Il te suffit de lire peut être l’ensemble des commentaires? " />
Le
05/07/2017 à
10h
22
Je joue à MTG depuis beta. Si pour autant je trouve MTG bien plus profond, cela n’enlève pas que HS n’est pas “sans difficulté” et je rappelle que le débat porte sur la learning curve et l’adage “simple to play hard to mastedr” pas sur la complexité du jeux.
Finalement ceux qui bashent sont ceux qui ne connaissent même pas ces jeux.
Le
04/07/2017 à
14h
53
Juste pour que je comprenne, peux tu m’envoyer ta page de profil des jeux Blizzard (simplement ton btag je retrouverai le reste via overbuff, hotslogs) pour que je comprenne ce que ton point de vue du “haut niveau” reflète ? (c’est là où notre avis diverge)
Vu qu’ils ne sont pas hard to master tu es au moins master de partout ?
Le
04/07/2017 à
12h
49
J’étais en train de répondre mais en fait … non, on a décidé de ne pas parler de la même chose (on parle de learning curve et soudainement tu parle de difficulté d’un autre jeux. MTG est en plus l’exemple du hard to play, hard to master).
Bonne journée !
Le
04/07/2017 à
12h
16
Diablo3: se prend en main rapidement. Arriver à une combinaison efficace demande du travail.
HOTS: se prend en main rapidement. Savoir jouer correctement demande beaucoup de travail (je suis classé diamant, étrangement tout le monde n’est pas diamant)
Hearstone: simple à prendre en main, difficile de créer un deck compétitif efficace comme tout cardgame.
etc etc …
J’ai l’impression que tu ne sais pas ce que représente le “haut niveau” sur ces jeux. Notre différence de point de vue se limitera à opposer jeux avec sa vision casual (que tout les titres blizzard permettent) face à du compétitif (sans pour autant parler du pro) où chaque jeux Blizzard révèle des facettes complètement nouvelles (mais après il faut connaître et/ou aimer)
Le
04/07/2017 à
09h
53
C’est la marque des jeux blizzard depuis toujours: “simple to play, hard to master”
Le même intérêt que regarder du sport à la télé. On apprend beaucoup, on vois des stratégies qu’on n’utilise pas d’habitude. On est impressionnés par la compétence de tel ou tel joueur. On s’amuse de ratés loufoques. Bref, on a des émotions qui sont divertissantes et on peut partager cela entre amis ce qui rend le tout convivial.
Le
03/07/2017 à
18h
48
Donc en gros tu n’as pas vraiment touché au classé.
Je suis actuellement autour des 3200 de cote (principalement mercy), et survivre dans un combat quand tu va être la cible principale demande une gestion du positionnement particulièrement efficace.
Par tes propos j’ai l’impression que tu glorifie le -skillcap- d’un héro comme le seul élément lui donnant de la valeur. Heureusement que overwatch ne se limite pas à être un simple instagib…
Overwatch à “haut niveau” (et encore j’en suis loins) c’est essentiellement du changement de composition, adaptation, surprendre et déstabiliser. Trouver une faiblesse et l’exploiter. Avoir des joueurs avec un héro dont le puissance augmente avec un bon tracking (que tu considère peut être sommairement en skill?) n’est qu’un élément d’un tout et le jeux ne se limite pas à cela.
Etrangement, il y a des bons et des mauvais reinhart/ange. Le bon reinhart/ange il sort son bouclier/rez et le mauvais reinhart/ange il sort son bouclier/rez.
Le
03/07/2017 à
16h
35
Rein ou Ange à la manette, ahah, merci pour cet instant !
C’est sur généraliser le niveau de jeux du quickplay ca donne tout de suite du poids dans les mots.
A au moins 2000 points de côte, oser jouer ces persos à la manette c’est demander à se faire latter le fondement avec une truelle.
