Le 09/10/2020 à 17h 53

Lamateh a dit:

Non le gouvernement américains a le droit de demandé a toutes entreprises qui travaille sur sont territoire, que le siège sociale soit au USA ou dans un autre états. (Foreign Intelligence Surveillance Act (Fisa) et l’Executive Order 12333)

OlivierJ a dit:

Un responsable du programme du côté du ministère de la Santé a répondu à ce point en disant que le contrat spécifiait bien clairement que les données étaient en Europe et qu’elles ne pouvaient en aucun cas être transférées en-dehors de l’UE. En pratique les serveurs concernés ici sont aux Pays-Bas. À suivre…

Voir https://www.nextinpact.com/article/44100/hebergement-donnees-sante-cnil-rejette-choix-microsoft :

On ne divulgue rien, sauf quand on doit divulguer

Mais le principal apport de ses observations concerne les traitements qui seraient réalisés cette fois à la demande des services de renseignement américains. Sur ce point, l’avenant au contrat précise que Microsoft « ne divulguera ni ne donnera accès à une quelconque donnée traitée aux autorités, sauf si la loi l’exige ».

Problème, le FISA ou Foreign Intelligence Surveillance Act prévoit à sa section 702 offre un levier aux services pour se voir fournir des fournisseurs américains des renseignements relatifs à des personnes situées en dehors des États-Unis. De même l’Executive Order 12 333 orchestre des techniques d’interception sur les signaux par les services, sans nécessairement appeler l’assistance des entités soumises au droit national.

Le FISA comme l’EO 12 333 ont été l’un et l’autre mis à l’index par la justice européenne. Et la CNIL de craindre sans mal que Microsoft peut toujours être soumise « à des injonctions des services de renseignement l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne ».

Sur ce point, le RGPD est limpide. Il prévoit que « toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement (…) qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit », sauf hypothèse d’un accord international.

L’UE n’ayant pas de tel accord avec les États-Unis, la CNIL estime que ces demandes s’analysent comme des « divulgations non autorisées par le droit de l’Union ».

Le 09/10/2020 à 11h 45

aureus a dit:

Mais Microsoft ayant des serveurs en France et en Europe, la solution la plus simple serait pas juste de rapatrier les données ?

Les services de renseignement américains peuvent accéder aux données traitées par des entreprises américaines quelle que soit leur localisation, c’est bien le principe de l’extra-territorialité du droit américain.
Héberger des données (réellement) sensibles/confidentielles chez un acteur américain même en France ou dans l’UE c’est juste scier la branche sur laquelle on est assis, littéralement.

C’est tellement hypocrite de voir les Américains (et leurs alliés Occidentaux d’ailleurs) dénoncer la main mise du gouvernement chinois sur Huawei alors qu’ils font exactement la même chose…

Le 09/10/2020 à 11h 54

Ailothaen a dit:

Je pense quand même qu’il y a peu de risques à cliquer sur un lien “bizarre”. On peut toujours se prendre une zero-day ou un exploit web, mais c’est très peu probable si on s’appelle monsieur ou madame tout-le-monde…

Bon, dans le contexte de l’article c’est des gens qui ont des positions stratégiques donc c’est déjà plus plausible… mais quand même ça a l’air un peu tiré par les cheveux.

J’ai toujours interprété les remarques “ne cliquez pas sur un lien bizarre” lancées à la population, comme une simplification de “ne téléchargez rien et ne remplissez aucun formulaire sur un site bizarre”.

Est-ce que ce commentaire est ironique ?

Même sans parler de failles 0-day qui sont par définition difficilement évitables, si tu cliques sur un lien malveillant depuis un navigateur et/ou un OS pas à jour tu prends un risque non négligeable.
Et quand on sait que justement monsieur et madame tout le monde ont rarement leurs logiciels/équipements à jour…

L’hameçonnage ça concerne tout le monde, dans la vie pro comme perso peut importe sa position ou je ne sais quoi. Il n’y a qu’à voir l’actualité florissante sur les ransomwares qui bien souvent commencent via de l’hameçonnage.

Quant a ce test mené par Lookout, comme déjà dit dans d’autres commentaires, c’est de la me. Envoyer un lien à des commerciaux/RH n’a pas grande valeur, ce ne sont pas des “professionnels de la sécurité”.

Le 06/10/2020 à 10h 33

jpaul a dit:

[… ]
Mozilla pourrait se faire des montagnes de thunes de manière éthique si ils avaient le moindre petit goût du risque. Mais apparemment on n’a pas le goût du risque quand on a été élevé avec une cuillère en argent dans la bouche :(

Quelles sont tes idées ?

Le 09/09/2020 à 08h 36

Est-ce que les sanctions américaines contre Huawei empêchent ce dernier de proposer Android 11 sur ses smartphones pré-sanctions (genre comme le P30 par exemple) ?

Le 30/07/2020 à 16h 32

Bonjour
Est-ce que lors du remplissage des identifiants de connexion, il sera possible d’afficher le mot de passe de façon définitive ?

Le 02/07/2020 à 12h 02

MinusCule a écrit :

Edit je pensais à la cve2019-19781 mais pas moyen de retrouver l’info…




rg54 a écrit :

Si c’est bien ça, pour une faille vieille de 6 mois passés, il y a des baffes qui se perdent chez les équipes IT FranceTV, surtout si c’était une solution exposée sur Internet

Si c’est une attaque par rebond, c’est plus compréhensible, mais 6 mois, ça reste (trop) important, et ça montre bien qu’il faut de moins en moins se croire en sécurité, parce que “c’est bon, c’est accessible uniquement en interne”



Ouch, effectivement si 6 mois plus tard une vulnérabilité touchant de tels équipements critiques n’a pas été corrigée, ça fait clairement tâche (sous réserve que la compromission suite à l’exploitation de cette vulnérabilité soit bien récente et ne date pas de décembre/janvier ? (dans ma boite on l’a corrigé fin janvier mais avant que Citrix ne publie son correctif définitif on avait appliqué avant leurs mesures d’atténuation))

Ca serait intéressant de savoir si ce service de passerelle Citrix était accessible depuis Internet, avec ou sans pré-authentification ?

