En pratique comme il n’est pas possible de faire des contrôles automatisés pour les clignotants, ils sont énormément moins réprimandés que la vitesse. Alors qu’ils sont pour moi plus dangereux.
Le
28/01/2016 à
12h
03
On peut rouler bien, mais rouler au dessus de la limitation.
La limitations est faite pour tout le monde : mais une grand-mère de 75ans n’a pas les mêmes réflexe et la même attention qu’un jeune commercial qui a tous ses neuronnes et qui roule toute la journée. Il faut une limite pour tout le monde, c’est normal.
Dire qu’il mérite sa prune parce qu’il ne respecte pas la loi, c’est tout à fait vrai. Par contre dire qu’il ne roule pas bien, ce n’est pas forcément vrai.
Personnellement je préfère quelqu’un qui a tendance à avoir 10km/h de trop lorsque les conditions le permettent, que quelqu’un qui ne sais pas que les clignotants existe. En tout cas (je roule surtout en ville), le deuxième conducteur me fait piller bien plus souvent que le premier.
Et tous le monde à la possibilité de faire des commits, ou il faut faire un fork ?
Dans le deuxième cas, c’est compliqué puisqu’il faut réussir à faire venir suffisamment de gens pour que le réseau fonctionne.
Edit : ou faire un fork qui puisse fonctionner sur le même réseau, en fait.
Le
22/01/2016 à
14h
53
Oui enfin il faut aussi regarder la proportion…
Jette un coup d’oeuil au hidden wiki, perso quand j’avais regardé, ça m’avait fait un choc quand même…
Le
22/01/2016 à
14h
36
Le coup de filet pedophile j’ai aucune info dessus, par contre pour silkroad c’est des erreurs humaines qui l’ont fait tombé, pas des failles de tor.
Bah voila, pourquoi ils pondent des lois bidons qui font faire fuir google image de France, alors qu’ils ont la possibilité de ne pas etre référencé si ils ne le désire pas ? " />
Le
22/01/2016 à
16h
02
Et sinon, on peut paramétrer le robot.txt pour que google référence le site mais pas google image ?
Le FAI du webmaster ou celui de l’hébergeur ?
Si c’est celui de l’hébergeur, ça se passe comment si son FAI n’est pas en France ?
A ce train là, ils ferraient mieux de faire un intranet national façon Corée du Nord, au moins ils auront vraiment la possibilité de faire les lois qu’ils veulent…
“Ou pas selon ta version de windows et le support ou non du matériel pour ta version de Windows. “Oui enfin il faut pas tomber dans la mauvaise fois, linux c’est très bien mais le support matériel user friendly (sans ligne de code pour résumer) est très, TRES en dessous d’un windows récent… " />
Et oui, figure toi, les gens achètent leurs matériels sans regarder si c’est compatible sous windows, car à de très rares exceptions près, c’est le cas. Tu en doutais, ou tu as volontairement pris tous les exemples les moins pertinents plutôt que celui là ? " />
Konrad a écrit :
Ben, à condition que le pilote existe… Pas mal de gens se sont retrouvés avec des webcams, imprimantes, cartes son, et autres qui ne fonctionnaient plus, quand ils sont passés de Windows XP à Windows 7. Idem en passant à Windows 10 : certains pilotes n’existent pas et les gens ne peuvent plus faire fonctionner leur matériel. À l’inverse, j’ai eu une carte WiFi qui était reconnue immédiatement sous Linux, et sous Windows c’était la galère pour l’installer (sans compter qu’il fallait redémarrer 3 fois).
Bref, un exemple comme ça ne permet pas de dire « c’est plus simple sous Windows que sous Linux ». Une conclusion plus juste serait de dire : « c’est plus simple quand le pilote existe, que quand il n’existe pas »…
Bin, quand ils sont passé sous windows 7 la très grande majorité des drivers existaient, puisqu’ils avaient été développé sous vista, et qu’à peu de chose près les drivers sont identiques entre vista et seven.
Maintenant il y a des entreprises qui n’ont pas fais de drivers pour certains matériel, car le support du matériel est finit ou que l’entreprise n’existe plus. Pour ce point, il n’y a pas vraiment de différence entre linux et win7.
Pour ta conclusion : “C’est plus simple quand le pilote existe”, bin sous linux que le pilote existe peut très bien n’être que le début de longs problèmes. " /> Surtout pour ceux qui n’ont pas l’habitude d’un terminal ou de lignes de conf.
J’aime beaucoup linux, mais prétendre que les problèmes de drivers sont identiques sous windows, c’est fermer les yeux sur la principale raison qui fait que Linux ne s’est pas démocratisé dans le grand public.
Bah je vais pas ressortir la même explication, mais qu’un contenu soit accessible partout via internet, ça sous-entend qu’il n’y ai pas de loi nationale pour internet.
Sinon les sites seront obligés de faire du dev spécifique par pays, comme pour l’autorisation des cookies en France par exemple.
Le
18/01/2016 à
16h
08
Bah c’est pas des blocages DNS en Chine, il me semble.
Le
18/01/2016 à
15h
53
La filiale de Pub de Google n’est pas en France.
Le client d’une régie de pub n’est pas l’utilisateur du site, mais le site en lui-même. Donc google n’a pas à déclarer les revenus de sa régie en France.
Le
18/01/2016 à
15h
32
Qui va être responsable du blocage ? A priori, pas le site, puisque justement il n’a pas d’entité a qui ont peut imposer le blocage.
Donc, à moins d’un pare-feu à la Chinoise, c’est aux FAI. Donc si on regarde si qui existe actuellement, ça serait pas blocage DNS. Donc contournable définitivement en 15s, montre en main.
Et sinon, vive la concurrence pour les petites boîte qui n’ont pas les moyens.
Il y a vraiment des admins qui bloque un domaine en http et pas https ?
Le
12/01/2016 à
14h
26
" />Site bloqué par mon proxy ! " />
Le
12/01/2016 à
14h
25
Google Translate, tu colles l’url, puis “translate”, et une fois que la page (traduite) à chargée, tu cliques sur “original”.
c’est rare que Google soit bloqué par les proxy ^^ Quand des images ne passent pas, il faut un google doc, puis tu importes une image à partir de l’url ^^
Si je comprend bien, ce qui a été attaqué, c’est les applications qui permettent d’établir la distributions d’énergie, et non la production en soit.
Il y a eu une attaque de ces machines, donc la procédure de reprise a été enclenchée, mais elle a été retardée par le DDOS sur le service de téléphonie. En plus d’être attaqués, les machines ont été vidées, ce qui a compliqué la procédure de reprise, qui quand elle est mal conçue prévoie de récupérer de la conf sur ces machines pour les reproduire dans le réseau de secours.
Il n’y a rien qui dis que les machines de productions d’énergie ont été attaqués, comme ça avait été le cas en Iran.
Note à l’auteur : ça serait super d’ajouter un lien au passage “SSH masqué dont il était déjà question dans le rapport d’ESET”. " /> J’ai l’impression que c’est le liens entre les ordi infectés par les documents offices vérolés et les serveurs sous unix qui ont été attaqués.
