Le 10/04/2014 à 09h 38

ActionFighter a écrit :



Attention aux termes. MS peut très bien ouvrir son code en restant propriétaire.



Sinon, j’ai vu des associations où le libre est un choix délibéré pour éviter les dépenses en licences.



Il y a également un service sécurité là où je bosse actuellement qui vérifie et teste les patchs OS et software sous toutes les coutures.



Après, oui, c’est aussi un choix fonctionnel.

Un logiciel open-source sera également beaucoup plus maintenable et adaptable sans avoir à recourir aux prestations éditeurs hors de prix. Et je dis ça sans mauvaise foi, je suis consultant pour un éditeur de logiciel proprio.



A contrario, un logiciel qui convient parfaitement aux besoins, et sans besoin évolutifs particuliers peut très bien être propriétaire. Cela vaut surtout pour les particuliers.

Mais dans ce cas, on ne peut que faire confiance à l’éditeur pour assurer le support.







On est d’accord " />

Par contre, je vois très peu de boite qui prennent du libre dans l’optique de faire évoluer un produit. La plupart veulent réduire au maximum le développement.

Le 10/04/2014 à 09h 11

Konrad a écrit :



Ce n’est pas le propos.



Oui, n’importe quel logiciel a des failles (libre ou pas). Oui, la découverte de failles n’est pas forcément facilitée parce que le code est ouvert (les failles sont souvent découvertes sur des versions compilées des programmes).



Par contre, l’argument c’est de dire : un code source ouvert permet à différentes entités de corriger des failles plus facilement, plus rapidement, et permet à tous ceux qui le souhaitent de vérifier le correctif. Ça c’est une évidence, et c’est dans ce sens-là que atomsk disait qu’un code ouvert est plus sécurisé.



Et puis réfléchissez : si Microsoft se met à faire de l’Open Source, c’est bien parce qu’ils reconnaissent qu’il y a des avantages à ce travail collaboratif. Ça permet un développement plus rapide, ça facilite l’adoption par les développeurs, donc le succès d’un outil…



Vous ne pouvez pas dire d’un côté, «le libre n’apporte rien, n’est pas plus sûr», et de l’autre, «je ne suis pas anti-libre puisque Microsoft fait de l’Open Source, et j’aime bien Microsoft»…







Je ne dis pas que le libre n’apporte rien, je n’ai fait qu’une intervention sur ce post, je viens de la relire, et je n’ai pas dit ça.



Sinon, pour ta réponse : Permettre à plusieurs entité de corriger…Oui sauf que dans ce cas précis, chaque entité déploie son propre correctif…donc je vois pas trop l’avantage. Un éditeur propriétaire aurait fait la même chose.

Et vérifier le code du correctif…Honnêtement, tu crois qu’il y a beaucoup de boites qui vérifient le code d’un correctif? Déjà qu’il y en a très peu qui passent les patchs….



Je ne dénigre pas le libre, je pense juste que les solutions sont équivalentes avec des avantages/inconvénients pour chacune d’entre elles.



Quand les entreprises font un choix libre/propriétaire c’est rarement pour la raison libre/propriétaire mais parceque le soft répond à leur besoin fonctionnel.

Je n’ai jamais vu un DSI me dire qu’il voulait du libre pour lire le code d’un OS, d’une application ou d’un patch

On doit pas voir les même DSI

Le 10/04/2014 à 08h 20

atomusk a écrit :



C’est EVIDENT qu’un code ouvert est plus sûr, et faut être un demeuré pour penser que un code libre n’aura pas de failles de sécurités grave. Putain on est sur PCI NextInpact, c’est pas twitter, Facebook ou les commentaires de Yahoo News. Ici il y a des devs, des personnes qui savent développer, et qui savent ce que ça veux dire de faire un code parfait. (pour info, c’est impossible)



Des failles il y en a, il y en aura, que le code soit libre ou pas. Maintenant, oui, j’ai plus confiance en un code open source. Est-ce que je vais pleurer à la mort parce que ma confiance a été trahie ? Non et je la sait PARCE QUE je suis un dev.







Non, c’est TON évidence, elle n’est pas universelle.

Les outils d’analyse de code existent mais sont utilisées par tous les éditeurs sérieux, sur ce point, tout le monde est égal.

Par contre, affirmer que le code libre est plus sécurisé car tout le monde peut le lire, me fait hérisser les poils.

Jamais un hacker ne regarde le code pour trouver une faille.

Une faille se trouve en attaquant et en analysant les réponses de ces attaques.









atomusk a écrit :



Hop j’arrete de lire, donc sa thése c’est d’être plus con que les cons ? OK c’est cool ! Sympa, on avait une news constructive et on part en NANANANAANA ! VOUS VOYEZ QUE LE CODE IL EST PAS PARFAIT !



Ca sert à rien, c’est un comportement de maternelle et c’est con.



Voilà c’était mon coup de geule du soir, non, Charon, je répondrai pas à ton PM, je le lirai même pas, ce débat me débecte d’un coté comme de l’autre.

Je trouve les 2 coté aussi con, autant les fanboys qui refusent tout ce qui n’est pas libre que les mecs qui balancent des betises sur les news comme ça.



Heureusement que je suis arrivé à la bourre sinon j’aurai modéré les commentaires et bloqué sur la news.



ps: oui je suis énervé, mais quand je viens voir des info intéressantes dans les commentaires et que je vois un mec comme Charon dire un truc pareil, je peux pas être calme non plus.







Là, c’est sur la forme mais si tu ne sais pas garder ton calme, arrête la modération.

Avoir un avis, c’est une chose, t’énerver parce que les intervenants ne sont pas d’accord avec TES “évidences” en est une autre.

Le 10/04/2014 à 08h 52

vampire7 a écrit :



J’ai acheté il y a bientôt 3 ans un Core I7 2600k à 276 euros. Regarde donc les prix aujourd’hui…

Intel n’a plus de concurrent sur le marché du desktop. Pour quelle raison baisserait-il les prix ?



Quant à la puissance des CPU, c’est pratiquement la même chose depuis 5 ans. Aujourd’hui, si tu veux plus de perf, il faut optimiser. Et si tu veux arriver à ce niveau-là avec un langage managé, ben… bon courage. " />







Tu es un particulier…Et même à 276€ c’est l’équivalent 3h de développement…

Le 08/04/2014 à 18h 58

Même si on part du principe que le code managé sera toujours plus lente que le code natif (ça restera à prouver), les règles du jeu ont largement changées.



Le CPU ne coûte plus rien et on préfèrera booster un peu les machine en sécurisant son code avec du langage managé que de se cantonner à gagner le moindre pet de CPU pour une requête.

Nous sommes dans une société où le choix se fait uniquement sur le coût.

Le calcul est très simple et en faveur du code managé. Salaires moins élevé, facilité de développement, rapidité de développement, moins de tests nécessaires

Si il faut payer, même 30% de CPU, de mémoire, ou de disque en plus, le calcul est vite fait.



N’en déplaise aux développeurs de code natif, de plus en plus de développements se feront en code managé

Le 21/03/2014 à 08h 08

C’est dingue la maturité dans les posts.



