Le 27/03/2014 à 15h 22

psn00ps a écrit :



" /> Au niveau port, au niveau protocole (TCP, UDP, PPTP…), les possibilités sont immenses.





Comme si le HTTP ne passait que par un port " /> (ou même 2 ou 3).



On peut utiliser n’importe quel port, il suffit de le mettre dans l’URL.

Si l’on veut filtrer que le protocole HTTP, ça coûte beaucoup plus cher en puissance.



Le vrai problème sur un gros réseau comme celui des FAI, c’est de propager ce blocage partout et là, bloquer une adresse IP, c’est bien moins simple que faire un blocage DNS.

Le 27/03/2014 à 14h 37

Je trouve que l’article insiste un peu trop sur les coûts de la mesure de blocage et sur qui doit payer, entre autre parce que ce point est repris dans la conclusion de l’article.



Cet aspect n’a pas été explicitement abordé dans les 4 questions posées.



Comme le dit bien Xavier :

En creux, l’on comprend que les fournisseurs d’accès doivent donc supporter ces coûts techniques et financiers, dans la limite toutefois de leurs moyens respectifs.



C’est effectivement en creux que l’on peut comprendre que les frais peuvent être supportés par les fournisseurs d’accès.

J’ai reformulé en utilisant peuvent plutôt que doivent parce que la question n’a pas été posée et qu’il n’y a donc pas eu de réponse précise.



En l’occurrence, par rapport à l’affaire Allostreaming, la juridiction française a jugé que c’était aux ayants-droits de supporter les coûts et rien dans la décision de la CJUE ne va en contradiction ce choix français.



Pour le reste de l’article, rien à redire. " />



Edit : quand je lis les commentaires qui sont apparus pendant que je lisais et relisait l’arrêt, je vois que ce point chagrine du monde.

Le 27/03/2014 à 14h 57

Ceced a écrit :



La déontologie ! C’est bien pour ça que je suis prêt à payer pour avoir une info de qualité, vérifiée, remise dans son contexte et commentée ( comme sur PC inpact )!

Mais voila, pour avoir tout ça, il faut payer, et c’est normal ! Journaliste est un travail qui prend du temps et qu’il faut bien rémunérer …



Allez les gens, on fait monter la fiole de soutien !





Quand je lis un article comme celui de ce matin sur Stéphane Richard, je me dis que l’on est encore loin de la qualité.



Quand on s’appuie en début d’article sur un blog sur le site de Mediapart sans dire que c’est un blog et pas un article de la rédaction de Mediapart, je trouve cela très moyen.

Le 27/03/2014 à 09h 46

Wawet76 a écrit :



Si ils veulent jouer les gentils, qu’ils modifient leurs CGU.





+42





ActionFighter a écrit :



C’est fatiguant ces procès d’intention parce qu’on parle de Google…





" />





" />

Le 27/03/2014 à 09h 41

Il est en effet difficile d’imaginer comment le PDG d’Orange mérite d’être reconduit à son poste s’il ne se défend pas contre ce qu’il dénonce comme une injustice fait ainsi justement remarquer POJ de Mediapart. Son silence serait même très inquiétant pour les employés de l’entreprise qui se rendraient compte d’avoir pour patron quelqu’un qui s’en accommode. Un comportement managérial, qui se moque de l’injustice, paraît difficilement compatible avec le souci de la justice sociale. »



C’est du n’importe quoi !

Précisions pour ceux qui n’ont pas suivi le lien, ceci est extrait d’un blog et non pas d’un article de la rédaction de Mediapart. Laisser le doute sur la nature de ces propos est indigne de PC Inpact, d’autant plus que ces propos sont soutenus par l’auteur de cet article par le “justement” que j’ai mis en gras.



J’aimerai avoir une explication de l’auteur de l’article sur l’utilisation de ce justement afin de voir s’il a réfléchit à ce qu’il soutenait.