En terme d’efficacité, ça dépens le résultat souhaité. Comme on n’a eu aucun attentat depuis l’état d’urgence, j’aurai tendance à dire que y’a pire comme efficacité. Mais bon, se baser sur un seul test pour définir l’efficacité d’un système, c’est pas non plus très efficace. " />
Le
11/01/2016 à
13h
56
" />
Non, l’efficacité c’est les chances qu’on a d’obtenir le résultat voulu.
Les moyens déployés n’ont rien à voir :
“L’efficacité qualifie la capacité d’une personne, d’un groupe ou d’un système de parvenir à ses fins, à ses objectifs. Être efficace revient à produire à l’échéance prévue les résultats escomptés et réaliser des objectifs fixés.“A la limite tu peux parler de rendement. Qui dans ton exemple comme celui de la news, sont très mauvais.
“Par contre tu connais les lois de ton propre pays (A priori, je suis d’accord qu’on ne connait pas tout) “ C’est sûr, les juristes font des années d’études, puis encore des années d’étude dans une spécialisation. Demander à quelqu’un d’avoir une bonne compréhension de la loi dans sa totalité, c’est utopique. " /> Mais je comprend le principe de “nul n’est sensé ignorer la loi”.
Bon, ensuite tu proposes de bloquer l’accès au site quand tu ne veux pas faire des CGU particulière. Tu t’en compte que pour certain petits pays avec une langue nationnale, si ce principe était appliqué il n’y aurait aucun service en anglais ? Bien sûr, aujourd’hui on dis que c’est la seule solution, mais il faut aussi réfléchir à ce que cette solution implique !
Bon sinon pour les trucs annexe, je connaissais pas les entreprises spécialisés dans les CGU, mais rien que le principe, ça fait peur. Et pour les traducteurs, traduire un texte juridique ce n’est pas à la porté de tout le monde.
Je n’irais pas écrire un texte juridique en Anglais, comme j’écrirais une recette de cuisine ou un tuto de dev. En fait, si on résume les commentaires, il y a deux écoles :
- L’utilisateur ne comprend / valide pas les CGU, alors il ne vas pas sur le services. Si il y va, c’est à ses risque et périls puisqu’il n’en comprend pas les règles.
- L’entreprise ne propose pas de CGU compréhensible alors elle doit bloquer le service pour ce pays.
Les deux opinions ne me paraissent ni l’une ni l’autre de bon choix pour l’avenir d’internet. La seule solution viable pour moi est une armonisation des lois concernant internet à l’échelle mondiale.
A-snowboard a écrit :
A voir pays par pays. pour les VPN.
Par contre ça m’étonnerais qu’un chinois ait l’idée de porter plainte contre FB. il pense qu’il a mieux à faire.
Il pense qu’il préférerait se passer d’un vpn pour pouvoir aller sur fb.
Quel est l’intérêt du VPN pour les entreprise ? Vraie question.
Pour les freelance et compagnie, oui et ? Tous les sites n’ont pas vocation à être vue à l’international. Mais ça ne change pas le fond de ma question.
Si c’est le blog de tata ginette sur la politique locale qui est lu par les habitants des USA, je ne vois pas ou est le souci. Ce n’est pas un site commercial (pas de pub ou autre)
Sinon ce n’est pas un internet fermé aux frontières que je souhaite. Je suis pour la libre circulation des information et du savoir.
Par contre je ne veux pas que les entreprises privés, aux intérêts pour quelques actionnaires bien placés s’octroient le droit de dicter LEURS lois au détriment de l’utilisateur. Ça non plus ce n’est pas dans l’esprit du web. ;)
Tu vois la nuance que je souligne ?
Intérêt d’un VPN pour une entreprise ? Bin se connecter au réseau de l’entreprise, et dont les serveurs peuvent etre dans un autre pays.
Et comme je disais, si tu as besoin de te connecter à un VPN pour un outil, tu ne te déconnectera pas forcément pour autre chose. L’exemple de la Chine, c’est juste pour établir que cela représente plus que 0.1% des utilisateurs. Mais la question, c’est surtout ce que ça implique pour la juridiction.
Sinon, tu fais une différence entre une grosse multi-nationnale et un blog de tata ginette, mais il ne faut pas oublié qu’une grosse majorité des sites sont créé par des personnes seules, avec des pubs, et en anglais. Alors on les mets de quel coté ? Au même niveau qu’une multi nationnale alors qu’ils ne touche pas un salaire complet sur le site ? Ou du coté de tata ginette alors qu’ils proposent un service commercial puisqu’il y a des pubs ? Je le redis, la très grande majorité des sites sont entre les deux extrêmes que vous prenez comme exemple.
Le
07/01/2016 à
14h
42
On est d’accord, la mise en page pique les yeux ^^ J’ai reposté.
“4 utilisateurs qui utilisent des VPN” ? Il y a des gens qui sont en permanence sous VPN (par exemple pour éviter hadopi, ou le flicage chinois, ou Iranien, ou Turc, ou… ). Ça serait intéressant de connaitre le taux d’utilisateur sous VPN, mais je suis persuadé qu’il est au dessus d’1%, et beaucoup plus pour des pays qui bloque facilement.
Un utilisateur qui se connecte au VPN pour aller sur Facebook car bloqué, n’enlèvera pas le VPN pour aller sur Twitter, qui lui n’est pas bloqué.
Dans un pays comme la France, le VPN est un outil peu répandu (un peu plus depuis hadopi), mais c’est loin d’être le cas en Chine, et vu ce que la chine représente comme part de la population mondiale…
Et je ne parle même pas des VPN d’entreprises ! Pour te donner un ordre d’idée de l’utilisation massive de VPN, 15% des Chinois utilise Facebook (en 2012), qui n’est accessible que par un VPN.
“Des sites français ne sont pas disponible à l’étranger par exemple.” bloquer toutes les IP qui ne correspondent pas au 2 ou 3 pays pour lequel on a étudié la loi, ce n’est pas l’internet que je souhaite. “il faut que l’entreprise engage un juriste. Une entreprise ayant des visées internationales DOIT mettre les moyens pour s’adapter aux zones locales.” Combien de sites sont développé par des freelance / auto-entrepreneurs qui n’ont pas les moyens d’engager des juristes compétent sur l’ensemble des pays ? Et ça répond également au sujet des moyens de se déplacer dans le pays du plaignant. On se dirige vers un internet à la carte suivant le pays ou tu vis, personnellement cela m’inquiète.
Le
07/01/2016 à
14h
25
Bah je suis pas très fan de cet exemple car cela implique qu’une très grande majorité de sites bloquent par défault les IP EU, car ils n’ont pas les moyens d’avoir des CGU dans chaques langues et ne veulent pas prendre le risque d’attaques judiciaires si ils laissent les utilisateurs sans CGU.