Le
03/07/2017 à
14h
46
Non, non même en diamant y’a les mêmes tards (mais moins fréquemment)
Le
03/07/2017 à
14h
42
reinhart est moins joué depuis le dernier patch avec reaper qui a été upp et chopper qui défonce les boucliers.
Les compos sont assez sympa et variées en ce moment.
Le
03/07/2017 à
14h
29
Pas tout à fait, une bonne part de RNG créé du show (yogg c’est le show). Mais là en effet on est en ce moment en surdose.
En fait il faut penser à l’inverse, c’est de la “fausse sous traitance”: Il existe un lien entre salaire et subordination, tu es donc en fait employé de la structure (il existe un contrat de travail de facto avec la structure ce qui rend le status de AE caduque)
Je suis indépendant, je connaîs bien la problématique et la perversité des différents status.
Les contrats de subordinations sont le CDI ou le CDD (et quelques autres), dans le cas de l’utilisation d’un AE cela s’appelle de la sous-traitance (on confie une mission et romp le lien de subordination ).
Je le répète, l’AE n’a pas été créé pour se débarrasser des CDI/CDD mais pour les gens qui veulent démarrer un projet. Attention au délit de marchandage Wikipedia
“Le lien de subordination constitue l’un des trois éléments essentiels du contrat de travail entre le salarié et son employeur, les deux autres éléments étant la prestation de travail et la rémunération. Si le lien de subordination relie dans les faits le salarié et le client, l’un des éléments du contrat de travail fait défaut, et le contrat de travail n’est pas valide.”
Le
04/07/2017 à
08h
36
Les ESN étaient le non recrutement via société de service. Ici on est dans le non recrutement via des salariés en AE. La problématique est la même: si lien de subordination alors non c’est un employé.
Le
04/07/2017 à
08h
35
Non, l’autoentrepreneur est un status qui est sensé être transitoire quand tu démare un projet. ici le projet n’est pas démarré par le joueur mais par la structure.
Pour certains joueurs ce sera peut être sa première expérience mais ce n’est pas à lui de porter les risques c’est à la structure.
Le status d’AE a été créé pour ceux qui veulent apprendre à monter leur boite. Pas pour bénéficier advitam d’une cotisation simplifiée réduite mais du coup limitée. C’est un status qui n’est pas des plus sympa pour le long terme mais qui a toute sa valeur sur une expérience pour apprendre.
Le but final est de débouché sur un status d’entreprise plus formel une fois qu’on est sur de son projet.
Le
04/07/2017 à
08h
21
Arf, la sous traitance via la généralisation de l’auto entreprenariat.
Comment pourrir un status qui n’a pas été conçu pour. Bienvenue dans le pire des SSII (pardon ESN)
(j’adore mes tracert vers mes serveurs “ xxx.poneytelecom.eu”)
Le
03/07/2017 à
13h
26
Dans le genre facilité d’usage je suis passé à scaleway + docker via webgui “rancher” http://rancher.com/ ). Ca m’a permis de faire de la veille et de me mettre à jours niveau architecture (load balancers, conteneurs, orchestration, deploy-chain) mais bon là c’est le coté geek faut avoir envie de regarder “sous la jupe”.
L’avantage d’avoir ses éléments dockerisés c’est que tu peux changer de fournisseurs cloud -théoriquement- facilement et conserver ses services variés.
Le
03/07/2017 à
12h
02
Tu as online (illiad). Je ne sais pas ce que vaux leur mutualisé par contre (j’utilisais surtout leur dédié, avant dedibox puis maintenant via scaleway en mode cloud):
Le
03/07/2017 à
11h
54
Non car si tu lis ton contrat tu verra qu’il n’y a pas de garantie à 100% de la disponibilité du service.
Non sa généralisation est intéressante et surement pas un sophisme. Le principe de vie privée remonte jusqu’à savoir qui peux tracer ce que tu fais sur internet (interception “man in the midle” etc …) le login “anonyme” ne repousse le problème que d’une case comme il l’a généralisé.