Le 29/06/2020 à 18h 02

MinusCule a écrit :

On m’a parlé du point d’entrée de l’attaque. Si ça s’avère vrai, onpeut aisément penser à une compromission forte de leur infra. Donc logique qu’il demande de changer les mots de passe. Nos client qui ont eu le même problème on leur conseillaient ça plus un audit de sécurité complet de leur infra



Des détails sur le point d’entrée ?

Le 02/07/2020 à 11h 54

M’enfin ! a écrit :

Bonne question… C’est d’ailleurs pour cette question que j’ai toujours eu des doutes sur Ecosia





joma74fr a écrit :

Concrètement, Ecosia finance la plante d’arbre avec de la diffusion publicitaire. Ecosia n’est pas une entreprise de pépiniéristes ou de sylviculteurs.

Plus d’infos ? en 2 clics : https://blog.ecosia.org/tag/where-does-ecosia-plant-trees/



C’est les prestataires qui plantent les arbres pour Ecosia qu’il faut auditer, je serai effectivement curieux de voir si le rythme de 27 397 arbres/jour, chaque jour, depuis 10 ans a été tenu…

Le 16/06/2020 à 13h 54

csencil a écrit :

Chacun apporte sa contribution au projet: 75 000 euros. Pas 75 millions, 75 mille. Le prix d’une grosse berline allemande.  Ou la moitié du dix millionnième de la capitalisation d’Apple.  Pourquoi est ce que l’on parle de ce “projet” au juste? C’est clairement un effet d’annonce où quelques politiciens et sociétés se font un coup de pub pour pas cher.



Je me suis fait la même réflexion. 75 000 euros d’apport par participant pour un total de 1,5 million… Heuuuu c’est avec ça que l’UE veut concurrencer les géants américains et chinois ?
Dans les faits ça ressemble plus à de la communication qu’autre chose.

Le 16/06/2020 à 12h 09

bristow69 a écrit :

Moi je dis merci à Microsoft…

Voir :https://www.blog-nouvelles-technologies.fr/178961/linux-continue-a-se-developper…



Oui c’est sûr que Microsoft doit se faire du soucis LOL
D’autant plus qu’avec l’intégration d’un sous-système Linux complet maintenant dans Windows, Microsoft assure ses arrières.



numerid a écrit :

Si bien sûr, ce n’est pas parfait, mais on peut s’en sortir plus facilement. Et on peut facilement changer de distribution. Quand on est sous Windows, on n’a pas le choix.

Les gros pépins que j’ai pu avoir sous Linux, j’ai pu les régler toute seule (et une clé Live ça aide bien à sauvegarder les données y compris les profils), sous Windows, je devais payer quelqu’un pour faire le boulot à chaque fois et craignant de devoir racheter une licence en prime.

Donc, non, la seule différence ne concerne pas le nombre de machines équipées et ce d’autant plus qu’entre les serveurs, les super calculateurs et toutes les machines android et les machines de bureau, Linux reste le système d’exploitation le plus courant ! Si Linux équipe tous les supercalculateurs, il y a bien une raison non ?



Je ne comprends pas bien cette comparaison entre le monde GNU/Linux et Microsoft.
Il me semble que l’une des principales raisons qui fait que depuis “toujours” il y a régulièrement des problèmes avec des mises à jour, c’est l’extrême hétérogénéité des systèmes Windows avec pleins de logiciels/pilotes/etc. tiers installés dessus et non édités et maîtrisés par Microsoft ?
Comparer un système utilisé par 4 milliards de personnes à un autre utilisé par +/- 130 millions ça me parait moyen.
Quant à l’exemple des supercalculateurs je ne pense pas qu’il soit pertinent, ce sont des systèmes très cadrés et à l’hétérogénéité limitée ou en tout cas clairement maîtrisée je pense.

Le 12/06/2020 à 09h 17

swiper a écrit :

Je ne vois pas comment tu peux affirmer ça. L’article original ne fait absolument pas mention de ça ou de quelque chose s’en rapprochant.

L’article précise bien que Facebook n’a absolument pas développé la faille 0 day, ils n’ont été que donneurs d’ordre à l’entreprise de cybersécurité pour découvrir et exploiter la faille. De plus, soit tu es extrêmement naïf ou de mauvaise foi mais bien sur que n’importe qui avec de l’argent peut faire cesser l’anonymisation d’une personne tout comme pour faire mourir quelqu’un.

Sur le fond de l’affaire ça reste compliqué, d’une côté le principe de vie privée mais de l’autre la méchanceté d’un humain qui n’est plus à démontrer. Pour son cas, je ne vois pas le problème mais que va-t-on faire des autres affaires moins évidentes ?