Par contre, sur le principe je suis pour, et même ce n’est pas suffisant : avoir quelques lois pour internet à l’échelle européennes, c’est bien, mais à l’échelle mondiale ça serait encore mieux (style la convention de genève, ou la COP21 en mieux).
Le fait que ce soit au juges de chaques pays de créer une jurisprudence, qui vont chacune être différentes suivant les choix des juges, ça ne va pas du tout dans le sens d’une uniformisation.
Le
07/01/2016 à
14h
12
Chez moi il y avait des lignes, je reposte car là c’est illisible.
Mouais tu réponds pas beaucoup au questions.
“Si tu veux te faire du fric dans un pays, t’y met un minimum les moyens financiers et humains pour y parvenir. Si t’as pas envie de le faire, c’est juste que tu veux te faire plus de blé en espérant que ça passe. Sinon t’as parfaitement les moyens de bloquer le service dans un pays. ” Un site ne vise pas forcément un pays en particulier… N’importe quel site qui affiche des pubs se fera du fric dans un pays si un utilisateur visite le site. Donc selon toi, n’importe quel site qui affiche des pubs doit respecter l’ensemble des lois des pays ? En gros, je créé un forum en anglais pour un partage d’image, le site affiche des pubs, et utilise des cookies. Je dois avoir un service juridique qui connait la loi de chaque pays, et développer un formulaire demandant l’autorisation des cookies ? On est très loin de la réalité, tu t’en rend compte ?
“T’appliques la loi française quand tu pars en vacances en Espagne ? ”
Non bien sûr, mais sur internet ce n’est pas si simple, encore moins pour les CGU. Donc si on a des CGU particulière suivant les pays, et que je pars en vacance dans un autre pays, Facebook doit me faire valider les nouvelles CGU lorsque j’accède au site depuis le pays ou je suis en vacance, puis me refaire valider les CGU quand je reviens de vacances ? Là encore, on est très loin de la réalité.
“Cas particulier, je ne répond même pas. comme je l’ai dit au dessus, que ça progresse déjà pour les cas généraux et ça sera un début. ”
Facebook n’est pas un cas général, loin de là ! Il faut partie des 10, aller 100 entreprises, qui ont les moyens d’avoir des services juridiques et traducteurs dans chaque pays. Partir de cet exemple pour faire la règle général ne me parait pas raisonnable. Après on est d’accord, c’est pas la question la plus critique, surtout en France. Mais juste un point : il y a des pays ou une partie non-négligeable ne parle pas la langue officielle. Il y a également des pays avec plusieurs langues officielles…
“On sait faire la différence entre une entreprise coté en bourse, une entreprise privé et une ONG ou tout simplement une association. ”
En quoi la loi est différente entre une entreprise coté et une non coté ? Et d’ailleurs, devrait-elle être différente ?
“Chaque pays à ses lois, encore heureux. aux juristes de se dépatouiller. Ils ne sont pas la pour ça justement ? ”
Bin déjà, tu considères que tous les sites ont des juristes, c’est pas vraiment le cas. Ensuite répondre “qu’ils se démerdent” n’aide pas à créer une règle générale lorsque des lois de deux pays se contredisent.
“Visiblement c’est tellement complexe qu’on préfère laisser l’entreprise décider de ce qui est le mieux.”
Ce n’est viable de laisser le doute. Ca peut être bien plus critique que d’afficher ou non une adresse (notamment sur des questions de pognon).
Le
07/01/2016 à
14h
03
Mouais tu réponds pas beaucoup au questions.
“Si tu veux te faire du fric dans un pays, t’y met un minimum les moyens financiers et humains pour y parvenir. Si t’as pas envie de le faire, c’est juste que tu veux te faire plus de blé en espérant que ça passe. Sinon t’as parfaitement les moyens de bloquer le service dans un pays. “Un site ne vise pas forcément un pays en particulier… N’importe quel site qui affiche des pubs se fera du fric dans un pays si un utilisateur visite le site. Donc selon toi, n’importe quel site qui affiche des pubs doit respecter l’ensemble des lois des pays ? En gros, je créé un forum en anglais pour un partage d’image, le site affiche des pubs, et utilise des cookies. Je dois avoir un service juridique qui connait la loi de chaque pays, et développer un formulaire demandant l’autorisation des cookies ? On est très loin de la réalité, tu t’en rend compte ? “T’appliques la loi française quand tu pars en vacances en Espagne ? ” Non bien sûr, mais sur internet ce n’est pas si simple, encore moins pour les CGU. Donc si on a des CGU particulière suivant les pays, et que je pars en vacance dans un autre pays, Facebook doit me faire valider les nouvelles CGU lorsque j’accède au site depuis le pays ou je suis en vacance, puis me refaire valider les CGU quand je reviens de vacances ? Là encore, on est très loin de la réalité. “Cas particulier, je ne répond même pas. comme je l’ai dit au dessus, que ça progresse déjà pour les cas généraux et ça sera un début. “Facebook n’est pas un cas général, loin de là ! Il faut partie des 10, aller 100 entreprises, qui ont les moyens d’avoir des services juridiques et traducteurs dans chaque pays. Partir de cet exemple pour faire la règle général ne me parait pas raisonnable. Après on est d’accord, c’est pas la question la plus critique, surtout en France. Mais juste un point : il y a des pays ou une partie non-négligeable ne parle pas la langue officielle. Il y a également des pays avec plusieurs langues officielles… “On sait faire la différence entre une entreprise coté en bourse, une entreprise privé et une ONG ou tout simplement une association. ” En quoi la loi est différente entre une entreprise coté et une non coté ? Et d’ailleurs, devrait-elle être différente ? “Chaque pays à ses lois, encore heureux. aux juristes de se dépatouiller. Ils ne sont pas la pour ça justement ? “Bin déjà, tu considères que tous les sites ont des juristes, c’est pas vraiment le cas. Ensuite répondre “qu’ils se démerdent” n’aide pas à créer une règle générale lorsque des lois de deux pays se contredisent. “Visiblement c’est tellement complexe qu’on préfère laisser l’entreprise décider de ce qui est le mieux.” Ce n’est viable de laisser le doute. Ca peut être bien plus critique que d’afficher ou non une adresse (notamment sur des questions de pognon).
Le
07/01/2016 à
12h
46
Vu les commentaires, je pense que beaucoup sous-estiment la complexité du problème.
Facebook est une énorme entreprise, elle a les moyens d’avoir un service juridique par pays, avec des CGU dans chaque langues. C’est loin d’être représentatif !
Déjà le problème, c’est pour les sites plus petits :
si ils n’ont pas le moyen d’avoir un service juridique dans chaque pays, doivent-ils empêcher l’accès au service lorsqu’ils n’ont pas de CGU dans la langue officielle ?
et pour les personnes ne parlant pas la langue officielle de leurs pays, ça se passe comment ?
si un citoyen d’un pays accède au service depuis un autres pays, c’est la lois et les CGU de quel pays qui s’applique ?
si il y accède par un VPN qui passe par un autre pays ? Et inversement, si il y accède depuis un autre pays, mais que le VPN est dans le pays dont il est citoyen ?