Le
29/06/2017 à
10h
01
Du coup ca me fait penser que NxI devrait rajouter framasoft dans la liste :)
La remarque n’était là que pour soutenir la remarque de “au moins quelqu’un essaye de faire quelque chose sur un sujet complexe”, mais en effet j’ai sous estimé la dérive que peut entrainer l’exemple (je l’automodère à postiori).
Edit: zut trop tard, peut tu t’en occuper david?
Le
29/06/2017 à
08h
06
Et on fini comme nuit debout à débattre et au final se rendre compte qu’aucune action concrète est menée ou que ceux qui décident réellement d’agir sont minoritaires car il ne faut pas oublier on est naturellement des fainéants (c’est un des débats de nuit-debout lyon).
Il est difficile de se dire quel projet soutenir. Ici il y a un collectif qui “décide pour nous” (#fainéantise et tout ses débordements) en répartissant sur plusieurs projets à la fois (1 seul dont et hop).
Pour NxI c’est aussi une mesure incitative (ou désincitative dans ton cas) pour faire un don à la structure (rafraichir un mécanisme qui doit un peut s’empâter avec le temps).
Le
29/06/2017 à
07h
17
Belle initiative.
Une sorte de cagnotte du libre à la humble bundle.
Peut être mieux passer par la presse libre pour pouvoir partager plus simplement le principe avec d’autres acteurs (si chacun fait sa sauce dans son coin l’initiative s’affaiblit) ?
C’est surestimer les capacité réelles des entreprises à considérer leur IT correctement (il y a quelques cas où c’est correct… mais dans l’ensemble).
La premiere attaque a été arrêtée rapidement (l’achat du DNS qui a activé le kill switch). Beaucoup de boites ont joué à “bon ben on a pas été touché on a rien à faire”.
Un budget IT c’est entre 1%(industrie) et 5%(bancaire), la moyenne est plutôt à 2%. Les capacités ne sont pas infinies.
Le
28/06/2017 à
20h
26
Y’avait plus simple: shutdown /a pour annuler l’arrêt système. Mais quand tu ne savais pas et que tu rencontrais le virus pour la première fois c’était sport.
Le
28/06/2017 à
14h
23
Après “58 minutes pour vivre” redécouvrez “60secondes pour établir la connexion 56K et trouver le fix sur internet” (j’en ai encore des cauchemards) " />
Le
28/06/2017 à
14h
05
En tout cas, comme toujours, merci à l’ensemble des commentaires NextINpact pour la valeur ajoutée :)
Le
28/06/2017 à
12h
29
2 vecteurs de propagation:
en interne, faille SMB, pour se répandre dans le réseau interne.
une campagne de mail importante avec des fichiers words avec macro (j’en ai vu passer).
Il suffit qu’un couillon utilisateur innocent et peu aguerri de la boite clique sur le fichier et c’est parti !
Heuuu sisi… (attention mon exemple ne parle pas du code accessible mais de “sécurité par l’obscurité”)
Exemple : par principe tu demandes à tes application web de ne pas afficher le numéro de version (on évite de dévoiler la version de Joomla, ou du apache derrière etc…)
Cacher des éléments = réduction de la facilité de l’attaque
Ce n’est pas une “sécurité ultime” c’est juste une réduction d’un vecteur d’attaque.
La sécurité c’est simple: “rien n’est infaillible, il faut juste mettre des batons dans les roues pour éviter que ce soit trop simple”. Quand le cout de l’attaque est inférieur au gain (ou au cout de risque), c’est une sécurité “acceptable”.
Cacher le code n’enleve pas la faille mais réduit sa facilité de découverte (mais engendre le non-audit libre etc…).
Reste le débat de “ce n’est pas parce que le code de l’appli est disponible que quelqu’un va aller rendre l’appli plus sécurisée (cela dépend de la criticité et de la popularité: cf va voir le nombre de lignes de codes pourries sur github).