On parle d’une personne qui a délibérément publié un produit qui n’était pas encore sorti.



Les conséquences pourraient être énormes. Imaginez une personne de chez Airbus qui fait fuiter les plan d’un nouvel avion.

Les conséquences pourraient être :

• financières
  


• humaines :
  


• Stratégiques
  
  
  
  On voit bien l’importance de la communication dans la stratégie Apple.
  
  
  
  Et dans l’industrie, c’est pire, il n’y a qu’à voir les attaques faites par la chine pour le vol d’informations.

Le 14/03/2014 à 17h 07

MuadDib_II a écrit :



Ces apps doivent utiliser un certificat accepté (comme Verisign), ce soucis apparaît toujours dans les forums.



A partir du moment où le serveur utilise un certificat auto-signé l’application plante. C’est pour ça que mes apps (en occurrence les apps DS de Synology et Subsonic) ne supportent pas le HTTPS sur WP. Et au moins pour moi, ça c’est essentiel.







Pour les bancaires oui, pour Oulook et Lync, non.

Je l’ai fait plusieurs fois pour des petits clients qui ne voulaient pas acheter un certificat.

Ensuite, je ne vois pas en quoi l’appli à quelque chose à voir avec le https…C’est le serveur web qui redirige une requête http en https, et l’appli suit.

Le 14/03/2014 à 14h 48

MuadDib_II a écrit :



J’avais déjà lu cette histoire d’installer les certificats. Le seule soucis c’est que aucune application ne propose de faire la connexion https sur windows phone, donc je n’ai même pas l’option de faire toute la manip et installer le certificat sur mon smartphone. Pour ton exemple c’est pas vraiment bon, déjà il faudrait que la personne devrait connaître l’adresse de mon serveur en avance (difficile si je suis dans un hotspot wifi quelconque dans une voyage). Pour les sites, IE pose bien la question à l’utilisateur et le laisse choisir de accepter un certificat inconnu, le soucis ne se pose que pour les apps…



Je pense qui t’as pas tort, mais avoir ce type de limitation n’aide pas WP. T’imagine une petite entreprise (+- 100 personnes) qui veut faire la migration vers WP. A fin de se connecter sur leur propre serveur (pas public) il faut installer sur 100 smartphones les tels certificats? Je pense que c’est plus facile prendre un Android ou un iOS… " />



Il faut que Microsoft arrête de traiter tous les utilisateurs comme des enfants qu’on besoin d’être amenés par la main. Qui fait ça c’est Apple et je pense qu’on a pas besoin une deuxième " />







Les entreprises achètent leurs certificats en général, par exemple chez Verisign.

Sinon, ils ont un MDM qui permet de déployer les certificats sur leurs téléphones.

Pour ce qui est des applications, ce n’est pas à elles de se connecter en HTTPS mais au serveur en face de demander du HTTPS, ce qu’elles supporteront, pour l’application c’est normalement transparent.



Sinon, il faut m’expliquer comment fonctionnent :

• Outlook
  


• Lync
  


• Les app bancaire
  


• Les app boursières
  


• etc…

Le 14/03/2014 à 06h 22

sepas a écrit :



C’est exactement ça, j’ai une question posée par internet explorer si je veux accéder à un site qu’utilise un certificat auto-signé, mais ils bloquent ça pour les apps. J’ai des doutes sur quoi c’est plus dangereux, d’avoir mes connexions en clair ou utiliser MON certificat pour accéder à MON NAS…

C’est leur choix, mais malheureusement il serait sans moi…







Il n’y a pas de blocage. Il faut juste que tu ajoute ta CA en racine de confiance sur ton WP

Tu génère le certificat root sur ta CA et tu le transfert sur ton WP et tu l’installes.

Ta CA sera considérée comme racine de confiance et tu pourras l’utiliser sans même avoir un message d’avertissement.

C’est comme ça que ça doit fonctionner.

Ce que font Android et Ios, c’est de laisser passer un certificat émanant d’une certification inconnu, ce qui est très grave.

Je te donne un exemple. Tu te connecte à un hotspot wifi. Imagine que le propriétaire ait modifié le DNS pour faire pointer le nom de ton serveur vers un site mirroir (pour ton serveur qui n’est pas public, ce n’est peut être pas le bon exemple mais tu peux imaginer ça sur un site public), tu auras l’alerte et tu cliqueras sur “ok”. Tu ne verras jamais que tu as été redirigé.



En ayant validé la CA, le certificat ne passera pas.



Donc désolé mais c’est Ios et Android qui ont pour moi une configuration pourrie.



Je synchronise une de mes messagerie tous les jours avec un certificat autosigné et ça fonctionne très bien

[/quote]

Le 14/03/2014 à 06h 21

MuadDib_II a écrit :



[quote:4951404:sepas]



Euh…c’est quoi cette histoire?

Bien sûr qu’on peut faire du HTTPS



Ce qui est refusé, ce sont les certificats dont la CA n’est pas approuvé, ce qui est normal.

Il refuse aussi de laisser passer quand la CRL n’est pas accessible

Alors effectivement, Android et Ios posent la question à l’utilisateur pour savoir si il faut quand même laisser passer.

Le problème est que l’utilisateur répond toujours oui, et c’est ça qui est potentiellement dangereux

Ce n’est pas une fonctionnalité non présente mais un choix pour sécuriser l’OS





C’est exactement ça, j’ai une question posée par internet explorer si je veux accéder à un site qu’utilise un certificat auto-signé, mais ils bloquent ça pour les apps. J’ai des doutes sur quoi c’est plus dangereux, d’avoir mes connexions en clair ou utiliser MON certificat pour accéder à MON NAS…

C’est leur choix, mais malheureusement il serait sans moi…



[/quote]



Il n’y a pas de blocage. Il faut juste que tu ajoute ta CA en racine de confiance sur ton WP

Tu génère le certificat root sur ta CA et tu le transfert sur ton WP et tu l’installes.

Ta CA sera considérée comme racine de confiance et tu pourras l’utiliser sans même avoir un message d’avertissement.

C’est comme ça que ça doit fonctionner.

Ce que font Android et Ios, c’est de laisser passer un certificat émanant d’une certification inconnu, ce qui est très grave.

Je te donne un exemple. Tu te connecte à un hotspot wifi. Imagine que le propriétaire ait modifié le DNS pour faire pointer le nom de ton serveur vers un site mirroir (pour ton serveur qui n’est pas public, ce n’est peut être pas le bon exemple mais tu peux imaginer ça sur un site public), tu auras l’alerte et tu cliqueras sur “ok”. Tu ne verras jamais que tu as été redirigé.



En ayant validé la CA, le certificat ne passera pas.



Donc désolé mais c’est Ios et Android qui ont pour moi une configuration pourrie.



Je synchronise une de mes messagerie tous les jours avec un certificat autosigné et ça fonctionne très bien

Le 13/03/2014 à 18h 28

MuadDib_II a écrit :



C’est pas une question de cacher des choses, c’est une question de pouvoir se connecter sur internet sans que quelqu’un arrive à sniffer tous les mdp… Pourquoi tu penses que les grands fournisseurs utilisent de plus en plus ce protocole? Ce pas pour cacher des secrets mais pour crypter les donnés de connexion " />







Euh…c’est quoi cette histoire?