A partir de quand un site est considéré comme un service commerciale, qui doit donc avoir les CGU dans la langue officielle ? Commercialisation des données ? publicités ? Article en faveur d’un partenaire ?
enfin, si la loi du pays de l’utilisateur prime sur celle de l’entreprise, comment ça se passe si des lois de différents pays se contredisent ?
Un exemple que j’avais fait sur une autre news :
Un service d’achat / vente entre particuliers. Le site appartient à une entreprise d’un pays A.
Un utilisateur d’un pays B achète à un utilisateur d’un pays C.
Le pays B oblige de communiquer les coordonnées des vendeurs pour la sécurité des acheteurs.
Le pays C interdit de communiquer les coordonnées aux autres utilisateurs, pour la confidentialité.
Que doit faire le site ?
La question juridique d’un site est très compliqué, et c’est une erreur de croire que tous ont les moyens de faire du spécifique (ex : demande pour les cookies en France), ni des CGU propre au pays et à la langue.
Il ne faut pas créer un précédent juridique qui permettrait de porter plainte sur une très grosse majorité de sites qui n’ont pas les CGU dans la langue et avec les particularités de la loi du pays.
A ceux qui disent “ordi sous windows avec office et relié sur internet”…
Les postes des personnes qui travaillent sur les serveurs (qui ne sont évidemment pas sous windows) sont bien sûr sous Windows. Ils y a plusieurs niveaux de réseau, certains accessible par VPN depuis n’importe quelle connexion internent, d’autres accessible (toujours par VPN) uniquement depuis le réseau interne de l’entreprise.
Ensuite, il faut bien comprendre qu’une partie des applications sensibles passent forcément par internet : par exemple une personne habilitée à rentrer sur l’ensemble des centrales : son habilitation est centralisée, donc il y a des communication entre le serveur central et chaque site sensible. Ils y a plusieurs types de données qui passent par internet (ex: prévisionnel, météo). Ces données sont sensibles (car des données erronées peuvent amener à réduire / arrêter la production, ou interrompre des opérations de maintenance en attendant des données), mais ne sont pas critiques : elles ne risque pas un incident nucléaire : tout ce qui est critique est gérer directement sur le site de la centrale.
Normalement, pour tout ce qui est sensible, il y a une procédure de reprise lorsque le réseau à des problèmes (attaque informatique, incendie sur la salle réseau, etc). Donc une attaque informatique peut effectivement interférer sur la production, mais seulement le temps de reconstruire le réseau, soit quelques heures.
Donc oui, les centrales ont un accès à internet, mais pas les applications critiques. Et enfin, pour tout ce qui est sensible, les données passent par des bus d’échange avec validation des données, et supervision jusqu’à H24 pour les plus sensible.
“du copyright jusqu’en 2029, soit 70 ans après la mort de son créateur (1929)” Bin moi aussi je comprend qu’il est mort en 1929, donc soit c’est pas clair soit le calcul est pas bon.
Heu ouai, alors en fait, je suis pas trop au point sur la mythologie grec, alors c’est pas si évocateur que ça pour moi " />
Le
31/12/2015 à
14h
37
Théoriquement, l’état est là uniquement pour notre bien, et les multinationales n’ont pas d’autres intentions que de nous proposer un service contre de l’argent.
Entre le rhume et la grippe, ok, mais là tu es dur ! " />
Le
31/12/2015 à
13h
56
Bah quand tu sais le nombre de backdoor mise en place dans l’open source (open bsd ipsec, Dual_EC_DRBG, etc), dans lequel la NSA n’a aucun pouvoir juridique, ça laisse peu de doute pour l’entreprise la plus intéressante du monde, et pour laquelle la NSA a le pouvoir juridique d’imposer une backdoor, mais également celui d’interdire de communiquer dessus.
Bref, de toute façon, comme je le disais on connait la liste des systèmes/ logiciels qui posent problème à la NSA. Windows n’en fait pas parti. Cette liste, comme l’ensemble des documents, n’a pas été démentie par la NSA et est considérée comme authentique par l’ensemble des gouvernements qui ont d’ailleurs réagis plusieurs fois suites aux révélations.
Pour moi c’est une preuve, à moins de considérer que windows à simplement été oublié par erreur. " />
Le
31/12/2015 à
13h
28
Microsoft donnera toujours sa version, question d’image. Et cette version niera toujours l’existance d’une backdoor, c’est la loi.
Alors je repose ma question, quelle est pour toi une preuve valable ? Prism, preuve ou pas ?
Le
31/12/2015 à
13h
11
Ouai c’est un peu l’impression que j’ai :" />
On pourrait lui donner toutes les preuves qu’on veut, qu’il te dirais qu’il n’y a aucune preuve tant que Microsoft n’avoue pas. Et comme c’est écrit dans la loi que les entreprises américaines n’ont pas le droit d’en parler…
Le
31/12/2015 à
12h
50
Bah déjà une backdoor n’implique pas une surveillance massive, juste un accès ciblé. Donc je ne vais pas te prouver quelque chose que je n’affirme pas.
Ensuite, c’est quoi pour toi une preuve ? Parceque pour moi la NSAKEY présente dans windows, ça ressemble fortement à une preuve :
Type Bits/KeyID Date User IDpub 1024/51682D1F 1999/09/06 NSA’s Microsoft CAPI key <[email protected]>—–BEGIN PGP PUBLIC KEY BLOCK—–Version: 2.6.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PhHT—–END PGP PUBLIC KEY BLOCK—–
La documentation du programme Prism, ça ressemble fortement à une preuve.
Alors franchement, c’est quoi pour toi, une preuve ? Histoire qu’on gagne du temps…
Le
31/12/2015 à
12h
36
Dans les documents de la NSA qui ont fuités, la documentation du programme Prism fait une liste des systèmes / logiciels qui sont problématique pour la NSA.
J’ai pas le lien sous la main, mais il y avait eu un article là-dessus sur NXI.
Le
31/12/2015 à
12h
25
Oui, quand la NSA fait la liste des systèmes auxquels ils n’ont pas accès (cf prism), et que windows n’est pas dans cette liste, c’est sûrement que la NSA a juste oublié windows en fait, c’est sûrement pas du au fait qu’ils ont un accès.
" />
Le
31/12/2015 à
12h
18
Ok, la DLL advapi32.dll utilisées pour des fonctionnalités de sécurité, contient deux clefs, dont l’une est destinée à fournir un accès à la NSA. Cette backdoor a été découverte en 1999 et est présente jusqu’à windows 7 (j’ai pas vérifié pour les suivants).
WikipediaDésolé si tu as eu l’impression que je trollais, ce n’étais pas le cas.
2323 commentaires
Des amendes pour ceux qui dénoncent des contrôleurs via Facebook ou SMS ?
27/01/2016
Le 28/01/2016 à 12h 49
Dans la lois (donc en théorie), oui.
En pratique comme il n’est pas possible de faire des contrôles automatisés pour les clignotants, ils sont énormément moins réprimandés que la vitesse. Alors qu’ils sont pour moi plus dangereux.