Effectivement la société démarchée par Facebook a à priori “seulement” développé un exploit pour la vulnérabilité qui était qui plus est connue de l’équipe Tails :https://www.zdnet.fr/actualites/facebook-s-est-offert-une-faille-0day-dans-tails…

Après ok ça a permit de mettre fin aux agissements d’un salo et montrer aux types du même genre qu’ils ne sont peut-être pas intouchables mais attention aux dérives, si les autorités font appellent à des sociétés privées sans complexe pour abaisser le niveau de sécurité de solutions utilisées par des personnes qui mettent en danger leur vie de par leurs activités/engagements personnels/profesionnels…
Et puis quid du prix payé par Facebook ? Il a été pris en charge en partie aussi par le FBI ? Ou c’est un “cadeau” fait par Facebook en échange de ?

Le 12/06/2020 à 08h 53

Je ne connais pas l’écosystème Tails mais je suppose que l’entreprise en question a au moins un employé qui contribue au projet Tails ou qu’elle a réussi à corrompre l’un des contributeurs.

Cette fois-ci ça a été rendu publique mais cela montre bien qu’aucun projet libre/open-source n’est à l’abri d’ennemis intérieurs.

Le 08/06/2020 à 07h 49

Alfred1664 a écrit :

C’est bien de voir que les choses
bougent enfin, mais c’est triste qu’on ai 40 ans de retard.

J’ai appris les bases de laprogrammation en LOGO à l’école primaire, vraisemblablement le mêmetype de programme qu’ils réintroduise maintenant. L’expérimentationa malheureusement été arrêtée mais 30 ans plus tard, je suisingénieur comme beaucoup de mes camarades.

Je ne comprend pas cette affrontemententre esprit critique et informatique. C’est comme dire, on ne peuxpas leur apprendre l’historie maintenant, il faut d’abord qu’ilsapprennent les maths. Ça n’a rien à voir. Les deux, esprit critiqueet informatique sont primordial (bien plus que l’histoired’ailleurs) et doivent être enseignés dès l’école primaire.

Voilà l’exemple typique del’enseignant qui reste dans sa bulle d’ignorance et refuse toutchangement parce qu’il croit détenir le savoir. C’est pour ça qu’ona 40 ans de retard. J’ai vu ce type de comportement bien trop souventau cours de ma carrière dans l’Éducation Nationale…

Ce qui est grotesque, c’est que jusqu’àmaintenant, l’enseignement primordial de l’outil informatique estfait de manière « transversale » par le prof de Philo oude Sport. Enseignants qui dans la très grande majorité, toutesmatières confondues, ne savent pas eux-même se servir d’unordinateur.

Ce qui est grotesque, c’est de croireque ces jeunes pourront survivre dans un monde ultra technologiquesans qu’on leur inculque les rudiments de cette technologie. Savoircoder et la logique qui va avec en sont la pierre angulaire.

A ce sujet, je recommande lesinitiatives CoderDojo, les enfants adorent et comprennent beaucoupplus vite que l’on pense.



Je ne sais pas où vous avez vu que j’étais enseignant mais arriver à cette conclusion tout seul dans l’unique but de délégitimer mon propos fallait le faire xD (je suis informaticien)

Il y a au collège un enseignement qui s’appelle cours de technologie je crois. Personnellement je ne pense pas avoir tiré grand chose de ce cours lorsque j’étais au collège, c’était un peu le cours récré/fun/pas sérieux pour tout le monde… Et je serais prêt à parier que c’est toujours le cas aujourd’hui.

Pourquoi ne pas utiliser cet enseignement qui existe déjà pour lui donner ses lettres de noblesse, le “rendre sérieux” et légitime auprès des enfants et leur apprendre ce dont on est tous en train de discuter ?

Lorsque je dis qu’apprendre le codage/algorithmie… dès l’école primaire (et ne parlons même pas de la maternelle) est grotesque, ce n’est pas parce que je dis que ce sont des choses inutiles qu’un jeune ne devrait pas connaitre/comprendre/appréhender mais c’est parce que, je ne comprend pas que l’on veuille enseigner ces choses si jeune alors que les enfants ont déjà des lacunes importantes dans les matières traditionnelles enseignées depuis toujours…

Le 05/06/2020 à 11h 15

C’est d’autant moins nécessaire quand je regarde le nombre de collègues techniciens - qui donc ont fait de l’informatique leur métier, qu’ils soient stricto sensu développeurs ou pas - qui ont un niveau d’expression écrite en français digne d’un collégien (et encore)…

Ca ne les a pas empêché de devenir informaticien, par contre je pense que quelques heures supplémentaires d’apprentissage du français étant jeune leur auraient été bénéfiques.

A cet âge c’est clairement l’apprentissage du numérique d’un point de vue outil du citoyen qu’il faut enseigner, pas autre chose. Faire des écoliers une armée de programmeurs c’est un rêve de technocrate start-upper.

Le 05/06/2020 à 11h 09

yl a écrit :

Je soulignais juste qu’un langage de programmation reste un langage. Sauf que la machine n’étant absolument pas permissive, cela peut induire une rigueur qui profite ensuite au français etc…



Je comprends votre point mais je doute que l’apprentissage des bases d’un langage de programmation, même du HTML/CSS, permette d’apporter ensuite quelque chose à l’apprentissage du français ou de l’anglais. C’est bien trop compliqué pour ces âges là.

Déjà qu’appliquer les règles de base du français - accord en genre et en nombre, conjugaison au présent de l’indicatif et orthographe de mots basiques - c’est compliqué même arrivé en CM2, soit après cinq ans d’apprentissage alors aller apprendre à ces enfants en même temps de la logique booléenne, ou des balises <> et autres ancres, franchement j’y crois pas une seule seconde " />

Le 05/06/2020 à 08h 15

carbier a écrit :

Tiens un parfait exemple de la part d’un raleur qui parle sur un sujet qu’il ne maitrise pas.