Bien sûr qu’on peut faire du HTTPS



Ce qui est refusé, ce sont les certificats dont la CA n’est pas approuvé, ce qui est normal.

Il refuse aussi de laisser passer quand la CRL n’est pas accessible

Alors effectivement, Android et Ios posent la question à l’utilisateur pour savoir si il faut quand même laisser passer.

Le problème est que l’utilisateur répond toujours oui, et c’est ça qui est potentiellement dangereux

Ce n’est pas une fonctionnalité non présente mais un choix pour sécuriser l’OS

Le 07/03/2014 à 12h 13

charon.G a écrit :



Moi je pense que ce sera pire dans quelques années. Si c’est Microsoft qui sort gagnant de la guerre du mobile/cloud et des periphériques connectés après la sortie de Midori, le monopole du desktop actuel ce sera de la rigolade à côté. Il y aura encore plus de trolls que maintenant….

Si c’est Google qui gagne il deviendra le nouveau Microsoft et se fera aussi hair.







+1

Le 28/02/2014 à 17h 59

tic tac a écrit :



@sepas



Rassures toi ^^ je ne suis pas naïf, les philanthropes pur et dur sont plutôt rares en dehors de la sphère privée et personnelle.







ouf! tu me rassures :)

Le 28/02/2014 à 16h 53

panda09 a écrit :



Réflexion d’un maire d’une petite commune : “Pour arriver en politique, faut “arroser”. Et pour arroser, faut bien se servir quelque part…“.



Si tu veux en trouver un d’honnête, arrivé à un certain niveau en politique, ça va être dur.







Ah désolé, effectivement tous pourris.

Et comme tu es le plus honnête des hommes tu n’as aucune chance.

Comme disais le dicton “tous pourris…sauf ma mère”

Le 28/02/2014 à 16h 52

tic tac a écrit :



“Tu as certainement remarqué que ce sont des éditeurs/constructeurs?

Je te laisse chercher la raison? ”



Pour Linux, l’ intérêt est plus que partagé par les deux partis.

Sur des projets comme wikipedia tout les donateurs ne visent pas simplement la rentabilité de leur don.



Mon message avait juste comme principal intérêt de démontrer que faire un don pour une grosse boîte à une fondation ou une assoc n’ est pas si risible que cela (surtout au USA ou le principe de don est une pratique courante).



Ps: dans mon post précédent je parlais de milliards pour IBM, je pense que “millions” est plus proche de la vérité ^^







Je n’ai aucun doute sur ça mais en général le budget sort du marketting et non de l’informatique.

Si tu penses que des entreprises donnent de l’argent, tu es un peu naïf

Le 28/02/2014 à 15h 30

panda09 a écrit :



Ce ne sont même plus des pipes que nos dirigeants/élus/politques de tout poil font aux USA, c’est baisser leurs frocs. Crosoft fournit aussi la vaseline ? Dire qu’on a fusillé des gens pour moins que ça sous le prétexte d’intelligence avec une puissance étrangère…







Dans ce cas, les élections sont pour bientôt, n’hésites pas, comme ils sont tous nul, tu devrais t’en sortir avec quasi 100% des voix

Le 28/02/2014 à 15h 29

tic tac a écrit :



Pour IBM tu peux rajouter quelques X supplémentaires à “Don à on une association pour le libre: XXXX€3



Que ce soit via Red Hat ou par les fondations ou autres qui s’ occupent de l’open, directement ou indirectement en leur rétrocédant des brevets ou des logiciels, en argent ou campagne de promotion tv mondiale, la contribution d’ IBM se calcule en milliards sur toute ses années dans l’ open.



Dans des mesures moindres,tout ceux de cette liste contribue aussi sans que leurs services financiers ne rigolent ou ne fassent un infarctus.







Tu as certainement remarqué que ce sont des éditeurs/constructeurs?

Je te laisse chercher la raison?

Le 28/02/2014 à 14h 12

freechelmi a écrit :



Prenons l’exemple de Sogo , groupware qui gére 1000 000 de boites mails d’unievrsités en Europe.

• le logiciel est gratuit
  


• Si tu veux le mettre en oeuvre et en assurer le support, libre a toi.
  
  
  


• Si tu n’as pas les compétences en interne , tu paie une boite pour le gérer.
  
  
  


• Tu peux comme tu le soulignes financer aussi directement le projet.
  
  
  
  
  
  " />
  
  On demande aux boites de faire de plus en plus d’efforts pour réduire les coûts.
  
  Je vois bien le DSI mettre “Don on une association pour le libre : XXXX€”
  
  Je veux voir la tête du DAF!!!!!

Le 28/02/2014 à 14h 07

freechelmi a écrit :



Ok ,je viens de lire tes autres commentaires, je comprends mieux celui ci, il me semble bien que ton pseudo me rappelait quelques belles tirades.



Mais oui bien sur , un DSI pèse le pour et le contre avant de choisir microsoft, je vois ça souvent avec l’Uptime exchange et la lenteur d’outlook et tout ce fric perdu en productivité, et je ne parles même pas de Notes qui est pire.





Non le DSI a bien compris que tant qu’il choisit le truc qui as la grosse position dominante il prends pas de risque et garde sa place , même si le taux de satisfaction est au plus bas.





Si tu ne sais pas configurer un Exchange ou un Notes, c’est un problème de compétence pas de produit.



Ensuite, vous me faites rire avec le uptime, rien qu’avec les mises à jour sur TOUS les os, les uptimes ne sont jamais très longs.

Et me sors pas qu’il y en a plus sur Windows que sur les autres systèmes, c’est totalement faux.



Ca devient vraiment gonflant d’entendre des absurdité pareilles. Exchange, pas fiable…on aura tout entendu



Et de toujours entendre que les DSI ne prennent que des mauvaises décisions…pfff, c’est vraiment lourd.

Ils sont tous mauvais et vous êtes les meilleurs parceque vous êtes des geeks…..

Le 28/02/2014 à 14h 05

freechelmi a écrit :



Tu n’as jamais vu des services métiers accessibles uniquement dans les locaux de l’entreprise en étant en ligne ? " />







Si si, sauf que c’est une minorité.

Donc, on va prendre le cas de ton appli qui ne s’utilise qu’en local.

Tu lui met un linux et un TS.

Comment tu fais si l’utilisateur a une autre appli qu’il doit utiliser en mobilité?

Le 28/02/2014 à 12h 45

freechelmi a écrit :



Pour les applis métiers, on as des solutions. Tu les deploie sur un serveur 2008 TSE et tu y accès a partir des postes linux avec un client RDP.







Faut vraiment arrêter avec vos théories, y a des gens qui veulent bosser et ils ont besoin d’un outil qui fonctionne.

C’est sûr que dans la théorie, TS ou Citrix peuvent répondre à une partie des besoins…sauf que ça ne réponds pas à tous les besoins.

