Le 03/11/2016 à 10h 56

1 - cool j’ai un update a faire et je dois ressaisir le mot de passe ? ah ben je réinstalle tout histoire de perdre du temps sur XX serveurs. Et encore une fois Un responsable = avoir une personne qui peut ne pas etre là = un point unique d’echec = mauvais.



2 - CF point précédent. Une personne qui connait = mettre en danger son entreprise. Ne jamais faire sauf si on aime se tirer dans le pied.



3 et les suivants en fait : point unique d’echec = danger. Toutes les bonnes pointes d’informatiques le savent.



Pour les certificats il faut parfois l’installer en mode complet (ie avec clé privée) sur plusieurs serveurs, si jamais la manipulation automatisée se passe mal il faudra intervenir à la main si personne n’est capable d’obtenir la clé tu fiches en l’air ta production.

 

Les clés / comptes de soft : si le soft demande une authentification /ULTIMEFACEDESK. Aller juste un exemple : ferme de rendu. Ton compte permet de connaitre la facturation finale.

 

Et encore une fois j’ai l’impression qu’on me parlme de poste UTILISATEUR et non de serveur.

 

La mauvaise pratique c’est les tiennes. Je le redis, Personne et vraiment PERSONNE ne doit être irremplacable dans un service, il faut pouvoir donner accès à des personnes “autorisée” à certains services sans avoir à tout refaire à 0 et reparamétrer pendant des heures des comptes pour une personne. Ca marche pour les PMEs au dela c’est de la mauvaise gestion de DSI.

 

bon,  apparement tu aimes la gestion (débile arrièré et ayant 15 ans de retard MINI) à la Française, sans RUn, sans devops intercheangable, et sans gestion des risques.



Et pour revenir au débat : Avoir un serveur qui gère des requêtes REST plutôt qu’un fichier est

• Plus sécurisé (plus simple de limiter le nombre de tentative)
  


• Moderne
  
   - Permet de refaire ses propres sucouches sans se prendre la tête.

Le 03/11/2016 à 09h 38

Et si l’admin est malade, en vacances, remercié ?



Et ne parle pas de compte UTILISATEUR merci…

Le 03/11/2016 à 09h 34

Aller quelques exemples sur des serveurs :

• Comptes de services (parce que non tes comptes de service tu ne laisses pas les services en “root” si tu fais de la sécurité)
  


• Comptes de communication avec services externes
  


• Comptes Administrateurs (non personne ne devrait les utiliser mais parfois il y a besoin)
  


• Clés de chiffrements
  


• Clés de certificats
  


• Clés / compte de de soft
  
  
  
  etc
  
   

Le 03/11/2016 à 09h 29

/facedesk



Ok donc tu bosses dans une très petite boite ou une boite qui vis encore avec dix ans de retard (comme les trois quarts des boites francaises)



Les mots de passe de compte de service de tes serveurs par exemple tu les stockes ou ? tu met le même partout ?



Et quand tu as 200+ serveurs tu fais comment ? (et me répond pas un keepass commun, c’est juste de la emrde en barrre). On a une solution mais maison pour gérer ça.

Le 03/11/2016 à 07h 52

Justement j’utilise des mots de passe forts (générés) et last pass est une très bonne solution pour ça. ET surtout c’est sécurisé car cela utilise de la vrai double authentification.



J’utilise keepass tous les jours au boulot et on hurle assez souvent sur les limites, hébergés sur une solution de cloud et demander au cloud de gérer la double authentification est une erreur. pareil tu ne peux pas gérer un “partage” de quelques mots de passe (exemple un mot de passe administrateur fort sur un serveur) et si tu v eux faire des modifications en meme temps qu’un autre c’est juste la joie pour perdre les mots de passe.



Bref je le redis. Une solution propre avec possibilité de requêtes rest sans passer par un hébergement typé fichier est une vrai solution. la keepass c’est bien pour le stockage perso et local .



Et pour information même si ton fichier est chiffré ton mot de passe reste statique dessus (et il y a 0 protections du nombre d’esai). donc s’il n’est pas TRES fort, vu que c’est un fichier en local cela se craquera un jour. Tu peux même le distribuer sur XXX machines pour diminuer le temps de recherche, après tout le parc de zombie disponible devrait pouvoir rendre ça trivial. Par contre si une des clé”s change toutes les 30s cela devient impossible.

