(1) De celles de DigiCert qui sont utilisées pour que l’AC génèrent ses certificats ou (2) de celles de Trustico qui sont associées à ses clés publiques envoyées à DigiCert pour obtenir des certificats ?
Si je ne me trompe pas il n’existe pas de version entreprise de Firefox actuellement à contrario de Chrome ? C’est vraiment dommage, dans ma boite on a fini par déployer Chrome en plus d’IE.
[…] Tout cela pour dire que le système actuel éclaté n’est peu -être pas optimal, mais il fonctionne, ce que démontre l’article d’ailleurs.
Le système actuel fonctionne mal voir pas du tout dans certains cas justement, cf. TrueCrypt qui a été arrêté subitement et la librairie OpenSSL qui est un truc massivement utilisé par les sociétés privées car gratuit et développé par de bons samaritains adeptes du libre qui ne leur coûte pas un sous –’
Enfin bon tout ça est dit dans l’article d’ailleurs.
La multitude des projets, l’éclatement des forces de travail et le manque de popularité desdits projets a toujours été une difficulté dans le libre (coucou les distributions GNU/Linux). Mais soyons réalistes cela restera toujours la préoccupation d’une minorité.
ça permet à tout un tas d’acteurs de tester leurs capacités offensives en conditions réelles.
on rigole on rigole, mais il faut voir que l’Ukraine est régulièrement la cible d’attaques de très grande ampleur comme avec BlackEnery en 2015. les mecs ont arrêté presque la moitié des fournisseurs d’énergie du pays.
notre secrétaire au numérique répète à l’envi qu’on est blindés en France, mais je vous dis pas le bordel si (quand?) ça nous arrive un jour.
Je serai Ukrainien j’aurai quand même les boules pour rester poli. C’est un peu comme un “viol” numérique ces cyberattaques et tu te sens tellement impuissant, tu peux juste constater les dégâts et attendre que les personnes adéquates rétablissent la situation.
Je pense qu’en entreprise le niveau moyen de sécurité et l’obsolescence des parcs utilisés en Ukraine sont quand même plus bas que dans des pays comme la France ce qui pourrait expliquer qu’on soit un peu moins touché.
Le
28/06/2017 à
13h
38
hellmut a écrit :
en fait je pense que paradoxalement le kill switch de Wannacry a empiré la situation: visiblement des tas de boîtes n’ont toujours pas patché alors que ça fait 4 mois que MS a sorti le correctif.
le compte twitter du responsable SMB chez MS est d’ailleurs assez marrant à suivre. " />
Clairement ! Si le kill switch n’avait pas été trouvé, pas mal de machines/entreprises supplémentaires auraient été touchées donc Petya-like n’a été que la seconde récolte pour s’assurer qu’il n’y avait pas de survivants XD
Mais je pense qu’il faut distinguer deux cas : pour les entreprises non clientes de MeDoc et qui se sont fait infecter par ce Petya-like, c’est franchement une honte de ne pas être patché trois mois après la publication du correctif et surtout un mois après l’affaire WannaCry.
Mais pour les entreprises clientes de MeDoc franchement c’est pas de bol, ça montre juste encore fois la difficulté à maitriser tous les risques une fois que l’on a des accès extérieurs à son SI pour des prestations diverses et variées. Surtout qu’ici même si elles étaient patchées avec le MS10-017, le LAN était vulnérable via PsExec et WMIC " />
Le
28/06/2017 à
13h
31
hellmut a écrit :
certains - et non des moindres - pensent justement, la qualité du code étant tellement différente entre la partie malware et la partie paiement, qu’il s’agirait d’un malware ciblant principalement l’Ukraine (via MeDoc, qui est utilisé par toutes les institutions ukrainiennes et les boîtes bossant en Ukraine), déguisé en ransomware.
A partir du moment ou l’Ukraine est la principale victime on peut raisonnablement penser que la motivation de cette attaque est loin d’être uniquement l’argent " />
Le
28/06/2017 à
13h
29
ArchangeBlandin a écrit :
J’ai toujours du mal à voir comment un vecteur d’infection par une faille smb peut se transformer en catastrophe, il faut tout d’abord qu’un idiot exécute quelque chose derrière le firewall puisque ce sont des protocoles qui ne sont pas utilisés hors du réseau interne/local.
Alors évidemment, pour une entreprise, c’est vite arrivé, on a toujours un idiot, mais pour les particuliers, bah je ne sais pas trop, enfin si, il y a le même idiot infecté, mais je me demande où il a dégoté l’infection.