Je n’ai jamais vu une application n’être disponible que par TS ou Citrix

Tu auras 80% des utilisateurs qui utiliseront un client léger et 20% qui auront besoin du client en local (souvent pour des problèmes de mobilité)



Un exemple simple. Tu as un outil de CRM. En ayant le client en local, tu peux travailler offline dans le métro, le train, l’avion ou autre et quand tu reviens au bureau, tout se synchronise. Comment tu fais en client léger?



Alors, tu vas me dire qu’au moins, pour 80% de ces clients, on peut mettre du Linux? Ok, et si cet utilisateur change de fonction, on fait quoi? On lui dit de passer de Linux à Windows?



En informatique, c’est jamais blanc ou noir, il y a le gris et même ses dégradés.

Les solutions doivent pouvoir s’adapter à leur environnement.



Si les solutions étaient si magiques que ça, les entreprises auraient quitté Microsoft et autres logiciels propriétaires depuis très longtemps.

Il ne faut pas oublier que les DSI d’aujourd’hui sont des purs financiers et qu’ils calculent de très près ce que leur coûte les licences.

Le 17/02/2014 à 09h 33

slave1802 a écrit :



Tu vas à Carouf et tu lis une BD pendant que madame fait ses courses, tu t’es déjà fait virer ?





Tu ne te fais pas virer mais c’est du vol







slave1802 a écrit :



Tu vas à la médiathèque, à jour de cotisation et tu peux lire le journal tous les jours. Tu peux même emprunter un livre ou un CD pour en profiter chez toi. Ça existe depuis des centaines d’années comme concept…







Tu as payé donc

Le 17/02/2014 à 09h 31

slave1802 a écrit :



Si dans ton hôtel, je ne peux pas prendre une douche sans être obligé de regarder une pub pour rexona, j’irais gueuler un grand coup à la réception et tu ne sera pas prêt de me revoir !



Que je sache, il n’existe aucune LOI imposant de regarder la publicité pour consulter un site internet de la même façon qu’il n’est absolument pas interdit de couper le son et d’aller pisser pendant les coupures pub de la télévision !



Il faudrait peut-être arrêté de nous prendre pour des cons !







Le problème n’est pas là. Ton hôtel tu l’as payé



Evidement qu’il n’y a pas de loi pour regarder la pub.

Mais en coupant les pubs, vous coupez les revenus des sites.

Le résultat sera une fermeture pure est simple des sites. C’est sûr que vous n’aurez plus de pubs mais vous n’aurez plus de contenu non plus

Le 17/02/2014 à 09h 26

Patch a écrit :



ou pas.

tu peux aussi juste vouloir savoir si le contenu est intéressant ou pas. exactement comme dans un magasin, donc.







Tu parles d’un rare cas où tu arrives sur la page d’accueil et tu la quitte sans lire de contenu…

Ok, mais si tu prends les exceptions, on va pas s’en sortir.



Tu entres chez un libraire, tu va lire le journal et tu te casses? Pas sûr qu’il t’autorise

Le 17/02/2014 à 09h 21

Patch a écrit :



si tu payes à chaque fois que tu rentres dans un magasin, tu te fais juste escroquer.







Quand on va au magasin pour acheter….

Quand tu lis du contenu, tu es censé acheter le contenu

Le 17/02/2014 à 09h 17

Il faudra comprendre un jour que le net n’est qu’une version électronique de notre société.



Quand on va dans un magasin, on paye. AdBlock, c’est un peu comme si j’allais dans un magasin et que je décide de bloquer la caisse.



Certain sites ont décidé de se faire rémunérer par la pub (comme certains services dans la vraie vie : Location de voitures avec pub, voyages avec visites obligatoires, etc…)



Dans tous les cas, on prend le package ou on ne prend rien.

Un site a des frais, et si il est gratuit et qu’il n’a aucune pub, je vois pas trop comment il peut financer le contenu.



Il y a évidement ceux qui veulent le beurre et l’argent du beurre des 2 côtés, on a donc des sites commerciaux qui décident de faire du fric sur la pub alors qu’ils en font déjà sur la vente (qui a dit cdiscount?? :) )



Il y a aussi ceux qui exagèrent mais la concurrence est telle qu’un site qui exagère creuse sa tombe lui même.

Le 12/02/2014 à 22h 51

Citan666 a écrit :



Je te signale que je prenais des tarifs TGV pour info. " /> (5h30 c’est en TGV / idTGV, juste la partie Bordeaux Toulouse n’est pas encore à grande vitesse).





Oui, j’avais bien compris mais dans ce cas ils ne peuvent pas appliquer le tarif Grande Vitesse sur cette portion, ça explique le prix moins important. Le jour où ça passe en grande vitesse, le prix augmente.

Le 11/02/2014 à 22h 54

Aldayo a écrit :



Je te rejoins sur un point : la première classe des TGV laisse vraiment à désirer (et je suis cheminots " />)



Par contre, pour ta comparaison avec les avions, ça tient pas la route (enfin, les rails " />)

T’as pas de tunnel en avion et t’as toujours une vue dégagé sans vallée et autre connerie de relief.



Et au lieu de se plaindre à la SNCF, perso, je me plaindrai plus à orange/SFR qui n’ont pas encore équipé le long des lignes à grande vitesse avec des antennes (même pas en 2G !! ) : Passer un coup de fils, c’est un exploit, alors la 3G/4G " />

C’est pas pour rien qu’on développe le GSM-R pour les trains (les contraintes étant plus dur que pour un réseau de téléphonie mobile classique)





Ah ben écoute, tu ne me rejoins pas car je trouve la première agréable :)

Ce qui manque, ce sont les services.

Même si il y a eu des efforts avec TGV Pro avec un jus de fruit offert, il n’y a rien d’autre.

Je conçois qu’il n’y a pas de tunnels mais l’avion a un coût bien plus important en ne serait-ce qu’en entretien, en personnel, etc…Je doute qu’un conducteur de TGV gagne la même chose qu’un pilote d’avion.

Il y a bien sûr l’entretien des rails mais en face du as le kérosène, les taxes d’aéroport, l’amortissement de l’avion

Bref, ce n’est pas le sujet mais le wifi est très important et pour avoir travaillé sur une partie de l’étude, je connais les difficultés et elles ont été gérées (Et quand je parlais de mes nombreux trajets Paris-Lyon, je pense que tu peux imaginer où j’allais " /> )

Le problème pour moi est l’essai qui a été fait sur un tarif de 10€ le trajet. Vu le prix du billet en première il est impensable de repayer.

Le 11/02/2014 à 20h 12

Citan666 a écrit :



Ah on est bien d’accord que les tarifs varient en fonction des trajets. N’empêche que tu ne peux pas décemment établir une affirmation aussi générale, quand les prix aussi bien d’un côté que de l’autre varient en fonction de la demande et de la destination…



Ceci dit je reconnais que les tarifs plancher pour Paris-Lyon en train sont abusés… " />On ressent nettement le côté concurrentiel du train sur l’avion du fait du temps de trajet…

C’est sans doute pour ça que les tarifs pour Toulouse sont aussi raisonnables quand on s’y prend un minimum en avance (ou avec idTGV) : 5h30 dans le meilleur des cas contre 2h dans le meilleur des cas (je compte le temps perdu à la con à cause des contrôles et heures limites d’embarquement, mais je ne compte pas le temps passé à se rendre à la gare / l’aéroport).