 

Je le redis keepass sort une solution qui permet d’héberger chez soit un serveur avec vrai double auth, cela deviendra la solution du marché

Le 02/11/2016 à 16h 44

Et ben non désolé. Tenir à jour et maintenir deux systèmes pour UNE seule solution est :

• Inefficace
  


• Dangereux (si tu oublies d’en mettre à jour un)
  


• Crée des problèmes de dépendances sur les applications mobiles + desktop (genre la version Ios qui gère pas la dernière version d’owncloud ? (et oui ca arrive très régulièrement) )
  
  
  
  Et réellement pouvoir créer un démon qui gère les requètes REST sur un port https plutôt que de transférer le fichier complet à chaque fois ca serait TELLEMENT plus efficace et plus propre pour gérer son serveur de mot de passe.

Le 02/11/2016 à 16h 09

le jour ou keepass gérera l’hébergement sur serveur personel (avec accès simple depuis les mobiles) avec gestion d’un multi facteur basé sur une clé changeant toutes les 30s j’y réfléchirai…

Le 02/11/2016 à 16h 08

Personnellement le premium je l’avais surtout pour le support yubikey :)



 

Le 02/11/2016 à 14h 45

Sinon la ps4 est officiellement passée bien en dessous de la ps2 en terme de ventes. Après la ps4 pro n’aide pas…

Le 13/10/2016 à 12h 28

C’est aussi de la politique Kinect c’était l’ère Matrick et c’était son “joujou” avec la tv sur xboite.



L’arrivé de Phil Spencer a enterré les traces de son prédecesseur pour faire oublier trois années catastrophiques en termes d’image.

Le 13/10/2016 à 11h 40

Euh pour information c’est la technologie kinect en partie qui a permis de faire hololens (et une partie des ingé kinect bossent maintenant sur hololens)

Le 12/10/2016 à 15h 11

Tu as beau changé la batterie quand tu appliques une force dessus à l’insertion et que tu affines la coque à l’endroit de la batterie ça change rien (du moins pas grand chose).



On topic :

“Samsung dropped the bomb”, samsung va devoir soit sortir un super truc (j’en doute ca fait des années qu’il y a 0 innovations réelles) soit devoir reconquérir du client en baissant les prix et en sortant un téléphone très fiable.

 

L’un dans l’autre samsung va devoir complétement revoir sa stratégie.

 

Le 12/10/2016 à 10h 28

Et c’est la le vrai dilemme, on force le premier “choix” (qui est le plus simple niveau algorithmique), mais comment on assure la sécurité du conducteur au final ?



En tuant plus ?



En créant une situation dangereuse ?



en mettant la voiture en PLS ? :p

Le 12/10/2016 à 09h 40

Ah le dilemne du tramway, qui revient dès qu’on tente d’automatiser quelquechose de dangereux…



Quoique la en fait on est limite dans la variante de l’homme obèse, celle ou tu ne tueras que le minimum de gens possible (ceux immédiatement devant).



Après tant que la voiture n’accèlère pas pour sauver la vie du conducteur ca me va (aka augmentation du nombre de morts “normaux” pour sauver le conducteur), le problème n’est pas le choix du constructeur (qui est en fait le plus simple en terme d’algorithme) mais comment il va l’appliquer.



 

Le 11/10/2016 à 14h 24

Euh Yahoo aux usas et en asie c’est encore énormément utilisé…

Le 11/10/2016 à 13h 05

Ben franchement tu récupères le note 7 tu met une batterie avec des renforts multi directionnel et je pense que tu n’auras pas de soucis…

Le 11/10/2016 à 13h 04

Bon ben voila c’est la fin pour ceux qui coryaient à un complot.



Bon on aura jamais les vrais raisons derrière mais j’aurai bien voulu avoir les causes exactes (hormis le fait que la batterie subit une force méchanique à l’introduction…)

Le 07/10/2016 à 12h 35

Les rappels ont commencés le ¹⁵⁄₀₉ pour les usas et les premiers remplacements sont arrivés le ²¹⁄₀₉ donc non ce n’est pas délirant.



