Le 20/04/2020 à 08h 54

Le COBOL, franchement, c’est simple, ça marche, et surtout ça ne bouffe pas (trop) inutilement des ressources.

   IDENTIFICATION DIVISION.   


   PROGRAM-ID. Manipulation.   

   DATA DIVISION.   


   WORKING-STORAGE SECTION.   


   77 a PIC 99.   


   77 b PIC 99.   


   77 c PIC 99.   

   SCREEN SECTION.   

   1 pla-res.   


       2 BLANK SCREEN.   


       2 LINE 5 COL 10 'C vaut : '.   


       2 PIC 99 FROM c.   

   PROCEDURE DIVISION.   

   MOVE 42 TO c.   

   DISPLAY pla-res.   

   STOP RUN.   

J’arrive pas à trouver le format pour afficher les espaces au début…



cf.https://zestedesavoir.com/tutoriels/685/la-programmation-cobol/739_les-bases-du-…



Et sus au 0C7 !

Le 20/04/2020 à 08h 41

Cashiderme a écrit :



Mouais, pas confiance. Encore une pompe à données ?









Toaster a écrit :



“Cette application vous permet d’acheter des items virtuels et pourrait contenir des publicités tierces qui pourraient vous rediriger vers un site tiers.”



C’est beau le conditionnel.





Solution : envoyez votre smartphone au broyeur " />. Vous avez bien vérifié toutes les autorisations de toutes les applis que vous avez installées ? Vous avez fait un audit des stores de Google et d’Apple ?



" />

Le 18/03/2020 à 18h 26

Plus de 6000sites sur ce thème enregistrés en une semaine…



Oui, c’est important d’en parler car au moins la moitié de ces sites sont liés à des arnaques, qui vont jouer sur la peur de gens. Or quand on a peur ou qu’on est stressé, on abaisse son niveau de vigilance.



Faut aussi savoir que les applis malveillantes sur smartphone vont fleurir, et que même les sites “officiels”, comme le “coronavirus map” de l’université John Hopkins peuvent être attaqués (en l’occurrence ici il diffusait AZORult à l’insu des utilisateurs).



Où va le monde, Dieu me tripote, où va le monde…



" />

Le 11/03/2020 à 10h 28

Jeanprofite a écrit :



C’est oublier un peu vite que ce que regarde le grand public est souvent «gratuit» ou (vendu à perte) contre du temps de cerveaux disponible.



C’est cohérent avec ce que je dis : on achète le journal, on regarde une chaîne d’info. Sans payer. Donc je ne comprends pas la remarque, et d’ailleurs ça ne change rien au raisonnement, qu’on parle d’argent, de “temps de cerveau” ou d’autre chose.





elticail a écrit :



C’est sûr, le Canard enchainé est connu pour ne faire que des articles sur Fillon et Cahuzac, les “acheteurs”n’attendent que ça " />



Pas compris la remarque non plus.



Il ne faut pas être binaire et généraliser à partir d’un exemple. Je parle d’influence, pas de règle absolue.

Le 11/03/2020 à 09h 44

elticail a écrit :



Ahh ? le public est dans la redac lors du choix des sujets ? " />







Non, pas directement, mais c’est le public qui achète le journal ou qui regarde la chaîne d’info.

Le 10/03/2020 à 11h 58

elticail a écrit :



“nos” ? les journalistes seraient que de simples suiveurs ??

cela arrange beaucoup de ces journalistes de pas approfondir … qu’une bande de feignasses " />





Nos journalistes ne sont pas forcément des suiveurs, mais ils reflètent nos travers, parlent de ce qu’on veut entendre, de la façon qu’on attend d’eux, etc. Par ailleurs, jeter l’opprobre sur les journalistes est plus facile que de s’interroger sur soi. Pourquoi les journalistes sont moins rigoureux qu’avant ? Parce que nous sommes avides (collectivement) d’instantanéité, de rapidité, ce qui est contradictoire avec la réflexion, le recoupement, l’approfondissement qui font partie du rôle et du devoir d’un journaliste. Heureusement qu’ils sont pas comme çà chez NextINpact…

Le 10/03/2020 à 09h 24

skan a écrit :



C’est le principe des journaux télévisés, non?