Le 28/01/2016 à 12h 03
On peut rouler bien, mais rouler au dessus de la limitation.
La limitations est faite pour tout le monde : mais une grand-mère de 75ans n’a pas les mêmes réflexe et la même attention qu’un jeune commercial qui a tous ses neuronnes et qui roule toute la journée. Il faut une limite pour tout le monde, c’est normal.
Dire qu’il mérite sa prune parce qu’il ne respecte pas la loi, c’est tout à fait vrai. Par contre dire qu’il ne roule pas bien, ce n’est pas forcément vrai.
Personnellement je préfère quelqu’un qui a tendance à avoir 10km/h de trop lorsque les conditions le permettent, que quelqu’un qui ne sais pas que les clignotants existe. En tout cas (je roule surtout en ville), le deuxième conducteur me fait piller bien plus souvent que le premier.
Data Privacy Day : Facebook annonce un bénéfice record, grâce à vos données
28/01/2016
Le 28/01/2016 à 11h 40
Bah les pubs, tout simplement.
A moins la publicité soit dans une filiale avec des comptes séparés, mais je ne crois pas.
Pourquoi Next INpact arrête la publicité classique et passe au HTTPS pour tous
28/01/2016
Le 28/01/2016 à 11h 21
C’est parfait, je renouvellerai mon abonnement quand ça sera nécessaire.
" />
Bonne continuation, vous faites tout pour qu’on puisse être fier de contribuer à ce modèle économique.
Tor récolte plus de 200 000 dollars sur KickStarter
22/01/2016
Le 22/01/2016 à 16h 34
Et tous le monde à la possibilité de faire des commits, ou il faut faire un fork ?
Dans le deuxième cas, c’est compliqué puisqu’il faut réussir à faire venir suffisamment de gens pour que le réseau fonctionne.
Edit : ou faire un fork qui puisse fonctionner sur le même réseau, en fait.
Le 22/01/2016 à 14h 53
Oui enfin il faut aussi regarder la proportion…
Jette un coup d’oeuil au hidden wiki, perso quand j’avais regardé, ça m’avait fait un choc quand même…
Le 22/01/2016 à 14h 36
Le coup de filet pedophile j’ai aucune info dessus, par contre pour silkroad c’est des erreurs humaines qui l’ont fait tombé, pas des failles de tor.
Le 22/01/2016 à 11h 16
Heu pourquoi tu trouves ça énorme ?
Loi Création : vers une taxe ciblant Google Images
22/01/2016
Le 22/01/2016 à 16h 19
Bah voila, pourquoi ils pondent des lois bidons qui font faire fuir google image de France, alors qu’ils ont la possibilité de ne pas etre référencé si ils ne le désire pas ? 
" />
Le 22/01/2016 à 16h 02
Et sinon, on peut paramétrer le robot.txt pour que google référence le site mais pas google image ?
Expliquons à Valérie Rabault son amendement visant à étouffer les liens hypertextes
20/01/2016
Le 20/01/2016 à 15h 58
Le FAI du webmaster ou celui de l’hébergeur ?
Si c’est celui de l’hébergeur, ça se passe comment si son FAI n’est pas en France ?
A ce train là, ils ferraient mieux de faire un intranet national façon Corée du Nord, au moins ils auront vraiment la possibilité de faire les lois qu’ils veulent…
Le noyau Linux touché par une faille 0-day à partir de sa version 3.8
19/01/2016
Le 20/01/2016 à 12h 14
“Ou pas selon ta version de windows et le support ou non du matériel pour ta version de Windows. “Oui enfin il faut pas tomber dans la mauvaise fois, linux c’est très bien mais le support matériel user friendly (sans ligne de code pour résumer) est très, TRES en dessous d’un windows récent… 
" />
" />
Et oui, figure toi, les gens achètent leurs matériels sans regarder si c’est compatible sous windows, car à de très rares exceptions près, c’est le cas. Tu en doutais, ou tu as volontairement pris tous les exemples les moins pertinents plutôt que celui là ?
Loi Numérique : des amendements pour imposer IPv6 et encadrer le terme « fibre »
19/01/2016
Le 19/01/2016 à 13h 22
Il y a encore une notion qui n’est pas couverte : le cas de fibre mutualisé en amont.
Tu as beau avoir la fibre jusqu’à chez toi, si derrière elle utilise une ligne de fibre partagés entre 10 lignes de fibre…
Un député veut bloquer les plateformes sans représentant juridique en France
18/01/2016
Le 18/01/2016 à 16h 20
Bah je vais pas ressortir la même explication, mais qu’un contenu soit accessible partout via internet, ça sous-entend qu’il n’y ai pas de loi nationale pour internet.
Sinon les sites seront obligés de faire du dev spécifique par pays, comme pour l’autorisation des cookies en France par exemple.
Le 18/01/2016 à 16h 08
Bah c’est pas des blocages DNS en Chine, il me semble.
Le 18/01/2016 à 15h 53
La filiale de Pub de Google n’est pas en France.
Le client d’une régie de pub n’est pas l’utilisateur du site, mais le site en lui-même. Donc google n’a pas à déclarer les revenus de sa régie en France.
Le 18/01/2016 à 15h 32
Qui va être responsable du blocage ? A priori, pas le site, puisque justement il n’a pas d’entité a qui ont peut imposer le blocage.
Donc, à moins d’un pare-feu à la Chinoise, c’est aux FAI. Donc si on regarde si qui existe actuellement, ça serait pas blocage DNS. Donc contournable définitivement en 15s, montre en main.
Et sinon, vive la concurrence pour les petites boîte qui n’ont pas les moyens.
Alerte d’authentification non sécurisée : ce ne sera pas pour Firefox 44
18/01/2016
Le 18/01/2016 à 14h 45
Les sites vont passer les inputs en text pour éviter de se taper des certificats SSL xD
Obligation de s’inscrire à Pôle Emploi sur Internet à compter de mars 2016
18/01/2016
Le 18/01/2016 à 09h 36
z’ont qu’à pas être vieux aussi ! 
" />
jQuery fête ses dix ans : une première bêta pour la version 3.0
15/01/2016
Le 15/01/2016 à 15h 31
D’une manière générale, il y a vraiment des trucs très sympa dans jquery.
Même aujourd’hui (avec les nav récents), développer avec jQuery / Less c’est autrement plus sympa qu’en JS / CSS pure.
PewDiePie fonde son propre Network sur YouTube, avec Disney
14/01/2016
Le 15/01/2016 à 09h 52
Antoine Daniel a accéléré le mouvement, mais e-penser avait déjà une base correcte de viewers régulier avant ça.
[MàJ] Sécurité : Tails Linux 2.0 est disponible en version finale
27/01/2016
Le 15/01/2016 à 09h 23
Pas tant que ça 
" />
Loi numérique : NKM veut une backdoor dans chaque matériel
12/01/2016
Le 13/01/2016 à 12h 06
Oui, même avec.
Il y a vraiment des admins qui bloque un domaine en http et pas https ?