Force est de constater que les règles élémentaires en matière de sécurité informatique ne sont pas appliquées.
Dans le cas de WannaCry kikou les nombreuses machines avec des ports SMB ouverts sur Internet. Après même sans être ouvert aux quatre vents des Internets une entreprise peut toujours être infectée par un mail contaminé et après c’est open bar dans le LAN si les machines ne sont pas à jour.
Et puis dans le cas de ce Petya-like le vecteur d’infection est quand même très particulier : le système de mise à jour d’un logiciel ukrainien. SMB n’ayant servit qu’à contaminer le reste du LAN.
Le
28/06/2017 à
13h
23
DownThemAll a écrit :
Merci pour les éléments technique, c’était difficile de trouver quoi que ce soit de cohérent (voire même de correct) sur beaucoup de sites d’info…
Twitter pour cela est une très bonne source d’infos en quasi temps réel. Je me suis créé un compte pour la première fois sur ce réseau social il n’y a pas si longtemps et je me suis juste abonné aux comptes des éditeurs de solutions de sécurité et des chercheurs en sécurité. Une vraie mine d’or !
Sinon il faut aller chercher chez les anglo-saxons : TechCrunch, Ars Technica ou Wired font de bons articles généralement sur ces sujets.
Personnellement, je n’arrive toujours pas à comprendre comment se propage ce virus. Autant avec Wanacry, on a su que les utilisateurs ont du dl des fichiers vérolés.
Là, j’ai pas l’impression que ce soit le cas mais je n’en suis pas sûr. De plus, est-ce que les patchs ont corrigé la faille exploitée?
Je suis un peu dans le flou pour dire ce qu’il y a ou pas à faire pour s’en prémunir…
A priori le réseau de l’éditeur d’un logiciel financier, MeDoc, a été compromis. Une fois dedans les attaquants ont propagé ce Petya-like via le système de mises à jour à toutes les entreprises clientes utilisant MeDoc.
Cet éditeur étant Ukrainien cela explique que les principales entreprises touchées soient ukrainiennes, russes et plus généralement dans les pays ayant des filiales en Ukraine.
TwitterDans ce cas bien précis être patché contre EternalBlue via le correctif MS17-010 et/ou ne pas utiliser SMBv1 sur son LAN ne sert pas à grand chose puisque l’infection provient d’un autre vecteur (le système de mise à jour de MeDoc).
Ensuite le patch MS17-010 corrige bien l’exploit EternalBlue donc si tu es patché tu es protégé contre ce vecteur d’infection et de propagation et uniquement celui-ci. La question est : Est-ce que ce ransomware Petya-like utilise uniquement ce vecteur aussi ?
La réponse est à priori non : une fois une machine infectée via l’update MeDoc, le malware Petya-like se propagerait sur le LAN via PsExec et WMIC, donc le correctif MS17-010 est inutile contre ces deux nouveaux vecteurs d’attaque.
Enfin concernant WannaCry, les machines infectées ne l’étaient pas suite à une action utilisateur. Les machines qui ont été infectées directement sont celles qui (1) n’étaient pas patchées avec le MS17-10 donc vulnérables à EternalBlue et (2) avaient des ports SMB ouverts sur Internet donc atteignables par un simple scan Internet. 2ème étape : toutes les machines reliées au même LAN que celles directement infectées, utilisant SMBv1 et n’ayant pas le MS17-010 ont été infectées à leur tour par WannaCry qui s’est propagé via SMB. Il est probable que certaines machines aient été infectées suite à l’exécution d’un document vérolé par des utilisateurs mais ce n’est clairement pas le principal vecteur d’infection utilisé par WannaCry (mais bien un scan Internet pour détecter les machines vulnérables puis propagation par le LAN).
J’ai fait euro => bitcoin via changehouse.io et bitcoin => autres crypto-monnaies via poloniex et après poloniex=> wallet des cryptomonnaies
Merci !
Strimy a écrit :
Non, là je ne retire pas. Je stocke mes XMR et ETH. Il y a juste les Sia ou les Pascal que j’ai miné en parallèle des ETH (en dual mining) que je m’amuse à échanger sur Poloniex.
Niveau conso électrique, j’ai pas mesuré précisément mais d’après le monitoring, je dois être en dessous de 250W sur la config totale, donc environ 22€ par mois.
Le matos doit tourner 24⁄7 quand on mine ? S’il y a une coupure électrique par exemple qu’arrive-t-il ?
Il existe des tutos qui indiquent comment se relier au réseau ?
