Le 13/10/2020 à 07h 26

Pas vraiment de rapport entre le Health Data Hub et le transfert de données hors UE, vu que Microsoft possède de nombreux datacenters en Europe et même en France …
Microsoft

Je veux bien qu’on veuille développer notre souveraineté/compétence dans le traitement de la Data, mais avoir des œillères sur la longueur d’avance que possède les autres et se battre sur de faux arguments c’est le meilleur moyen de ne jamais progresser.

Peut-être que c’est ce que veulent ceux qui agitent des chiffons rouges ?

Le 16/05/2018 à 14h 07

Également grand supporter de Free à la première heure, je ne fais probablement plus partie de leur cœur de cible pour le fixe mais il est hors de question que je redevienne client d’un FAI qui prend en otage ses usagés pour soutenir une politique de peering low-cost.



Par contre si les gens comme moi (nous) ne représentent que peu d’abonnés potentiels, attention à ne pas sous-estimer la sphère d’influence/recommandation familiale/connaissances.



Je n’ai clairement pas plus d’estime pour Orange et son PDG mais au moins la qualité de service FTTH est au rendez-vous.



Pour le mobile j’ai pas la même exigence et Free me convient, allez comprendre …



  

Le 30/09/2016 à 13h 20

merci pour cette explication intéressante et claire. " />

Le 28/09/2016 à 12h 25

TheDidouille a écrit :



T’as un vainqueur toi, j’ai du temps à perdre : 

 https://fr.wikipedia.org/wiki/Cloud_computing#Principaux_acteurs



Pour le reste, regarde au dessus.



 





Effectivement si tu bases ta connaissance du marché sur des article Wikipedia qui mettent SFR Business comme leader du cloud en France et OVH dans la liste des “petites  entités”, ça explique des choses … J’imagine que tu vas bientôt nous dire que CloudWatt et Numergy c’est l’avenir ? En même temps c’est pas de ta faute l’article wikipedia a n’a pas été mis à jour depuis leur mort ;)

Le 28/09/2016 à 09h 55

TheDidouille a écrit :



En tan qu’actionnaire de Renault, je veux que Renault développe son propre savoir faire pour les services utilisés dans ses propres voitures. 

   Ah oui, demandons aux constructeurs de developer eux même leurs soft, on voit par exemple le résultat avec les ordinateurs de bord dont le système GPS n'arrive pas à la cheville d'un Waze ou autre software "moderne".         

    

TheDidouille a écrit :



 Il est 100 fois plus complexe de concevoir une voiture que de faire des service à la MS, mais les marges sont dans les services. 

     

   Sans doute pour ça que les rangs de Microsoft comptent beaucoup plus d'ingénieurs (R&D) que ceux de Renault ...         

    

TheDidouille a écrit :



 Un patron automobile faisant alliance avec MS, et pas avec un VRAI acteur compétitif (n’importe lequel l’est plus que MS dans le cloud et l’IA) […]

   Microsoft n'est pas forcément compétitif dans tous les secteurs ou il est présent (il y en a beaucoup ...), mais cette déclaration est soit de la mauvaise foi, soit de l'ignorance.     

 

Le 02/09/2016 à 05h 15

Bonne initiative de la part de Spotify, certains services vont même jusqu’à vous refuser le choix d’un password s’il est présent dans une des grandes bases volées qui circulent sur internet.



Pour les sceptiques quand à l’ampleur du phénomène :

https://haveibeenpwned.com



Tout ça rappelle l’importance de ne pas réutiliser ses passwords à plusieurs endroits. (et la nécessité d’utiliser un gestionnaire de mots de passe pour y parvenir, au besoin)

Le 28/07/2016 à 12h 33

90% de la “sécurité renforcée” vient de “BlackBerry met en avant sa rapidité à déployer les correctifs de sécurité d’Android lorsqu’ils sont mis en ligne par Google”  Le reste c’est de la formation aux utilisateurs, mais ça tombe bien c’est  une des choses qui manque le plus.



Rien d’extraordinaire mais un bon exemple à suivre.



Sinon pour ceux que ça intéresse : https://copperhead.co/android/

Le 25/07/2016 à 12h 08

Les dossiers OneDrive sont visible dans l’explorateur de Windows, je vois pas comment on peut faire plus intégré …

Le 13/04/2016 à 12h 33

OVH est sponsor Platinium du projet, on peut leur reprocher d’être à la bourre, mais pas de trainer les pieds …

Le 01/04/2016 à 15h 29

C’est bien de vouloir surveiller ce genre de choses mais à ce tarif on tombe dans le ridicule, on va bientôt condamner des associations caritatives qui se sont mises d’accord pour offrir des repas gratuitement ?