Non, c’est pas le principe, les pauvres journalistes ne le font même pas exprès, j’en suis sûr. C’est surtout qu’aujourd’hui on ne réagit plus qu’à l’immédiat, à la pensée de 140 caractères, à l’instantané… Les journalistes ne font que reproduire nos travers.



Toutefois j’ai l’impression que Facebook marche bien sur ce point : il s’agit évidemment d’une falsification, sauf que les campagnes électorales américaines sont naturellement très féroces, qu’elles soient sur internet ou ailleurs. Il est donc normal de retrouver cela sur FB.

Le 24/02/2020 à 09h 14

Mode de propagation : Dridex, souvent via un doc Word piégé cf. numerama. Il suffit d’un clic sur une PJ et hop…

Le 21/02/2020 à 21h 06

Inventeur du copier-coller et du chercher-remplacer, Larry Tesler est décédé à 74 ans



Il fait partie de ceux qui ont eu une idée pour révolutionner le numérique, mais dont le nom est resté dans l’ombre. Xerox, un de ses anciens employeurs avec Apple, Amazon et Yahoo, annonce son décès et lui rend hommage dans un tweet.



« Votre journée de travail est plus facile grâce à ses idées révolutionnaires », explique le fabricant d’imprimantes. Le Computer History Museum en profite pour remettre en avant une vidéo de Larry Tesler effectuant une démonstration du copier-coller sur un ordinateur des années 70.



" />

Le 13/02/2020 à 12h 58

Je ne vois toujours pas comment une entreprise sans revenus peut survivre. Or le modèle économique de la plupart des startup est le même que lors de la bulle internet des années 2000 : d’abord conquérir les clients, puis rentabiliser (en faisant payer ce qui était gratuit jusque là). On connaît le résultat. Où ira un client quand Orange Bank cherchera enfin à faire du PNB (produit net bancaire) ? Aujourd’hui, ce PNB (= chiffre d’affaire) est à peine 1/5e de leur perte annuelle, et il est en baisse malgré l’augmentation du nombre de clients. Si ça n’était pas une “startup”, adossée à un grand groupe, la boîte aurait fermé depuis longtemps.



Y a donc personne qui regarde la réalité économique des startups et autres fintechs ? Combien de milliards vont s’envoler encore, au lieu de les investir dans des entreprises productives et un chouia plus rentables ? Une entreprise rentable n’est pas qu’une entreprise qui gagne de l’argent, c’est aussi souvent une entreprise qui peut garantir l’emploi de ses salariés…



" />

Le 07/02/2020 à 16h 28

Je suis très circonspect (pour ne pas dire très pessimiste) sur l’avenir de notre vie privée, et je redoute quelques désillusions (mais je souhaite me tromper).



En ce qui concerne le chiffrement homomorphe, les quelques présentations auxquelles j’ai assisté m’ont à chaque fois déçu : on nous annonçait que ça marchait, mais en creusant on voyait que ça ne marchait que dans certains cas très particuliers, et qu’en pratique on n’était pas près d’en voir (pour par exemple trier une base de données chiffrées). Idem pour le calcul multipartites…



Côté IA, là j’en suis à espérer que ça ne devienne jamais de l’intelligence, et que ça ne soit jamais considéré comme tel, afin de ne pas donner plus de pouvoir à ces technologies qu’elles n’en ont vraiment. Et si on donne à un système des images de chat fabriqués par une IA, alors le “nouveau” système ne fera que ré-apprendre ce que l’autre aura produit, éventuellement en reproduisant les mêmes biais ! Ces systèmes sont infiniment plus efficaces que nous pour certaines tâches “automatisables”, mais ça ne reste que des machines, sauf si on leur donne nous-même le pouvoir…



Enfin, j’ai aussi vu passer des études promettant un marché de plusieurs centaines de milliards sur le commerce des données : toutes ces technologies vont-elle résister à une telle vague économique, si elle se produit effectivement ?

Le 04/02/2020 à 08h 47

Finalement, on en vient à se demander pourquoi MasterCard s’est lancée dans l’aventure pendant un temps.



Facile : beaucoup de boîtes font du buzz sur le buzz. On dirait un bingo des mots buzz : ainsi on parle partout des boîtes qui parlent des sujets dont on parle partout. Un peu circulaire et superficiel tout ça.

Bon, j’arrête ma littérature…

Pour beaucoup (trop) de dirigeants, la stratégie se limite à dire ce qu’il y a dans l’air du temps, et non à réfléchir industriellement. Et quand on réfléchit, on se rend compte de la réalité des choses.