Ce POJ anonyme, puisque l’on ne sait pas plus que ces 3 lettres quand on va sur son blog, préférerait que Stéphane Richard se défende où si ce n’est devant la Cour qui va l’entendre le 7 avril ? Il préfère peut-être une justice qui se déroule dans les médias plutôt que devant la Cour ? Stéphane Richard a bien raison de réserver sa défense à la Cour, c’est comme cela que l’on procède dans un état de droit.

Quant au mélange entre injustice et justice sociale dans le groupe Orange, c’est du grand n’importe quoi.



Je n’ai pas forcément une grande sympathie envers S. Richard et surtout la façon dont il a été nommé au départ, mais j’aime trop la justice pour qu’elle serve de prétexte pour un lynchage de la part de ce POJ dans son billet.

Le 27/03/2014 à 09h 06

exspawn a écrit :



So une news sur un mec qui gagne des millions par mois qui est reconduit a gagner des millions par mois. Pour faire quoi ?





C’est vrai ça, ce n’est pas comme si Orange était le premier opérateur Télécom français !

Le 26/03/2014 à 11h 10

XMalek a écrit :



Désolé mais c’était un poil plus complexe :



if(rand() == 0)

goto BSOD;

goto BSOD;





Façon Apple " />

Le 26/03/2014 à 10h 35

Il est donc clairement indiqué que la 3G ne pourra passer que par la bande 2100 MHz, et la 4G par la bande 1800 MHz. Une précision importante, sachant que pour le moment, seul Bouygues Telecom exploite les fréquences 1800 MHz pour la LTE. Et cela pourrait être le cas durant encore plusieurs années. Du côté des bandes 800 et 2600 MHz, exploitées par tous les opérateurs français (hormis Free pour le 800 MHz), il n’est pour le moment pas question d’une utilisation en vol. Concernant la 3G, il n’y a par contre pas de problème, dès lors que les quatre grands opérateurs disposent tous des fréquences 2100 MHz.



Je ne comprends pas pourquoi il est fait allusion aux opérateurs (mobile) français dont les licences ne concernent pas ce type d’utilisation en vol à plus de 3000 m. Là, on parle de compagnies aériennes.



Il n’y a aucun rapport puisqu’il s’agira d’autres types d’autorisations. Le seul lien est éventuellement que les téléphones devront être compatibles avec les fréquences.



Edit : mise en forme plus ortho

Le 24/03/2014 à 13h 00

ar7awn a écrit :



m’en fout je suis sur gmail " />





Extrait des règles de confidentialité de Google :









Pour des raisons juridiques



Nous ne partagerons des données personnelles avec des entreprises, des organisations ou des personnes tierces que si nous pensons en toute bonne foi que l’accès, l’utilisation, la protection ou la divulgation de ces données est raisonnablement justifiée pour :

• se conformer à des obligations légales, réglementaires, judiciaires ou administratives ;
  


• faire appliquer les conditions d’utilisation en vigueur, y compris pour constater d’éventuels manquements à celles-ci ;
  


• déceler, éviter ou traiter des activités frauduleuses, les atteintes à la sécurité ou tout problème d’ordre technique ;
  


• se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Google, de ses utilisateurs ou du public, en application et dans le respect de la loi.
  
  
  
  Ça me semble très proche de Microsoft. J’ai mis en gras quelques éléments inquiétants.

Le 21/03/2014 à 15h 04

trekker92 a écrit :



404 dude! :(





Vire le / à la fin de l’URL

Le 21/03/2014 à 13h 39

JackosKing a écrit :



Ce qui est fort dans tout cela c’est que personne pense que les autres opérateurs Français font la même chose. Or ils ont les mêmes obligations.

Forcément un journal qui appartient à Xavier Niel fait en sorte de volontairement dévaloriser l’image d’un concurent par rapport à son bébé.



Pour information tout opérateur en France est soumis aux mêmes devoir vis à vis des écoutes etc. Seul les OTT ne sont pas soumis à ces regles. Les informations sont alors obtenus autrement.





