Le 30/11/2016 à 10h 33

ledufakademy a écrit :



ben un pare-feu a déjà … 3 faiblesses (je te rassures j’en ai un … très costaud chez moi ;-) ) :

une stack ip plus ou moins secure, un hardware backdooré(hélas, 1000x hylas ..mais y’a des pistes : pcengine)

des ports fatalement ouverts …sinon pas de communication , hein ;-)



Je comprends pas ton truc.. cest pas rapport aux box cest ca?



La stack IP, cest le dev, si tu passes par un pfsence ou du vyatta, cest bon non?

Le hardware backdooré, tu cites pcengines, mais un EdgeRouter ou du Microtik cest “secure” non?





Enfin au final, le plus important cest quand même la sensibilisation de l’utilisateur afin qu’il n’installe pas nimporte quoi sur le réseau :)

Le 25/11/2016 à 09h 15

jackjack2 a écrit :



Pas moi en tout cas, ça veut juste dire qu’ils veulent prendre les français par la main pour les forcer à voir ces alertes, et l’expression concerne les enfants parce que l’info concerne les enfants





Tu oublies aussi la référence toute bête à une chanson francaise

Le 25/11/2016 à 09h 12

Ho oui très douteux.. YouTube

Le 17/11/2016 à 13h 54

RedWave a écrit :





Heu.. je connais beaucoup de gens avec un iPhone, beaucoup moins qui ont un iPhone, un iPad et un iMac..

Et le peu qui ont le trio ne mangent pas des pâtes toute l’année..

Le 15/11/2016 à 08h 04

“Ils ont empêché les 120 000 dollars.” > empoché j’imagine



+1 pour l’argument des secondes, on se croirait presque sur du clicbait “tu ne devineras jamais ce que ces hackers ont fait en 18secondes” 😄

Le 10/11/2016 à 15h 47

Comment ca tu ne sais pas ce que tu vas payer le mois suivant?

À moins de payer au volume ou un surplus en cas de dépassement de seuil de débit, je vois mal " />

Le 10/11/2016 à 15h 45

Obidoub a écrit :



Les abonnements à internet sont devenus très cher, les FAI ont profité de la fibre pour faire passer leurs hausses.





Et tu ne trouves pas ca normal?

Payer plus pour un service plus performant, ca ne me choque pas..

Le 09/11/2016 à 16h 59

Yen a trop, faut les stocker ailleurs que sur le port 😂

Le 04/11/2016 à 09h 42

Ouais, manque de caféine

Ou alors, je pense mettre ca sur le compte du trolldi mais pas assez virulent " />

Le 04/11/2016 à 09h 39

Cest fou la taille de leur salle blanche!

Avec des chariots élévateurs et tout, c’est étonnant qu’ils arrivent à la garder blanche

Le 04/11/2016 à 09h 36

@gathor @KP2 @megatom @Matsod @Obidoub



Anéfé.. Dredi matin, manque de café..

Merci de m’avoir ouvert les yeux sans bashing :)

Le 04/11/2016 à 08h 20

“D’ici là, il passera une batterie de tests afin de vérifier sa solidité et sa capacité à résister à un lancement dans une fusée.”



C’est à dire? On est content on a un télescope spatial, maintenant on va vérifier que l’on peut le mettre dans l’espace? :/

Le 03/11/2016 à 17h 37

Ok merci

Je note en tous cas que comme tout produit, il vaut mieux lire et se documenter sur le projet que de se fier à la note donner par la plateforme!

Le 03/11/2016 à 15h 19

Pourquoi désinvestir de Unilend? (question d’un novice qui n’a pas encore trop creusé)

Le 03/11/2016 à 15h 16

Hum.. je suis pas sûr..

La coopérative de mon village veut agrandir le potager.



À ton avis, la banque va prêter combien?

Le 02/11/2016 à 13h 34

Ectoplasm a écrit :



Pas de mention dans l’article qu’il soit Interdit De Stade. Tu as une autre source ?





+1

“restrictions d’accès aux stades infligées à certains supporters” il n’est pas dit qu’il était lui même interdit de stade.



Et puis taper sur tous les membres d’un groupe parce que certains ont des comportements particuliers, cest pas la bonne solution..

Le 28/10/2016 à 12h 53

the_frogkiller a écrit :



pourquoi cela devrait être trop tard? vous allez nous faire croire que les données sont inscrites dans des DD en adamantium?  tant que les bases de données sont en Europe il n’y a pas de problèmes





Ouais.. sauf que ‘Oh bah je l’ai supprimé de mes bases de données, mais les 200 copains à qui j’ai partagé vos infos je pense pas non, il faudrait que vous leur envoyez vous mêmes un recommandé’

Le 28/10/2016 à 11h 22

C’est sûr que une fois les données partagées entre plusieurs entreprises, pour supprimer les données, c’est mort.