Surtout qu’apparemment le taux d’inscription pour les retours a été très faible au début.



Comme dis il faut attendre la fin de l’enquête mais la théorie du complot quand un avion est évacué et que cela fait la une des médias aux usas (avant la tempête) on ne peut pas dire que ça soit une fausse news pour faire du mal à Samsung…



Il y a eu un incident (prouvé et trouvable en ligne), la personne a une boite de téléphone avec un IMEI patché (rien ne prouve que c’est le tel en question mais bon…) et le téléphone en question est bien un note 7.



 Après dans la théorie du complot ça peut aussi être le fabricant qui n’a pas patché tous les téléphones et a livré es tel dis “fixés” sans qu’ils le soit réellement.

Le 07/10/2016 à 12h 15

Pour la photo elle a été prise par une certaine “Mrs. Sundman” selon le NY times.



Sérieusement faut arréter la théorie du complot, le téléphone a pris feu, il avait été remplacé le ²¹⁄₀₉, son imei confirme qu’il était “ok” sur le site de samsung.



Samsung a merdé, ils ont tenté de changer la batterie mais continuent à la “forcer” dans l’appareil ce qui fragilise le tout.



Il faudra voir ce que donnera l’investigation (oui il y a une enquête qui a été déclenché aux aux usas), Air france a confirmé aussi au new york times que des feux de téléphones (appareils non précisés pas forcément lié au note 7) était de plus en plus fréquents.

Le 07/10/2016 à 12h 07

Southwest Airlines flight 994, t’as la companie et le vol….

Le 07/10/2016 à 11h 50

Euh y en a deja les companies aèriennes que je prend la ,semaine prochaine ont interdits le note 7.

Le 07/10/2016 à 09h 55

De un les cas sont vraiment nombreux, et la raison est que la batterie a été “forcée” dans son emplacement. Ce n’est pas une nouveauté (y a eu des iphones “flambants neufs” avant " />), mais la les cas sont assez graves car ils se produisent avec de “petits chocs”.

Le 07/10/2016 à 09h 39

Message pro terroriste :

Ce téléphone c’est trop de la bombe !

Le 07/10/2016 à 09h 35

Je pars en voyage la semaine prochaine et les galaxy notes 7 sont interdits à bord des avions " />

 Samsung a vraiment foiré sur ce coup (et je comprend pas pourquoi ils ont "forcé" la batterie à ce point dans le téléphone. pour comprendre ceci est l'arrière de la batterie :    

&nbsphttps://d3nevzfk7ii3be.cloudfront.net/igi/WmuQx33scBxJHXFY.medium

)

 Les gens auraient ils été vraiment choqué d'avoir 0.5mm en plus sur le tel ?       

 A mon avis non.

Le 07/10/2016 à 08h 31

Juste un détail, les achats de skins en question ne sont jamais effectués directement sur le site de valve ils passent par des échanges gratuits pour éviter les frais, la TVA et le traçage fiscal et c’est ça le vrai marché gris.



 Tout comme ces sites de paris qui sont basé sur “l’échange gratuit”, Le marché payant de steam n’est attaqué nul part ici, le problème c’est bel et bien le marché gris qui n’est pas du tout celui dont tu parles.

Le 06/10/2016 à 17h 30

pas si vrai que ça les deux propriétaires du casino illégal sont bien dans la merde là " />

Le 06/10/2016 à 15h 58

Les skins sont gratuites mais potentiellement très rares, leur valeur c’est sur des marchés gris entre joueurs et non sur le site de valve.



Et la ca permet à des mineurs de faire des paris sans sortir une carte bleu (qu’ils n’ont pas). et c’est surtout ça qui est attaqué.



La solution de facilité pour Valve va être d’interdire les échanges pour les joueurs n’ayant pas atteint la majorité.

Le 06/10/2016 à 15h 56

Ouaip, je confirme ta réaction de vieux réac.

Ce que tu demandes c’est aux créateurs de gobelets plastiques opaques de gérer les problèmes des dérives des jeux illégaux et truqués de bonneteau.