Le 12/01/2016 à 14h 26
Le 12/01/2016 à 14h 25
Google Translate, tu colles l’url, puis “translate”, et une fois que la page (traduite) à chargée, tu cliques sur “original”.
c’est rare que Google soit bloqué par les proxy ^^ Quand des images ne passent pas, il faut un google doc, puis tu importes une image à partir de l’url ^^
Ukraine : l’institut SANS confirme la piste d’une cyberattaque organisée
11/01/2016
Le 11/01/2016 à 15h 05
Certains, oui 
" />
" /> J’ai l’impression que c’est le liens entre les ordi infectés par les documents offices vérolés et les serveurs sous unix qui ont été attaqués.
Si je comprend bien, ce qui a été attaqué, c’est les applications qui permettent d’établir la distributions d’énergie, et non la production en soit.
Il y a eu une attaque de ces machines, donc la procédure de reprise a été enclenchée, mais elle a été retardée par le DDOS sur le service de téléphonie. En plus d’être attaqués, les machines ont été vidées, ce qui a compliqué la procédure de reprise, qui quand elle est mal conçue prévoie de récupérer de la conf sur ces machines pour les reproduire dans le réseau de secours.
Il n’y a rien qui dis que les machines de productions d’énergie ont été attaqués, comme ça avait été le cas en Iran.
Note à l’auteur : ça serait super d’ajouter un lien au passage “SSH masqué dont il était déjà question dans le rapport d’ESET”.
État d’urgence : 3 021 perquisitions, 381 assignations, 4 procédures pour terrorisme
11/01/2016
Le 11/01/2016 à 14h 10
En terme de rendement, sans AUCUN doute.
" />
En terme d’efficacité, ça dépens le résultat souhaité. Comme on n’a eu aucun attentat depuis l’état d’urgence, j’aurai tendance à dire que y’a pire comme efficacité. Mais bon, se baser sur un seul test pour définir l’efficacité d’un système, c’est pas non plus très efficace.
Le 11/01/2016 à 13h 56
Non, l’efficacité c’est les chances qu’on a d’obtenir le résultat voulu.
Les moyens déployés n’ont rien à voir :
“L’efficacité qualifie la capacité d’une personne, d’un groupe ou d’un système de parvenir à ses fins, à ses objectifs. Être efficace revient à produire à l’échéance prévue les résultats escomptés et réaliser des objectifs fixés.“A la limite tu peux parler de rendement. Qui dans ton exemple comme celui de la news, sont très mauvais.
Facebook, l’Origine du Monde et la crainte des juridictions françaises
06/01/2016
Le 07/01/2016 à 15h 57
“Par contre tu connais les lois de ton propre pays (A priori, je suis d’accord qu’on ne connait pas tout) “ C’est sûr, les juristes font des années d’études, puis encore des années d’étude dans une spécialisation. Demander à quelqu’un d’avoir une bonne compréhension de la loi dans sa totalité, c’est utopique. 
" /> Mais je comprend le principe de “nul n’est sensé ignorer la loi”.
Bon, ensuite tu proposes de bloquer l’accès au site quand tu ne veux pas faire des CGU particulière. Tu t’en compte que pour certain petits pays avec une langue nationnale, si ce principe était appliqué il n’y aurait aucun service en anglais ? Bien sûr, aujourd’hui on dis que c’est la seule solution, mais il faut aussi réfléchir à ce que cette solution implique !
Bon sinon pour les trucs annexe, je connaissais pas les entreprises spécialisés dans les CGU, mais rien que le principe, ça fait peur. Et pour les traducteurs, traduire un texte juridique ce n’est pas à la porté de tout le monde.
Je n’irais pas écrire un texte juridique en Anglais, comme j’écrirais une recette de cuisine ou un tuto de dev. En fait, si on résume les commentaires, il y a deux écoles :
- L’utilisateur ne comprend / valide pas les CGU, alors il ne vas pas sur le services. Si il y va, c’est à ses risque et périls puisqu’il n’en comprend pas les règles.
- L’entreprise ne propose pas de CGU compréhensible alors elle doit bloquer le service pour ce pays.
Les deux opinions ne me paraissent ni l’une ni l’autre de bon choix pour l’avenir d’internet. La seule solution viable pour moi est une armonisation des lois concernant internet à l’échelle mondiale.
Le 07/01/2016 à 14h 42
On est d’accord, la mise en page pique les yeux ^^ J’ai reposté.
“4 utilisateurs qui utilisent des VPN” ? Il y a des gens qui sont en permanence sous VPN (par exemple pour éviter hadopi, ou le flicage chinois, ou Iranien, ou Turc, ou… ). Ça serait intéressant de connaitre le taux d’utilisateur sous VPN, mais je suis persuadé qu’il est au dessus d’1%, et beaucoup plus pour des pays qui bloque facilement.
Un utilisateur qui se connecte au VPN pour aller sur Facebook car bloqué, n’enlèvera pas le VPN pour aller sur Twitter, qui lui n’est pas bloqué.
Dans un pays comme la France, le VPN est un outil peu répandu (un peu plus depuis hadopi), mais c’est loin d’être le cas en Chine, et vu ce que la chine représente comme part de la population mondiale…
Et je ne parle même pas des VPN d’entreprises ! Pour te donner un ordre d’idée de l’utilisation massive de VPN, 15% des Chinois utilise Facebook (en 2012), qui n’est accessible que par un VPN.
“Des sites français ne sont pas disponible à l’étranger par exemple.” bloquer toutes les IP qui ne correspondent pas au 2 ou 3 pays pour lequel on a étudié la loi, ce n’est pas l’internet que je souhaite. “il faut que l’entreprise engage un juriste. Une entreprise ayant des visées internationales DOIT mettre les moyens pour s’adapter aux zones locales.” Combien de sites sont développé par des freelance / auto-entrepreneurs qui n’ont pas les moyens d’engager des juristes compétent sur l’ensemble des pays ? Et ça répond également au sujet des moyens de se déplacer dans le pays du plaignant. On se dirige vers un internet à la carte suivant le pays ou tu vis, personnellement cela m’inquiète.
Le 07/01/2016 à 14h 25
Bah je suis pas très fan de cet exemple car cela implique qu’une très grande majorité de sites bloquent par défault les IP EU, car ils n’ont pas les moyens d’avoir des CGU dans chaques langues et ne veulent pas prendre le risque d’attaques judiciaires si ils laissent les utilisateurs sans CGU.
Par contre, sur le principe je suis pour, et même ce n’est pas suffisant : avoir quelques lois pour internet à l’échelle européennes, c’est bien, mais à l’échelle mondiale ça serait encore mieux (style la convention de genève, ou la COP21 en mieux).
Le fait que ce soit au juges de chaques pays de créer une jurisprudence, qui vont chacune être différentes suivant les choix des juges, ça ne va pas du tout dans le sens d’une uniformisation.
Le 07/01/2016 à 14h 12
Chez moi il y avait des lignes, je reposte car là c’est illisible.