Il faut que je retrouve les études qu’il y avait eu sur le sujet: pas de différence majeures en termes d’erreurs./failles entre coté privé et code public. Mais par contre meilleure réactivité des “codes pubics” de par leur pratique de prise en compte des bugs (comme dis par un autre commentaire plus haut)
Le sujet commence par un “on ne doit pas dire conducteur car le terme n’est pas approprié”.
Je te répond que on peut
WikipediaMais bon, on va encore passer 300 pages à devoir justifier de l’emploi de termes.
Le Français n’est pas une langue morte, elle évolue par l’usage, n’en déplaise à chacun.
Edit: tout comme un chauffeur de voiture ne sera pas chauffeur de train… mais bon quand on refuse de voir les analogies…
Le
16/06/2017 à
14h
32
Tout mot a une origine. Chauffeur est désormais un qualifiant généraliste. Tout comme je me qualifie d’informaticien alors que ma réalité est bien différente.
Le
16/06/2017 à
12h
23
Sauf que chauffeur veux aussi dire “conducteur d’un véhicule”
En Français les mots ont plusieurs significations :)
En effet le point principal n’est pas tant le fond de surveillance mais la forme qui court-circuite le judiciaire et ne lui donne aucun contrôle/regard. Principe de transparence, on ne reproche pas de vouloir aller vite, mais il faut absolument des garde-fous et non pas des gardes foux!
1218 commentaires
3 mois d’abonnement à Next INpact pour 3 euros : il vous reste jusqu’à minuit
05/07/2017
Le 05/07/2017 à 13h 48
Non pas étonné.
Il me semble que pour ce genre d’opération 15% c’est déjà pas mal.
Pour NXI je pense qu’on peut viser les 30%.
Mais bon “on” a atteint les 8000 c’est déjà pas mal ! (Champagne!)
Le 05/07/2017 à 13h 35
On verra le taux de rétention dans 3 mois
" />
" />
Sur Overwatch, la gourmandise de Blizzard douche les ambitions des équipes e-sport
03/07/2017
Le 05/07/2017 à 13h 26
Il te suffit de lire peut être l’ensemble des commentaires?
" />
Le 05/07/2017 à 10h 22
Je joue à MTG depuis beta. Si pour autant je trouve MTG bien plus profond, cela n’enlève pas que HS n’est pas “sans difficulté” et je rappelle que le débat porte sur la learning curve et l’adage “simple to play hard to mastedr” pas sur la complexité du jeux.
Finalement ceux qui bashent sont ceux qui ne connaissent même pas ces jeux.
Le 04/07/2017 à 14h 53
Juste pour que je comprenne, peux tu m’envoyer ta page de profil des jeux Blizzard (simplement ton btag je retrouverai le reste via overbuff, hotslogs) pour que je comprenne ce que ton point de vue du “haut niveau” reflète ? (c’est là où notre avis diverge)
Vu qu’ils ne sont pas hard to master tu es au moins master de partout ?
Le 04/07/2017 à 12h 49
J’étais en train de répondre mais en fait … non, on a décidé de ne pas parler de la même chose (on parle de learning curve et soudainement tu parle de difficulté d’un autre jeux. MTG est en plus l’exemple du hard to play, hard to master).
Bonne journée !
Le 04/07/2017 à 12h 16
Diablo3: se prend en main rapidement. Arriver à une combinaison efficace demande du travail.
HOTS: se prend en main rapidement. Savoir jouer correctement demande beaucoup de travail (je suis classé diamant, étrangement tout le monde n’est pas diamant)
Hearstone: simple à prendre en main, difficile de créer un deck compétitif efficace comme tout cardgame.