Pour ton information les 1er élèves qui ont bénéficié de l’apprentissage de l’anglais pendant tout le primaire n’ont pas encore 18 ans. " />

Exemple au hasard, si tu es nul en maths ce n’est pas forcément parceque les maths t’ont été mal enseignés, c’est peut être aussi parceque tu n’as rien foutu à l’école.
Le nombre de personnes que j’ai pu croiser et qui se plaignaient des profs alors qu’ils (elles) n’en glandaient pas une en cours " />



Merci par l’attaque ad personam tout à fait pertinente, je ne savais pas que donner son avis faisait de soi de facto un râleur.

Ok peut importe que cette génération n’ai pas encore 18 ans ça ne change pas mes propos qui restent vrais. J’ai appris l’anglais à partir de la 6ème, soit 11 ans.
A 21 ans, soit BAC+4 terminé en école d’ingé, j’étais loin de savoir tenir une conversation fluide avec une personne parlant elle couramment anglais. Idem pour la majorité de mes camarades.
Donc oui après 10 ans d’apprentissage de l’anglais, notre niveau était juste catastrophique par rapport à la durée pendant laquelle on avait eu cette matière.



Patch a écrit :



Pour abonder dans le sens de Patch, le gros problème de l’apprentissage de l’anglais c’est qu’on l’apprend uniquement dans une optique de pouvoir noter, noter, noter. Or on ne cesse d’appeler ça “langue vivante” mais ce n’est pas du tout comme ça que l’Éducation Nationale l’a pratique.
Au final ce qui m’a surtout appris à discuter en anglais, au-delà des contenus vidéo-ludiques regardés en VO, c’est d’avoir été plusieurs années en résidence universitaire internationale donc de parler, parler, parler. Autrement dit il a fallu attendre que je sois en post-bac pour enfin avoir un niveau convenable en anglais… Et pas grâce à l’école !

L’EN sait très bien que ça façon d’enseigner l’anglais est inefficace pour plus de 50% des élèves et ça fait 20-30 ans que ça dure (les français ne sont-ils pas connus à l’étranger pour être nuuuls en anglais " />).
Donc oui allons-y faisons pareil avec l’informatique (programmation).
Quitte à enseigner un truc sur l’informatique dès le primaire, je pense qu’il est préférable de faire des cours de sensibilisation/formation au monde numérique un peu comme les cours d’éducation civique au collège.

Le 04/06/2020 à 20h 18

carbier a écrit :

Ce qui est TRES amusant c’est qu’en remplaçant Informatique par Anglais, tu as sorti exactement les mêmes arguments à l’époque où cela avait été décidé.
D’ailleurs les autres commentateurs ne sont pas en reste: ils devraient plutôt enseigner le français…

Bref pour avoir été au 1ère loge du début de l’enseignement de l’anglais en primaire, je ne peux que saluer l’initiative et le dévouement des instit’ qui ont croisé ma petite famille.
Je ne peux que constater que l’enseignement de l’anglais n’a en rien empeché l’enseignement des autres matières.

Quant à l’informatique, numérique, programmation… on peut déjà l’enseigner sous la forme de suite logique de processus. Ce qui est une excellente base pour l’apprentissage de la logique mathématique.

Bref, pourquoi pas et comme dans toutes initiatives on ne pourra jamais empecher les réfractaires et les raleurs d’être les plus bruyants tandis que la très grosse majorité essaiera de faire en sorte que cela fonctionne.



Ah parce que l’anglais est un exemple positif ? La majorité d’une classe d’âge une fois arrivée à l’âge de 18 ans ne sait pas tenir une conversation basique de façon fluide en anglais. Idem à l’écrit. Et tout ça après une 10aine d’années, c’est juste catastrophique.
Quant au nombre d’heures dans une journée/semaine, il n’est pas extensible à l’infini donc c’est vrai que ça semble une bonne idée de prendre des heures pour enseigner l’informatique forcément au détriment d’autres matières alors que les enfants ont déjà plein de lacunes dans les matières de base.

Le 04/06/2020 à 20h 13

yl a écrit :

En même temps, s’il s’agit de langage en pratiquer un qui vous renvoie dans les cordes sur toute approximation peut apporter aux autres matières “classiques”, certes à ne pas négliger on est bien d’accord: Des compétences sur un CV bourré de faute allant illico à la poubelle, cela n’a pas de sens!



Ok je n’ai strictement rien compris au sens de votre message, quand on parle justement de niveau en français…

Le 04/06/2020 à 19h 21

JD a écrit :



Bon j’hésitais à lire la tribune vu la probabilité de lire le bla-bla habituel et ton commentaire et ses multiples citations m’ont fait un bon résumé ^^

Apprendre l’informatique - si par là on entend apprendre les bases de la programmation/codage - dès l’école primaire c’est grotesque et inutile.
Beaucoup trop d’enfants au primaire ont trop de lacunes (graves) en français/mathématiques/histoire-géographie pour monopoliser des heures d’enseignement à un sujet tel que l’informatique à cet âge (et encore il y a le problème d’avoir des enseignants maitrisant le sujet).

Aborder ce sujet au collège c’est un minimum et encore quand on voit ne serait-ce que l’échec de l’enseignement de l’anglais. Même en l’ayant systématisé dès la 6ème, combien de jeunes une fois au lycée et une 10aine d’années d’apprentissage de l’anglais ne maitrisent pas vraiment cette langue xD

Malheureusement cette tribune est pleine de poncifs et ne propose rien de concret et surtout de pertinent.