J’en viens à me demander si c’est vraiment une bonne chose que Paris-Toulouse devienne à terme de l’intégralement grande vitesse… " />







Oui, enfin, je pense que je prend un exemple plus pertinent que le tien.

Je prend une ligne TGV par rapport à un avion.

C’est sur que si une partie du trajet n’est pas à grande vitesse, ils baissent le prix, il manquerait plus que tu payes le tarif grande vitesse sur un TER :)



Et si je prend l’exemple du Paris-Lyon, c’est que tu n’as aucun accès 3G/4G du début à la fin quelque soit l’opérateur.



Et là où il n’y a pas de concurrence, je n’en parle même pas. Le Paris-Lille est la ligne la plu chèque au km, 61€ l’aller, quasi le même prix que le Paris-Lyon pour moins de 200km

C’est limite moins chez d’y aller en voiture. D’ailleurs, ils sont en procès avec le conseil général du Nord pour tarif abusif sur la ligne.

Si il faut encore payer du wifi, ça va vraiment pas le faire…

Le 11/02/2014 à 17h 04

Citan666 a écrit :



Bon quitte à déterrer la news autant y aller à fond… " />



" />

Le billet de train, en première, est plus cher…

• Quand tu n’as aucune carte de réduction.
  


• Quand tu prends ton billet au moins deux semaines en avance.
  


• Quand tu n’as pas plus d’un bagage de moins de 20Kg (IDTGV mis à part, il n’y a toujours pas -pourvu que ça dure- de contraintes tarifaires liées au nombre ou poids des bagages).
  


• En comparant aux classes avion supérieures à éco.
  


• En fonction des destinations (certaines sont moins bien couvertes que d’autres en “offre aérienne”).
  


• Et sachant que le billet de train, tu peux dans la plupart des cas l’annuler ou au moins l’échanger sans frais, ce qui est rarement le cas de l’avion (ne parlons même pas du low-cost genre easyjet). Sauf les billets “prem’s” évidemment, vu que ce sont les meilleurs tarifs.
  


• Et sachant que le train permet de faire le trajet de centre-ville à centre-ville, ce qui peut assez souvent éviter des trajets supplémentaires chiants et potentiellement coûteux.
  
  
  
  Et encore, rien que la semaine dernière j’ai fait un aller-retour pour 120 euros en 1ère, pour un billet pris moins d’une semaine avant… " />
  
  
  
  Sachant par ailleurs que des cartes d’abonnement existent pour ceux qui font très souvent le même trajet, et qui ramènent le coût unitaire du trajet à largement moins cher que le meilleur des tarifs normaux…
  
  
  
  Bref, oui l’avion peut être moins cher dans pas mal de cas, mais balancer une pareille affirmation, aussi générale, c’est de la désinformation pure et simple " /> (et je suis un minimum au courant, pour faire régulièrement du Paris-Toulouse).
  
  
  
  
  
  
  
  On ne fait pas le même trajet, c’est tout.
  
  
  
  Un A/R en éco SNCF pour Paris/Lyon : 132€ en tarif standard
  
  Un A/R en éco Air France : 125€ en tarif standard
  
  
  
  Après, si tu fais toujours le même trajet, oui, tu peux prendre des abos mais ça existe chez Air France.
  
  Je connais les 2, c’est assez différente. Sur SNCF, tu choisis ton trajet donc il faut toujours faire le même trajet (sauf abo France où ça coûte un bras) et tu as 50%
  
  Chez Air France, c’est l’ensemble des trajets mais tu as en moyenne 30%
  
  
  
  Effectivement, tu arrives en centre ville avec la SNCF, encore faut-il que tu veuilles aller en centre ville…Perso, quand je vais à Lyon, je suis à une heure du centre et 30mn de l’aéroport
  
  
  
  Bref, ça ne change rien mais j’ai du mal à croire que les charges imputées à un voyage en train doivent être moindre qu’un voyage en avion sur un trajet court.
  

Le 10/02/2014 à 19h 31

night57200 a écrit :



Note la mention “gratuit” dans son post, “intégré à une offre première classe” n’étant manifestement pas synonyme de “gratuit” " />





Ca ne me dérange pas que ça soit uniquement réservé en première et au prix de la première, ça doit être gratuit

Le 10/02/2014 à 16h 07

jethro a écrit :



T’as des exemples de wifi gratuit dans les trains chez nos voisins européens ?

Ou c’est juste pour troller







Pas la peine de t’énerver hein.

Oui, bien sûr qu’il y a des exemples. En voici un :



http://www.railsaver.co.uk/fr/Virgin_Trains.html



Extrait : Virgin Trains First Class les voyageurs peuvent profiter sièges inclinables, plus d’espace pour les jambes, une lampe de lecture, prises de courant, d’une table et d’une connexion wifi.



Tu ne dois pas prendre le TGV très souvent. Le tarif en première est horriblement cher, souvent plus cher que l’avion.

Et quand tu fais un Paris-Lyon et que tu n’as JAMAIS de réseau sur tout le trajet, c’est pénible, impossible de synchroniser ses mails.

Je voyage beaucoup et juste pouvoir synchroniser mes mail me ferait gagner beaucoup de temps. Je préfère les faire dans le train qu’en rentrant chez moi.



Et les tests à 5€ de l’heure, désolé mais je ne peux pas l’entendre en 2014. A l’heure où les compagnie aériennes sont proches de mettre le wifi dans les avions, je ne vois pas comment on peut dire que c’est compliqué pour un train

Le 10/02/2014 à 08h 55

Il était temps, maintenant que la 4G se généralisé…

Ce qui serait vraiment top, ça serait le wifi dans les TGV, car là, la 4G n’est pas possible.

SNCF…toujours un train de retard…

Le 04/02/2014 à 15h 10

flagos_ a écrit :



Non, c’est Gates qui a fait ca. Ballmer n’est PDG que depuis 2000.





Merci d’avoir couper mon commentaire pour lui enlever son sens.

J’ai précisé que je ne parlais pas des postes clients mais des OS serveurs et applis serveurs et la percée c’est sous ballmer, regarde les parts de marchés depuis 2000

Le 04/02/2014 à 14h 59

flagos_ a écrit :



Faut arreter 2 min les fanboys: ce mec est completement pas crédible. Et ca nuit fortement a l’image de MS qui est percue par beaucoup de monde comme une boite ringarde.





[quote:4902636:flagos_]



C’est juste le seul PDG au monde à avoir réussi à être présent dans quasi 100% des entreprises dans le monde. Et je parle pas des postes clients car c’était avant.

Il n’y a qu’à regarder les parts de marchés en 2000 et celles d’aujourd’hui sur les OS serveurs. Il y a pire en crédibilité

On ne va pas parler de la Xbox que tout le monde voyait comme un échec…

Tu parles de fanboy, je pense que toi tu fais un bon hateboy

Le 24/01/2014 à 16h 51

AngelSword a écrit :



Et c’est ce qui me débecte, cette boite n’a aucun mérite, ce n’est clairement pas moi qui applaudirait ces chiffres.



