Le 28/10/2023 à 06h 54

Même résultat avec des médecins Inuit. Il faut vite en parler à Kathleen Kennedy pour les prochains Lucasfilms.

Le 10/02/2023 à 15h 02

Plus on joue avec et plus les résultats ressemblent à un Pipotron 2.0.
Je préfère l’original.

Où que nous mène la situation qui nous occupe, il faut de toute urgence ne pas négliger la somme des alternatives possibles.

Le 21/01/2023 à 19h 00

J’aurais du écouter mon prof de physique et aller élever des moutons dans le Larzac

Le 13/10/2022 à 19h 51

Quel amateurisme dans la protection des “HC”, c’est comme si ils n’étaient pas en capacité de savoir que derrière le contre-espionnage de Téhéran il y a la Chine. Rien qu’un peu d’intelligence économique le montre. Ils ont littéralement tués leurs sources d’informations…

Le 27/08/2022 à 12h 14

Bien vu 👍

Le 27/08/2022 à 09h 43

Hors sujet, mais parmis toute ces entreprises, aucune ne fait de formation Cyber Sécurité sérieuse ? Par exemple des labos du type Offensive Security.

Le 26/08/2022 à 16h 57

Intéressant pour des opérations d’exfiltation de données avec déjà un coup de renseignement humain/soudoiement/chantage en amont.

Le 02/05/2022 à 06h 18

Je ne sais pas quel crédit apporter à ce document de Microsoft, repris par le WSJ également.
On doit pouvoir recouper les informations avec des CSIRT européens.

Le 15/04/2022 à 08h 43

À ce prix la, pourquoi me pas créer une nouvelle plateforme.

Si c’est pour acheter la base des utilisateurs, même avec 1% de ce qu’il investit il se fait avoir.

Le 15/10/2021 à 11h 47

Merci pour cette remise en forme du charabia ANSSIble.

Pour les coffres forts numériques c’étais évident ainsi que sur le renouvellement des mots de passe. En attendant que ce soit mis en place dans les gouvernances, on aura la version 3 avec le passeport sanitaire inclus.

Le 15/09/2021 à 16h 17

Lorem Ipsum.

Le 20/07/2021 à 15h 36

3 ans… Moi qui vais la saisir pour des sites de rencontres, ça fait long.

Le 15/07/2021 à 06h 12

Privation de libertés à tout ceux qui ne court-circuitent pas la pression sélective d’un virus qui donne le nez qui coule.
Les plus dangereux c’est de rentrer dans la division et le conflit, alors que le soucis ce sont nos « élus ».

Le 27/06/2021 à 20h 22

Romaindu83 a dit:

Je ne sais pas ce qui s’est passé dans la tête de Microsoft pour mettre autant de barrières pour utiliser son prochain système d’exploitation.

Soit ils font de l’obsolescence programmée, soit ils se réservent le support de moins de hardware, ou ils veulent un système plus en phase avec leur propre écosystème (surface & co).
Ils ont peux être appris du flop de la surface duo, d’où l’intégration du Windows Subsystem for Android. Une stratégie vers les mobiles à venir ?
On a pas encore tout vu, le Windows store qui ne prends pas de marge est une attaque directe à Apple/Google.

Le 25/06/2021 à 22h 05

Mince le Trolldi est passé, on est Caturday.
Bon, ce serrais pas mal de pouvoir facilement configurer le système pour l’endurcir. C’est sympas les guides de sécurité CIS pour faire des unattended dans de grandes entreprises, mais c’est pas super pour l’utilisation en famille.

Le 25/06/2021 à 21h 56

C’est ce qui se dit sur Reddit, en espérant.

Pour un pc fixe casual gamer ça fais plusieurs mois que je suis passé sur PopOS! (et Only Office), mais DX12 pourrais me faire revenir… Mais j’avais quitté juste en regardant les flux réseaux de Windows 10, c’est dingue tout ce que ça envoies chez Microsoft (et Canonical/Ubuntu également), heureusement que c’est gratuit la MàJ

Le 25/06/2021 à 21h 43

Quelle déprime. J’ai fait la même tête en lançant l’outil de compatibilité sur une surface pro 4.