Mouais tu réponds pas beaucoup au questions.
“Si tu veux te faire du fric dans un pays, t’y met un minimum les moyens financiers et humains pour y parvenir. Si t’as pas envie de le faire, c’est juste que tu veux te faire plus de blé en espérant que ça passe. Sinon t’as parfaitement les moyens de bloquer le service dans un pays. ” Un site ne vise pas forcément un pays en particulier… N’importe quel site qui affiche des pubs se fera du fric dans un pays si un utilisateur visite le site. Donc selon toi, n’importe quel site qui affiche des pubs doit respecter l’ensemble des lois des pays ? En gros, je créé un forum en anglais pour un partage d’image, le site affiche des pubs, et utilise des cookies. Je dois avoir un service juridique qui connait la loi de chaque pays, et développer un formulaire demandant l’autorisation des cookies ? On est très loin de la réalité, tu t’en rend compte ?
“T’appliques la loi française quand tu pars en vacances en Espagne ? ”
Non bien sûr, mais sur internet ce n’est pas si simple, encore moins pour les CGU. Donc si on a des CGU particulière suivant les pays, et que je pars en vacance dans un autre pays, Facebook doit me faire valider les nouvelles CGU lorsque j’accède au site depuis le pays ou je suis en vacance, puis me refaire valider les CGU quand je reviens de vacances ? Là encore, on est très loin de la réalité.
“Cas particulier, je ne répond même pas. comme je l’ai dit au dessus, que ça progresse déjà pour les cas généraux et ça sera un début. ”
Facebook n’est pas un cas général, loin de là ! Il faut partie des 10, aller 100 entreprises, qui ont les moyens d’avoir des services juridiques et traducteurs dans chaque pays. Partir de cet exemple pour faire la règle général ne me parait pas raisonnable. Après on est d’accord, c’est pas la question la plus critique, surtout en France. Mais juste un point : il y a des pays ou une partie non-négligeable ne parle pas la langue officielle. Il y a également des pays avec plusieurs langues officielles…
“On sait faire la différence entre une entreprise coté en bourse, une entreprise privé et une ONG ou tout simplement une association. ”
En quoi la loi est différente entre une entreprise coté et une non coté ? Et d’ailleurs, devrait-elle être différente ?
“Chaque pays à ses lois, encore heureux. aux juristes de se dépatouiller. Ils ne sont pas la pour ça justement ? ”
Bin déjà, tu considères que tous les sites ont des juristes, c’est pas vraiment le cas. Ensuite répondre “qu’ils se démerdent” n’aide pas à créer une règle générale lorsque des lois de deux pays se contredisent.
“Visiblement c’est tellement complexe qu’on préfère laisser l’entreprise décider de ce qui est le mieux.”
Ce n’est viable de laisser le doute. Ca peut être bien plus critique que d’afficher ou non une adresse (notamment sur des questions de pognon).
Le 07/01/2016 à 14h 03
Mouais tu réponds pas beaucoup au questions.
“Si tu veux te faire du fric dans un pays, t’y met un minimum les moyens financiers et humains pour y parvenir. Si t’as pas envie de le faire, c’est juste que tu veux te faire plus de blé en espérant que ça passe. Sinon t’as parfaitement les moyens de bloquer le service dans un pays. “Un site ne vise pas forcément un pays en particulier… N’importe quel site qui affiche des pubs se fera du fric dans un pays si un utilisateur visite le site. Donc selon toi, n’importe quel site qui affiche des pubs doit respecter l’ensemble des lois des pays ? En gros, je créé un forum en anglais pour un partage d’image, le site affiche des pubs, et utilise des cookies. Je dois avoir un service juridique qui connait la loi de chaque pays, et développer un formulaire demandant l’autorisation des cookies ? On est très loin de la réalité, tu t’en rend compte ? “T’appliques la loi française quand tu pars en vacances en Espagne ? ” Non bien sûr, mais sur internet ce n’est pas si simple, encore moins pour les CGU. Donc si on a des CGU particulière suivant les pays, et que je pars en vacance dans un autre pays, Facebook doit me faire valider les nouvelles CGU lorsque j’accède au site depuis le pays ou je suis en vacance, puis me refaire valider les CGU quand je reviens de vacances ? Là encore, on est très loin de la réalité. “Cas particulier, je ne répond même pas. comme je l’ai dit au dessus, que ça progresse déjà pour les cas généraux et ça sera un début. “Facebook n’est pas un cas général, loin de là ! Il faut partie des 10, aller 100 entreprises, qui ont les moyens d’avoir des services juridiques et traducteurs dans chaque pays. Partir de cet exemple pour faire la règle général ne me parait pas raisonnable. Après on est d’accord, c’est pas la question la plus critique, surtout en France. Mais juste un point : il y a des pays ou une partie non-négligeable ne parle pas la langue officielle. Il y a également des pays avec plusieurs langues officielles… “On sait faire la différence entre une entreprise coté en bourse, une entreprise privé et une ONG ou tout simplement une association. ” En quoi la loi est différente entre une entreprise coté et une non coté ? Et d’ailleurs, devrait-elle être différente ? “Chaque pays à ses lois, encore heureux. aux juristes de se dépatouiller. Ils ne sont pas la pour ça justement ? “Bin déjà, tu considères que tous les sites ont des juristes, c’est pas vraiment le cas. Ensuite répondre “qu’ils se démerdent” n’aide pas à créer une règle générale lorsque des lois de deux pays se contredisent. “Visiblement c’est tellement complexe qu’on préfère laisser l’entreprise décider de ce qui est le mieux.” Ce n’est viable de laisser le doute. Ca peut être bien plus critique que d’afficher ou non une adresse (notamment sur des questions de pognon).
Le 07/01/2016 à 12h 46
Vu les commentaires, je pense que beaucoup sous-estiment la complexité du problème.
Facebook est une énorme entreprise, elle a les moyens d’avoir un service juridique par pays, avec des CGU dans chaque langues. C’est loin d’être représentatif !
Déjà le problème, c’est pour les sites plus petits :
Un exemple que j’avais fait sur une autre news :
Un service d’achat / vente entre particuliers. Le site appartient à une entreprise d’un pays A.
Un utilisateur d’un pays B achète à un utilisateur d’un pays C.
Le pays B oblige de communiquer les coordonnées des vendeurs pour la sécurité des acheteurs.
Le pays C interdit de communiquer les coordonnées aux autres utilisateurs, pour la confidentialité.
Que doit faire le site ?
La question juridique d’un site est très compliqué, et c’est une erreur de croire que tous ont les moyens de faire du spécifique (ex : demande pour les cookies en France), ni des CGU propre au pays et à la langue.
Il ne faut pas créer un précédent juridique qui permettrait de porter plainte sur une très grosse majorité de sites qui n’ont pas les CGU dans la langue et avec les particularités de la loi du pays.