Sans compter la Xbox One, en voila une quenelle épaulée quelle est bonne, sacré coup.



“quand on pense qu’il suffirait que les gens n’achètent plus pour que ça ne se vende pas ©”







Aucun mérite? Si elle ne vivait que sur ses rentes, le chiffre ne grossirait pas.

La partie Pro a explosé et notamment :

• SQL Server qui rattrappe Oracle (dépassé même sur certains segments)
  


• System Center qui explose face à Hyper-V, Landesk, et autres produits de supervision
  


• Exchange qui écrase Notes
  


• Windows Server qui est de plus en plus présent
  


• Dynamics qui a une montée en puissance impressionnante
  
  
  
  tu veux dire qu’ils sont venu avec un couteau chez les clients pour que ces derniers changent de produit? Parce qu’ils avaient quelque chose avant…
  
  
  
  Faut vraiment arrêter de toujours venir cracher dès qu’on voit “Microsoft” dans une news.
  
  
  
  Regarde les résultats il y a 5 ans et celui d’aujourd’hui chez les pros. Il y a une nette évolution, cela veut dire qu’il y a des nouveaux client tous les jours.
  
  Où est le couteau sous la gorge????

Le 24/01/2014 à 16h 45

Maxouille-la-fripouille a écrit :



Sauf que les problèmes sont identiques sur mes 3 WP, donc comme il est peu probable que je sois tombé sur 3 modèles défectueux, c’est plutôt des problèmes venant de l’OS à mon avis… " />





Je dis ça comme ça, sans préjugé, mais n’aurais tu pas une app commune aux 2 téléphone qui feraient les planter ?





Maxouille-la-fripouille a écrit :



Non mais LOL! Quand on regarde bien, les seuls qui sont tout le temps en train de dire que WP marche parfaitement sans aucun bugs, qu’il est parfait et que Here Drive est un super bon GPS sont des fanboys finis, les autres utilisateurs nuancent beaucoup en disant que WP bug pas mal et que Here est pourri au niveau itinéraire. J’ai pas la prétention de dire que mon avis est plus important que le tien, je remet juste les choses où elles sont en disant que les seuls qui disent que tout va bien sur WP sont les fanboys, point barre.



Ne soit pas si catégorique. Très sincèrement, j’ai un 820, et j’ai très peu de bugs.

Je n’ai pas dit aucun mais c’est vraiment rare.

Je n’ai pas compté, mais j’ai dû redémarrer mon téléphone 5 fois sur l’année à cause d’un bug.

Après, chacun a son expérience selon son utilisation.

Sans que tu sois responsable, c’est peut-être ton utilisation spécifique qui génère un bug que d’autres ne rencontrent pas parce qu’ils ne rentrent pas de la cadre du bug (genre une appli installée)

J’ai eu plein de bugs sur différents téléphones car je le mettais dans la poche arrière et il chauffait trop. J’ai mis des mois à m’en apercevoir (c’est loin, WP n’était même pas encore sorti :))



Je serais étonné qu’autant de personnes mentent sur ce qu’elles vivent au quotidien. Je vois pas l’intérêt de dire qu’elles n’ont pas de bugs alors qu’elles en ont.

Tout comme toi de dire que tu as des bugs alors que tu n’en aurais pas.

Le 24/01/2014 à 08h 04

sepas a écrit :



Pour la batterie qui e décharge toute seule, je pense que c’est une appli genre GPS qui tournait en tâche de fond.

Pour le reste, c’est un OS qu’on aime ou qu’on aime pas comme les autres.



Pour ma part, je fais nue allergie à Android, j’aime assez Ios et WP.



Les ressenti est vraiment différent selon les besoin que l’on a.

Par exemple, ma femme a un Mozart, elle a envie de la claquer par terre tous les jours. Oui c’est l’entrée de gamme mais je pense qu’elle aurait eu une meilleure expérience avec un WP.



La perfection d’un OS n’existe pas sinon, cela voudrait dire que tout le monde attend la même chose.

Un exemple, la durée de la batterie te semble importante, pour moi c’est secondaire car dans tous les cas, je branche mon tel tous les soirs par habitude.

Par contre la fluidité est très importante pour moi.



Si Android te convient mieux, alors il n’y a aucune raison que tu ne reviennes pas dessus







Oups, c’est pas un Mozart. Je ne sais plus ce que c’est comme modèle. Bref, c’est un HTC entrée de gamme sous Android.

Le 24/01/2014 à 07h 54

zeta57 a écrit :



C’est moi " />



J’ai un Nokia 625 depuis 4 mois et je regrette vraiment mon HTC Desire S.

La batterie tient 6 voire 7 jours.. Sauf quand la batterie se décharge en une nuit (arrivé deux fois), et quand on a le réveil dessus, c’est pas top. J’en profite pour vous faire profiter de leur description de l’alarme, que je qualifierai presque de troll !

Ah, et le monde des enfants, c’est vrai que c’est super pratique :)

Pour le reste, la surcouche Sense était vraiment top, avec plein de petits trucs qui simplifient l’utilisation.



Tu parles de renouvellement des clients Nokia : je ne serai pas de ceux-là !







Pour la batterie qui e décharge toute seule, je pense que c’est une appli genre GPS qui tournait en tâche de fond.

Pour le reste, c’est un OS qu’on aime ou qu’on aime pas comme les autres.



Pour ma part, je fais nue allergie à Android, j’aime assez Ios et WP.



Les ressenti est vraiment différent selon les besoin que l’on a.

Par exemple, ma femme a un Mozart, elle a envie de la claquer par terre tous les jours. Oui c’est l’entrée de gamme mais je pense qu’elle aurait eu une meilleure expérience avec un WP.



La perfection d’un OS n’existe pas sinon, cela voudrait dire que tout le monde attend la même chose.

Un exemple, la durée de la batterie te semble importante, pour moi c’est secondaire car dans tous les cas, je branche mon tel tous les soirs par habitude.

Par contre la fluidité est très importante pour moi.



Si Android te convient mieux, alors il n’y a aucune raison que tu ne reviennes pas dessus

Le 24/01/2014 à 07h 16

Yzokras a écrit :



Je me fais moi-même à chaque fois censurée quand je dénonce la merde qu’est Windows 8, ou encore les salaires des journalistes, sous couvert de “incitation au troll” PCI pratique la censure à outrance quand on exprime une opinion contraire à ses intérêts.





Je crois que tu ne comprends pas bien pourquoi il y a sword sur un forum :

• La plupart des lecteurs n’ont pas envie de lire ce genre de commentaire ouin ouin
  


• Un forum est un lieu d’échange, pas de plainte
  


• Un forum comme celui de PCI est censé faire de l’information, on est censé échangé sur l’information et pas sur le salaire des journalistes comme tu veux le faire
  


• L’attaque personnelle n’intéresse personne sauf ceux qui la font
  
  
  
  Oui, PCI est une entreprise dont la fréquentation dépend en partie du forum qui est censé permettre d’avoir un échange constructif.
  