Edit : le titre laissait entendre une entente globale, il aurait fallu préciser “Contre Orange”

Le 25/02/2016 à 13h 41

Les opérateurs sont complices car ils ont les moyens de détecter ce types de flux, mais vu que ça leur rapporte gros …

Le 19/11/2015 à 12h 41

Spermix a écrit :



De ce que j’ai pu lire sur le net, le scénario du 4 est loin d’être transcendant et on a peu de latitude quant au développement moral de notre perso.

Pas de cynisme, pas d’humour caustique.

Ce que j’ai pu en voir sur le net ne m’a pas du tout donné envie.

Ça sera sans moi.





Ahem …&nbsp YouTube 

Le 17/11/2015 à 13h 36

Les gens qui achètent des SSD et qui ont peur de s’en servir, c’est comme ceux qui laissent les films plastiques pendant des années sur leur ordinateur portable, ça m’insupporte mais j’essaye de me contenter d’en rire :)

Le 17/11/2015 à 00h 35

Toutes mes excuses à laposte.net :)



J’ai essayé d’en trouver un autre pour l’exemple, et j’ai fait bingo assez vite :



 Si tu envois un mail à [email protected], le serveur SMTP (MX) qui répond sera berlioz.elysee.fr



https://mxtoolbox.com/SuperTool.aspx?action=mx:elysee.fr&run=toolpage#



Or celui-ci ne semble pas supporter TLS :



https://mxtoolbox.com/SuperTool.aspx?action=smtp:berlioz.elysee.fr&run…



Donc tous les mails non chiffrés à destination de ce domaine peuvent être considérés comme des cartes postales " />



 

Le 16/11/2015 à 18h 04

seerom a écrit :



Les clients email mal configurés (outlook, thunderbird,…) qui se connectent sans couche SSL font de n°3 une norme pas respectée à 100%. 





Avec la configuration automatique (on entre le login/password et le client de messagerie va demander les paramètres au serveur) c’est de moins en moins le cas, seuls les gens qui utilisent laposte.net/wanadoo.fr ou une messagerie d’entreprise mal configurée/dépassée ont encore besoin de taper manuellement l’adresse du serveur SMTP/IMAP (et donc de se tromper dans l’activation des protocoles de sécurité).





Picos a écrit :



Est-ce que ces 20% ne prennent pas en compte également les superbes boîtiers que bon nombre d’entreprises aime s’ajouter jouer l’intermédiaire entre toi et le boîtier et le boîtier et le service en ligne.

Genre les boitiers BlueCoat qui donne un accès HTTPS vers le boitier sur un certificat interne et qui fait lui la transision avec le service externe avec le bon certificat.

Ce qui fait que pour discuter avec ta banque, tu discutes avec le boitier en HTTPS mais avec un certif interne jusqu’au boitier puis le boitier avec la banque avec le certif de la banque.



T’as bien un Man-in-the-middle dans ce cas là et beaucoup de boite française l’utilise. Du coup, ca pourrait rentrer dans les 20%, non ?





C’est pas vraiment du man-in-the-middle, dans le sens ou si tu utilises un machine de l’entreprise, alors tu fais entièrement confiance à l’entreprise à ce sujet. Point.



Si tu te connectes avec une machine perso sur un réseau d’entreprise qui utilise une passerelle d’inspection du https, alors tu aura un bel avertissement de certificat te prévenant du Man-in-the-middle car le certificat SSL du boitier de terminaison-rechiffrement ne sera pas installé sur dans ta “liste de confiance” comme c’est le cas du pc d’entreprise.