Le 12/06/2021 à 07h 40

Il s’agit d’analyser les flux sur les messageries web chiffrées, à telle date/timestamp en analysant simplement la taille des paquets à travers le protocole (HTTPS/443), l’action effectuée par une adresse IP est déterminée. Par la suite c’est pas loin des métiers de l’informatique décisionnelle.

C’est de la surveillance de masse, et c’est malheureusement en place, il semble.

Un petit PoC avec tshark et selenium, en utilisant une messagerie connue, ou autre applications web, montre la faisabilité en KISS (l’algorithme est très simple ce qui le rend assez efficace).
Un “bot” selenium effectue les opération de base, connection, écriture dans un champ formulaire, envoi vers le serveur. Le traffic ainsi étudié permet une traçabilité des actions.

Plutôt que de se concentrer sur la collecte de tout les flux comme certaines autres agences semblent le faire en étudiant les Vault Wikileaks, les services semblent privilégier une analyse plus aboutie autour des métadonnées temporelles, et des actions supposées par l’analyse des échanges.

Il y a des parades, mais pour le bien commun il faudrait pousser via une organisation comme la FSF à faire des revues autour des protocoles de communication.

Le 11/06/2021 à 17h 21

Tout ces mots de passes, les futurs, les anciens, sont également disponibles sur le système de fichier πfs.

Le 10/06/2021 à 13h 41

Ça me paraît très faible comme indicateurs. Dans les évènements qui ont bien voulus être partagés avec l’ANSSI alors, c’est relatif. Sans parler des entreprises qui payent, sans choix certes, mais font perdurer ce business.

Le 03/06/2021 à 12h 41

C’est difficilement comparable avec des projets qui sont lancés depuis les années 60. Le retard est bien le soucis de notre armée (sans entrer sur le sujet de la MHD ou on c’est fait coiffer au poteau et la c’étais de l’incompétence décisionnelle) mais au moins des actions sont menées, d’où la communication de ce ministère, j’imagine.

Le 02/06/2021 à 13h 20

Quand on compare a des projets comme le NRO ça fait pâle figure, c’est honorable mais malheureusement ce n’est pas qu’un train de retard à ce niveau.

Le 30/05/2021 à 13h 17

Ce qui est intéressant est comment on entraîne le modèle.

Effectivement, en lui donnant un maximum de possibilités en entrées, pour à la fin arriver au résultat escompté par l’opérateur, on doit arriver sur des manières de procéder qui s’apparentent à du hack, dans la bonne définition du terme.

En général une solution élégante, donc peu consommatrice, pour arriver à détourner la fonction d’un système (informatique, sociétal, etc).

Mais avec des gardes fous je reste dubitatif. Informatiquement pourquoi pas mais il va falloir un sacré botnet pour éprouver des fonctionnalités complexes.

Le 28/05/2021 à 19h 28

La responsabilité sociétale des entreprises est déjà pas mal implantée dans les entreprises cotées, mais si on prends le contexte global on se tire encore des balles dans le pied.

Faut bien ajouter de la bureaucratie sur la bureaucratie…

Le 25/05/2021 à 21h 24

Finalement le L224-33 ne s’appliquerait pas suite à un arrêt de la Cour européenne.

ne consiste pas entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques et ne constitue donc pas un « service de communications électroniques » au sens de cette disposition
https://curia.europa.eu/juris/document/document.jsf;?text=&docid=214944&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=1063040

Le délai de prévenance est quand même abusé, ce serait à l’appréciation du juge, mais pas besoin d’aller jusque là…

Le 25/05/2021 à 21h 07

Oui je viens également de recevoir cette surprise.

Mais si je me réfère à l’article L224-33 du code de la consommation.