Sur le Monde et X. Niel : il y a indépendance de la rédaction qui choisit seule ses sujets. Mais c’est tellement plus facile de croire que c’est le méchant XN qui dicte sa loi.

Sur le reste :

Les FAI et opérateurs en France n’ont aucune obligation de donner un accès généralisé à leur réseau aux services secrets.

Laissons les écoutes judiciaires de côté, elles sont demandées par un juge.

Pour les écoutes liées au renseignement (pour faire court), elles doivent être autorisées par le premier ministre ou une des 2 personnes qu’il a désignées. Il s’agit de décisions ponctuelles pour une affaire donnée et donc avec un nombre limité de cibles.

Donc, un FAI peut refuser une écoute sur son réseau si elle n’est pas demandée par la justice ou décidée par le premier ministre ou les 2 personnes qui ont délégation.

Un accès généralisé au réseau d’Orange en France n’est donc pas la conséquence de l’application de la loi.

Elle me semble même violer l’article L241-1 du code de la sécurité intérieure. (Voir le lien ci-dessus).



Enfin, l’article L241-3 permet de surveiller tout ce qui est hertzien (par opposition au filaire). Quand on sait que le chiffrement GSM est cassable, on sait qu’il vaut mieux l’éviter si l’on ne veut pas être écouté.

Le 21/03/2014 à 12h 56

carbier a écrit :



Et quand l’Etat ne surveille pas assez, il se fait attaquer…





Lien corrigé (pas de / à la fin quand il y a un .html)

Sur le fond, l’article insiste surtout sur une mauvaise évaluation de la dangerosité et cette enquête est déclenchée par une plainte de familles de victimes.

Le 21/03/2014 à 14h 59

Zappi a écrit :



Douce France dictature.

Aller en commence à emmerder les gens qui se battent pour dénoncer des vérités qui dérangent.





L’affaire n’a pas été jugée : inutile de tirer déjà les conclusions.

De plus, il s’agit d’une plainte de 2 personnes qui se sentent diffamées.

La procureure n’a pas l’air de les suivre, donc le représentant de l’état n’est pas de leur avis.

Ayons foi en une justice qui est indépendante. Pourquoi ne suivrait-elle pas l’avis du parquet ?

Le 21/03/2014 à 14h 16

Super la vidéo : j’ai regardé jusqu’au bout pour voir la chute. " />

Le 19/03/2014 à 18h 26

127.0.0.1 a écrit :



Je pense qu’il va se retrouver fort marri, Qwant.





/culture





la " /> fut venue ?

Le 18/03/2014 à 15h 46

kiedso a écrit :



" /> et je suis toujours scotché par le résultat.





Moi, le scotch, c’est avec 2 glaçons.









Qui sortent du frigidaire, bien sûr.

Le 18/03/2014 à 15h 56

Box de SFR : de nouveaux bouquets TV et le replay de Canal+ en clair



J’ai cru un instant que c’était le replay de tout Canal+ qui était en clair. " />



Et pas juste le replay des seules émissions en clair qui devenait disponible.



Bon, les concurrents vont demander à y avoir aussi accès pour éviter la concurrence déloyale.

Le 18/03/2014 à 11h 21

Winderly a écrit :



Le parquet ciré 6 raies ?





" />

6 pas 12 ! " />

Le 18/03/2014 à 09h 51

Commentaire_supprime a écrit :



La meilleure défense a toujours été de demander à celui qui a la charge de la preuve de mettre sur la table ce qu’il a, ce qui implique de ne rien dire soi-même avant de voir ce que l’accusation a contre vous.



Là, on a l’équivalent de l’avertissement Miranda US adapté aux institutions judiciaires européennes.





Tout à fait d’accord, mais ceux qui ne sont pas des criminels aguerris ne le savent pas. C’est pour cela que cette directive a été établie afin de préciser entre autre que ce droit au silence s’applique aussi en dehors de la garde à vue et qu’il doit être signifié.

