Bah, c'est un milieu fermé dans lequel on fait des affaires en famille... Ça fait mauvais genre de laisser des nouveaux pénétrer dans le milieu. Et tant qu'il n'y a pas de conflit interne, les choses ne se sauront pas.
En tout cas, oui, il y a porosité entre divers ministères régaliens et la boîte : "Le directeur adjoint à la DGSE (ancien gendarme et sous-préfet) Laurent Pellegrin a été nommé (juin 2020) vice-président France de la division identité d’Idémia." (technopolice/canard enchainé)
Et comme dirait l'autre, ce n'est pas parce qu'il faut communiquer un document, qu'on doit communiquer son contenu. Bravo, NEXT de ne pas laisser tomber.
Il est bien loin le temps où on allait chercher une nouvelle carte mère ou une carte graphique chez Surcouf, on l'essayait tranquillement une semaine, puis on la ramenait pour en prendre une autre... A l'époque ça se payait pas de faire des tests/choix, ni même de faire des erreurs. Je me souviens que je testais chez moi a peu près tout ce qui sortait sans avoir à dépenser un centime.
Puis il y a eu GrosBill où il fallait justifier, mais on pouvait commander tout ce qu'on voulait et au moindre pet, tu ramenais et expliquais et ils échangeaient.
Maintenant tu payes en espérant que peut-être accepteront ils une prise en charge... N'importe quoi...
Rien de neuf ici et principalement du bon sens, Avec NIS2, « ça ne va pas changer ».
Le bon sens est remplacé ici par du flicage de politicards sous couvert 'hygiène numérique. Si, si. Ça change un max...
Là où une entreprise avait les clés de son IT hier, demain un toto de l'ANSSI pourra venir l'emmerder parce qu'elle a une certaine taille ou parce qu'elle est jugée essentielle ou que sais-je encore quel critère à la con. Désormais ce seront les politicards qui décideront comment les entreprises devront gérer leur IT.
Si c'est une grande avancée pour les entités publiques qui ont toujours été une risée en la matière, à quelques exceptions près, c'est une sale nouvelle pour les entités privées qui étaient jusque là maîtres de leurs systèmes.
Un inconnu m'aborde dans la rue et me demande mon mot de passe de session : [ ] je le donne [ ] je le donne pas il manque l'option " [ ] ça dépend "
Le
28/09/2024 à
18h
08
@Jarodd : Le DSI, ne serait-il pas cousin du Président, à tout hasard ?
Le
28/09/2024 à
18h
07
@SebGF : oh, le nombre de "changeme" ou "changeoninstall" que je vois sur les prod.... même pas besoin de chercher de la complexité
Le
28/09/2024 à
18h
02
Je fais du dév, du build, de la prod et de l'exploit. Il n'y a pas un domaine qui ne soit pas impacté de manière absolument débile par les experts sécurité autoproclamés. Il est très rare de voir de la sécurité faite intelligemment et dans l'intérêt de la boîte elle même.
Le principal souci est souvent la direction, qui a été parachutée et qui ne connaît pas le métier de la boîte et encore moins à la sécurité. Elle fait confiance au premier exploitant qui a postulé en tant que RSSI ou en tant que DSI (les postes se confondent encore souvent), quand ce n'est pas le neveu ou le cousin a qui on a proposé le poste.
Ça m'arrive souvent que du jour au lendemain j'aie un "resposable cybersecurité", qui pourrait être mon fils, qui débarque avec la casquette RSSI et qui m'explique que mon travail n'est pas conforme à sa politique d'entreprise. Quand j'analyse ses règles et procédures, le plus souvent je découvre que le gars n'a rien fait de plus que de bêtement lister l'ensemble des règles reprises des conseils de l'ANSSI, sans discernement et surtout sans prendre en compte le métier de la boîte.
Au lieu d'avoir de vrais experts en place, nous assistons malheureusement à la naissance d'une nouvelle espèce de politiciens. Les refus de comm ou les tentatives d'étouffement des incidents en sont un belle illustration.
Il y en a qui n'apprendront jamais. Deux réponses qui me viennent à l'esprit : 1) Dommage que les parents de ceux qui prennent des décisions aussi idiotes ne se sont pas protégés... 2) Il y en a qui préfèrent la branlette intellectuelle à celle réelle. Ne jugeons pas...
Ne vous inquiétez pas. Nos politicards occidentaux y pensent très fort aussi. Ils envient fort les moyens déjà en place dans ces grandes “démocraties populaires”. Regardez l’exemple de Bologne en matière de crédit social et vous verrez que nous y sommes presque.
Mais comment va-t-on faire pour avoir juste un système d’exploitation digne de ce nom, un truc qui est là pour faire interface entre la machine et les logiciels que je veux utiliser ?
Le rêve de posséder un Jarvis - appelez le comme vous voulez - a cramé les neurones des gens au point de ne plus réaliser que toutes leurs données et tout ce qu’ils possèdent d’immatériel est en train d’être transféré chez Microsoft ?