Tout projet de modification des conditions contractuelles de fourniture d’un service de communications électroniques est communiqué par le prestataire au consommateur par écrit ou sur un autre support durable à la disposition de ce dernier au moins un mois avant son entrée en vigueur
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032226655/

Il y a bien une clause de révision.

Au cas où BLADE souhaiterait modifier le prix des Services, il en avertirait l’Utilisateur, avec un préavis raisonnable avant la date d’entrée en vigueur de la modification tarifaire.
http://web.archive.org/web/20201112011859/http://shadow.tech/fr/conditions-generales-utilisation

Mais ils ont été trop vite et n’ont pas respecté le délai de prévenance d’un mois ni spécifié le terme “raisonnable” (dans mon cas, l’abonnement prend fin début juin) et je viens seulement d’apprendre la nouvelle.
D’ailleurs cette clause est ajoutée sur le site fin 2020 seulement en regardant archive.org, sans accord express de ma part.

Le 21/05/2021 à 12h 15

C’est ce que je viens de faire. 😅
J’attends depuis 2019 l’offre Infinite…

Le 21/05/2021 à 09h 45

Effectivement, d’où l’action en Corée de l’association “Victims of 5G” qui considère mensongère la publicité faite sur le débit.

Le 06/03/2021 à 12h 03

Et… God I hate em.

Pour me mettre des PC lents, supprimer mes jeux lors d’un master reboot…

Le 06/03/2021 à 11h 59

Je mets le jeu en 3440x1440 (f11) il split pas mon écran.
Désolé mais Shadow est super sur ce point.
Je ne fais pas leur promo au niveau hardware ils sont loin voit mieux.

Sur des jeux il y a 2 ans….

Le 06/03/2021 à 11h 53

Lorsque j’ai essayé les solutions Google et autre, il fallait payer le jeu avoir un rendu pourris.
Il y a clairement un truc.

Le 06/03/2021 à 11h 49

En gros on est pas limité sur des résolutions de consoles et ça … +++

Le 06/03/2021 à 11h 06

On a tous nos cas, sur un 3440x1440 ultrawaide et bien… Ça marche. Pas bloqué en 1080p.
Franchement pour du casual oui.

Après sur du hardcore je reviens en local (genre cstrike).

Le 05/03/2021 à 17h 01

Plastivore a dit:

Un des trucs super débiles avec cette boite : je m’y suis abonné en 2018, quand l’offre était unique (une seule config), à entre 25 et 30€/mois (je suis au Royaume-Uni, et ça me coûtait même un peu moins cher que ça). Quand ils ont ouvert les commandes pour les nouvelles gammes fin 2019, avec l’offre Boost qui divise le prix par 2, il y avait une file d’attente pour au final continuer d’utiliser la même config mais moins cher. Et je trouve que franchement, soit la boite était super mal organisée pour avoir besoin de créer une file d’attente pour simplement changer le tarif, soit c’était juste un peu malhonnête de leur part, voire même un peu des 2. Malgré ça, si je ne m’étais pas monté un PC en avril, je serai resté quand même parce que même à 30€/mois, ça revient moins cher qu’un PC en fait (malgré les inconvénients liés au streaming).

Je me retrouve un peu dans ce cas, en file d’attente pour un Infinite depuis plus d’1 an et demi, lors de l’annonce je me suis désabonné pour me réabonner, et du coup je me retrouve bloqué en Boost.
Ça a quand même été bénéfique, il y a des machines dans un parc ou les accès disques sont horribles, maintenant ça c’est amélioré suite à ce réabonnement, et je suis plutôt satisfait du service.
C’est au hasard de l’attribution ça, mais ce genre d’indicateurs ils doivent forcément le savoir, je sais bien qu’ils partent sur du Qemu maison mais quand même… ne rien faire pour améliorer le service. Je sais pas sur quel environnement ça se produit mais ça fait peur.