etc etc …
J’ai l’impression que tu ne sais pas ce que représente le “haut niveau” sur ces jeux. Notre différence de point de vue se limitera à opposer jeux avec sa vision casual (que tout les titres blizzard permettent) face à du compétitif (sans pour autant parler du pro) où chaque jeux Blizzard révèle des facettes complètement nouvelles (mais après il faut connaître et/ou aimer)
Le 04/07/2017 à 09h 53
C’est la marque des jeux blizzard depuis toujours: “simple to play, hard to master”
Wikipedia
Edit:
Le 04/07/2017 à 09h 12
Le même intérêt que regarder du sport à la télé. On apprend beaucoup, on vois des stratégies qu’on n’utilise pas d’habitude. On est impressionnés par la compétence de tel ou tel joueur. On s’amuse de ratés loufoques. Bref, on a des émotions qui sont divertissantes et on peut partager cela entre amis ce qui rend le tout convivial.
Le 03/07/2017 à 18h 48
Donc en gros tu n’as pas vraiment touché au classé.
Je suis actuellement autour des 3200 de cote (principalement mercy), et survivre dans un combat quand tu va être la cible principale demande une gestion du positionnement particulièrement efficace.
Par tes propos j’ai l’impression que tu glorifie le -skillcap- d’un héro comme le seul élément lui donnant de la valeur. Heureusement que overwatch ne se limite pas à être un simple instagib…
Overwatch à “haut niveau” (et encore j’en suis loins) c’est essentiellement du changement de composition, adaptation, surprendre et déstabiliser. Trouver une faiblesse et l’exploiter. Avoir des joueurs avec un héro dont le puissance augmente avec un bon tracking (que tu considère peut être sommairement en skill?) n’est qu’un élément d’un tout et le jeux ne se limite pas à cela.
Etrangement, il y a des bons et des mauvais reinhart/ange. Le bon reinhart/ange il sort son bouclier/rez et le mauvais reinhart/ange il sort son bouclier/rez.
Le 03/07/2017 à 16h 35
Rein ou Ange à la manette, ahah, merci pour cet instant !
C’est sur généraliser le niveau de jeux du quickplay ca donne tout de suite du poids dans les mots.
A au moins 2000 points de côte, oser jouer ces persos à la manette c’est demander à se faire latter le fondement avec une truelle.
Le 03/07/2017 à 14h 46
Non, non même en diamant y’a les mêmes tards (mais moins fréquemment)
Le 03/07/2017 à 14h 42
reinhart est moins joué depuis le dernier patch avec reaper qui a été upp et chopper qui défonce les boucliers.
Les compos sont assez sympa et variées en ce moment.
Le 03/07/2017 à 14h 29
Pas tout à fait, une bonne part de RNG créé du show (yogg c’est le show). Mais là en effet on est en ce moment en surdose.
Free Mobile lance à La Réunion l’offre qui lui manque en Métropole
04/07/2017
Le 04/07/2017 à 11h 40
En même temps, vous gagnez plusieurs reins par mois. Donc comparer ce qui est comparable :)
E-sport : agrément, CDD, le casse-tête de la loi Lemaire pour les équipes
04/07/2017
Le 04/07/2017 à 09h 44
En fait il faut penser à l’inverse, c’est de la “fausse sous traitance”: Il existe un lien entre salaire et subordination, tu es donc en fait employé de la structure (il existe un contrat de travail de facto avec la structure ce qui rend le status de AE caduque)
https://www.legavox.fr/blog/maitre-anthony-bem/delit-travail-dissimule-sous-trai…
Le 04/07/2017 à 08h 50
Je suis indépendant, je connaîs bien la problématique et la perversité des différents status.
Wikipedia
Les contrats de subordinations sont le CDI ou le CDD (et quelques autres), dans le cas de l’utilisation d’un AE cela s’appelle de la sous-traitance (on confie une mission et romp le lien de subordination ).
Je le répète, l’AE n’a pas été créé pour se débarrasser des CDI/CDD mais pour les gens qui veulent démarrer un projet. Attention au délit de marchandage
“Le lien de subordination constitue l’un des trois éléments essentiels du contrat de travail entre le salarié et son employeur, les deux autres éléments étant la prestation de travail et la rémunération. Si le lien de subordination relie dans les faits le salarié et le client, l’un des éléments du contrat de travail fait défaut, et le contrat de travail n’est pas valide.”