Tout et absolument tout peut être dérivé de manière illégale, les entreprises “technologiques” ne créent pas des services “juste comme ça” surtout les services d’échanges des jeux de valve qui ont souvent limités dans certains pays du à des problèmes juridiques. Il n’y a aucune entreprise “technologique” qui n’a pas un service juridique qui analyse les conséquences de tout ce qui est lancé comme service.



 La on a  de l’échange de truc “gratuits” qui est mis à mal du à la rareté possible de l’objet et de leur valeur sur le marché “gris”. Pour comparer c’est comme si un site de gold farmer qui ferait aussi casino réussissait à faire condamner blizzard (par exemple) parce qu’il permet d’échanger des objets entre joueurs.

Le 06/10/2016 à 15h 02

et comment tu détermine que le compte “kevin_roxxorinou_du_07” est un site de paris ?

Le 06/10/2016 à 14h 56

J’ai aussi du mal à comprendre…



A ce compte là tout objet virtuel échangeable via API est affilié aux lois sur les jeux d’argent.

Le 06/10/2016 à 15h 12

Bon je vais être chiant mais pour moi y a plusieurs points non abordés dans l’article qui sont critiques :

• l’intégration d’un second facteur (si possible qui change toutes les 30s) en plus du mot de passe maitre
  


• Le fait que certaines solution proposent un “One Time Password” à imprimer / sauvegarder si jamais tu pommes ton mot de passe maitre
  


• La limitation possible du nombre de devices
  


• Le fait qu’un device doit être autorisé ou pas avant de pouvoir l’utiliser (bon par mail mais quand même)
  


• Le fait que la solution “nettoie” le presse papier

Le 04/10/2016 à 18h 48

Pub pour terroriste :



Pixel c’est toujours une bombe dans votre poche !

Le 04/10/2016 à 18h 02

Pour information la raison de la coque en verre c’est pour que la batterie et le cpu puissent chauffer à bloc, au vu de ce que ca donne les téléphones qui chauffent j’ai aucune confiance " />

Le 29/09/2016 à 09h 01

Moi pas, quand je vois qu’on a des apps qui appellent des navigateurs web qui appellent des libs qui appellent des dlls ca me donne envie de vomir.

Le 28/09/2016 à 15h 01

Un OS alternatif abandonné avec des performances déplorables parce que codé dans un langage haut niveau ?

Je comprend pas pourquoi….

(oui je troll et oui on est pas trolldi)



Vivement que la mode “tout dans le navigateur web” s’arrête, parce qu’on est en train de tuer les performances de nos machines à vitesse grand V tout en faisant autant de choses qu’avant voir moins.

Le 23/09/2016 à 13h 58

Traduction :

 S’il vous pliz, mon mari il va pirdre si travail si vous dinnez pas plus de l’argent

à vot’ bon coeur missier dames….



 (c’est trolldi j’ai le droit :p)

Le 22/09/2016 à 15h 05

dans l’arrageois y a des trucs bizarres avec linky



Bon l’article est à côté de la plaque en parlant d’ondes (ce n’est pas le cas c’est juste que Linky envoie des variations électriques trop grandes, comme les anciens cpl qui ont des problèmes acutellement).



Par contre EDF certifie que le CPL s’arrète au Linky, ce qui n’est :

1 - visiblement pas le cas

ou 2 - Linky fait varier le courant de manière non/mal controllée ce qui est dangereux (donc non compatible CE)

ou 3 - Linky va au de la bande des 150Hz toléré pour le CPL (donc non compatible CE)

ou 4 - Ils utilisent de manière dynamique la masse pour détecter des choses, ce qui n’est pas compatible CE



Ce qui est quasiement sur c’est qu’il y a des problèmes sur la partie software du Linky

Le 22/09/2016 à 14h 48

3 - Le nom respect d’EDF des normes “strictes” CE sur les équipements électriques ce qui provoque des dommages et comportements non voulus sur l’équipement.