" />

Le 03/02/2020 à 10h 41

Comme quoi une attaque informatique n’est pas qu’une question de technique : il suffit parfois d’être malin ! Bien joué, le gars " />

Le 03/02/2020 à 10h 38

…à mettre en perspective avec les 1 500 milliards de dollars en 2018 pour l’ensemble des activités cybercriminelles



Je serai intéressé par la source de ces chiffres : j’en étais resté à environ 500 milliards prévus en 2021 (Transparency Research Market, 2017).

Le 30/01/2020 à 09h 58

Note importante : de par son statut diplomatique, l’ONU n’a aucune obligation de divulguer les incidents de sécurité informatique la concernant. A priori ça vient d’une vuln CVE-2019-0604 sur SharePoint.

Le 21/01/2020 à 14h 56

Uther a écrit :



L’IA a cependant un meilleur potentiel d’amélioration que l’être humain.





Stricto sensu, je pense que tu as raison : l’IA est aujourd’hui tellement “bête” qu’elle a un sacré potentiel d’amélioration…

" />

Mais si je comprends bien ce que tu veux dire, à savoir que l’IA va s’améliorer énormément pour s’approcher ou dépasser l’être humain, moi je pense que non : l’IA est infiniment plus efficace, car cela permet un traitement d’une rapidité inaccessible aux humains, mais la seule intelligence introduite dans l’IA est celle que les développeurs ont apporté, la suite n’étant qu’une répétition algorithmique (donc mécanique), je le concède à des vitesses dépassant depuis longtemps ce qu’on est capable de faire.



Après, les misanthropes diront aussi que l’être humain est tellement " /> qu’il n’est pas difficile de faire mieux.

Le 21/01/2020 à 11h 00

skankhunt42 a écrit :



A partir du moment ou ton modèle de machine learning dispose de plusieurs couche c’est déja un algo qui surveille un algo… Et c’est aussi vieux que le monde en programmation traditionnelle, ça évite de coder des surcouche pour rien.





Ca n’est pas là dessus que je voulais mettre l’accent. Je voulais dire que pour surveiller et corriger un algorithme dont on n’est pas sûr (peu importe le nombre de couches qu’il a), on va se fier à un autre algorithme dont on n’est pas plus sûr. En gros : pour corriger un biais, on va utiliser un programme qui potentiellement a aussi des biais. Qui va corriger les biais de l’algo qui corrige les biais ? Un autre algo ?



La question de la preuve formelle de bon fonctionnement d’un programme n’est pas simple…

Le 21/01/2020 à 10h 28

monpci a écrit :



" /> on peut peut-être lancer une IA à réfléchir sur le sujet " />







Mouais, effectivement. Dans le même ordre d’idée, IBM a lancé il y a quelques mois un algorithme censé lutter contre les biais cognitifs des IA et autres machine-learning. Un algorithme pour surveiller un algorithme. Y a que moi que ça a fait rire, apparemment.



Bref.



Je suis d’accord avec Sundar : il faudrait réguler, et au plus vite. Malheureusement, à un niveau mondial, l’informatique est une des choses les plus difficiles à réguler. Exemple : quelqu’un arrive à dicter sa loi à Google ou Facebook ? La plupart du temps les initiatives ne font qu’effleurer la surface…



" />

Le 21/01/2020 à 11h 59

ah merde, je vais être obligé de retaper le mot de passe pour me connecter sur mon accès à distance ?

Le 20/01/2020 à 10h 43

A priori c’est bon pour le FBI : IPhone : Le FBI réussit à déverrouiller le dernier modèle sans l’aide d’Apple. Avec un boitier à 30 000 $.

Le 15/01/2020 à 14h 21

Quelqu’un pourrait juste me l’éclairer (la lanterne) : les clés de chiffrement sont bien dans une enclave sécurisée ? Et elles sont protégées par un code PIN ?



Donc comment Apple pourrait “aider” à part en supprimant le blocage suite à trop d’essais de code PIN, puisqu’Apple ne connaît pas les clés de chiffrement qui ne sont stockées qu’en local dans l’enclave ? Si c’est bien ça, autant enlever tout de suite le code PIN de tous les smartphones, ou alors il faudra les complexifier (genre 12-14 chiffres) car sinon n’importe quel script ad hoc de brute force en viendra à bout en quelques minutes.