J’ai toujours un peu peur du risque d’incendie chez soi avec ce genre d’installation^^
Le
07/06/2017 à
15h
38
Joe Le Boulet a écrit :
Fait il y a deux semaines de mon côté sur plusieurs monnaies différentes. Si aujourd’hui je vends jsuis déjà à 1.5x ce que j’ai investi. C’est ouf.
C’est pour éviter le syndrôme « clef à molette » que je fais aussi très gaffe avec des systèmes 2FA ou autres.
Même en me cassant les genoux, si je n’ai pas accès à ce dont j’ai besoin, je ne suis pas en mesure de donner les infos nécessaires au déchiffrement :)
Merci pour toutes ces informations " />
Une question plus terre à terre : comment s’est déroulé la saisie de ta machine ?
Les autorités avaient un mandat ? Elles t’ont sollicité directement ou sont passés par ton hébergeur ? As-tu été entendu dans le cadre de l’enquête ? Cours-tu un risque quelconque d’un point de vue légal ?
Vous devriez mettre plus en avant cette plateforme de dons ainsi que LPL sur votre site. AMHA la grande majorité des visiteurs de NXI ne doit pas connaître LPL.
ça veut dire augmenter très fortement votre qualité éditoriale.
Je rejoins un peu ce propos.
C’est vrai que parfois on se demande pourquoi un article est réservé “Abonné” quand on voit son contenu qui ne casse pas trois pattes à un canard, qui ne fait pas l’objet d’une analyse quelle qu’elle soit et qui peut être trouvé sans soucis sur n’importe quel autre site " />
Le
13/04/2017 à
14h
27
numerid a écrit :
En fait ça va même plus loin ! J’ai un site où je propose des modèles de tricot (les miens et les traductions que j’ai le droit de diffuser). Et bien il y a encore des gens qui me demandent si je ne pourrais pas leur fournir gratuitement un modèle d’un catalogue (que j’aurais par ailleurs payé évidemment) ou une traduction payante d’un modèle (lesquelles traductions je fais gentiment sans être sachant que l’auteur du modèle ne gagne pas grand chose déjà sur son travail et en ayant généralement acheté le modèle). Donc je devrais payer de ma poche et risquer des ennuis judiciaires pour des gens qui ne veulent pas acheter un modèle. Évidemment je paie de formation permanente pour plein de choses.
Et quand tu expliques tout ça, tu te fais parfois insulter par tes correspondants. Mais qu’est-ce que ça m’agace même si ce site (le mien hein !) est à la fois un loisir et un genre de formation continue et que je n’attends pas (vaut mieux) des remerciements !
Franchement, dans cette histoire quand je vois la patience de l’équipe de Next-Inpact, j’admire tout en me disant que finalement, ça va débarrasser le site de quelques boulets égoïstes et immatures (je parle des lecteurs naturellement).
Hey sympa je ne connaissais pas ce marché des modèles de tricots " />
Cet égoïsme est triste à voir mais en plus se faire insulter par des gens qui ne produisent rien et qui veulent tout tout de suite et gratuitement c’est encore pire. Il y a 1% de créateurs de contenus pour 99% de consommateurs et les exigences de certains de ces derniers sont parfois délirantes.
Ce que l’on oublie parfois, ou ne sait pas, c’est que s’abonner à NXI ce n’est pas seulement financer le site (et ne parlons pas de l’infra ni des salaires), c’est financer également un projet plus grand dont la Presse Libre en est une illustrations.
Alors oui comme on l’entend dire, peut-être que NXI n’est pas si bien que ça, si neutre, si profond que ça dans ses analyses, peut-être que l’on retrouve la même chose ailleurs gratuitement ok mais ces soi-disant sites mènent-ils un projet collaboratif comme la Presse Libre ? Mettent-ils leurs compétences à disposition d’autrui afin de faire émerger une presse en ligne indépendante et résiliente ? Je ne suis pas sûr.
Effectivement si tous les sites deviennent tout ou partie payant, seuls quelques élus tireront leur épingle du jeu et la majorité est vouée au purgatoire, c’est pour ça qu’une offre unifiée comme la Presse Libre est capitale pour accompagner l’évolution des modèles économiques de la presse en ligne, AMHA il en va de la survie des sites d’infos encore plus ou moins indépendants.
Le
13/04/2017 à
12h
39
numerid a écrit :
Y’a pas à être désolé ! Il faut de temps en temps le dire.