Le 03/06/2020 à 09h 45

PSXBH a écrit :

Hello,

Il existe un équivalent pour Java, publiée par le CERT-CC, donc pas directement par l’ANSSI (à ma connaissance ils ne travaillent que sur le guide C et Rust actuellement, en plus d’un guide Ocaml publié dans le cadre du projet LaFoSec)

Le guide Java est disponible ici :
https://wiki.sei.cmu.edu/confluence/display/java/SEI+CERT+Oracle+Coding+Standard…

Le CERT-CC maintient également un guide C et C++ (dont le guide ANSSI est inspiré, et pour lequel vous pouvez retrouver une correspondance des règles quand celles-ci existent dans les deux guides).

Pour .NET, Microsoft maintient quelques bonnes pratiques ici :
https://docs.microsoft.com/en-us/dotnet/standard/security/secure-coding-guidelin…

Mais c’est plus light que le guide ANSSI ou CERT-CC, malheureusement…



" />

Le 01/06/2020 à 18h 30

Est-ce qu’il existe le même genre de référentiel pourJava et .Net ?

Le 28/05/2020 à 13h 49

Autre contribution :https://www.laquadrature.net/2020/05/26/loi-avia-nos-observations-devant-le-cons…

Le 18/05/2020 à 09h 38

Avec la généralisation du chiffrement applicatif/réseau pour les communications sur IP et sous réserve que celui-ci soit robuste et dénué de failles aussi bien du point de vue protocolaire que dans son implémentation, ce genre de dispositif est efficace en quoi ?

Le 18/05/2020 à 09h 30

Quand je vois à quoi ressemble la navigation Web sur un smartphone sans bloqueur de publicité (soit via un navigateur classique ou via le navigateur embarqué dans les applications de réseaux sociaux) avec des pages qui mettent 30 secondes complètes avant de s’afficher entièrement et ne plus solliciter les ressources machine et la connexion Internet, je me dis que l’application de ces mesures pour “0,3% des pubs” ne va rien changé…

Le 11/05/2020 à 14h 05

taxalot a écrit :

J’avais utilisé Framagenda.

Et puis j’ai vu dans mes propriétés que Jean Marcel Bidule et Roger Duchmont avaient accès à mon agenda.
J’ai envoyé un mail à Framasoft pour leur demander qui étaient ces gens et s’ils avaient accès au contenu de mon agenda.

On m’a répondu que oui oui, ils ont accès au contenu de mon agenda,  mais contrairement à Google, eux, ils sont gentils et on peut leur faire confiance.

J’ai donc dit merci, au revoir, et je suis retourné sur Google Agenda.



Ah oui bien sûr j’ai failli oublier que personne chez Google, Facebook, Microsoft et compagnie n’a accès aux données personnelles des utilisateurs. Jamais !



taxalot a écrit :

C’était les admins. Je n’avais fait aucune manip.

J’ai bizarrement davantage confiance en Google qui aura un vrai budget sécurité et des contrôles internes, et qui en plus est administré a l’étranger.

En tout cas, cela montre que ce n’est pas davantage sécurisé, et probablement même encore moins.



Je dirais surtout que ça dépend de quel particulier/association héberge et opéère le service Frama-like que tu vas utiliser. C’est le risque d’utiliser un service fournit par une personne (ou groupe de personnes) aux compétences/finances/temps limitées.
Mais il me semble que dans ce CollectifHATONS, il y a des structures solides qui donnent de bons gages en matière de pérennité/sécurité/etc.

La grande force des GAFAM et compagnie c’est d’offrir simplement une multitude de services via un point central. D’un côté je comprends la philosophie de Framasoft qui ne souhaite pas se Googliser et s’en tenir aux principes du Libre. D’un autre côté, pourquoi centraliser la fourniture de services robustes et libres (par Framasoft ou un autre) serait-elle synonyme de vendre son âme au diable ?

C’est un débat sans fin " />

Le 06/05/2020 à 09h 12

Haha comme toujours les coupables présumés sont l’Iran, la Chine, la Russie. Nos amis anglo-saxons ont cette fois-ci épargné les nords-corréens et les vietnamiens.

On attend toujours des rapports d’éditeurs en sécurité informatique sur les groupes étatiques US, FR, UK et compagniehttps://www.fireeye.fr/current-threats/apt-groups.html " />

Le 30/04/2020 à 10h 34

163 millions d’utilisateurs dont 130 millions d’abonnés payants pour 1 million de bénéfice net après 14 ans d’existence, c’est vraiment pas terrible.

Le 29/04/2020 à 11h 08

eres a écrit :

il faudrait surtout que l’implémentation de WebRTC soit un peu plus propre, il y a encore quelques soucis et c’est plutôt gênant de pousser les utilisateurs (j’ai réussi jusqu’à maintenant à maintenir FF comme browser de référence dans ma boite) pas passer sur chrome pour stabiliser une connexion webConf WebRTC



Il y a un mode entreprise pour gérer Firefox avec toutes les contraintes inhérentes au monde professionnel ?

Le 28/04/2020 à 16h 24

Bien sûr contrairement aux tentatives de mise en place de la reconnaissance faciale à l’entrée de lycées et de mise en place de micros dans l’espace publique, ça, ça va passer crème puisqu’on est en état d’urgence sanitaire.

C’est fantastique toutes ces innovations techniques qui sous couvert d’être promues pour notre bien/santé/sécurité/[insérez-ce-que-vous-voulez-justifier], ont avant tout pour finalité de surveiller et de contrôller les faits en gestes de la populace.

Le 28/04/2020 à 08h 59

wagaf a écrit :

La plupart des cas sont non détectés.
Fermer les frontières plus tôt n’aurait pas empêché le virus de se propager en France et aurait pu donner un faux sentiment de sécurité.
 