La France a traîné des pieds au maximum pour indiquer à nouveau en début de garde à vue ce droit au silence et aussi pour autoriser la présence d’un avocat lors des interrogatoires.

Le 18/03/2014 à 09h 30

Commentaire_supprime a écrit :



Soit 8,3 % de noobs qui ne savent pas se défendre et vont se faire planter dans les grande largeur devant un tribunal… C’est leur critère de choix il faut croire…





À partir du 1er juin 2014, ces personnes devraient être prévenues qu’elles peuvent garder le silence suite à la transposition de la directive 2012/13/UE du Parlement européen et du Conseil du 22 mai 2012 relative au droit à l’information dans le cadre des procédures pénales.



Elles sauront donc enfin qu’elles ont le droit de se taire pour ne pas s’auto-incriminer.

Je pense que les courriers de l’HADOPI auront de la gueule quand ils diront aux destinataires : vous avez le droit de ne pas nous répondre et de ne pas nous dire que vous avez effectivement téléchargé. Bon, je sais que cela ne sera pas dit comme cela…



Que pensent Marc ou Xavier de cela ? Ça serait intéressant de demander à HADOPI comment ils vont rédiger leur courrier.

Le 18/03/2014 à 09h 09

malock a écrit :



Parce que s’exprimer librement, c’est aussi pouvoir pourrir un individu (ou un groupe) sans raison.

C’est beau. J’aime.

Donc des types peuvent monter autant de sites web/blogs/… où ils m’insultent parce que je perds mes cheveux, se moquant de moi à longueur de billets et je ferme juste ma gueule, car, oui, c’est sacré la Liberté d’Expression.





Je suis comme toi pour que ceux qui perdent leurs cheveux aient un moyen prioritaire de signaler à Twitter les insultes à leur encontre.

S’il n’existe pas encore d’association pour nous défendre, je suis près à la créer avec toi.

Le 17/03/2014 à 08h 49

totolitoto a écrit :



Capturer Youtube est illicite ?





C’est interdit par les Conditions d’utilisation :



vous vous engagez à ne pas accéder au Contenu pour toute raison autre qu’une utilisation personnelle non commerciale, telle que prévue et autorisée par les fonctionnalités normales du Service et uniquement à des fins de Streaming. « Streaming » désigne la transmission numérique simultanée de données par YouTube via Internet, sur un appareil doté d’un accès à Internet et géré par l’utilisateur, de manière à ce que ces données soient visualisées en temps réel et non à être téléchargées (que ce soit de façon permanente ou temporaire), copiées, stockées ou redistribuées par l’utilisateur ;

vous vous abstiendrez de copier, reproduire, distribuer, transmettre, diffuser, afficher, vendre, concéder des licences ou autrement exploiter tout Contenu pour tout autre usage sans l’accord préalable écrit de YouTube ou des concédants de licences respectifs du Contenu.

Le 14/03/2014 à 14h 59

Le droit, MIQ peut se le mettre ailleurs ! (oui dans la dernière lettre de son acronyme)



C’est quoi ces manœuvres pour éviter le judiciaire et intimider les publicitaires ?

On est de moins en moins dans une société de droit, justement, à force de le tordre.

Le 14/03/2014 à 12h 51

En tout cas, j’aime bien leur transparence, leur analyse de ce qu’ils ont identifié après coup comme un problème et les éléments mis en place pour éviter que cela ne se reproduise, en particulier l’adresse e-mail spécifique pour les problèmes de sécurité.

Le 07/03/2014 à 14h 24

trollkien a écrit :



C’est marrant qu’ils soient si pressés de faire du tout dématérialisé pour les prochaines présidentielles ; se pourrait il que le gauche et/ou la droite n’auront trouvé que la parade du bisouillage informatique pour faire mentir les élections à propos d’un ou plusieurs partis alternatifs qui grimpent ?





Perso, je préfère les bisous en réel.