Cela dit, un bistrotier doit payer un loyer qui peut être très lourd et souvent des serveurs. La marge générée sur une boisson n’est pas une marge nette et donc pas si élevée au bout du compte. :-)
Oui bien sûr, j’ai simplifier un peu les choses, loin de moi la volonté de jeter l’opprobre sur les bistrotiers (quoi que la dernière fois mon père a payé 6€ son demi de bière dans une ville de province " />)
Le principal problème c’est l’évolution des mentalités. Trop de gens sont habitués à (l’apparente) gratuité sur Internet et oublie, ou refuse d’accepter c’est selon, que tout travail mérite rémunération.
L’information ne sort pas par magie et s’y l’on est attaché aux principes d’indépendance, de neutralité, de critique de celle-ci et que l’on est conscient des enjeux fondamentaux qu’elle porte (développé l’esprit critique, notre compréhension du monde, nos connaissances, notre culture, l’expression civique des citoyens, etc.) alors payer quelques euros c’est franchement pas cher payé.
Le pire c’est que c’est valable dans d’autres domaines. Prenons le jeu vidéo par exemple, que l’on pirate le dernier Call of ou autre jeu AAA pondu par un grand éditeur qui ne se foule pas trop pour pondre un jeu et prévoit dès sa conception, son morcellement en N DLC pour le rentabiliser à mort au détriment des joueurs, bon ça peut se comprendre (même si encore une fois c’est illégal, tout travail méritant rémunération) que certaines personnes ne veulent plus être pris pour des pigeons.
Mais quand on voit que mêmes des développeurs/éditeurs plus respectueux de leurs clients, qui refusent de tomber dans la facilité (DLC, etc.), font un vrai travail en profondeur de leur jeu (coucou CD Projekt) se font pirater près d’un jeu sur deux, franchement c’est à avoir envie de rendre la monnaie de sa pièce aux gens aussi après… Les mecs se cassent le derrière pendant des mois à sortir un vrai jeu et des millions de gens n’en n’ont rien à faire, le volent, et se l’approprient gratuitement " /> Ca donne vachement envie derrière de se décarcasser quand on voit son travail ainsi pillé
Le
13/04/2017 à
09h
36
Romaindu83 a écrit :
Dans une réflexion très primaire, tu appelleras cela botter en touche. Je te laisse le soin de penser ce que tu veux de la réponse que je vais apporter. Elle ne te conviendras assurément pas. Ce n’est pas grave. Demain il fera jour !
Je ne donnerais aucun nom, pour la seule et bonne raison qu’une majorité de lecteurs ici ne voit que par Next INPact. Le seul, le vrai et l’unique site d’actus informatiques et de nouvelles technologies qui existe se nomme Next INPact pour la plupart d’entre vous. Le reste, c’est de la merde rédactionnelle. Je n’ai donc pas de temps à perdre à débattre de la qualité des concurrents de Next INPact, surtout dans un débat qui deviendra rapidement inerte.
Vous êtes tous libre de penser ce que vous voulez de la concurrence de Next INPact… et moi aussi. Sache simplement que ce n’est pas parce que je suis abonné à Next INPact que je suis devenu un de ses chevaliers, prêt à le défendre en toute situation, quitte à renier mes opinions.
C’est tellement beau ce mélodrame que tu nous fais dans chacun de tes commentaires xD
“Vous êtes tous des petits moutons, PCI est comme votre gourou que vous suivez les yeux fermés rou rou rou, moi je suis indépendant, moi je suis libre, moi je ne ne deviendrai pas un intégriste INpactien”
Tu te fais beaucoup mousser mon gars mais le site ni le monde ne tournent pas autour de ta petite personne. Que tu sois en désaccord plus ou moins total avec la politique du site soit mais arrête de nous jouer le numéro du vaillant résistant à chaque com’ " />
Bref tout ça pour dire que je ne te remercie pas pour ta coopération bien évidemment. Beaucoup d’INpactien(ne)s aimeraient bien connaitre ces autres sites de graaaande qualité. Mais apparemment dans ta volonté de ne pas être un soit-disant mouton, tu fais effectivement ce qu’il faut : tu connais l’adage du site ? “Si tu ne sais pas, demande. Si tu sais, partage !” Ce dernier terme te semble inconnu.
Je note aussi cette belle langue de bois, tant de mots pour au final ne rien dire, très impressionnant. Un joli troll en somme " />
Crazyb0b a écrit :
C’est beaucoup trop chère votre abonnement. Surtout que l’on en apprend pas plus qu’ailleurs…
Serte c’est un model Economique qui vous permet d’être indépendant, mais 2€/mois devrais être le maximum.
