Le 22/03/2018 à 17h 02

Dans cette Marseille sécurisée, la municipalité espère pouvoir « identifier les auteurs d’actes de délinquance via une analyse des réseaux sociaux », localiser le nombre de marchés à la sauvette, « détecter la préparation d’évènements sauvages ou d’actes de délinquances »,

 Tout cela est risible. J’ai bossé pendant 2 ans dans le 2ème pas loin d’Arenc et il y a pas besoin de tout çà pour s’apercevoir des vendeurs à la sauvette de smartphones tout neuf, de la roulotte sur les bagnoles ou du trafic de drogue. Les mecs se cachent à peine et c’est pas une collection de caméra ou une surveillance de FB qui changera quelque chose à une situation qu’on laisse pourrir.
J’y suis pas repassé depuis un an mais j’imagine que çà a pas changé.

Le 10/01/2018 à 15h 41

Merci pour ce lien. J’ai eu un peu de mal techniquement sur la première partie mais la fin est très explicite sur pow/pos et avantages et inconvénients des deux méthodes.

Le 10/01/2018 à 14h 52

Bonjour,
j’ai une petite question de débutant sur ce sujet. Apparemment, des monnaies se minent temporairement (à priori ETH), d’autres sont marquées préminées (je sais pas trop ce que çà veut dire), voir ne se minent pas du tout. Ce fonctionnement à l’air quand même plus sain que le Bitcoin mais dans ce cas, comment marche la validation des transactions dessus ?
Merci de vos lumières

Le 09/01/2018 à 09h 22

Sur le 80, je me fais pas trop d’illusion sur la finalité avant tout financière de la mesure. Par contre j’attends depuis longtemps que des sanctions lourdes soient appliquées aux gens qui utilisent leurs smartphone au volant (encore une qui remplissait son FB smartphone sur les genoux ce matin en allant bosser…).
Je circule aussi pas mal à deux roues et les symptômes sont identiques à quelqu’un de bourré (zig zag, coups de freins intempestifs, grillage de priorité, etc), les 135 d’aujourd’hui paraissent vraiment pas cher payés au vu du risque généré.

Le 27/12/2017 à 10h 18

Dans mon ancienne boîte y a une gars qui s’est fait viré comme çà. Il courait à un bon niveau sur Ironman. Il posait des maladies bidons et il s’est fait attraper car il postait ses heures d’entraînements vélo strava/FB , le tout en public bien entendu…. " />

Le 05/12/2017 à 10h 38

blat…

Pareil, qu’est ce que j’ai pu m’amuser avec çà " />

Le 25/04/2017 à 08h 05

Je suis pas un sith rassure toi. Je ne rejette pas en bloc le concept d’Europe. Tu me demandes ce qui me dérange le plus :  typiquement l’article 63 du TFUE qui empêche mécaniquement toute protection de ce qui reste de nos usines en France et qui encourage de fait les chefs d’entreprise sans morale à délocaliser sans aucune sanction possible…

Le 25/04/2017 à 07h 26

Tout a fait d’accord avec toi, les gens qui nous parlent de repli n’ont pour la plupart pas conscience de ce qui a été signé dans les traités européens. Au lieu de nous “rendre plus fort”, çà nous met en concurrence avec les pays de l’Est et nivelle notre pays vers le bas ; mais quand tu le démontres tu te fais traiter de troll asselinesque ou de raciste lenpeniste alors que c’est juste factuel.

Le 18/04/2017 à 07h 08

En train de lire tout çà.
A rajouter pour Asselineau même si je sais pas si vous considérez çà comme du numérique, l’interdiction des machines à voter qui font souvent débat ici :

• Inscrire dans la Constitution : « Les élections s’effectuent au
  scrutin secret et manuel, au moyen de bulletins de vote en papier,
  d’urnes transparentes et sous la surveillance du public. Les scrutins
  avec machines à voter électroniques sont interdits. »
  
  source : Le Parisien

Le 22/02/2017 à 17h 48

a que de souvenirs les voodoo 2.
Je m’étais ruiné à en faire un SLI " />

Le 10/01/2017 à 14h 21

Je suis assez effaré par ce genre de stats. C’est un peu comme les actus sur MongoDB, on se demande qui s’occupe des infras.
 