Par ex. il a été démontré que la fermeture de la frontière des US avec la Chine n’a pratiquement pas eu d’effet, à l’époque le virus se propageait déjà non détectés aux US. Cela a peut-être retardé la vague de quelques jours qui n’ont pas été utilisé pour la préparation du pays.

En revanche l’application très tardive du confinement aux US (alors que Trump expliquait que le virus était un hoax démocrate) a causé de nombreux morts.



Bien sûr que ça n’a pas été efficace mais non pas car la mesure est mauvaise en soi mais parce qu’elle a été prise trop tard et seulement en partie.
Les Etats-Unis ont fermé leurs frontières avec la Chine le 31/01/20. D’une part à cette date ça faisait déjà deux mois que le virus circulait en Chine et d’autre part il aurait aussi fallu fermer la frontière avec le Canada par exemple ou que ce dernier ferme lui aussi ses frontières avec la Chine pour être un minimum efficace.
 


wagaf a écrit :

L’immense majorité des pays n’ont pas de stock de masques suffisant. Par ailleurs en occident nous n’avons pas la culture du masque pour tout le monde, historiquement seul les médecins/infirmiers en portent.



On est bien d’accord c’est ce que je dis, cela relève bien de décisions politiques de ne pas avoir de stocks suffisants en masques et d’avoir délocaliser la production de ces derniers.[/quote]



wagaf a écrit :

En janvier la plupart des médecins français expliquaient que les masques n’étaient pas utiles pour la plupart des gens, en grande partie à raison.



A raison ?
Ok en janvier/février les politiques et leurs scientifiques-valets nous disent “il n’y a aucune chance que l’épidémie arrive en Europe ou en France, “il n’y a pas besoin de masques pour le peuple, c’est inutile que tout le monde en porte et puis de toute façon les gens ne savent pas les porter”.

Faut arrêter de nous prendre pour des co et en plus d’hocher la tête en face… Pourquoi le gouvernenement disait qu’il n’y avait pas besoin de masques à cette époque ?
Parce qu’il n’y en avait pas donc bien sûr qu’il n’allait pas dire qu’il fallait en porter pour se protéger et limiter la propagation du virus car ça aurait été reconnaitre publiquement leur incompétence et se mettre ouvertement en danger d’un point de vue politique…



wagaf a écrit :

La grande majorité des pays touchés appliquent le confinement.

Les Pays Bas qui ont tenté de ne pas faire de confinement ont du finir par devoir l’appliquer devant le nombre de mort qui explosait



Mon message initial c’était de dire (1) qu’en arriver à l’extrémité d’un confinement national relevait avant tout d’une succession de mauvais choix politiques et (2) que le traçage numérique était à combattre car inefficace maintenant et dangeureux pour la démocratie.

Le 27/04/2020 à 13h 07

Qruby a écrit :

Si le monde avait été différent, du coup le résultat n’aurait pas été le même. Oui. On a besoin d’un changement de paradigme, mais ce n’est pas ce changement qui va nous sortir de la crise actuelle.



Aaah “paradigme”, vraiment merveilleux ce mot omniprésent dans la novlangue.

Il n’y a pas besoin de monde différent, juste que les gouvernants et les sachants portent leurs coui et prennent les décisions qui s’imposent en temps et en heure et pas une fois qu’il est déjà trop tard.

Dès le mois de décembre la situation en Chine était claire semble-t-il. C’était l’épidémie et pourtant tous les jours des vols continuaient d’aller et venir en/de Chine.
Même deux mois plus tard une fois l’épidémie arrivée en Italie, rien. Aucun arrêt des flux routiers, ferroviaires et aériens avec nos voisins. Et aller que je te laisse 60 000 personnes se réunir pour Lyon-Juventus, etc.
C’est quand même une folie quand on y pense, en ayant coupé un nombre somme tout restreint de flux de passagers on aurait probablement gagner des semaines avant que l’épidémie ne devienne incontrôllable en France. On aurait gagner justement assez de temps pour équiper le pays en équipements de protection notamment.
Y a pas besoin d’être Einstein pour penser à ça. Nos gouvernants sont censés êtres la crême de la crême de la Nation, ce sont des personnes intelligentes qui ont fait les grandes écoles. Il existe des scénarios de crise, des plans de continuité d’activité au niveau étatique.
Ces mesures là sont simples à prendre quand on y pense par rapport au fait de confiner un pays entier…

Toi qui appelle à un changement de “paradigme”, mettre en place un logiciel de suivi de masse s’en est pas un justement ? Mais s’en est peut-être un qui te convient.



FennNaten a écrit :

Hum, déjà, pour tous ceux qui disent “on aurait dû… blabla”. Oui. Vous avez raison. On aurait dû. Malheureusement, la préparation en amont n’a pas été faite. Maintenant il faut faire avec le monde tel qu’il est, pas tel qu’il aurait dû être.



Idem, voir ce que j’ai écrit au-dessus.

Le 27/04/2020 à 09h 33

Qruby a écrit :

Peut être qu’il apprécie être confiné et qu’il ne se soucis pas des dégâts que cela implique. Malheureusement, les tests et les gestes barrières ou un meilleur système de santé ne suffiront pas à nous sortir de la situation sans traçage, comme l’explique très bien Lê de Science4all:https://www.youtube.com/watch?v=e3WXfTOw7xY



En quoi tracer numériquement tout le monde est la solution qui va tout changer et permettre de confiner/déconfiner efficacement ?