Ne le prend pas mal mais je suis toujours ébahis devant de tels propos qui reflètent au mieux une incompréhension des enjeux ou au pire une profonde avarice " />
5€/mois pour environ 300 articles/mois (à la louche) c’est donc cher payé ?
5€/mois pour financer l’infrastructure technique, les salaires et l’important travail quotidien nécessaire c’est cher payé ?
Mais quand on va boire un verre dans n’importe quel bar, on paie 4€ son put* de Coca 33cl et sur lequel le commerçant se fait une marge stratosphérique…
5€ c’est le prix de n’importe quel conso’ que tu prends dans n’importe quel bar/brasserie/restau, 5€ c’est même pas le prix d’un paquet de clopes.
5€ c’est pas grand chose et la grande majorité des gens peut se permettre une “telle dépense”, le problème c’est que ce n’est pas dans les mentalités.
Beaucoup considèrent ça absolument scandaleux de devoir payer quelques euros pour de l’information mais par contre aucun soucis quand il faut se faire tondre comme une vache à lait pour consommer des produits plus “traditionnels”.
Affirmer qu’un travail journalistique ne mérite pas plus de 2€/mois (soit 16,5cl de Coca " />) c’est insultant je trouve. Faut pas s’étonner qu’avec de telles mentalités, toute la presse papier finit dans les mains de milliardaires et groupes industriels.
Désolé pour le coup de gueule^^
Le
12/04/2017 à
19h
46
Romaindu83 a écrit :
Vous faîtes des paris risqués, assurément. Jusqu’à aujourd’hui, ces paris vous ont réussis. Tant mieux ! Mais ne vous croyez pas de qualité parce que vous êtes indépendant. J’ai un point de vue qui diverge. Comme je l’ai dit ailleurs, certains de vos concurrents, qui proposent l’intégralité de leurs contenus “gratuitement”, ne publient pas des navets. Le travail de certains de vos confrères est aussi respectable que le votre et je n’ai pas l’impression qu’ils ont un pistolet sur la tempe et qu’ils sont obligés d’écrire le contraire de ce qu’ils pensent. Certes, ce n’est pas sur ces sites que je lirais des articles engagés. Je vous rappelle juste que vos opinions dans ces articles n’engage que vous. Il est vrai que je me suis aperçu qu’un grand nombre de vos lecteurs vous suive dans vos opinions. C’est rarement mon cas. Vous ne détenez pas la vérité. Enfin, un site d’actus, quel qu’il soit, ne peut pas être qualifié de qualité parce qu’il publie des articles engagés. Tout au plus peut-il être qualifié de site indépendant et cela s’arrête là. L’indépendance et la qualité sont deux choses différentes.
Je t’ai déjà posé la question dans un autre article mais je retente ma chance une seconde fois :
Quels sont ces fameux sites de grande qualité et gratuits dont tu vantes les mérites ?
Je ne suis pas le seul curieux intéressé !
David_L a écrit :
C’est surtout dévastateur pour la rédaction de 15 journalistes qui n’existe plus.
J’ai dû louper une info, ça fait d’innombrables années que je ne fréquente plus ce site mais à ce que je vois il existe toujours. Il a été racheté et l’équipe d’origine a été licenciée ?
Ceci étant dit, j’ai mes points de vue, qui ne divergeront pas parce que je me suis abonné à Next INpact. Je ne suis pas lié à vous contractuellement. Je dirais donc toujours ce que pense, sans vous dénigrer ou vous calomnier. Et, en effet, je lis toujours les articles de vos concurrents et, pour certains d’entre eux, j’estime que c’est loin d’être des navets. Et comme ils peuvent être lu “gratuitement”, ces sites représentent des menaces pour vous, au regard de la politique que vous avez adopté. Mais, je vous le redit : la chance ne sourit qu’aux audacieux !" />
Je suis curieux de connaître les sites en question Romaindu83 ?
Ils sont peut-être gratuits pour le moment mais rien ne dit qu’ils le seront encore demain.
La consultation gratuite débouche grosso modo sur deux fin : soit le site finit par ne plus être viable financièrement et ferme ou est racheté par plus gros que soit (et qui bien souvent a une politique éditoriale guère enviable), soit le site doit engranger toujours plus de revenus publicitaires et on sait ce que ça donne.
L’avenir nous dira si ces fameux sites de qualité et gratuits perdureront dans le temps ;)
Trojan.Mirai.1 se connecte en fait à un serveur C&C (Command and Control) pour recevoir ses instructions ainsi qu’un fichier de configuration contenant une liste d’adresses IP.