Panne électrique en Ukraine : sur la piste du malware
06/01/2016
Le 07/01/2016 à 10h 15
A ceux qui disent “ordi sous windows avec office et relié sur internet”…
Les postes des personnes qui travaillent sur les serveurs (qui ne sont évidemment pas sous windows) sont bien sûr sous Windows. Ils y a plusieurs niveaux de réseau, certains accessible par VPN depuis n’importe quelle connexion internent, d’autres accessible (toujours par VPN) uniquement depuis le réseau interne de l’entreprise.
Ensuite, il faut bien comprendre qu’une partie des applications sensibles passent forcément par internet : par exemple une personne habilitée à rentrer sur l’ensemble des centrales : son habilitation est centralisée, donc il y a des communication entre le serveur central et chaque site sensible. Ils y a plusieurs types de données qui passent par internet (ex: prévisionnel, météo). Ces données sont sensibles (car des données erronées peuvent amener à réduire / arrêter la production, ou interrompre des opérations de maintenance en attendant des données), mais ne sont pas critiques : elles ne risque pas un incident nucléaire : tout ce qui est critique est gérer directement sur le site de la centrale.
Normalement, pour tout ce qui est sensible, il y a une procédure de reprise lorsque le réseau à des problèmes (attaque informatique, incendie sur la salle réseau, etc). Donc une attaque informatique peut effectivement interférer sur la production, mais seulement le temps de reconstruire le réseau, soit quelques heures.
Donc oui, les centrales ont un accès à internet, mais pas les applications critiques. Et enfin, pour tout ce qui est sensible, les données passent par des bus d’échange avec validation des données, et supervision jusqu’à H24 pour les plus sensible.
Facebook censure temporairement la Petite Sirène de Copenhague
05/01/2016
Le 05/01/2016 à 13h 08
“du copyright jusqu’en 2029, soit 70 ans après la mort de son créateur (1929)” Bin moi aussi je comprend qu’il est mort en 1929, donc soit c’est pas clair soit le calcul est pas bon.
[MàJ] Que risque celui qui diffuse la vidéo du viol sur les réseaux sociaux ?
04/01/2016
Le 05/01/2016 à 12h 21
Désolé j’ai pas pu m’en empêcher 
" />
Le 05/01/2016 à 09h 39
Juste un truc qui m’a fait tilté : on dit 0 et 1 par convention, mais les bits, c’est juste deux états. 
" />
Il n’y a pas de chiffres arabes dans la mémoire, juste deux états qu’on pourraient appeler rouge et bleu que ça marcherai tout pareil.
Par contre avec des bits on peut faire des chiffres, ou plein d’autres trucs.
Le 04/01/2016 à 13h 40
Heu la connerie n’est pas limitée à cette génération… 
" />
[MàJ] Orange et Bouygues confirment la reprise de leurs discussions
05/01/2016
Le 05/01/2016 à 09h 54
Tout à fait, je suis dans une ville collée à Lyon.
Je vais pas dire que le déploiement de Free est massive, j’en sais rien, par contre au niveau débit / stabilité, c’est exceptionnel.
Ian Murdock, le « ian » de Debian, est décédé à l’âge de 42 ans
31/12/2015
Le 31/12/2015 à 15h 55
Qui sont des chacals ? Je sens qu’il y a un sens caché dans ton commentaire…
Microsoft aussi alerte ses clients en cas d’attaques étatiques supposées et non autorisées
31/12/2015
Le 31/12/2015 à 14h 50
Heu ouai, alors en fait, je suis pas trop au point sur la mythologie grec, alors c’est pas si évocateur que ça pour moi 
" />
Le 31/12/2015 à 14h 37
Théoriquement, l’état est là uniquement pour notre bien, et les multinationales n’ont pas d’autres intentions que de nous proposer un service contre de l’argent.
" />
Entre le rhume et la grippe, ok, mais là tu es dur !
Le 31/12/2015 à 13h 56
Bah quand tu sais le nombre de backdoor mise en place dans l’open source (open bsd ipsec, Dual_EC_DRBG, etc), dans lequel la NSA n’a aucun pouvoir juridique, ça laisse peu de doute pour l’entreprise la plus intéressante du monde, et pour laquelle la NSA a le pouvoir juridique d’imposer une backdoor, mais également celui d’interdire de communiquer dessus.
" />
Bref, de toute façon, comme je le disais on connait la liste des systèmes/ logiciels qui posent problème à la NSA. Windows n’en fait pas parti. Cette liste, comme l’ensemble des documents, n’a pas été démentie par la NSA et est considérée comme authentique par l’ensemble des gouvernements qui ont d’ailleurs réagis plusieurs fois suites aux révélations.
Pour moi c’est une preuve, à moins de considérer que windows à simplement été oublié par erreur.
Le 31/12/2015 à 13h 28
Microsoft donnera toujours sa version, question d’image. Et cette version niera toujours l’existance d’une backdoor, c’est la loi.
Alors je repose ma question, quelle est pour toi une preuve valable ? Prism, preuve ou pas ?
Le 31/12/2015 à 13h 11
Ouai c’est un peu l’impression que j’ai :
" />
On pourrait lui donner toutes les preuves qu’on veut, qu’il te dirais qu’il n’y a aucune preuve tant que Microsoft n’avoue pas. Et comme c’est écrit dans la loi que les entreprises américaines n’ont pas le droit d’en parler…
Le 31/12/2015 à 12h 50
Bah déjà une backdoor n’implique pas une surveillance massive, juste un accès ciblé. Donc je ne vais pas te prouver quelque chose que je n’affirme pas.
Ensuite, c’est quoi pour toi une preuve ? Parceque pour moi la NSAKEY présente dans windows, ça ressemble fortement à une preuve :
Type Bits/KeyID Date User IDpub 1024/51682D1F 1999/09/06 NSA’s Microsoft CAPI key <[email protected]>—–BEGIN PGP PUBLIC KEY BLOCK—–Version: 2.6.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PhHT—–END PGP PUBLIC KEY BLOCK—–
La documentation du programme Prism, ça ressemble fortement à une preuve.
Alors franchement, c’est quoi pour toi, une preuve ? Histoire qu’on gagne du temps…
Le 31/12/2015 à 12h 36
Dans les documents de la NSA qui ont fuités, la documentation du programme Prism fait une liste des systèmes / logiciels qui sont problématique pour la NSA.
J’ai pas le lien sous la main, mais il y avait eu un article là-dessus sur NXI.
Le 31/12/2015 à 12h 25
Oui, quand la NSA fait la liste des systèmes auxquels ils n’ont pas accès (cf prism), et que windows n’est pas dans cette liste, c’est sûrement que la NSA a juste oublié windows en fait, c’est sûrement pas du au fait qu’ils ont un accès.
" />
Le 31/12/2015 à 12h 18
Ok, la DLL advapi32.dll utilisées pour des fonctionnalités de sécurité, contient deux clefs, dont l’une est destinée à fournir un accès à la NSA. Cette backdoor a été découverte en 1999 et est présente jusqu’à windows 7 (j’ai pas vérifié pour les suivants).
WikipediaDésolé si tu as eu l’impression que je trollais, ce n’étais pas le cas.