• Si les flux de passagers en provenance des foyers d’infection, donc de Chine puis d’Italie avaient été filtrés/interdits en temps et en heure
  


• Si la France, ou l’Italie par exemple, avait eu à disposition suffisament de masques pour son personnel hospitalier et sa population
  


• Si les rassemblements importants en terme de nombre de participants et/ou de promiscuité de ces derniers avaient été interdits/limités suffisament tôt
  


• Si le système hospitalier avait été dôté de suffisament de lits, d’équipements de réanimation et de personnel
  … On aurait pas eu besoin de confiner un pays entier pendant des semaines.
  
  Tous ces points relèvent avant tout de décisions politiques et non pas d’une solution divine du dieu machine.
  Concernant le traçage il y a déjà des moyens de le faire (remontées d’infos des plateformes téléphoniques, de la médecine générale, des hôpitaux, etc.) sans passer par une solution aussi radicale qu’installer un logiciel chez chaque citoyen.
  
  Le gros problème avec ce truc c’est que c’est les portes ouvertes à tous les abus.
  Après 2015 on a eu l’état d’urgence terroriste avec de jolis décrets/lois qui ne se sont pas limités à la période exceptionnelle et temporaire de cet état mais sont passés ensuite dans le droit commun.
  Maintenant on est également en état d’urgence sanitaire et ça va être rebelotte.
  
  Chaque fois on renforce petit à petit, par petites touches les mesures de fliquage numérique sous prétexte pour notre bien. Parce que ça coûte moins cher qu’investir dans du personnel, dans des équipements physiques, etc. C’est merveilleux quand même de vouloir systématiquement renforcer les contrôles en aval plutôt que s’attaquer aux problèmes en amont.

Le 23/04/2020 à 12h 00

$300 millions de pertes par trimestre neuf ans après la sortie du service… Les actionnaires/investisseurs ont de l’argent à jeter par les fenêtres ?!

Le 18/04/2020 à 20h 58

ShadowNet a écrit :

Je parle de harcèlement c’est un mot fort en effet. Mais recevoir sans cesse des notifications de mon rss signalant un article et tomber sur une nième remontée de ce sujet est assez pénible. Les projets qui ont besoin de rallonger les périodes de subscription et qui ont besoin d’autant de rappels pour tenter d’arriver au premier palier sont généralement des projets qui s’ils voient le jour sont terminés avec des bouts de chandelles.



N’étant pas abonné au flux RSS, je n’ai pas ce ressenti^^

Pour le reste de ton message bof, tout dépend initialement à quel montant a été fixé le premier palier, idem à combien a été fixée la première initiale d’achat ? Avoir fixé un premier palier à 30 000 et un second à 45k€ aura peut-être donné une impression de succès alors qu’au final le résultat aurait été le même.

Je pense que la rédaction s’est basée en partie sur le succès de la campagne 2018 pour celle-ci sauf que pas de chance le Covid-19 est passée par là, ça a peut-être un peu joué niveau finances disponibles chez le lectorat. Même si je pense que c’est surtout le projet en lui-même qui n’est semble-t-il pas très enthousiasmant.

Le 18/04/2020 à 20h 14

fred42 a écrit :

J’en doute. Il y a peu de chance qu’un non lecteur du site tombe sur un exemplaire du magazine. Il n’y en aura probablement pas dans les salles d’attente des coiffeurs ou des médecins, et ce même après la fin de l’épidémie.

C’est, par contre, un moyen de faire rentrer de l’argent.



Tu as probablement raison, j’ai rédigé la fin de mon message avec l’idée en tête que le magazine serait vendu en libre service dans les étalages. Or ce ne sera à priori pas le cas, seules les personnes qui le commandent, le recevront.

Bref bien que le magazine me convainc moyennement, je salue néanmoins l’initiative et je le commanderai probablement pour voir concrètement ce que ça donne (le 2nd ou le 1er d’ailleurs).

Le 18/04/2020 à 19h 53

ShadowNet a écrit :

Ca donne plutôt l’impression de harceler parce que ça ne monte pas assez vite pour atteindre le premier palier (on ne parle même pas des autres)



Pourquoi parler de harcèlement, parce qu’un article est en quelque sort épinglé en en-tête ? C’est pas un peu excessif comme réaction xD
Dommage qu’il n’y ai pas de publicités en veux tu en voilà sur le site, ça te donnerait l’occasion d’être harcelé à raison " />

Quoi qu’il arrive la campagne 2020 aura bien moins de succès que celle de 2018. Je ne suis pas particulièrement convaincu par l’intérêt d’un magazine papier mais je suppose que c’est une façon de faire connaitre le site directement IRL et peut-être ramener des nouveaux lecteurs et/ou abonnés au site.

Le 18/04/2020 à 20h 08

Même si je suis d’accord avec la majeure partie du fond de la tribune (dénoncer la marchandisation de la presse de masse et aider la presse dite indépendante), je suis moyennement convaincu par la façon de faire bien que je lise plus ou moins tous les médias cités.

Attention à ne pas trop virer média politisé avant d’être un média d’information sur le numérique.

Le 17/04/2020 à 08h 55

Laisser un ordinateur portable branché sur le secteur tout le temps diminue la durée de vie de sa batterie ?

Il vaut mieux le laisser débrancher jusqu’à 10%, par exemple, puis le remettre à charger jusqu’à disons 95% et faire tout le temps cette routine ?

Le 16/04/2020 à 16h 11

J’utilise un iPhone 6 (modèle sortit en 09/2014) depuis 03/2015, soit cinq ans aujourd’hui.