Comment le C&C peut-il connaître les IP des machines du réseau local auquel appartient la machine infectée par le cheval de troie ?
Enfin les attaque MITM c’est un classique tout de même. Surtout que là, là communication était bien en HTTPS mais sans vrai contrôle du certificat !?! C’est pratique pour passer les proxy d’entreprise qui font de la désencapsulation https pour le filtrage/antivirus mais c’est tout. Quitte à faire çà, on ajoute une couche d’identification des serveurs par l’appli et du chiffrement.
Pour les communications HTTPS des employés, c’est pas le proxy d’entreprise, et non la machine de l’employé, qui opère habituellement la négociation TLS et l’échange de clés ? Donc l’entreprise serait à priori en mesure de savoir ce qui transite entre l’extérieur et la machine de son employé ?
Par contre sur l’utilisation d’autres termes que “Crypter”, là, je ne suis pas d’accord du tout. Ce mot est utilisé tellement souvent qu’il devrait par défaut rentrer dans la langue française tel quel. C’est déjà le cas dans certains dictionnaires connus.
Je pense qu’il est totalement inutile et contre-productif de se battre contre un mot utilisé couramment. Mieux vaut l’accepter, comme cela arrive pour des dizaines et des dizaines de mots importés d’autres langues tous les ans, même si cela ne plait pas à l’académie française, et passer à autre chose. C’est l’évolution native de toutes les langues, ou l’utilisation fait le vocabulaire dans l’écrasante majorité des cas.
Perso, je continuerais à utiliser les mots que les autres comprennent naturellement, sans avoir à leur faire un cours de technique et de français sur 4 pages… " />
Je comprends ton point de vue mais il y a une subtilité derrière l’utilisation de l’un ou l’autre de ces termes :
On chiffre et on déchiffre des données que l’on est en capacité de chiffrer et de déchiffrer car on a la connaissance/l’autorisation/la légitimité de le faire.
C’est quand on ne connait pas la clé de déchiffrement, le plus souvent car on est une personne illégitime, que l’on doit alors décrypter les données. C’est à dire que l’on essaie de casser le moyen de chiffrement.
Donc décrypter peut être utilisé en français, il faut juste ne pas l’utiliser à la place de déchiffrer en fonction du contexte : mon ami déchiffre mon courriel, car il connait la clé idoine, mais le gouvernement lui le décrypte.
Crypter par contre est bien un joli anglicisme, de “encryption”, comme digital " />
Merci pour cet article intéressant mais siouplait NXI n’abusez pas vous aussi de cette arnaque intellectuelle qu’est le mot citoyen(ne) ! C’est un nom pas un adjectif. Civique est l’adjectif relatif aux citoyens, on doit donc dire consultations civiques, regards civiques, etc…
Pourquoi ça ? Tu n’as pas encore passé les 5 étapes du deuil de la confiance que tu donnais aveuglément à l’État-providence ?
Dans ce cas, les films de Oliver Stone sont faits pour toi (critique du pouvoir, critique des médias, critique des institutions, etc).
Tu es complètement à côté de la plaque, ça en serait presque mignon. La prochaine fois avise toi de comprendre ce que ton “interlocuteur” veut effectivement dire plutôt que d’interpréter ces propos à ta convenance afin de pouvoir étaler ta pseudo-culture avec arrogance.
Le
11/11/2016 à
11h
53
joma74fr a écrit :
Pourquoi ça ? Tu n’as pas encore passé les 5 étapes du deuil de la confiance que tu donnais aveuglément à l’État-providence ?
Dans ce cas, les films de Oliver Stone sont faits pour toi (critique du pouvoir, critique des médias, critique des institutions, etc).
L’ami, non seulement tu t’enflammes pour rien mais en plus tu es bien condescendant.
Mon message initial soulignais juste que cette question ouverte écrite par le chroniqueur faisait certes jolie mais qu’il n’y répondait pas.
A quoi bon écrire ça si on ne donne pas derrière des pistes , des solutions pour que chacun d’entre nous agisse à son niveau et à sa manière comme il l’indique ?
Le
05/11/2016 à
18h
38
Critique de qualité mais la dernière phrase “Et s’il n’est pas temps pour chacun d’entre nous d’agir, à notre niveau et à notre manière.” est jolie mais n’apporte pas grand chose ;)
J’ai entendu plusieurs fois des professionnels dirent que Microsoft avait fait prendre 15 ans de retard à l’informatique à cause des choix opérés à ses débuts.