Et dans iCloud, ça marche comment (à supposer que l’utilisateur sauvegarde ses données dedans) ?

Le 15/01/2020 à 08h 32

Non, il ne devrait y avoir que 199 999 999 modems touchés : le mien est pourtant un des modèles référencés comme touchés, mais c’est dans le firmware que réside le problème (dans un service utilisant des websockets (beurk) mais qui n’est pas installé sur mon modem). Donc -1.

" />

Le 13/01/2020 à 15h 03

Kazer2.0 a écrit :



Pour “minimiser” le risque de ransomwares sans tirer sur la bande passante en cas d’attaque : ZFS et les snapshots :)



Je pars du principe que si mon PC est touché par un ransomware, il est foutu et bon pour la poubelle. Et puis le portage sur Windows de ZFS m’a l’air encore artisanal, et sans un support industriel (ce qui est le cas des autres solutions que j’utilise : Synology, OneDrive, Boxcryptor…) je ne m’y risquerais pas.

" />

Le 13/01/2020 à 13h 25

D’abord je stocke les données chez Micromou Microsoft sur OneDrive (oui, oui) mais en prenant la précaution de chiffrer les fichiers en local (avant envoi, donc) avec Boxcryptor. En dehors de cela, mes données sont sauvegardées sur un NAS (les plus sensibles restant chiffrées via Boxcryptor).



Le NAS est lui-même sauvegardé dans le cloud avec gestion de versions, via une solution qui me jure rubis-sur-l-ongle que si je perd la clé de chiffrement, ils ne pourront rien pour moi. Pourquoi ? Parce qu’il existe 2 grands types de contrats de stockage cloud :

1. Ceux qui n’accéderont jamais aux données ;
   


2. Ceux qui vous disent que si vous perdez votre clé, vous perdez tout.
   
   
   
   Devinez pourquoi le 1 n’est pas intéressant : parce que ça dit implicitement qu’ils peuvent accéder aux données mais qu’ils ne le feront pas. Donc ce sont eux qui maîtrisent la clé de chiffrement.
   
   
   
   Dans le 2e cas, ils disent ne pas la maîtriser. Sans que ça soit une certitude, c’est quand même mieux.
   
   
   
   Comme ça j’ai deux fois une gestion de versions (OneDrive, cloud), pour minimiser le risque des ransomwares, et aussi deux backups “hors site” (OneDrive, cloud) au cas où ça pèterait chez moi.
   
   
   
   " />

Le 07/01/2020 à 14h 55

Le parasitisme …résulte d’un ensemble d’éléments appréhendés dans leur globalité indépendamment de tout risque de confusion…



Il ne s’agit donc pas du hashtag mot-dièse uniquement, il y a bien d’autres choses : le titre est certes accrocheur mais un peu abusif à mon sens. Le hashtag est un des éléments, pas le seul. Je dirais plutôt : Pas de hashtag pour tous, ne parasite pas le hashtag de ton voisin, copier (un hashtag) c’est parasiter. Mais bon je suis pas toujours inspiré…

" />

Le 07/01/2020 à 10h 52

Cela dit y a un volontaire pour aller vérifier ? " />

Le 09/12/2019 à 14h 56

Pour les ‘ricains, sûr = n’ayant que la backdoor américaine

Pour les chinois, sûr = n’ayant que la backdoor chinoise.

Pour nous, sûr = n’ayant que la backdoor française.

Logique, non ?

Le 06/12/2019 à 15h 02

Nerg34 a écrit :



Il y’a quand même un curieux délire autour de ces technologies… Elles ne sont même pas prête qu’on veut déjà les utiliser.





Bien sûr que si elle sont prêtes, et c’est même inquiétant de voir que les dernières versions vous reconnaissent même à demi-masqué. Et au sujet de l’utilisation à l’entrée d’une école, le problème est justement là : est-ce que ça a vraiment une utilité ?



En biométrie, quelle qu’elle soit, il y a toujours une marge d’erreur irréductible, car un être humain évolue, même au niveau de l’ADN qui s’abîme avec le temps. Donc, en gros, si on veut qu’un système biométrique marche, il faut qu’il intègre intrinsèquement une marge d’erreur (car sinon, en pratique, il ne reconnaîtra jamais personne car ce qu’on lui présentera sera toujours légèrement différent du modèle que le système connaîtra).