" />

Le 07/03/2014 à 10h 42

Commentaire_supprime a écrit :



Ayé, j’ai trouvé !





Attention quand même, il y a 2 mauvais avis sur l’aspect performance bien qu’il y ait aussi des avis contraires.

Je n’ai pas d’avis sur ce produit, mais point à surveiller en regardant ailleurs.



En fait les problèmes de perf que j’ai pu lire sur des sites en anglais sont :

• temps de boot de 3 minutes
  


• interface Web lente
  
  les perfs de routage semblent bonnes

Le 06/03/2014 à 20h 43

xloxlox a écrit :



bé quand meme si on regarde la part d’utilisation de IE par rapport aux autres navigateurs, c’est clairement de la pub pour bing au détriment de gouguel





Firefox et Chrone dépassent IE non ?

Et pourtant, ils ont google en moteur de recherche par défaut sans que cela ne pose de problème pour ceux qui surveille l’abus de position dominante.

Le 06/03/2014 à 20h 38

xillibit a écrit :



Microsoft va avoir des problèmes avec la commission européenne





Vu les parts de marché de Bing en Europe, il n’y a aucun risque qu’ils soient accusé d’abus de position dominante.



Par contre, je ne sais pas trop comment ils vont faire pour gérer ça vis à vis du ballot screen ! " />

Le 06/03/2014 à 20h 33

La solution est pourtant simple :

Il suffit de vendre les PC Dell avec Firefox de base sans rien faire payer pour Firefox et de vendre avec une réduction le PC avec juste IE.



En plus ça se justifie qu’un PC avec juste IE soit moins cher." />



Comme ça, c’est conforme. " />

Le 06/03/2014 à 15h 25

Faith a écrit :



D’accord, pas de problème pour ça. C’est tout à ton honneur.

Mais si tu n’as pas de travail à faire pendant une certaine période, que fais tu ?



Ex:

• tu es vendeur, l’inventaire est fait et il n’y a aucun client.
  


• tu es informaticien et tous tes projets sont terminés.
  


• tu es responsable de la gestion de dossiers, mais tu n’as pas de dossier en cours.
  
  
  
  
  
  Ce cas n’est pas crédible.

Le 06/03/2014 à 13h 29

Elle aurait tricoté des pulls pour ses chats, la sanction aurait été la même.

Rien à voir avec l’informatique. " />

Le 06/03/2014 à 13h 20

Khalev a écrit :



Dailymotion est Français, il n’ont pas d’autre choix que d’appliquer ce que demande la justice française.

Youtube est américain, ils n’ont pas le choix que de suivre la justice américaine. Par contre ils ont effectivement choisis de respecter les demandes de la justice française, mais c’est bien un choix.





Google et Youtube ont des serveurs en France et doivent donc aussi respecter la loi française et les décisions de justices au moins pour ces serveurs.

Donc, non, ce n’est pas un choix tant qu’ils préfèrent être présents physiquement en France.

Twitter n’a pas de serveurs en France : il est plus facile de faire transiter 140 caractères à travers l’Atlantique qu’une vidéo. " />

J’ai un ping de moins de 10 ms pour www.youtube.com et de plus de 120 ms pour www.twitter.com



Je suis chez Orange en fibre. C’est peut-être différent chez Free. " />

Le 06/03/2014 à 11h 57

j-c_32 a écrit :



Je ne dis pas que c’est efficace de le faire, je dis qu’ils peuvent le faire: ils ont tout les moyens et tout l’arsenal juridique pour le faire.

Pour Twitter, ce n’est pas le cas: une grande partie de ce qu’ils peuvent faire dépend de la décision d’un tiers, à savoir l’hébergeur.





Pour que la comparaison soit valable, il faudrait que le mur soit de l’autre côté de la frontière (par exemple en Belgique) et que le tag soit lisible en France. Dans ce cas, la France ne peut pas effacer le tag, la justice française peut demander à la justice belge d’intervenir dans le cadre des accords internationaux.