Avoir un groupe de travail sur les actions repressives c’est bien. Mais c’est agir à fortiori une fois le mal fait. Donc trop tard 😐

Le 28/10/2016 à 02h 44

bobdu87 a écrit :



Le salaire d’un prof? C’est rien…







Quand il y en a un ça va, c’est quand il y en a beaucoup qu’il y a des problèmes

Le 27/10/2016 à 11h 53

Il est clair que les mesures d’audience ne sont pas précises, mais

si les émissions continuent, cest que quelqu’un les regardent. C’est

comme les magazines people, personne n’en lit et pourtant il s’en vend

encore donc ya bien quelqu’un qui les achete :)



Mon caractère de vieux con aigri et péssimiste me pousse à penser que certains regardent les replay malheuresement (et aussi peut être parce que mon frère regarde en replay).

Et quand c’est pas Hanouna, c’est les Marseillais ou les Ch’tis, ou les Ch’tis VS les Marseillais etc..



Monde de merde " />

Le 27/10/2016 à 09h 12

Réponse en #96

Le 27/10/2016 à 09h 10

1.7M de personnes, ca fait 3% de part d’audience, tu trouves que c’est une goutte d’eau, je trouve que cest déjà trop :)

(Attention, l’article date d’avant l’été, moment où les gens quittent leur canapé pour des bières en terrasse, normal que l’audience baisse)



Ensuite, je ne pense pas que les retraités regardent Hanouna (cest sur

la 8, ils ont pas l’habitude d’avoir autant de chaines) -> on retire

14M de Francais de la stat -> ca fait monter à 4% de la population française. Et la je parle de la population qui votera/fera avancer le pays demain.



Enfin, et la je m’appuie sur un article au hasard, il faut comparer par rapport au nombre de personne devant la télé à ce moment la; perso je suis dans les transports quand ca passe (c’est entre 19 et 20h?) et si je prend cet article :

http://www.melty.fr/touche-pas-a-mon-poste-vs-quotidien-les-audiences-baissent-a…

=> 1.23M de téléspectateurs = 5.4% de pda=> il y aurait 22.7M de téléspectateurs

Avec 1.7M, Hanouna fait presque 7.5% de pda..

Et enfin, question: si les 60M de francais étaient devant la télé à ce

moment là, Hanouna ferait-il plus de 20% de part d’audience?

Le 25/10/2016 à 08h 44

Ha oui bien sûr!

Les marketeux vendent ce qui va s’acheter.



Un peu dans le même genre, on peut se plaindre des conneries qui passe à la télé, mais Hanouna&co produisent ce que les téléspectateurs regarderont (veulent voir?)..

On peut dire que Mikael Young, Nabilla sont cons.. mais la vérité c’est quils ont tout compris :(

Le 25/10/2016 à 08h 31

D’accord avec toi à la nuance suivante :

gogo77 a écrit :



les clients n’ont certainement pas envie de payer pour allouer du temps à la mise en place d’une sécurité robuste parce que ils partent du principe que “c’est inclus”



 

Il ne partent pas du principe que c’est inclus, ils s’en foutent

Le 25/10/2016 à 08h 29

Hum.. pas à ma connaissance..



Avec Unbound, il y a moyen d’utiliser cache-min-ttl qui aura pour effet d’ignorer le TTL du serveur faisant authorité.

Mais il attendra la fin de son cache pour se mettre à jour normalement.



J’ai pas regardé si c’était faisable de forcer la mise à jour en gardant l’ancienne valeur..

Le 25/10/2016 à 08h 22

Et les tests de validation? Ils servent à quoi s’ils ne valide pas la fonctionnalité et la sécurité?



Coder dans les règles de l’art, cest ne pas stocker les mots de passe en clair. En quoi “avoir un mot de passe différent par objet” ou “forcer le reset du mot de passe” fait partie des règles de lart?

Faut pas se le cacher, les markeuts veulent des trucs simples d’utilisation, pas des trucs ou l’utilisateur doit lire un manuel avant.

Le 25/10/2016 à 08h 16

Gigatoaster a écrit :



Ce devrait être interdit de livrer une appli avec des bugs! Mais le pire c’est le jemenfoutisme des dévs, aucune conscience professionnelle.





Haha, tu as déjà fait du devs? Une appli sans bugs ca n’existe pas..

Le 25/10/2016 à 08h 14

Gigatoaster a écrit :



Je n’aime pas l’allégorie de la voiture mais c’est comme si le constructeur ne proposait pas de verroux aux portes.





Et qu’est ce qui fait que la voiture sans verrou ne se vendrait pas?.. Le consommateur qui ne l’achèterait pas.