Le 22/09/2016 à 14h 37

Il y a actuellement une action en justice qui se prépare dans le nord dus à des dommages produit par Linky sur de l’équipement, des portes automatiques qui se déclenchent, etc



La réponse d’edf a été pas notre fautre changer vos trucs lol ! (bon pas texto mais c’était pas loin)



Bizarrement je pense que l’action en justice est plus que méritée.



Autant linky me parait pas déconnant autant leur implémentation a l’air d’avoir été faite avec les pieds d’un unijambiste dont il manque une jambe.

Le 21/09/2016 à 13h 45

les protos de carte 1TO datent d’il y a 5 ans….



Par contre 40Mo/s alors qu’on annonce des appareils photos à 387Mo/s en débit tu te dis qu’il y a un problème.

Le 16/09/2016 à 14h 57

⁷⁄₁₀, assez d’accord avec ifxit sur cette quelques opérations délicates mais la plupart des réparations “standard” se feront simplement.



Par contre es réparateurs viennent de perdre la première raison de réparation de téléphone : leschutes dans les toilettes " /> (et non ce n’est pas une blague)

Le 16/09/2016 à 09h 56

Euh le leader c’est thrustmaster et de très très trèèèèèèèèès loin



Thrustmaster fait parti du groupe “guillemot” et a eu des aides de la part d’ubisoft pour du cross-market et des patchs “rien que pour les jeux ubisoft.



 Le ca annuel de thrustmaster est de 36 Millions d’€

Le 16/09/2016 à 09h 41

En même temps saitek c’est pas non plus une énorme société…



Et hormis leur licence d’échec avec kasparov ils ont jamais eu de produits “marquants” dans l’industrie.



Après mad catz revend saitek pour la moitié de ce qu’il avait acheté. Peut être est ce l’iceberg qui cache le titanic et que c’est en fait Mad Catz qui a besoin de liquidités…

Le 16/09/2016 à 09h 32

Bizarre j’ai des flashbacks de mes commentaires d’il y a 4 ans, quand disney achetait Lucas tuait tous les projets dans l’oeuf (star was 1313 ?) et tuait ses studios de jeux internes par la meme occasion car le mobile c’était “l’avenir”.



Ben comme tous les autres le mobile a rien rapporté… Voir pire il a creusé des dettes.



Le marché mobile c’est le marché de la chance rien d’autre.

Le 15/09/2016 à 12h 41

Oui oui mais 2.3 milliard de trésorerie c’est énorme, cela veut dire que tu as en permanence la moitié de ta dette à portée de main.



Ils ont un Ca de 4.6 Milliards à l’année et l’année dernière il n’avait que 500 Millions de liquidités, voila d’ou je tire le “d’ici deux ans”.

Le 15/09/2016 à 10h 00

2,3 milliard de trésorerie et 5,1 milliard de dettes ?



Euh ouais donc dans deux ans ils ont de nouveaux plus de dettes quoi " />



Comme quoi quitter Vivendi universal leur a fait beaucoup de bien.



 

Le 14/09/2016 à 10h 31

Pourquoi je sens que ca va finir en :

 

Sfr/Numéricable lache tout en france se revend à Bouygues en fillant une partie de son réseau à Free.



Et que donc finalement ca ne sera pas bouygues mais sfr numéricable le quatrième opérateur qui disparait !?

Le 13/09/2016 à 11h 12

Je pense qu’il a du faire un pari sur la sortie de Légion du à son histoire “0% orc” et son succès il a perdu réalisant qu’il n’était plus dans la “hype”, il a donc préféré passer le flambeau aux autres équipes (et surtout à Alex Afrasiabi (Valnoth/Foror) à mon avis).



Il n’était pas le directeur créatif sur légion et ca se sent bien l’histoire est plus “fraiche” et plus dynamique, Valnoth étant parti sur “Titan”/Overwatch à l’époque cacaclysme, pandaria et début de warlord of draenor.

Le 09/09/2016 à 12h 51

j’ai pas de soucis de batteries par contre j’ai le problème récurrent : le stick gauche qui commence à avoir des micro coupures.

Le 08/09/2016 à 07h 44

hormis en france (fin dans trois ans) c’est faux, les films sony pictures (pas tous mais la plupart) sont sur netflix.