Et pour Twitter, société US, c’est pareil, il faut passer par une demande internationale pour avoir l’aide de la justice US. Il faut en plus que les écarts entre les lois des 2 pays et les accords permettent la prise en compte des demandes françaises. Et là, je ne suis pas sûr que la justice des US accepte de restreindre la liberté d’expression reconnue très largement dans sa constitution.



La seule différence avec le mur, c’est qu’internet permet de voir plus loin. Mais si la Belgique avait une reconnaissance aussi forte qu’aux US de la liberté d’expression (je ne sais rien du sujet), le problème du tag sur le mur en Belgique serait le même.

Et si le tag était sur le mur de l’ambassade US à Paris, la justice française ne pourrait rien décider non plus. L’ambassade interviendrait sûrement toute seule, mais c’est un autre problème.







FunnyD a écrit :



Ce que je condamne, c’est créer des cas particuliers pour internet, la loi doit être la même partout et pour tous le problème est que twitter étant basé sur le territoire américain, ils appliquent les lois américaines (corrigez moi en cas d’erreur, je ne suis pas trés calé en droit)





Oui, c’est cela et aussi que la justice française n’a, à ma connaissance, pas demandé à la justice US d’intervenir dans le cadre de la coopération internationale.

Le 06/03/2014 à 12h 57

Commentaire_supprime a écrit :



Pour trois mois, j’ai dit pas trop indécent, pas acceptable, et encore moins bon. Trois jours aurait été l’idéal, trois semaines correct. Sachant que tu as des failles critiques qui mettent parfois nettement plus de temps à être corrigées…





À partir du moment où la faille était publique depuis le 1er décembre sur le forum qu’ils hébergent, leur temps de réaction est inadmissible.

Il a fallu attendre que la faille soit communiquée et publiée au CERT pour qu’ils se bougent.

La seule chose qui peut aller en leur faveur, c’est que l’on ne sait pas quand la faille leur a été communiquée directement.



Je suis utilisateur d’un de leurs produits et même si je n’utilise pas leur VPN, c’est leur politique de gestion des failles de sécurité que je n’apprécie pas ici.



Le lien que tu mets sur la news de GNU TLS n’a rien à voir. La faille n’a été rendue publique qu’après correction.

Le 05/03/2014 à 21h 02

tAran a écrit :



News à trolls, ils sont venus ils sont tous là " />





Il faut dire que le troll a commencé dès les sous-titre !

Le 05/03/2014 à 18h 28

Le sous-titre :



Et Free Mobile domine à nouveau SFR





Tout ça parce qu’ils ont plus de supports nouveaux ce mois-ci alors qu’ils ont encore 374 supports de retard sur SFR.



C’est du n’importe quoi ce sous-titre.



Et je suis plutôt pro-Free, mais là, c’est de la désinformation !

Le 05/03/2014 à 14h 57

WereWindle a écrit :



Montebourg est pas élu en tant que tel non plus " />





Je le sais bien d’où mon : " />

C’est lui qui faisait cette comparaison fallacieuse.



Il me semble que j’ai été le premier à faire remarquer qu’il n’était pas élu suite à un post d’un lien où il faisait cette comparaison.

Le 05/03/2014 à 13h 49

tnetennba a écrit :



(Pas vu si quelqu’un t’as déjà répondu)



L’ARCEP Autorité de la concurrence s’y opposerait. Un rachat de SFR par Free poserait de gros problèmes pour BT.



Source : Le Monde





" />

Celle qui n’est pas élue, contrairement à Montebourg. " />

Le 05/03/2014 à 12h 51

cid_Dileezer_geek a écrit :



Combien de temps j’ai regardé le code, je vois pas ce que ça vient faire là dedans.

Et ce n’est pas moi qui affirme, c’est la news:



" />





C’est toi qui as dit :



On a la même erreur de code

dans un premier message auquel j’ai répondu puis qui as dit :



la structure du code est similaire

dans ton second message qui répondait à ma propre réponse.