Pour les 20% évoqués par google, je pense que ça fait plutôt référence à des fournisseurs de mail gratuits et un peu dépassés (genre laposte.net ou ce genre de truc) dont les serveurs de relais SMTP ne gèrent pas le TLS :

• Mme Michu écrit un mail de [email protected] à [email protected]
  


• le serveur smtp3.laposte.net contacte smtp17.gmail.com 
  


• le serveur de google demande à celui de laposte s’il est prêt pour le chiffrement (négociation TLS)
  


• le serveur de laposte répond que non, désolé, je sais pas faire
  


• le serveur de google répond que tant pis, balances tout en clair
  


• n’importe quel FAI/Etat peut lire/enregistrer le message pendant son transport
  
  
  
  (j’ai pris laposte.net comme exemple, mes excuses à leur postmaster s’ils ont récemment modernisé leur infra)
  
  
  
  Je pense que d’ici quelques mois/années, Google et cie vont menacer ce genre de fournisseurs à la ramasse de refuser les emails si leurs serveurs ne gèrent pas le TLS pour le transport.

Le 16/11/2015 à 16h 17

Attention à bien distinguer

- chiffrement des emails pendant leur transit (les différents relais SMTP communiquent en TLS pour éviter que quelqu’un ayant accès aux tuyaux puisse lire les mails qui vont de gmail à hotmail par exemple)

• chiffrement du contenus des emails (pour que quelqu’un qui arrive à se connecter à votre compte ou même le fournisseur Microsoft/Google ne puisse pas les lire sans votre clef privée)
  


• chiffrement de la connexion au service en ligne (accès au webmail en https) là encore pour éviter l’écoute pendant le trajet Cloud/Maison.
  
  
  
  n°3 est la norme depuis longtemps, n°1 aussi même si Google va gronder les retardataires (objet de l’article je crois) et n°2 a encore beaucoup de chemin à parcourir avant démocratisation. 

Le 05/11/2015 à 13h 45

Je ne comprends pas pourquoi l’article fait une différence entre des données stockées sur un téléphone et sur le cloud de Google/Apple/Microsoft. De la même manière qu’il est possible de chiffrer un téléphone sans que personne d’autre que l’utilisateur ne puisse accéder aux données, il est parfaitement possible de faire un service cloud ou les données sont accessible uniquement par l’utilisateur et pas par l’administrateur du service.



Ce n’est pas par ce que c’est plus complexe à mettre en oeuvre et très difficilement vérifiable par les utilisateurs que le cloud est forcément troué de backdoors à la disposition de la justice ou autre.

Le 05/11/2015 à 13h 30

Un site comme Next Inpact pourrait expliquer les enjeux techniques quand un article de ce genre est fait …



Un DDoS peut potentiellement remplir les tuyaux internet qui te relient à tes fournisseurs d’accès. Lorsque que c’est le cas, même avec le meilleur filtrage du mondre, 99,99% des connexion reçues par ton firewall/serveur/etc .. seront des attaques, car les connexions des utilisateurs seront bloquées “en amont”. Ca revient à essayer de vider un océan avec un verre d’eau. Dans ce cas là il faut payer pour de plus gros tuyaux, ou payer quelqu’un pour filtrer le traffic avant qu’il arrive jusqu’a toi (mais ce prestataire peut très bien se retrouver lui-même avec des tuyaux “trop petits” en cas d’attaque encore plus grosse). Bref, contre un attaque volumétrique, seule la taille compte. ;)

Le 23/10/2015 à 08h 40

Pas de bras d’extensions, pas de chocolat …

Le 06/10/2015 à 11h 59

baldodo a écrit :



C’est quoi les concurrents qui seraient si meilleur marché?

 C’est une vrai question. Je cherche dans les prix 150-200 euros. Entre le Meizu, un motorola g 4g 2 et un samsung galaxy core prime vous prendriez quoi?





Un lumia 640 !  (ok je -> []  … )

Le 28/07/2015 à 15h 25

La sécurité par l’obscurité … -facepalm-

Le 16/07/2015 à 09h 53

Je me tâte pour passer à la fibre Free (qui n’était pas dispo quand j’ai pris la fibre chez SFR) mais n’utilisant qu’internet et pas la TV (ou la Freebox marque des points), je pense que je ne vais pas le faire par peur de perdre en qualité de peering … C’est quand même du gros gâchis de mettre tout l’argent dans la box au point qu’il n’en reste plus assez pour payer le réseau.

 

J’adore Free pour ce qu’ils ont apporté au marché français, mais j’ose pas aller chez eux, c’est un comble :/

Le 15/07/2015 à 13h 37

Le .doc contient une macro VBA “inoffensive” (=pas bloquée par les antispam) qui, si elle est exécutée, va télécharger le “vrai virus” directement depuis internet.