Le 04/07/2017 à 08h 36
Les ESN étaient le non recrutement via société de service. Ici on est dans le non recrutement via des salariés en AE. La problématique est la même: si lien de subordination alors non c’est un employé.
Le 04/07/2017 à 08h 35
Non, l’autoentrepreneur est un status qui est sensé être transitoire quand tu démare un projet. ici le projet n’est pas démarré par le joueur mais par la structure.
Pour certains joueurs ce sera peut être sa première expérience mais ce n’est pas à lui de porter les risques c’est à la structure.
Le status d’AE a été créé pour ceux qui veulent apprendre à monter leur boite. Pas pour bénéficier advitam d’une cotisation simplifiée réduite mais du coup limitée. C’est un status qui n’est pas des plus sympa pour le long terme mais qui a toute sa valeur sur une expérience pour apprendre.
Le but final est de débouché sur un status d’entreprise plus formel une fois qu’on est sur de son projet.
Le 04/07/2017 à 08h 21
Arf, la sous traitance via la généralisation de l’auto entreprenariat.
Comment pourrir un status qui n’a pas été conçu pour. Bienvenue dans le pire des SSII (pardon ESN)
Mutualisé d’OVH : importante panne, communication floue, clients dans l’expectative
03/07/2017
Le 03/07/2017 à 14h 18
Surement pour cela que framasoft est passé aux chatons (https://chatons.org/ ) et online aux poneys (http://as12876.net/ )
(j’adore mes tracert vers mes serveurs “ xxx.poneytelecom.eu”)
Le 03/07/2017 à 13h 26
Dans le genre facilité d’usage je suis passé à scaleway + docker via webgui “rancher” http://rancher.com/ ). Ca m’a permis de faire de la veille et de me mettre à jours niveau architecture (load balancers, conteneurs, orchestration, deploy-chain) mais bon là c’est le coté geek faut avoir envie de regarder “sous la jupe”.
L’avantage d’avoir ses éléments dockerisés c’est que tu peux changer de fournisseurs cloud -théoriquement- facilement et conserver ses services variés.
Le 03/07/2017 à 12h 02
Tu as online (illiad). Je ne sais pas ce que vaux leur mutualisé par contre (j’utilisais surtout leur dédié, avant dedibox puis maintenant via scaleway en mode cloud):
Le 03/07/2017 à 11h 54
Non car si tu lis ton contrat tu verra qu’il n’y a pas de garantie à 100% de la disponibilité du service.
#Flock aspire au calme
01/07/2017
Le 03/07/2017 à 12h 11
Hmmmm ?
https://upload.wikimedia.org/wikipedia/fr/thumb/5/5c/Universal_logo.svg/1200px-U…
Le 02/07/2017 à 11h 07
Ah tien, marrant ca, je ne savais pas.
https://fr.wiktionary.org/wiki/hasard
“Cause imprévisible, étrangère à toute intention humaine. Cas fortuit, imprévu. Fortune, sort, destin. ”
https://fr.wiktionary.org/wiki/-eur#fr-suf-1
“Suffixe nominal désignant une personne impliquée, ou un appareil, dans une action. Il se construit à partir d’un verbe”
Annéfé, vu que hasard n’est pas un verbe le suffixe n’a pas le droit d’être utilisé. Zut !
Le 01/07/2017 à 15h 22
donc en gros, des sites en Français perdus dont tout les documents qu’ils citent indiquent binge. C’est bon j’ai mon avis…
Le 01/07/2017 à 13h 57
Non j’ai eu beau chercher je trouve pas de binche (https://en.wikipedia.org/wiki/Binge_drinking )
Le 01/07/2017 à 11h 59
Ouch, la premiere est épique ! Référence à PRISM voulue ou hasardeuse (avec Floc je ne pense pas que ce soit du hasard) !