Pour ce qui est des biais, j’ai étudié avec des éditeurs des solutions de biométrie faciale, et il se trouve que la qualité de détection est variable selon les ethnies ! Donc en plus des biais intrinsèques au systèmes, à ceux qu’on va rentrer lors de l’utilisation, il se trouve que nous ne sommes même pas tous égaux face à la biométrie faciale.



De quoi réfléchir…



" />

Le 05/11/2019 à 14h 55

La voie ouvre la voix ? ==> Typo

" />

Le 31/10/2019 à 21h 52

Mearwen a écrit :



Bienvenue dans le monde de la création d’entreprise ou la majorité sont en faillite après quelques mois / année





Merci de l’info, mais je ne suis pas un lapin de 3 jours. En France, une entreprise “normale” a une chance sur deux de faire faillite. Une “startup” : 9 chances sur 10 (et en moins de 3 ans, en plus). Injecter du cash dans un entreprise non rentable (ce qu’on fait pour les startups) s’appelle jeter de l’argent par les fenêtres. Ou jouer au loto (en espérant tomber sur la “pépite” qui va effectivement rapporter beaucoup, mais des Facebook et des Google, il y en a 1 parmi de 10 000 ou 100 000).







Patch a écrit :



OK. Alors explique nous pquoi un virement SEPA prend 2 jours, et qu’un virement SEPA instantané est généralement payant, si ce n’est parce qu’ils font travailler cet argent pendant 2 jours.





Encore une fois : pourquoi les “néobanques” ne font pas pareil si c’était vrai ? Elles seraient bien plus rentables, sans même attendre d’avoir des millions de clients. SI tu veux savoir pourquoi les banques font payer les virements instantanés, ça n’est pas parce que ça les empêche de placer l’argent mais parce qu’aujourd’hui elles cherchent toutes à augmenter les frais et les commissions. Faire payer une commission sur les virements classiques serait risqué car justement les clients partiraient et râleraient. Avec un produit “nouveau” c’est plus facile de faire passer la pilule.

Le 30/10/2019 à 13h 26

appotheos a écrit :



Ils ont d’autres moyens de gagner de l’argent.

Exemple :

Lorsque tu fais la moindre transaction financière, les banques ont le droit de jouer avec cette somme avant de faire le transfert.

Toi tu ne vois rien, car ce sont juste des règles comptables et tu ne perds rien mais eux peuvent jouer et gagner.





Je travaille dans une banque, et cette histoire est une légende urbaine. En Europe en tout cas, les banques ne jouent pas avec ton argent (elles n’en ont pas le droit). Regarde les bilans des grandes banques européennes, la plupart de leurs gains proviennent des commissions qu’ils font payer ou des marges sur les services, et pas des placements financiers qu’ils font pour leur compte.

Et d’ailleurs, même si c’était vrai, pourquoi les néo-banques ne gagneraient pas déjà de l’argent en faisant la même chose ? Avec 344 000 clients, ils devraient avoir des sous à placer, non ?

Le 30/10/2019 à 11h 30

Mearwen a écrit :



-36 Millions c’est rien en terme de perte pour un groupe qui fait 20 milliards de CA. Quasiment toutes les néobanques sont en perte actuellement. Le temps que le marché se consolide et que des acteurs atteignent la taille critique pour être profitable ( Vu que les frais sont surtout fixes)





Remarque 1 : donc si tu n’es pas adossé à un groupe viable économiquement, tu n’as aucune chance ?

Remarque 2 : on disait exactement la même chose du temps de la bulle internet des années 2000. “hé ok, on a aucun business model, on perd de l’argent, on ne sait pas comment en gagner, tout ce qu’on essaye de faire c’est gagner des clients en leur vendant donnant un service, mais je vous jure m’sieur plus tard on va casser la baraque”. Résultat : 99,9% de faillites.

La seule stratégie des néo-banques est de gagner des clients en espérant qu’ils vont rester fidèles. Or ce qui les attire c’est la gratuité, donc impossible de gagner de l’argent avec ça. Comment les néo-banques vont pouvoir gagner de l’argent ? S’ils facturent les services, le client va partir. Qu’est-ce qu’il reste comme alternative : de la pub ? Sérieusement ?