Pour le moment les gens achètent des objets non-secure. Est ce de la faute de l’entreprise?..



Et la comparaison est biaisée, la voiture sans verrou serait volée. Un objet connecté sans securité ne prive pas l’utilisateur d’utiliser son objet.

Le 25/10/2016 à 07h 03

RCA?



Et je ne partage pas ton analyse. Les devs font ce qu’on leur demande. Les produits passes des tests de validation. Si la sécurité dmnest pas dans le cahier des charges, le produit ne sera pas secure. C’est tout..

Le 25/10/2016 à 06h 56

Si avec plusieurs prestataires pour le service DNS ça marcherait nickel.

Je crois que c’est pour cette raison que PornHub n’a pas été impacté par exemple

Le 25/10/2016 à 06h 54

Le serveur DNS de FDN à un cache. Une fois le cache expiré, il va mettre à jour en contactant Dyn (pour la zone github.com) si Dyn n’est pas accessible. Le DNS de FDN ne résoudra rien : tu auras perdu l’accès a github.com



Le seul truc qui pourrait marcher c’est que ton serveur DNS modifie le TTL pour garder en cache plus longtemps

Le 26/10/2016 à 15h 05

Ou alors, ladresse du destinataire est dans le message envoyé par le device mais :

-1 : ca reduit d’autant la taille des messages qui n’est déjà pas grande

-2 : si le construteur éteint ses serveurs, tes devices se transforment en briques

Le 26/10/2016 à 14h 55

_Quentin_ a écrit :



Merci pour les détails !

Du coup “la société” c’est qui ? Je pensais que c’était un réseau open contrairement à Sigfox.

J’ai du mal à visualiser ou vont les données une fois arrivées à la passerelle … elles vont sur le net, mais ou ?





Hum.. bonne question, je vais me renseigner :) J’allais répondre que :



La société était la filiale d’Archos.

LoRa étant un standard, il peut etre implémenter par tous les créateurs de devices qui se connecterait en échange du paiment d’un certain montant..



Mais ca signifierait que quelque soit le créateur du device, cest la filiale d’Archos qui recoit les données..

J’ai donc un problème quelque part!

Le 26/10/2016 à 14h 36

LoRa est un réseau bas débit/longue portée qui est destiné à connecté des objets qui n’ont pas accès à du WiFi:

• un capteur de poids sous une ruche
  


• un capteur de volume d’eau dans un puit
  


• un disjonteur pour allumer le chauffage dans un chalet
  


• un système d’alarme dans un entrepôt
  
  
  
  Le bas débit permet de consommer peu et donc d’avoir une durée de vie très longue même sur pile.
  
  
  
  La gateway permet d’étendre le réseau et redirige les données des capteurs vers la société.
  
  La société redirige ensuite les données vers leurs propriétaires. (sauf erreur, les données sont chiffrées afin d’empécher la gateway de sniffer tout ca)
  
  
  
  Le protocole a aussi été penséé pour qu’un capteur ne s’accapare pas toutes la bande passante.
  
  Donc bas débit + bande passante assurée => non, on va pas DDOS les Internets avec ca

Le 24/10/2016 à 12h 16

Tu as aussi Coriolis et OVH (bon, OVH ne fait pas vraiment du pas cher mais cest un acteur interessant quand même de mon point de vue)

Le 24/10/2016 à 12h 08

Je ne vois pas de différences



Que tu sois en fibre ou en 56ko, rien n’empèche de télécharger 3To d’iso Linux.

Celui qui paye plus cher mettra moins de temps pour les avoir, c’est tout.

Le 24/10/2016 à 11h 28

Je vois pas le problème d’augmenter le revenu par tête en prenant les gros consommateur et d’en faire des gros payeurs..

S’ils veulent de la fibre, ils payent pour de la fibre. S’ils veulent un accès pas cher, ils se contentent du minitel

Le 24/10/2016 à 09h 36

night57200 a écrit :



Ces offres existent déjà. Pas à 5/10€ (parce que ce n’est simplement pas viable, hors offres promotionnelles).



C’est dommage, c’est celle qui manque le plus :)

Pourquoi ne faire que de l’illimité? Un accès fixe avec une fair-use de 10Go/20/50/100Go, ca serait déconnant?







night57200 a écrit :



C’est plus 25 € (internet pourri seul)/ 35€ (triple play)/40€ (fibre triple play)/50-55€ (quadruple play avec abonnement téléphonique)



J’ai de l’internet pourri seul et ca suffit à mon besoin







night57200 a écrit :



De la 4G à moins de 10€ par mois?



Peut-être avec une offre promotionnelle.