Moi je verrais bien garder le bon (le software), faire de l’IaaS et laisser ça à des experts, et améliorer toujours l’expérience Liste de Nvidia.
2CRSi irai revendre son matériel à des gens qui brassent du vent en crypto et tout le monde sera content.

Le 04/03/2021 à 19h 59

Le “matériel récupérable” a dû bien perdre de sa valeur.

C’est surtout le travail fourni sur les algorithmes de compression et l’optimisation de la latence le nerf de la guerre. Mais ça ne figure pas dans les chiffres de 2CRSi, un bon repreneur un peu joueur a moyen de faire quelque chose.

Le 03/03/2021 à 16h 12

C’est pas toujours de la faute du stagiaire
https://www.toolbox.com/security/threat-reports/news/solarwinds-ceo-blames-intern-for-github-password-fiasco/

Le 03/03/2021 à 07h 42

Il ne fallait probablement pas lancer Ultra/Infinite si vite et consolider le socle moyen de gamme, garantir un PC dans le cloud pour viser le secteur du casual gaming pour ceux qui ont des laptop/config vieillissant et ne veulent pas lâcher 800 euros.
Les problèmes internes c’est le cas dans 90% des boîtes Françaises, les licornes qui meurent c’est aussi notre spécialité. Lire « La puce et le morpion » .

Le 23/02/2021 à 21h 04

Un participant au processus d’habilitation OIV qui n’est pas OIV.

Va falloir revoir la procédure d’identification, et créer une nouvelle certification AFNOR “on fait tout comme dans les années 90 avec les industriels”.
Là ça mets un coup de frein au peu d’innovation qui restais en France.

Le 27/10/2020 à 10h 19

De mon point de vue free c’est EDGE sans data ou 4G. Je n’ai jamais pu charger une seule page web par l’itinérance, et ce depuis plusieurs années de loyauté.

la réduction du nombre de clients Free Mobile utilisant le Réseau 2G/3G d’Orange

Réduire de l’inexistant ils sont malins.

Le 04/10/2020 à 09h 57

kalou75 a dit:

C’est partout la même chose.

Je suis de tout cœur avec vous.
Il y a trop d’incompétences sur-évaluées.

Le 03/10/2020 à 05h 09

Il y a 20 ans on jouais des buffer overflow.
La justice est trop lente. Maintenant c’est des objets qu’on injecte

Les ministres laissent faire

Le 03/10/2020 à 05h 05

En France ça prends 20 ans.

Le 03/10/2020 à 05h 04

Je soutiens qu’un script ou un code est de la composition.

Le 03/10/2020 à 04h 59

Si vous avez votre bonne foi et raison, porter en justice.
Je vais faire la même chose.

Attention les conseils prudhommesque ne sont pas justice.

Le 03/10/2020 à 04h 53

Face à des “juristes” il faut du cran et pas se laisser abattre.
Ils ont aucune manières, si je veux ternir il y a plein de dossiers que je peux ternir pas mes fichiers d’auditeur.

Le 03/10/2020 à 04h 46

Moi ma question si je prends mes scripts, je peux les récupérer ?
Pour moi c’est un bien intellectuel, comme un livre.

Le 03/10/2020 à 04h 44

Si je veux cacher je fait un rot et clé symétrique sur clusters franchement…. Il attendent un Caesar…

Le 03/10/2020 à 04h 42

Ces idiots on crus en forensic que je cachais des fichiers, en veracrypt regardez les dates dès que ça change le sous conteneur est détruit.
Je ne vais pas leur apprendre leur métier.

Bref je l’ai mauvaise, ça fait tâche mais je me rougis pas, je devrais même porter plainte.

Le 04/10/2020 à 09h 36

Ce serais pas mal de voir les tests genre hashcat (en benchmark) pour voir comment il mange des dictionnaires et fait des attaques.
Merci pour votre article.

Le 03/10/2020 à 05h 28

Rien ne les empêches de mettre une surcouche à la Vivaldi.