Le 01/10/2019 à 08h 17

Déjà, dans les années 2000, du temps de la “bulle internet”, on priorisait le nombre de clients à la rentabilité. Je dis ça, je dis rien.

" />

Le 19/09/2019 à 16h 18

Donc FB voulait déjà sa propre monnaie (Libra). Maintenant ils veulent leur propre justice. Deux domaines normalement “régaliens”. Ca n’est plus la World Company, ce sont les United States of Facebook.

" />

Le 14/08/2019 à 19h 53

Je me rappelle avoir vu un documentaire super intéressant sur le sujet de la matière de l’univers, et que pour certains chercheurs la seule solution était qu’il existe des tas de galaxies “invisibles”, genre 4 ou 5 fois plus en masse (je crois qu’on parlait de masse) que la matière visible, notamment pour expliquer la formation de l’univers.



Toutefois, dans un esprit d’équité, de tolérance, d’ouverture, d’harmonie, et afin d’éviter un mouvement du type “gilets jaunes dans l’espace” ou tout autre type de contestation, et afin de ne blesser aucune susceptibilité ni aucune croyance, je suggère de soumettre cette découverte au vote des internautes. On nous a déjà caché tellement de trucs que c’est sûrement la CIA qui a planqué cette matière hors de portée de nos petits yeux incrédules. Y a du complot là dessous.

" />

Le 04/07/2019 à 14h 39

Le bon côté : grace à cette panne, on a pu voir un peu comment fonctionnait l’intelligence artificielle qui analyse les photos… (cf theVerge).



" />

Le 02/07/2019 à 19h 01

crocodudule a écrit :



Bon du coup, on fait quoi ?







Ben c’est ça la grande question. Vu qu’on peut signer un certificat mille fois, qu’on peut signer mille certificats une fois, mais qu’on peut pas signer mille certificats mille fois. Ah ben si merde.



On se replie sur du MD5 pour signer du code et nos messages ?



" />

Le 02/07/2019 à 13h 52

Je vais essayer de reformuler (pour moi), pour voir si j’ai compris : un gazier s’est amusé à faire du débordement logique sur 2 certificats, profitant du fait que rien n’est jamais effacé dans l’historique des clés PGP (ce qui est en soi un comportement assurant une certaine sécurité : de la traçabilité et de l’intégrité). Donc en rajoutant des données à profusion (des signatures) sur deux certificats majeurs (très utilisés), on arrive à faire planter les outils de vérification.



Ces certificats sont donc devenus empoisonnés au sens où si on les importe, on risque de faire planter son openPGP.



Problème #1 : comme rien ne s’efface en PGP, ces certificats pourris ne seront pas effacés, et la révocation n’empêchera(it) pas le plantage.



Problème #2 : pourrir n’importe quel certificat semble facile. On pourrait, dans le pire des cas, se retrouver avec tous nos certificats PGP inutilisables…



Moi je dis : pas cool.



" />

Le 01/06/2019 à 15h 52

Pour la continuité d’activité, on suggère en général d’avoir un ou plusieurs sites distants de plusieurs dizaines ou centaines de kilomètres, selon le risque qu’on veut couvrir. Dur à réaliser à Paris intra-muros. Donc la résilience sera forcément limitée.

Après, avoir un datacenter green, c’est bien. Avoir des applis qui tiennent la route et qui n’ont pas l’air de venir du web 1.0, c’est mieux. Je suis un utilisateur de Facil Familles, et franchement y a de quoi pleurer, rien qu’en ce qui concerne l’authentification… Je ne parle pas du contenu du site, de mon fils qui est déclaré en double, etc.

" />

Le 28/05/2019 à 09h 01

Pour recentrer le débat sur le sujet de l’article, quelques commentaires sur un sujet que je connais très bien (pour le boulot) :

1. Une carte biométrique (sa fabrication, sa gestion) coûte très cher, et la déployer à l’ensemble des assurés sociaux coûterait probablement beaucoup plus cher que la fraude.
   
   
   


2. La biométrie ne peut pas être imposée https://www.cnil.fr/fr/biometrie-disposition-de-particuliers-quels-sont-les-prin… sauf cas très particulier.
   
   
   
   " />

Le 22/05/2019 à 12h 35

" />

ATTENTION : ils n’étaient pas en clair ! Ils étaient non hachés, mais stockés chiffrés. C’est moins pire mais ça reste un gros problème : celui qui a la clé de chiffrement a accès à tous les mots de passe.