Par contre binch drinking? ce ne serait pas plutôt binge drinking?
Hadopi : de la peur du gendarme, à la peur du virus
30/06/2017
Le 30/06/2017 à 10h 47
Ben non ils avaient du chatterton
Vie privée et sécurité de nos données : comment mieux soutenir, informer et protéger ?
29/06/2017
Le 29/06/2017 à 14h 11
Non sa généralisation est intéressante et surement pas un sophisme. Le principe de vie privée remonte jusqu’à savoir qui peux tracer ce que tu fais sur internet (interception “man in the midle” etc …) le login “anonyme” ne repousse le problème que d’une case comme il l’a généralisé.
Le 29/06/2017 à 10h 01
Du coup ca me fait penser que NxI devrait rajouter framasoft dans la liste :)
GitHub
Pour le mini site avec description:https://framalibre.org/
Pour les références cloud: le self hosted:
Le 29/06/2017 à 08h 10
La remarque n’était là que pour soutenir la remarque de “au moins quelqu’un essaye de faire quelque chose sur un sujet complexe”, mais en effet j’ai sous estimé la dérive que peut entrainer l’exemple (je l’automodère à postiori).
Edit: zut trop tard, peut tu t’en occuper david?
Le 29/06/2017 à 08h 06
Et on fini comme nuit debout à débattre et au final se rendre compte qu’aucune action concrète est menée ou que ceux qui décident réellement d’agir sont minoritaires car il ne faut pas oublier on est naturellement des fainéants (c’est un des débats de nuit-debout lyon).
Comment Next INpact va soutenir les projets qui protègent vos données et votre vie privée
29/06/2017
Le 29/06/2017 à 07h 46
Il est difficile de se dire quel projet soutenir. Ici il y a un collectif qui “décide pour nous” (#fainéantise et tout ses débordements) en répartissant sur plusieurs projets à la fois (1 seul dont et hop).
Pour NxI c’est aussi une mesure incitative (ou désincitative dans ton cas) pour faire un don à la structure (rafraichir un mécanisme qui doit un peut s’empâter avec le temps).
Le 29/06/2017 à 07h 17
Belle initiative.
Une sorte de cagnotte du libre à la humble bundle.
Une mission d’intérêt général ?
Peut être mieux passer par la presse libre pour pouvoir partager plus simplement le principe avec d’autres acteurs (si chacun fait sa sauce dans son coin l’initiative s’affaiblit) ?
Ransomware Petrwrap/Petya : de nombreuses entreprises contaminées, un « vaccin » existe
28/06/2017
Le 29/06/2017 à 07h 09
C’est surestimer les capacité réelles des entreprises à considérer leur IT correctement (il y a quelques cas où c’est correct… mais dans l’ensemble).
La premiere attaque a été arrêtée rapidement (l’achat du DNS qui a activé le kill switch). Beaucoup de boites ont joué à “bon ben on a pas été touché on a rien à faire”.
Un budget IT c’est entre 1%(industrie) et 5%(bancaire), la moyenne est plutôt à 2%. Les capacités ne sont pas infinies.
Le 28/06/2017 à 20h 26
Y’avait plus simple: shutdown /a pour annuler l’arrêt système. Mais quand tu ne savais pas et que tu rencontrais le virus pour la première fois c’était sport.
Le 28/06/2017 à 14h 23
Après “58 minutes pour vivre” redécouvrez “60secondes pour établir la connexion 56K et trouver le fix sur internet” (j’en ai encore des cauchemards)
" />
Le 28/06/2017 à 14h 05
En tout cas, comme toujours, merci à l’ensemble des commentaires NextINpact pour la valeur ajoutée :)
Le 28/06/2017 à 12h 29
2 vecteurs de propagation:
Il suffit qu’un couillon utilisateur innocent et peu aguerri de la boite clique sur le fichier et c’est parti !
Windows 10 : que trouvait-on vraiment dans la fuite de données de ce week-end ?