  
  
  Certains ici ne viennent que pour cracher leur venin. Que vous soyez frustré, c’est votre problème, pas celui des autres. Prenez un Xanax, ça devrait vous aider :)
  
  
  

Le 22/01/2014 à 09h 31

le podoclaste a écrit :



Il n’y a pas d’exploit sur l’OS, sauf à considérer que de savoir que l’autorun est activé sur l’USB en est un. Parce que quand tu sais ça, tu ne vas pas plus loin, en l’occurrence. C’est bien joli de pouvoir lancer un malware depuis un clé USB, mais si son créateur ne sait pas comment activer l’automate pour lui faire cracher les billets, tout ce que l’attaquant aura fait, c’est un trou dans le DAB.



Cette attaque nécessite de connaître un paquet de choses au sujet de l’automate, et dans ce paquet de choses, l’OS et ses paramétrages ne sont que des éléments mineurs.







Entièrement d’accord mais tu sais, certains ne peuvent pas louper une occasion de passer leur éternel “pourquoi ils ne mettent pas linux, cet OS si sécurisé et si parfait”

C’est comme ça sur cette news et ça l’est à chaque fois que le mot “Windows” est utilisé sur une news

Le 21/01/2014 à 22h 57

Commentaire_supprime a écrit :



Saloper la sécurité et en avoir rien à foutre, ça coûte pas cher… sur le moment.



Par contre, les dégâts après et leur réparation, ça chiffre vite. Le coût de la destruction du World Trade Center le 11 septembre 2001 est estimée à 7 milliards de dollars US, rien que pour l’immobilier.



Une porte blindée pour empêcher des terroristes d’entrer dans le cockpit d’un avion de ligne, c’est moins d’un demi-million de dollars pose comprise. Ça a été jugé trop cher par les compagnies aériennes, voir plus haut pour les conséquences.



La sécurité, c’est toujours trop cher. Sauf quand ça permet d’éviter des dégâts bien plus onéreux à réparer. Le tout, c’est de bien évaluer le rapport investissement sécurité/dégâts si pas fait, et de trouver le bon équilibre.



Donc, un rigolo qui viendrait me dire “on ne fait pas ça parce que c’est trop cher”, s’il n’a pas un dossier bien épais avec des exemples concrets à l’appui de sa thèse, il peut aller se faire voir.



A contrario, mettre du pognon dans un zinzin qui est sensé être sûr simplement parce que c’est écrit sur l’emballage et que ça coûte bonbon, sans se demander si ça fonctionne ou pas, c’est niet aussi.



Les mesures de sécurité son de plusieurs natures. Il y a celles qui coûtent pas cher, qui ne sont pas visibles et qui sont efficaces, comme une formation correcte du personnel de sécurité à détecter les signes avant-coureurs d’un pépin, et à les reporter correctement à la bonne personne.



Il y a aussi celles qui coûtent pas cher, qui sont visibles et qui servent à rien, celles qui sont invisibles, coûtent cher et sont inefficaces, et celles qui coûtent cher, sont invisibles et très efficaces. Remplacer un OS potentiellement à problème sur une machine sensible car au contenu très convoité accessible au public (les DAB), cela appartient à la dernière catégorie.



Et, de toute façons, une mesure de sécurité inefficace est toujours trop chère.



Sinon, tu devrais parler des résultats des économies de bout de chandelle à tes DSI et tes DAF. Ne pas s’impliquer pour trouver une solution optimum à un problème de sécurité en y mettant les moyens nécessaires et suffisants pour la résoudre du mieux possible, cela donne toujours ce genre de gag…







Déjà sur les chiffres, tes 500K$, c’est par avion, ton comparatif est foireux mais ça c’est sur la forme.



Sur le fond maintenant.

Il faudra apprendre dans la vie que tout a un coup, on ne vit pas dans un monde de bisounours. Même la vie a un coût…Sinon, toutes les routes seraient en revêtement anti pluie, il y aurait 5 fois plus d’agents de police, etc…



Evidemment qu’un budget s’explique sinon la sécurité n’existerait pas.

Il reste que l’on répond à un besoin (même sécurité) par la meilleure réponse globale et jamais par la perfection (en admettant qu’elle existe)



Chaque choix est un compromis quelquesoit le projet.

Si une RSSI avait open bar sur son budget, ça se saurait.



Aucune solution n’est fiable à 100%, ça se saurait. Et les attaques viennent quasiment tout le temps de l’humain et pas de la machine.



Par contre, d’accord avec toi sur le remplacement de l’OS qui aurait dû être fait depuis longtemps. Une migration XP–> n’impliquait pas énormément de travail

Le 21/01/2014 à 22h 46

canti a écrit :



alors 1) ils connaissaient bien le materiel- si on croit l’histoire encore une fois - Ancien opérateur ? ancien développeur? personne impliqué dans le développement? un exemplaire de machine volé ( pas forcement surpenant, aux US, certains ATM sont moins imposant, et pas incrusté dans les mur, comme en france) ? va savoir, mais ce ne sont pas des machines top secret, pas mal de gens bossent dans ce domaine, certains qui se sont fait viré, ou qui se sont rendu compte des opportunités sur place

L’histoire ne dis pas le contraire, et pointe même vers une personne connaissant bien le domaine

1. si ils attaquaient des DAB, ce n’était pas TOUT les DAB, mais ceux qu’ils connaissaient, et qu’ils savaient pouvoir attaquer. Encore une fois, l’histoire ne dis pas qu’ils pouvaient attaquer tout les DAB
   
   
   


2. ce n’est pas forcement surprennant que le DAB considère qu’un utilisateur qui est arrivé a insérer une clé USB est digne de confiance, et lui donne une interface adapté a un opérateur de DAB, voir execute la charge utile de la clé ( qu’il s’attend potentiellement a être un logiciel de diagnostique, ou une MAJ de firmware.
   
   
   
   alors tu peux dire que c’est aller chercher loin, mais quand les fabricants de ces machines analyses les risques de vol, il voient plus
   
   
   
   
   
   • les arrachement >> billet dans une autre chambre, ou destruction des billets
     
   
   
   • l’attaque frontale >> les faire très robuste, ou les billets pas accessible, ou destruction des billet
     
   
   
   • attaque des convoyeur de fond >> manipulation en plein jour, fortement blindé, et les billet dans des chambres qui les détruisent si pas traité normalement
     
     
     
     
     
     
     
     Ok, tout est imaginable mais dans ce cas, je ne vois toujours pas pourquoi certains blâment l’OS car à aucun moment l’OS n’est en cause.
   
   

Le 21/01/2014 à 22h 01

canti a écrit :



pas forcement, si tu sais où percer, et que tu as un clé avec un accessoire (collé a un baton), c’est pas impossible..



et encore une fois, il suffisait ( pour peu que c’est vrai, je n’apporte pas de confirmation à cette histoire dont je n’ai jamais entendu parlé) de le faire une fois pour véroler la machine, et il “pourraient” la piller autant de fois qu’ils veulent après coup. Ca demande de l’organisation, ca demande de la coordination, mais ce n’est pas impossible







Rien n’est impossible dans ce cas.