225 commentaires
Connexions chiffrées : DigiCert révoque 23 000 certificats, après la « bourde » d’un revendeur
02/03/2018
Le 03/03/2018 à 10h 21
De quelles clés privées parle-t-on ?
(1) De celles de DigiCert qui sont utilisées pour que l’AC génèrent ses certificats ou (2) de celles de Trustico qui sont associées à ses clés publiques envoyées à DigiCert pour obtenir des certificats ?
Un policy engine pour la prochaine version ESR de Firefox
12/01/2018
Le 12/01/2018 à 14h 45
Si je ne me trompe pas il n’existe pas de version entreprise de Firefox actuellement à contrario de Chrome ? C’est vraiment dommage, dans ma boite on a fini par déployer Chrome en plus d’IE.
Le satellite Microscope confirme l’universalité de la chute libre avec « une précision inégalée »
04/12/2017
Le 04/12/2017 à 11h 20
" />
Wi-Fi : tout ce qu’il faut savoir des différentes normes et technologies
22/09/2017
Le 28/09/2017 à 14h 55
Merci pour ce dossier " />
AccuWeather revoit son application iOS, trop curieuse sur la localisation
25/08/2017
Le 25/08/2017 à 09h 51
PI
http://www.numerama.com/politique/283693-les-inconnues-du-dossier-teemo-quelques…
Le 25/08/2017 à 09h 26
#Flock est tout bronzé
19/08/2017
Le 22/08/2017 à 14h 10
Le 22/08/2017 à 07h 49
Très bons dessins (j’ai remarqué qu’il n’y avait jamais de nanas dans les dessins " />)
Concours : gagnez un exemplaire dédicacé de Surveillance:// de Tristan Nitot
20/07/2017
Le 20/07/2017 à 13h 10
Merci et que la chance soit avec moi :P
Vie privée et sécurité de nos données : comment mieux soutenir, informer et protéger ?
29/06/2017
Le 29/06/2017 à 10h 10
Ransomware Petrwrap/Petya : de nombreuses entreprises contaminées, un « vaccin » existe
28/06/2017
Le 29/06/2017 à 09h 28
Des infos complémentaires :
https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-technique…
http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012/index.html
Le 28/06/2017 à 13h 47
Le 28/06/2017 à 13h 38
Le 28/06/2017 à 13h 31
Le 28/06/2017 à 13h 29
Le 28/06/2017 à 13h 23
Ransomware Petrwrap/Petya : les recommandations de l’ANSSI
27/06/2017
Le 28/06/2017 à 10h 41
Bitcoin perd du terrain sur Ethereum, estime une étude de Coindesk sur les blockchains
07/06/2017
Le 08/06/2017 à 20h 43
Le 07/06/2017 à 15h 38
League of Legends : Riot Games chamboule les LCS aux États-Unis, quelles pistes en Europe ?
02/06/2017
Le 03/06/2017 à 14h 46
Article complet " />
WannaCrypt : des nœuds Tor saisis par les autorités françaises
17/05/2017
Le 22/05/2017 à 19h 30
J’aime l’info s’associe à Okpal (Ulule) pour simplifier les dons à la presse en ligne
19/05/2017
Le 19/05/2017 à 19h 58
Vous devriez mettre plus en avant cette plateforme de dons ainsi que LPL sur votre site. AMHA la grande majorité des visiteurs de NXI ne doit pas connaître LPL.
Shadow Brokers : un abonnement mensuel pour recevoir des archives de failles
17/05/2017
Le 18/05/2017 à 09h 23
Merci pour tous ces articles pertinents
Anniversaire Next INpact : cap sur les 15 ans… et 5 nouvelles années de vigilance
05/05/2017
Le 05/05/2017 à 15h 22
" />" />
Concours pour gagner la console « Next Gen » de votre choix, il vous reste jusqu’à ce soir
14/05/2017
Le 05/05/2017 à 14h 28
Merci " />
On vous répond sur l’évolution de Next INpact, à la recherche d’un nouvel équilibre
12/04/2017
Le 14/04/2017 à 08h 39
Le 13/04/2017 à 14h 27
Le 13/04/2017 à 12h 39
Le 13/04/2017 à 09h 36
Le 12/04/2017 à 19h 46
Windows 10 Creators Update : le grand inventaire des nouveautés
11/04/2017
Le 12/04/2017 à 11h 50
L’utilisation d’IPv6 toujours minoritaire en France, l’Arcep nous détaille ses calculs
12/04/2017
Le 12/04/2017 à 11h 13
Abonnement Premium à tarif réduit : il vous reste jusqu’à demain soir
18/03/2017
Le 18/03/2017 à 12h 59
Prolonger d’un an, c’est parti pour les goodies " />
D’ailleurs une tasse plus personnalisée INpactitude aurait été bien, plutôt qu’un banal coffee time " />
Google révèle les détails d’une nouvelle faille dans Windows, avec prototype d’exploitation
27/02/2017
Le 28/02/2017 à 09h 52
Est-on vulnérable en entreprise dont les postes bureautiques sont virtualisés sous Citrix (+ archi standard proxy, fw, etc) ?