" />

Le 15/05/2019 à 08h 44

Gilbert_Gosseyn a écrit :



Est-ce que cela a un rapport avec la faille SPOILER qui touche tous les CPU Intel Core ?





Oui et non : toutes ces failles sont des “variantes” de Spectre et Meltdown, ou plutôt des failles de la même famille. L’idée de base est de lire ou prédire des données calculées en avance, au niveau du processeur, auxquelles on n’a normalement pas accès (grosso modo).



SPOILER est en réalité une exploitation d’une faille de ce type pour lire des infos en mémoire (RAM).

Le 15/05/2019 à 07h 54

Edrae a écrit :



Quelqu’un saurait m’éclairer sur la façon dont le microcode est mis à jour par les màj de l’OS ?

Ça sous-entend que l’OS peut mettre à jour le firmware du CPU de façon transparente et ça m’étonne (mais j’y connais rien donc bon).





Il me semble qu’avec les BIOS UEFI toussa toussa, le microcode du processeur se charge sous la forme d’un driver, un peu comme une carte graphique. Driver => on peut passer par l’OS.

" />

Le 29/04/2019 à 11h 55

FunnyD a écrit :



Je préférerais 20 000 drones équipés de LBD et de tasers





Ou quelques MQ-1 Predator, on doit en trouver d’occaz’ suite à son retrait du service actif à l’USAF…

" />

Le 29/04/2019 à 09h 47

Il y aura aussi la fourniture de 2 millions de casques de protection gratuits ? Un drone, même léger, ça fait mal quand ça tombe sur la tête (même vide).

" />

Le 29/04/2019 à 08h 59

Le crime suit l’usage : Docker intéresse les développeurs, alors il intéresse les pirates. Or à force de tout faire de la même manière, et de tout mettre au même endroit, on finit par construire un SPOF de sécurité.

JCLB a écrit :



ne pas instancier d’images docker de moins de 3j permet de se prémunir de ce genre de chose, en plus de laisser les autres essuyer les plâtres comme pour n’importe qu’elle MAJ.



Je ne vois pas bien l’intérêt en termes de sécurité… Si jeudi prochain j’utilise une image de plus de 3 jours, je tomberai sur une des images ayant pu être vérolée…



" />

Le 16/04/2019 à 13h 51

Il faut faire preuve d’intelligence face à la transparence. Je pense (avis personnel, donc discutable) que les contrôles ou les contre-pouvoirs sont plus importants que la transparence en tant que dogme : transparence oui, mais pas dans tous les domaines. Dénoncer des malversations financières : oui. Divulguer une liste d’espions en place dans un autre pays : non.

Le 16/04/2019 à 13h 39

dylem29 a écrit :



Je ne suis pas un expert de cette affaire du tout, je trouve ça désolant d’enfermer une personne 7 ans dans une ambassade pour une affaire qui n’est plus attaquable.





Moi je trouve marrant qu’un type s’enferme lui-même 7 ans dans une ambassade pour échapper à 5 ans de prison (potentiellement). Par ailleurs j’aurai aimé que Assange s’attaque aussi à la Russie ou à la Chine, pas seulement aux états où la liberté d’expression existe déjà (en tout cas où elle est plus développée et un peu mieux protégée).



Oui, les esprits chagrins me diront que cette protection n’est pas parfaite, mais je préfère être en lanceur d’alerte en France qu’en Chine. En Chine ou en Russie, tu n’aurais même pas entendu parler d’Assange.



Et pour terminer, je suis opposé au dogme de la transparence “à tout prix”. Car transparence absolue équivaut à fin de la vie privée : de quel droit oserai-je cacher que j’ai mangé aujourd’hui des bonbons collants qui causent des caries ? Il faut, par souci de transparence, que tout le monde le sache et que le peuple mondial souverain me juge et me punisse pour cela au nom de l’obligation de transparence et de l’hygiène bucco-dentaire.

Le 22/03/2019 à 14h 48

Ricard a écrit :



Plus quelques centaines à la NSA.







Quelques milliers à la NSA.



" />

Le 22/03/2019 à 09h 08

Ca veut dire que personne chez Facebook ne regarde les logs depuis 2012 ?

" />