Même si on imagine qu’ils percent, faut encore savoir exactement où percer.

Et on imagine qu’ils savent bien que ça doit être différent selon le DAB, on va aussi dire qu’ils arrivent à y placer une clé.

Il faut tomber sur un DAB où l’autorun est activé, et même où les ports USB sont actifs.

Et la cerise sur le gâteau, faut avoir trouvé une faille



Désolé mais je doute

Le 21/01/2014 à 20h 48

Pom Pom Idou a écrit :



En attendant il se retrouve avec un Surface Pro clavier cover bloqué… selon ses propres déclarations… " />





Il a un bug sur sa série, c’est parce qu’il est un mauvais dev?

Le 21/01/2014 à 20h 45

ff9098 a écrit :



Les kernel panic c’est soit un problème matériel soit une mauvaise compilation. J’en ai manipuler du linux ses dernières années, et je n’ai eu qu’un kernel panic parce que j’ai enlevé trop d’options avant de compiler. Jamais eu de soucis sinon.

Les BSOD sont nettement plus fréquent et ça peut pas être du à l’utilisateur vu que tu peux pas bidouiller







Tu me rassures, ce que tu dis montre bien que tu ne sais pas ce qu’est un BSOD.

Je te laisse aller sur un moteur de recherche et t’informer.

Le 21/01/2014 à 20h 35

thibsert a écrit :



Il y a deux types de GAB.



Ceux des agences, qui sont alimentés et administrés depuis l’intérieur de l’agence, avec un vrai système de coffre fort (ouverture temporisée par exemple). À priori ceux ci sont inviolables sauf par un employé, qui serait grillé dans l’heure : en général, c’est toujours le même employé qui s’y colle, et il est évidement identifié et filmé à l’entrée de la salle forte.



Les “indépendants”, qui ne sont pas accolés à une agence. Ils sont alimentés par des convoyeurs de fonds, et donc accessibles en façade au moyen d’une clé. Les billets sont sérieusement sécurisés, puisqu’une fois introduits dans la machine ils se retrouvent dans un coffre et n’en sortent pas comme ça… En cas de tentative d’effraction ils seront soit détruits soit marqués. MAIS le système électronique n’est pas si bien sécurisé, on peut théoriquement y accéder sans trop de mal.



Mais ce deuxième type n’est sensé être installé que dans des lieux fréquentés et/ou contrôlés : galerie marchande, gare, etc, bref pas au fin fond d’une ruelle sombre où tu peux sortir ta perceuse et forer tranquillou dans la façade blindée sans être remarqué " />







Ca confirme ce que je dis.

L’accès à la machine est sécurisé, je voudrais bien voir le cas où quelqu’un a réussi à percer un trou pour aller y loger une clé USB. Et on parle pas d’un petit trou car il faut y passer la main

Le 21/01/2014 à 19h 11

TZDZ a écrit :



Pardon, je ne vais pas donner mon opinion sur l’OS X ou Y car je ne suis pas compétent. Par contre, cet argument est vraiment irrecevable. Les banques sont régulièrement épinglées par des articles scientifiques, de cryptographie et autres travaux sérieux pour le manque de sécurité dans leurs protocoles.



Que ce soit les bandes magnétiques, la pauvreté du chiffrement, les lacunes de leur site web, etc.



Alors que c’est quand même leur boulot. Alors dire “si c’est comme ça c’est que ça ne peut pas être mieux”, c’est un peu léger. Mais bon si tu penses que c’est normal de pouvoir hacker un distributeur de banque car tous les appareils avec port USB sont hackables, faut vraiment que tu apprennes à penser “outside the box”.







Oui enfin, on parle d’audit très poussés. Si il y avait des actions frauduleuses sur les DAB, ça se saurait.

A ma connaissance, il n’y a jamais eu de fraude à partir d’un site web d’une banque.

Le fait qu’on recense (et encore, y a rien de précis donc je me méfie) une fraude avec une clé USB, ça ne met pas l’OS en cause.

Comme je l’ai déjà dit, le mur n’était pas blindé, les ports USB n’étaient pas désactivés, et l’autorun actif. Je voudrais bien connaître la banque qui a ça…



Pour le choix de l’OS, le problème est que PCI est un site de geek et pas de pros.



Et les geeks ne voient que la technique alors qu’une banque va chercher un compromis.



Voici quelques facteurs qui seront pris en compte :

• Une boite veut une garantie que seul un éditeur peut donner. C’est un peu l’assurance. En cas de gros problème, il faut pouvoir se retourner contre quelqu’un.
  


• Une boite veut baisser ses coût et malgré ce que certains s’imaginent, même une banque doit faire des économies
  


• Une boite veut un support matériel de bout en bout (Tous les constructeurs ne fournissent pas les drivers pour tous les OS)
  


• Une boite veut mutualiser son personnel. Le même système partout pour avoir des compétences mutualisées
  


• Quand tu as 20 000 DAB a géré au niveau sécurité, ce n’est pas openldap qui va t’aider. Seul Active Directory peut gérer des parcs aussi gros pour l’authentification et les autorisations
  


• Les DAB n’ont pas qu’une appli bancaire, il y a de l’intelligence et donc il faut bien plus qu’un OS embarqué, c’est la raison pour laquelle certain DAB ont un XP complet
  


• Les Systèmes d’impression dans les DAB sont très spécifiques, il faut un OS dont les drivers ont été développés, ce qui n’est pas le cas de tous
  


• Il y a des les DAB, des systèmes de sécurités très spécifiques de manageability qui n’ont pas d’équivalent à ma connaissance sous linux ou autres
  
  
  
  On pourrait continuer la liste mais ça va bien plus loin que “les nuls, moi j’aurais mis un linux parceque chez moi, j’ai une box en linux et ça marche”

Le 21/01/2014 à 18h 50

Commentaire_supprime a écrit :



Comme je l’ai dit, la sécurité, c’est une politique, pas une simple dépense ou l’acquisition d’un certain produit plutôt que d’un autre.



C’est le résultat final qui compte, pas l’outil ou le coût pour y arriver.







Va vraiment falloir qu’un jour, tu parles à un DSI ou à un DAF.

Tu vas te faire recevoir

Le 21/01/2014 à 18h 39

tschaggatta a écrit :



Au hazard Nouvelle technique pour pirater un distributeur de billets





Ca, une technique?

Je voudrais bien voir dans quelle banque c’est arrivé.

Déjà, percer un trou pour arriver à la machine, alors que les salles sont normalement blindées, c’est fort.

En plus, se trouver devant un pc avec port USB, on a encore franchi une étape.

Mais alors, un autorun non désactivé…

Dans ce cas, je ne vois aucun OS qui résisterait à ça.



En concours de hacking, l’accès physique n’est pas autorisé, sinon c’est trop simple.



Si on prend ça comme une faille de l’OS, je peux t’en donner plein.

J’ai vu plein de Machine Unix ou le démarrage sudo était autorisé.

C’est l’OS qui est pourri?

Je ne pense pas