TF1 a divisé son bénéfice par deux en 2016 et compte sur la publicité ciblée pour rebondir
17/02/2017
Le 17/02/2017 à 21h 20
A combien s’élève les revenus totaux de TF1 ? Et quelle en est la part provenant de la publicité ?
Mirai : un malware Windows lui ouvre les portes des réseaux internes
14/02/2017
Le 17/02/2017 à 20h 46
Trojan.Mirai.1 se connecte en fait à un serveur C&C (Command and Control) pour recevoir ses instructions ainsi qu’un fichier de configuration contenant une liste d’adresses IP.
Comment le C&C peut-il connaître les IP des machines du réseau local auquel appartient la machine infectée par le cheval de troie ?
N26 corrige plusieurs failles, la sécurité des « néo-banques » en question
29/12/2016
Le 31/12/2016 à 20h 57
Chiffrement : notre antisèche pour l’expliquer à vos parents
23/12/2016
Le 23/12/2016 à 23h 26
Regards Citoyens face à « l’extrême difficulté » d’analyser les consultations en ligne
28/11/2016
Le 29/11/2016 à 12h 51
Oh mea culpa alors ! Ton message était ambiguë, je pensais que le carton rouge m’était destiné^^
Le 29/11/2016 à 11h 18
J’ai du mal à voir ce que tu ne comprends pas. Si je créé un site appelé unhommegrandeur.fr tu vas y croire ?
Je t’invite à consulter plus simplement un dictionnaire :
Citoyen : nom : LarousseCivique : adjectif : LarousseEt franchement prendre un site politique comme référence XD
http://www.academie-francaise.fr/citoyen
Le 28/11/2016 à 21h 08
Merci pour cet article intéressant mais siouplait NXI n’abusez pas vous aussi de cette arnaque intellectuelle qu’est le mot citoyen(ne) ! C’est un nom pas un adjectif. Civique est l’adjectif relatif aux citoyens, on doit donc dire consultations civiques, regards civiques, etc…
Sécurité : des chercheurs demandent à Microsoft de ne pas abandonner EMET
24/11/2016
Le 28/11/2016 à 21h 15
Très bon article " />
[Critique geek] Quand Oliver Stone cherche à nous conter Snowden, sous tous les angles
05/11/2016
Le 11/11/2016 à 12h 02
Le 11/11/2016 à 11h 53
Le 05/11/2016 à 18h 38
Critique de qualité mais la dernière phrase “Et s’il n’est pas temps pour chacun d’entre nous d’agir, à notre niveau et à notre manière.” est jolie mais n’apporte pas grand chose ;)
#Replay : évolution de l’intelligence et fracture numérique
06/05/2016
Le 07/05/2016 à 09h 26
Excellente chronique, très utile " />
Selon Net Applications, Chrome est désormais le navigateur le plus utilisé
03/05/2016
Le 06/05/2016 à 09h 54
Je ne pensais pas que Firefox était devenu aussi marginal :o
DROWN : quand des failles SSLv2 permettent de décrypter des connexions TLS
02/03/2016
Le 03/03/2016 à 23h 03
Très bonne article, merci.
La nouvelle formule des promotions Steam profite bien à Valve
12/01/2016
Le 12/01/2016 à 15h 06
56 millions de jeux pour au moins 270 millions de dollars, cela évalue la valeur moyenne des jeux à 5,87€…
Je ne suis pas convaincu que l’on puisse se féliciter de déprécier autant ce produit culturel.
Windows a 30 ans : de la version 1.0 à 10, les grandes évolutions du système
20/11/2015
Le 22/11/2015 à 16h 22
J’ai entendu plusieurs fois des professionnels dirent que Microsoft avait fait prendre 15 ans de retard à l’informatique à cause des choix opérés à ses débuts.
Des précisions là-dessus ?