Je n’ai que trois choses à reprocher à l’iPhone 6/Apple :

1. La batterie est rapidement devenue obsolète (après deux ans environ) et j’ai dû payer 40€ de plus pour la remplacer (depuis plus de soucis)
   


2. Quelques lenteurs/freezes parfois lors de l’ouverture d’une application ou le passage d’une appli à l’autre. Merci la gourmandise toujours plus importante des applis modernes en puissance CPU, RAM et compagnie et merci les développeurs qui ne font plus l’effort d’écrire du code sobre.
   


3. La politique tarifaire appliquée par Apple par rapport à la capacité de stockage de ses téléphones.
   
   Sinon le gros plus, selon moi, par rapport aux autres constructeurs c’est le suivi logiciel et notamment le suivi des correctifs de sécurité qui est tout simplement inégalé par rapport à la concurrence.
   L’iPhone 6 est compatible jusqu’à iOS 12 sortit en 09/2018 (soit quatre versions majeures d’iOS après l’année de sa sortie) et a encore reçu des correctifs de sécurité courant T1 2020 !

Le 01/04/2020 à 08h 48

J’y ai vraiment cru au début ! Puis j’ai vu que c’était effectivement le 1er avril ! Puis je me suis rappellé que vous annonciez aussi des vrais trucs à cette date… Donc wait and see mais j’espère que Le Brief ne sera pas arrêter, c’est un excellent produit " />

Le 10/03/2020 à 14h 16

Dommage, encore une société européenne sur un secteur aussi important rachetée par une américaine.

Le 02/01/2020 à 10h 40

L’achat s’est forcément fait via Ulule ? Je n’ai rien dans ma liste de participations.

Le 02/01/2020 à 09h 18

Bonne année à toute l’équipe !

D’ailleurs comment peut-on savoir à quelle adresse postale est envoyée le magazine ?

Le 13/11/2019 à 13h 42

bilbonsacquet a écrit :

C’est pour cela qu’il existe des logiciels de sécu (qui valent ce qu’ils valent…) pour éviter le transfert de fichiers confidentiels à l’insu de l’entreprise et des pare-feu (non pas OpenOffice.org :P) pour bloquer les messageries “non professionelles”…

Mettre en place des chartes informatiques (et les mettre à jour en fonction des usages) est aussi indispensable !



Tu peux expliciter ton point concernant openoffice.org stp ?

Le 23/10/2019 à 21h 44

Guinnness a écrit :

C’est raccord avec la qualité de leur antivirus en fait : tu passes un coup de Nod32/Kaspersky/n’importe quel antivirus sérieux sur une machine “protégée” par Avast tu trouves presque systématiquement des montagnes de merdouilles plus ou moins nuisibles qui sont passés dans les trous de la passoire.

Perso j’ai jamais compris comment ils arrivent à figurer relativement bien dans les comparatifs d’antivirus quand je vois le nombre de machines “protégées” par ce truc que j’ai eu à nettoyer car elles ramaient lamentablement/déconnaient à plein tubes car infestées de saletés.



Quel(s) antimalware(s) gratuit(s) préconises-tu ?

Le 02/10/2019 à 15h 35

Deux remarques :

1. La page d’accueil avec la liste illustrée en continu n’offre pas de scrolling infini ou de navigation à d’autres pages d’articles.
   
   Ainsi actuellement le dernier article accessible depuis la page d’accueil est “Données sensibles, portée géographique : le droit à l’oubli sur Google devant la justice européenne” et date du 20/09/2019… Puis plus rien !
   
   


2. Toujours depuis la page d’accueil, dans la colonne de droite mettant en avant les #EnBref, ça serait bien d’ajouter au niveau du titre des boutons de navigation pour afficher les Brief précèdents/suivants.

Le 02/10/2019 à 13h 14

Super !

Pour LeBrief c’est fait, maintenant il faut mettre en avant aussi IH.

Le 02/10/2019 à 13h 00

Bonjour à l’équipe,

1. Le Brief est une très bonne idée ! Mais je suis d’accord avec la proposition de publier ses articles séparément dans le fil d’info à droite plutôt qu’en un seul item.
   
   Un visiteur qui se rend sur NXI voit presque directement des articles qui remontent déjà à une ou deux semaines et ce sans avoir besoin de scroller beaucoup. Ca peut donner l’impression que le site est plutôt mort…
   
   D’autant que le Brief demande, je pense, beaucoup de travail et que ses articles sont de bonne qualité et même d’une qualité (ou d’un intérêt) parfois supérieure à ce que l’on peut trouver sur d’autres sites remplis de contenus de type publi-rédactionnel ou de la 100ème copie du dernier communiqué AFP ou Apple.
   
   


2. Concernant INpact hardware, il faudrait trouver un rédacteur en plus de David car trois semaines d’absence de publication c’est violent :s
   
   Il faudrait également le mettre plus en avant sur NXI avec un ajout dans le bandeau du haut par exemple, après #LEBRIEF.
   
   


3. Concernant le nombre d’abonnés, c’est sûr que c’est pas folichon celui-ci doit stagner à ~8 000 depuis quelques années maintenant.
   Ne devrait-il pas y avoir un recentrage sur la publication plus régulière de contenus et la meilleure mise en avant de ceux-ci (ex : les dossiers) ?
   
   Courage à l’équipe et merci pour le travail et la vision politique de l’information que vous défendez !

Le 29/12/2018 à 16h 13

Bonjour,

Question peut-être bête mais que signifie les {} dans les lignes de code suivantes :
lights_url = “http://{}/api/{}/lights”.format(bridge_ip, username) ;
light_state_url = “{}/{}/state”.format(lights_url, light_number) ;
light_current_status = “{} - {} : {}”.format(light,

Merci par avance et bravo pour le retour d’INpact Hardware, plein de choses intéressantes en perspective