Ce n’est pas la news qui dit ça.



Comme je ne suis pas de cet avis, il me semble normal de demander si tu as bien étudié les codes en question avant d’en parler.



Et le fait que des erreurs de code différentes dans des lib de vérification de certificats amènent à un bug de même type : des certificats non valides sont considérés valides ça n’a rien de surprenant.



La news ne va pas plus loin que cela. Dans les 2 cas, on peut attaquer par des certificats non valides, mais je ne suis pas sûr que les mêmes certificats mettent en défaut les 2 libs.

Le 05/03/2014 à 11h 49

cid_Dileezer_geek a écrit :



Le résultat de l’erreur est identique et la structure du code est similaire, c’est assez troublant(sauf si c’est codé par la même personne)





Tu as regardé les codes en question combien de temps pour affirmer cela ?



le bug sur Apple était un doublement d’une ligne goto fail; après un if sans qu’il n’y ait de { } après le if.



Ce qui faisait que l’on sautait à la fin de la fonction avec un code retour qui était nul (= pas d’erreur).



Ici, tous les if sont suivis de {} et le problème est plus dans un code un peu pourri.





Que la structure du code soit similaire pour faire dans les 2 cas la même chose : vérifier la validité des certificats X509, ce n’est pas vraiment surprenant. Il faut faire dans les 2 cas les mêmes vérifications.

Le 05/03/2014 à 11h 28

jfchadeyron a écrit :



Les version GnuTLS patchées sont 3.2.12 ou 3.1.22

http://www.gnutls.org/security.html#GNUTLS-SA-2014-2



Hors mon serveur 12.04 indique 3.0.xx

(apt-cache show gnutls-bin)





Ma ubuntu 12.04 LTS affiche après mise à jour :

Version: 3.0.11+really2.12.14-5ubuntu3.7



Ce que tu regardais, c’est la lib chez gnutls.

La correction a été reportée par ubuntu sur la version de la lib qui était utilisée.



Dans ce genre de problèmes de sécurité, on ne reporte que les évolutions liées à la sécurité et pas toutes les évolutions. C’est tout l’intérêt d’utiliser une version LTS qui gère plus longtemps les mises à jour de sécurité.

Le 05/03/2014 à 11h 21

cid_Dileezer_geek a écrit :



On a la même erreur de code dans deux OS différents, donc codés par quelqu’un de différent, enfin normalement, et comme par hasard ça touche des deux côtés aux code gérant les certificats de sécurité, soit c’est le dev de chez Apple qui a codé ces lignes et qui a codé pour GNU/linux(possible mais bon…) soit on est face à une erreur préméditée pour laisser la porte ouverte délibérément….dans les deux cas, ça fait un peu peur. " />





Non, ce n’est pas la même erreur.

Ce n’est pas parce qu’il y a goto fail dans les 2 que c’est le même code !



La GNU TLS a mauvaise réputation au niveau de sa qualité de code et on en a juste l’illustration.



De plus, les 5 premières modifications du fichier ne servent à rien et ne corrigent pas de bugs. La fonction retourne une valeur négative (à chaque fois un test if (result < 0) et le retour de la fonction check_if_ca utilisée une seule fois se fait par un test avec la valeur 1). Il y a ici surtout une homogénéisation du code avec la suite.



J’aurais presque la même opinion sur la suite fonction verify_crt pour les mêmes raisons, mais j’ai la flemme de passer le temps nécessaire dessus. Si quelqu’un veut s’y coller.

Le 05/03/2014 à 10h 59

jfchadeyron a écrit :



Mon serveur ubuntu 12.04 reste vulnérable malgré qu’il soit a jour…une idée ?







Le mettre à jour à nouveau ?

J’ai vu la mise à jour aujourd’hui.



Sinon, pourquoi dis-tu que ton serveur reste vulnérable ?