Avec W11, Crosoft a fini de me convaincre de faire un petit effort pour bouger l’ensemble de mes machines vers Linux pour protéger ce qui reste de ma vie privée.
Tous nos politicards, et je parle tous courants confondus, seraient ravis d’avoir la clé de chez nous “pour notre bien”. Je ne peux pas m’empêcher de m’étonner de voir ce genre de mesures votées sous couvert de justifications ouvertement mensongères alors que la peau de chagrin que sont devenues nos vies privées continue de se réduire dans l’indifférence de tous ceux qui jouent à l’autruche !
Autant je trouvais que le CSA avait une légitimité sur le contrôle de “diffusabilité” de certains contenus, autant la HADOPI m’a toujours fait rire. Jaune, je précise, car on gaspille de l’argent public pour donner un boulot à ses potes/famille/amis et pour soutenir moralement les grosses multinationales dont les contenus sont de toute façon largement rentabilisés par ailleurs.
Si j’ai bien compris, c’est maintenant le CSA qui doit légitimer le gaspillage de la HADOPI sous couvert d’un nouveau nom pour celle-ci, tellement elle était ridicule. Il faut croire que “l’utilité” de la chose n’a pas changé s’ils commencent à justifier leur existence en expliquant qu’ils on réussi leur job de rabatteurs pour 7% des CONsommateurs.
Quant aux 46% qui “ont abandonné”, je les considère comme ayant un comportement très sain. C’est une réaction naturelle face à l’accès à un contenu trop cher pour ce que c’est et dont on n’a de toute façon pas besoin. C’est finalement le meilleur retour de bâton pour les “majors” et consorts.
14 commentaires
Capteurs biométriques : l’Intérieur caviarde la quasi-totalité des documents obtenus via la Cada
15/11/2024
Le 18/11/2024 à 10h 08
Bah, c'est un milieu fermé dans lequel on fait des affaires en famille... Ça fait mauvais genre de laisser des nouveaux pénétrer dans le milieu. Et tant qu'il n'y a pas de conflit interne, les choses ne se sauront pas.En tout cas, oui, il y a porosité entre divers ministères régaliens et la boîte :
"Le directeur adjoint à la DGSE (ancien gendarme et sous-préfet) Laurent Pellegrin a été nommé (juin 2020) vice-président France de la division identité d’Idémia." (technopolice/canard enchainé)
Et comme dirait l'autre, ce n'est pas parce qu'il faut communiquer un document, qu'on doit communiquer son contenu. Bravo, NEXT de ne pas laisser tomber.
LDLC généralise une garantie de 5 ans sur les smartphones et ordinateurs de marque
16/10/2024
Le 17/10/2024 à 08h 47
Il est bien loin le temps où on allait chercher une nouvelle carte mère ou une carte graphique chez Surcouf, on l'essayait tranquillement une semaine, puis on la ramenait pour en prendre une autre... A l'époque ça se payait pas de faire des tests/choix, ni même de faire des erreurs. Je me souviens que je testais chez moi a peu près tout ce qui sortait sans avoir à dépenser un centime.Puis il y a eu GrosBill où il fallait justifier, mais on pouvait commander tout ce qu'on voulait et au moindre pet, tu ramenais et expliquais et ils échangeaient.
Maintenant tu payes en espérant que peut-être accepteront ils une prise en charge... N'importe quoi...
NIS2, Cyber Resilience Act : 2027 sera une année charnière pour la cybersécurité
10/10/2024
Le 10/10/2024 à 21h 28
Rien de neuf ici et principalement du bon sens, Avec NIS2, « ça ne va pas changer ».Le bon sens est remplacé ici par du flicage de politicards sous couvert 'hygiène numérique. Si, si. Ça change un max...
Là où une entreprise avait les clés de son IT hier, demain un toto de l'ANSSI pourra venir l'emmerder parce qu'elle a une certaine taille ou parce qu'elle est jugée essentielle ou que sais-je encore quel critère à la con. Désormais ce seront les politicards qui décideront comment les entreprises devront gérer leur IT.
Si c'est une grande avancée pour les entités publiques qui ont toujours été une risée en la matière, à quelques exceptions près, c'est une sale nouvelle pour les entités privées qui étaient jusque là maîtres de leurs systèmes.
Protection des données : de graves lacunes, un best of de ce qu’il ne faut pas faire
27/09/2024
Le 28/09/2024 à 18h 14
Un inconnu m'aborde dans la rue et me demande mon mot de passe de session : [ ] je le donne [ ] je le donne pasil manque l'option " [ ] ça dépend "
Le 28/09/2024 à 18h 08
@Jarodd : Le DSI, ne serait-il pas cousin du Président, à tout hasard ?Le 28/09/2024 à 18h 07
@SebGF : oh, le nombre de "changeme" ou "changeoninstall" que je vois sur les prod.... même pas besoin de chercher de la complexité
Le 28/09/2024 à 18h 02
Je fais du dév, du build, de la prod et de l'exploit. Il n'y a pas un domaine qui ne soit pas impacté de manière absolument débile par les experts sécurité autoproclamés. Il est très rare de voir de la sécurité faite intelligemment et dans l'intérêt de la boîte elle même.Le principal souci est souvent la direction, qui a été parachutée et qui ne connaît pas le métier de la boîte et encore moins à la sécurité. Elle fait confiance au premier exploitant qui a postulé en tant que RSSI ou en tant que DSI (les postes se confondent encore souvent), quand ce n'est pas le neveu ou le cousin a qui on a proposé le poste.