Et même avec une offre promotionnelle, tu te retrouves au mieux avec quelques Go de fair use. Pas vraiment de quoi en faire ta connexion principale.



Oui, en offre promotionnelle, 20Go de 4G chez BandYou pour 10€.



Parti une semaine cet été, les mises à jours systèmes de mon laptop, youtube, replay, netflix sont passés et ont représenté 17Go.

Bref, Je ne pourrais pas en faire mon unique connexion, mais tout le monde n’a pas les mêmes usages, je pense que 20Go suffisent pour bien des gens..

Le 24/10/2016 à 08h 38

À quand des offres internet à 5 / 10 / 20 / 30 / 50€ avec des débits/services différenciés?

Le 24/10/2016 à 08h 34

J’imagine que non puisce que tu ne seras pas en difficulté de paiement..

Tu pourras peut-être retarder l’échéance de quelques semaines

Le 17/10/2016 à 13h 24

Ouais, si on enlève le contexte et que l’on pioche la phrase comme ca c’est sûr.

Par contre, je pense que tu te plante en disant qu’il y a minimum 3 serveurs faisant authorité. Je crois que c’est deux.



Je ne me permettrais pas pour autant que rajouter “gros débile” ni “beugle” à ton propos :)

Le 17/10/2016 à 12h 48

Je n’ai jamais parlé de “.” dans mon commentaire, je faisais le focus sur le domaine.

Et donc je maintiens que les DNS roots ne font pas authorité sur , par exemple, machin.fr

Le 17/10/2016 à 12h 25

Ben non.. le DNS ne que je vais monter dans ma cave aura autant de “privilèges” que celui de mon FAI

(fichier root.hints dans unbound)



Les root DNS ne sont pas des resolveurs, il ne font pas non plus authorité.

Il ne sont là que pour rediriger vers le DNS du TLD demandé qui ensuite redirigera vers le DNS du domaine demandé qui lui fera résolveur.



L’avantage d’utiliser les DNS du FAI ou d’un service tiers, cest de déléguer la maintenance.

L’inconvéniant, cest de faire confiance à ce tiers.

Le 17/10/2016 à 11h 35

Heu.. parce qu’ils ne sont pas fait pour ça?

Le 17/10/2016 à 09h 52

Au lieu de faire confiance à ton FAI (qui répond au droit francais) tu vas faire confiance à un tiers qui répond aux droits d’un autre pays en terme de :

• mensonge DNS (bloquage entre autre)
  


• utilisation des données récupérées
  
  
  
  Aussi, dans ce cas le DNS va tendre vers un unique prestataire et il y aura donc des soucis de SPoF. Ce prestataire sera aussi plus la cible des méchants de l’Internet

Le 17/10/2016 à 09h 39

Le prestataire qui gère le site de censure n’est donc pas en mesure de supporter le traffic de google.fr.



C’te honte! " />

Le 06/10/2016 à 13h 55

hellmut a écrit :



non, c’est noté dans son post: c’est la banque qui initie le chiffrement “fort”.





hum..

-la banque est enregistré auprès de l’État comme service nécessitant un chiffrement fort

-le client dit a haute voix “je veux consulter mes compte”

-la banque repond “ok, on passe en canal secure”



Ca semble cool.. le problème cest le frein à l’innovation quoi.. délai pour obtenir l’acréditation secure tout ca..

Le 06/10/2016 à 13h 51

le podoclaste a écrit :



La France ceci, la France cela…



Il me semble qu’il y a d’autres pays, y compris des démocraties occidentales, qui cherchent à imposer ce genre de mesures (de merde, on est bien d’accord).



 

Merci de répondre à mon commentaire sans répondre à ma question..

Tu noteras que mon commentaire mentionnait un exemple de ton hypothèse comme quoi nous ne serions pas les seuls.



Je ne dis pas que cest nul, je demande quels seraient leurs arguments pour maintenir une activité sûre et saine une fois la loi en place?

Le 06/10/2016 à 11h 48

Bon, on est d’accord que ca serait une mauvaise idée.



Mais quelqu’un aurait des pistes de comment ca se traduirait dans la technique?

Fut un temps (révolu?) aux US, il y avait une limitation sur la taille de la clef de chiifement.

De la même manière, les services installés en France auraient l’obligation d’utilisés des méthodes de chiifrement trouées? Et les autres non?



“Viendez chez la FrenchTech, on utilise des boites noires et du chiffrement cassable par design” ?

Le 06/10/2016 à 12h 36

trekker92 a écrit :



ensuite le probleme vient d’une ressource humaine interne qui n’a rien à voir avec le principe des portes dérobées…





Et si la NSA obtient ses portes dérobées et qu’une ressource humaine interne vends les informations?

Je pense que cest de ça que voulait parler @Neliger