 

Le 16/06/2015 à 09h 54

Je te conseille de jeter un œil du coté de duo security, gratuit pour moins de 10 users avec divers modes de validation sur smartphone, dont du push !

Le 16/06/2015 à 07h 52

Oui, enfin si on utilise un password maître digne de ce nom, qu’on a activé la double authentification sur son compte Lastpass, et qu’on lit attentivement l’article de blog, il n’y a vraiment pas de raison de s’inquiéter…

 

Si à chaque fois qu’un éditeur de ce type qui communique de manière transparente perd des milliers d’utilisateurs parce-que les gens ne font pas l’effort de comprendre et paniquent, alors le silence sera fait sur ce genre de choses et ce sera bien pire.

Le 04/04/2015 à 12h 51

Les politiques raffolent de ce genre de “petites” taxes qui, prises indépendamment, ne génèrent pas suffisamment de bruit pour agiter l’opinion publique.



Ce qui m’écœure le plus avec la copie privée, c’est la présomption de délit, et toute l’hypocrisie qui entoure notre chère “déjection culturelle” … sans parler de l’absurdité des justifications.

Le 02/04/2015 à 14h 17

Titre un peu sensationnaliste … -> “ Un sous-traitant d’OBS laisse filer quelques milliers d’adresses mail” serait plus juste :/



Edit : ça reste “grave” hein, je dis pas le contraire.

Le 31/03/2015 à 10h 03

• monte à bord avec les autres -

Le 26/02/2015 à 16h 27

J’étais passé chez RED SFR sur un contrat mobile “”“ILLIMITÉ”“” mais je viens de résilier car les appels sont facturés à partir de la 3ème heure, je vous laisse imaginer le résultat d’un mauvais raccrochage le soir à 22h … (alors que tous mes forfaits “illimités” précédents avaient une coupure automatique au bout de quelques heures) 

Le 09/02/2015 à 13h 23

Bien sûr il y a des extensions de confiance avec des développeurs ou des sociétés connues de longue date derrière, mais je doute que la majorité des gens se contentent de celles-ci ou fassent un “background check” avant d’installer une extension …

Le 09/02/2015 à 13h 11

Deux choses qui me font rire ici :

• Certains (pas tous) utilisateurs de linux qui se sentent obligés de remettre en question certaines fonctionnalité de Windows (ex: Nouvelles versions de IE via Windows Updates) alors qu’ils “ n’y ont pas mis les pieds depuis 3 ans “. Pourquoi est-ce que Windows vous obsède si vous êtes heureux avec linux sur votre pc ? Il y a quand même des arguments plus sympa pour promouvoir vos distrib que “le reste c’est de la merde”.
  
  
  


• Certains (pas tous) utilisateurs de Chrome/Firefox qui font plus confiance à leur navigateur bourré d’extensions - à la provenance rarement vérifiée / de confiance, et qui sont autant de failles / backdoor potentielles - qu’a la dernière version d’IE (ou à la rigueur, passez en mode incognito qui désactive vos extensions pour des trucs réellement sensibles …)

Le 12/01/2015 à 13h 12

La première règle en matière de sécurité est de ne pas faire d’exception aux procédures. 



Cependant la procédure de google est peut-être à revoir.

Le 10/11/2014 à 15h 36

Effectivement, les sources parlent de “classroom attendance” … la traduction est maladroite.

Le 06/10/2014 à 07h 38

:facepalm:



Un plan antitabac qui interdit de promouvoir l’innovation la plus prometteuse qui ait jamais existé en terme d’aide au sevrage ?



" />





Ex-fumeur depuis 5 ans

Ex-vapoteur depuis 4,5 ans

.

Le 19/08/2014 à 14h 52

En tant qu’ancien fumeur (dernière il y a 5 ans) et ancien vapoteur (dernière il y a 4 ans) ça me fait enrager quand je vois tous ces abrutis mettre des bâtons dans les roues de la cigarette électronique … qui est pour moi la meilleur invention de santé publique de ces 20 dernières années " />



Certes la cigarette électronique ne dispense pas de devoir se trouver de réelles motivations pour arrêter, mais elle permet de le faire relativement en douceur et d’augmenter énormément les chances de succès.