26/06/2017
Le 26/06/2017 à 12h 20
Heuuu sisi… (attention mon exemple ne parle pas du code accessible mais de “sécurité par l’obscurité”)
Exemple : par principe tu demandes à tes application web de ne pas afficher le numéro de version (on évite de dévoiler la version de Joomla, ou du apache derrière etc…)
Cacher des éléments = réduction de la facilité de l’attaque
Ce n’est pas une “sécurité ultime” c’est juste une réduction d’un vecteur d’attaque.
La sécurité c’est simple: “rien n’est infaillible, il faut juste mettre des batons dans les roues pour éviter que ce soit trop simple”. Quand le cout de l’attaque est inférieur au gain (ou au cout de risque), c’est une sécurité “acceptable”.
Cacher le code n’enleve pas la faille mais réduit sa facilité de découverte (mais engendre le non-audit libre etc…).
Reste le débat de “ce n’est pas parce que le code de l’appli est disponible que quelqu’un va aller rendre l’appli plus sécurisée (cela dépend de la criticité et de la popularité: cf va voir le nombre de lignes de codes pourries sur github).
Il faut que je retrouve les études qu’il y avait eu sur le sujet: pas de différence majeures en termes d’erreurs./failles entre coté privé et code public. Mais par contre meilleure réactivité des “codes pubics” de par leur pratique de prise en compte des bugs (comme dis par un autre commentaire plus haut)
#Flock part à la chasse
24/06/2017
Le 24/06/2017 à 14h 35
La dernière est excellente :) Ca doit être un sacré foutoir pour pondre autant chaque semaine.
" />
L’Allemagne teste la vidéosurveillance « intelligente », les volontaires rétribués 25 € sur Amazon
20/06/2017
Le 20/06/2017 à 12h 35
En complément: dans une étude “98 % des étudiants ont accepté de livrer les adresses mail de leurs proches en échange de pizzas gratuite” (Numerama)
#Flock se rebelle !
17/06/2017
Le 17/06/2017 à 13h 31
Presque parfait, il fallait mettre €xc€ption cultur€ll€ au dernier :)
Merci flock pour cette semaine !
#LeBrief : fuites chez AMD, « mesh » chez Intel, Grenouille.com ferme, vers des InOui sans pilote
16/06/2017
Le 16/06/2017 à 14h 45
Le sujet commence par un “on ne doit pas dire conducteur car le terme n’est pas approprié”.
WikipediaMais bon, on va encore passer 300 pages à devoir justifier de l’emploi de termes.
Je te répond que on peut
Le Français n’est pas une langue morte, elle évolue par l’usage, n’en déplaise à chacun.
Edit: tout comme un chauffeur de voiture ne sera pas chauffeur de train… mais bon quand on refuse de voir les analogies…
Le 16/06/2017 à 14h 32
Tout mot a une origine. Chauffeur est désormais un qualifiant généraliste. Tout comme je me qualifie d’informaticien alors que ma réalité est bien différente.
Le 16/06/2017 à 12h 23
Sauf que chauffeur veux aussi dire “conducteur d’un véhicule”
En Français les mots ont plusieurs significations :)
3D Secure : nombreux refus à cause d’un nom de domaine non renouvelé, la situation s’améliore
15/06/2017
Le 15/06/2017 à 17h 40
Une équipe responsable de l’exploitation ? Mais avec quel budget voyons ? #LesInformaticiensCEstTousDesBranleurs
" />
" />
Contre le terrorisme, Macron et May rêvent de filtrage, liste blanche et accès aux données chiffrées
15/06/2017
Le 15/06/2017 à 13h 17
Merci pour l’article.
En effet le point principal n’est pas tant le fond de surveillance mais la forme qui court-circuite le judiciaire et ne lui donne aucun contrôle/regard. Principe de transparence, on ne reproche pas de vouloir aller vite, mais il faut absolument des garde-fous et non pas des gardes foux!