Il s’agit ici de contrôler la validité d’un certificat. La plupart du temps, c’est un client qui fait ça.

Cela peut aussi être un serveur mais pour authentifier un client, ce qui est plus rare.

En plus, il faut que le logiciel utilise la lib GNU TLS et pas Open SSL

Le 05/03/2014 à 10h 52

C’est la seconde faille détectée dans ce fichier en quelques jours.

Voir mon commentaire dans la news “OS X Mavericks 10.9.2 est disponible …”.

C’est le même qui a corrigé les 2 failles. Il a peut-être continué la relecture pour voir s’il n’y en avait pas d’autres.



Cela confirme la réputation que j’avais lu sur GNI TLS qui a un code de mauvaise qualité et qui est donc susceptible de failles.



L’utilisation de Open SSL est préférable quand c’est possible. Par contre, il faut bien étudier les compatibilités de licences : elle est incompatible avec la GPL quand elle n’est pas embarquée dans l’operating system sauf s’il est prévu une exception dans le soft GPL.

Le 04/03/2014 à 16h 31

Natsume a écrit :



Tribunal de commerce, en 1ere instance… on est loin de la Cour de cassation.









Jurideek a écrit :



+1. De plus, le TC de Paris étant connu pour ses interprétations largement “personnelles” du droit, je ne serais pas surpris qu’il y ait un appel.







Je suis même surpris que le tribunal du commerce soit compétant alors qu’une infraction à cette loi est du pénal

Le 04/03/2014 à 16h 04

coolspot a écrit :



Et ben ce message de popup c’est de l’abus de position dominante qui devrait faire hurler Bruxelle. Puisque Microsoft profite de ses part de marchés de Windows Xp pour inciter l’utilisateur à acheter ses nouveaux produits.



Ce popup ne serait légitime uniquement si dans le lien il proposait des informations sur les OS concurrent comme GNU/Linux ou OSX. Mais là c’est juste de la publicité déguisé pour vendre Windows 8.1.





Bref encore un truc scandaleux de Microsoft mais bon on commence à être habitué et le contraire aurait été étonnant.





Je vote Oui à un Ballot screen oui il y aurait :

Windows 7, Windows 8, Windows 8.1 et une multitude de distributions Linux et quelques BSD qui noieraient les Windows." />

OSX ne peut pas être proposé parce que n’est vendu qu’avec un Mac.

Le 04/03/2014 à 15h 58

knos a écrit :



Je veux bien juste le cash moi.





Facile :

fais la prochaine app que Facebook, Apple ou Google va acheter.

Le 04/03/2014 à 15h 47

cyrilleberger a écrit :



Par pour tout le monde, il me semble que whatsapp a été rachetté en grande partie avec du cash, et que du coup, Jan Koum a du touché le jackpot (en vendant une boîte qui gagnait pas d’argent…)





Non :

4 milliards en cash et 12 milliards en actions. + 3 milliards de dollars supplémentaires sous forme de stock-options.

Le 03/03/2014 à 17h 11

GoldenTribal a écrit :



Vodafone a déjà revendu toutes ses parts de SFR en Avril 2011. " />





Oui, mais à l’époque, c’était parce que Vivendi ne voulait pas leur vendre le reste des parts. Vodafone était dans une politique de tout ou rien.

Là, ce n’est pas forcément idiot qu’ils rachètent, surtout si c’est un peu moins cher que le prix où ils ont vendu. Même ‘ils achètent au prix de vente de 2011, ça fait un prix pour tout SFR à 17,65 milliards et ils ont le contrôle complet. Ils peuvent donc faire une synergie avec les autres pays et miser sur la marque Vodafone.

Le 03/03/2014 à 17h 02

Ricard a écrit :



" />" />" /> le gros Bouygues obligé de s’allier avec les romanos…." />





C’est comme cela qu’on apporte du sang neuf dans les familles de châtelains qui sinon finissent débiles à force de consanguinité.

" />