" />

Le 28/07/2014 à 11h 45

Seul bémol : On va attendre très longtemps avant la version française " />



On peut aussi lui causer anglais mais il s’en suit un rappel assez cruel de la piètre qualité de notre accent " />

Le 01/07/2014 à 15h 27

Vivement la même chose en France " />



Par contre, la première photo n’illustre-t-elle pas une utilisation contraire à cette loi ? L’utilisateur se voit proposer un désabonnement explicite plutôt qu’un abonnement explicite " />

Le 13/06/2014 à 11h 30

Vivement un Surface Phone avec la même coque en magnésium que les tablettes " />

Le 07/02/2014 à 12h 34

Mouai … “ Sursis et remboursement de bénéfices perçus dans le cadre d’une activité illégale ” Aurait été un titre légèrement plus objectif.



Je suis le premier à vomir sur les majors mais si on commence à défendre / martyriser ce genre de dossier on perd toute crédibilité.

Le 04/02/2014 à 17h 34

Lafisk a écrit :



ca tombe bien, y en a une tonne " />







En 1080p avec la 3G intégrée pas encore des masses, mais effectivement je viens de voir que la venue 11 pro de Dell est désormais disponible dans cette configuration.



Surement mon prochain achat " />

Le 04/02/2014 à 16h 47

La même avec un atom en x86 et j’achète direct " />

Le 15/01/2014 à 17h 01

Est-ce que faire de la QoS (par exemple pour la VOIP) c’est une entorse à la neutralité du net ?

Le 21/11/2013 à 18h 48

neves a écrit :



D’après l’article de Numerama :



“

(Mise à jour : en fait la technique consisterait à simuler un serveur Exchange sur le faux hotspot, auquel cas ActiveSync prévient que le serveur n’est pas celui attendu, et demande confirmation à l’utilisateur s’il souhaite tout de même s’y connecter… ce que beaucoup accepteraient. La responsabilité est donc partagée)

”



Donc en gros il s’agit d’un man-in-the-middle avec validation par l’utilisateur. Du coup n’importe quelle solution mail avec SSL aurait fait le meme warning, et si l’utilisateur click, il se fait avoir. Pour moi (avec les informations de Numerama), ce n’est pas du tout une vulnérabilité d’Exchange mais un problème de l’utilisateur (encore une fois).



Effet raté pour ce “hacker” s’il voulait démonter les solutions Microsoft, le libre n’aurait pas pu faire mieux face à la bêtise des utilisateurs (nos députés…).







+1 C’est pas la première fois que PCI survole la technique … on commence à chercher le “ informatique ” de “ actualité informatique et high-tech “

Le 15/10/2013 à 07h 30

Autant je suis à fond avec Microsoft cotés produits serveurs et poste de travail, car ils font de l’excellent travail, autant cette news m’attriste car elle montre que notre état méprise trop ce domaine de compétence pour embaucher des gens et maintenir la force de frappe nécessaire au maintient de ses propres solutions.

Le 18/07/2013 à 09h 32

De la transparence sur les appels d’offre ce serait bien aussi …

Le 28/06/2013 à 10h 09

Du service ?



Avoir des débits de téléchargement de moitié inférieurs à ceux de Steam, c’est du service ? " />

Le 27/06/2013 à 10h 03

Platane a écrit :



Totalement inutile, ça reste juste une interface de gestion comme on en trouve partout… Même OVH fait mieux.



Et à coup sûr, le debit de lecture des vidéos de la box à distance sera lui aussi bridé.







C’est dans les moments ou même les trolls sont faiblards que l’on sait que l’on assiste à une grande avancée, 100% bonus, 100% Free " />

Le 20/06/2013 à 08h 39

Verra-t-on une connexion de la Freebox en 3G en cas de coupure du signal ADSL ?

Le 18/06/2013 à 08h 04

Je l’ai depuis sa sortie, j’en suis ravi. A moins de vouloir vous en servir d’appareil photo (dans ce cas, go 920) foncez ! Le support logiciel Nokia est sans égal.



WP8 est un excellent OS, pratique et efficace dans le quotidien et les choses importantes. (mails/agenda/recherche de proximité/gps/prise de notes/ouverture de documents/…). Ce n’est juste pas un OS fait pour perdre du temps avec une personnalisation/bidouillage à outrance.

Le 10/06/2013 à 16h 48

Xavier Niel vient de faire avec son nouveau forfait illimité plus pour le pouvoir d’achat des Français que Nicolas Sarkozy en 5 ans.



Arnaud Montebourg



(qui ce jour là a du utiliser la globalité de son quota de remarques intelligentes pour les quelques années à venir " />)