Ça m'arrive souvent que du jour au lendemain j'aie un "resposable cybersecurité", qui pourrait être mon fils, qui débarque avec la casquette RSSI et qui m'explique que mon travail n'est pas conforme à sa politique d'entreprise. Quand j'analyse ses règles et procédures, le plus souvent je découvre que le gars n'a rien fait de plus que de bêtement lister l'ensemble des règles reprises des conseils de l'ANSSI, sans discernement et surtout sans prendre en compte le métier de la boîte.
Au lieu d'avoir de vrais experts en place, nous assistons malheureusement à la naissance d'une nouvelle espèce de politiciens. Les refus de comm ou les tentatives d'étouffement des incidents en sont un belle illustration.
Je compatis, je confirme et je te comprends.
Pornhub, Xvideos et Stripchat devront se plier au DSA
22/12/2023
Le 21/12/2023 à 21h 37
Il y en a qui n'apprendront jamais. Deux réponses qui me viennent à l'esprit :1) Dommage que les parents de ceux qui prennent des décisions aussi idiotes ne se sont pas protégés...
2) Il y en a qui préfèrent la branlette intellectuelle à celle réelle. Ne jugeons pas...
Douze régulateurs appellent à mieux contrôler le scraping de données personnelles
01/09/2023
Le 02/09/2023 à 13h 27
“les homologues de la CNIL à Hong Kong”
la Chine est donc un pays plein de vertus…
Mozilla lance une pétition contre le projet de loi français de filtrage au niveau du navigateur
21/08/2023
Le 21/08/2023 à 17h 09
Parce que les autorités françaises ont de plus en plus le comportement des autorités chinoises…
La Russie a demandé de l’aide à la Chine pour améliorer le contrôle, la surveillance et la censure du Net
28/06/2023
Le 28/06/2023 à 22h 52
Ne vous inquiétez pas. Nos politicards occidentaux y pensent très fort aussi. Ils envient fort les moyens déjà en place dans ces grandes “démocraties populaires”. Regardez l’exemple de Bologne en matière de crédit social et vous verrez que nous y sommes presque.
Build 2023 : grosses améliorations et Copilot pour Windows 11, de l’IA en veux-tu en voilà
24/05/2023
Le 24/05/2023 à 20h 08
Mais comment va-t-on faire pour avoir juste un système d’exploitation digne de ce nom, un truc qui est là pour faire interface entre la machine et les logiciels que je veux utiliser ?
Le rêve de posséder un Jarvis - appelez le comme vous voulez - a cramé les neurones des gens au point de ne plus réaliser que toutes leurs données et tout ce qu’ils possèdent d’immatériel est en train d’être transféré chez Microsoft ?
Avec W11, Crosoft a fini de me convaincre de faire un petit effort pour bouger l’ensemble de mes machines vers Linux pour protéger ce qui reste de ma vie privée.
L’Espagne voudrait que l’Europe interdise le chiffrement de bout en bout
24/05/2023
Le 24/05/2023 à 19h 45
Tous nos politicards, et je parle tous courants confondus, seraient ravis d’avoir la clé de chez nous “pour notre bien”. Je ne peux pas m’empêcher de m’étonner de voir ce genre de mesures votées sous couvert de justifications ouvertement mensongères alors que la peau de chagrin que sont devenues nos vies privées continue de se réduire dans l’indifférence de tous ceux qui jouent à l’autruche !
Arcom : un premier bilan contrasté de sa lutte contre le piratage audiovisuel
23/05/2023
Le 23/05/2023 à 20h 14
Autant je trouvais que le CSA avait une légitimité sur le contrôle de “diffusabilité” de certains contenus, autant la HADOPI m’a toujours fait rire. Jaune, je précise, car on gaspille de l’argent public pour donner un boulot à ses potes/famille/amis et pour soutenir moralement les grosses multinationales dont les contenus sont de toute façon largement rentabilisés par ailleurs.
Si j’ai bien compris, c’est maintenant le CSA qui doit légitimer le gaspillage de la HADOPI sous couvert d’un nouveau nom pour celle-ci, tellement elle était ridicule. Il faut croire que “l’utilité” de la chose n’a pas changé s’ils commencent à justifier leur existence en expliquant qu’ils on réussi leur job de rabatteurs pour 7% des CONsommateurs.
Quant aux 46% qui “ont abandonné”, je les considère comme ayant un comportement très sain. C’est une réaction naturelle face à l’accès à un contenu trop cher pour ce que c’est et dont on n’a de toute façon pas besoin. C’est finalement le meilleur retour de bâton pour les “majors” et consorts.