Parce que bon, je dois avoir de la chance mais dans la boîte ou je suis :
Tu veux faire du P2P, çà marche pas
T’es un peu geek, tu veux faire du newsgroup, çà marche pas
Tu veux faire de l’XP sur D3, çà marche pas (même pour moi) " />
Tu tentes ta chance sur Steam, çà marche pas
Les mecs en VPN qui téléchargent comme des gorets, bah non çà marche pas non plus

Ou alors tu fais çà en partage de connexion avec ton téléphone mais les forfaits aiment pas trop en général

En fait on est obligé de bosser, c’est nul, je vais virer l’admin

Le 05/01/2017 à 18h 25

Réponse véridique que j’ai eu de la part d’un des audités à qui je demandais quelle politique de sauvegarde il avait mis en place. Je l’interrogeai sur la politique de rétention et les emplacements des backups.

Par décence, je ne ferai pas un copier coller de la réponse mais globalement Il m’a répondu qu’il n’y en avait pas mais qu’on avait rien à craindre car on était dans le cloud OVH et que le serveur loué était en RAID.
Il m’a précisé que cependant il faisait un export de base avant des grosses MAJ. Quand je lui ai demandé comment il les faisait, il m’a dit qu’il utilisait phpmyadmin. En grattant, c’était en http et le mot de passe était d’un niveau que je qualifierai de très amateur.
La boîte qui fait çà est à la base une agence Web d’une quinzaine de personnes et le produit en question était utilisé par une quarantaine de personnes comme outil métier assez critique. Comme l’a fait remarqué dufakeacademy, aussi invraisemblable que cela puisse paraître, ils n’ont pas d’admin, c’est un développeur qui s’occupe de monter les serveurs par ce que c’est “facile”
Et ce n’est malheureusement qu’une de mes nombreuses expériences en la matière, je pourrai en écrire un bouquin…..

Le 05/01/2017 à 17h 07

Bah justement, pour beaucoup de serveurs c’est pas admins sys qui les montent mais des gens qui croient s’y connaître en la matière.
 
J’ai fait des audits sur des solutions hébergées de ce type pendant plusieurs mois et c’est assez inimaginable le nombre de machines pas configurées que j’ai pas trouvé : pas de mises à jour, pas de sauvegarde, login par défaut sur les interfaces d’admins, etc.

Le 10/11/2016 à 09h 01

Je rejoins les commentaires de patch, il y a trop de risques, d’incertitude pour utiliser ce genre de boîte noire. Une interdiction totale serait plus saine. Même le mettre dans la constitution serait pas un luxe.

Le 12/10/2016 à 13h 01

Ce fameux lien qui initialement devait être supprimé en Janvier " />
Ton autre lien renvoie par contre vers des versions marquées “beta”, du coup, j’ose pas les tester.

 Comme toi, j’ai besoin d’installateurs complets car jusqu’à présent dans ma boîte, çà faisait l’objet d’un packaging avec déploiement silencieux sur les PCs qui en ont malheureusement besoin… Là je suis un peu embêté…


Edit : entre temps, OW7x m’a sauvé… 

Le 29/09/2016 à 15h 22

avec celle là il risque d’être embêté " />

Le 14/09/2016 à 15h 17

T’as çà pour tout maintenant.
C’est pareil pour les voitures,  sur aucune pub t’as le prix que çà coûte. Par défaut on te propose directement une mensualité.
Et quand tu fais le calcul, çà te coûte deux fois plus cher…
 

Le 29/08/2016 à 09h 18

T’as pas mal d’info sur ce post : Owncloud

On utilise la V9.0 dans la boîte, on a pas encore choisi quelle orientation on allait choisir.
 

Le 09/08/2016 à 06h 54

L’ Amiga, que de souvenirs.
Le 1200 où j’avais englouti tout mon argent de poche pour m’offrir le 68060 à 50 Mhz " /> overclocké plus tard à 64 en changeant le quartz…

au delà de tous ces jeux, c’était quand même un sacré bon système. J’ai un UAE qui traîne sur un de mes PCs pour parfois me rappeler du bon vieux temps.
 
Merci Sébastien pour m’avoir rappelé que je suis vieux, quelques petits bugs avec le site avec Firefox sur le PC du boulot mais je m’y repencherai un peu plus ce WE.

Pour ceux qui ont déjà utilisé massivement ce genre d’archives en ligne, une bête manette de xbox, çà marche bien avec tous les jeux ?
 

Le 01/08/2016 à 08h 28

c’est malheureusement ce qui se passe dans plein de PME. J’ai bossé comme çà dans une boîte ou mon poste c’était de m’occuper de leur plateforme client en datacenter. Des tas de serveurs, de la baie SAN, du firewall, de la supervision, etc. Bref, un boulot quotidien de veille, de surveillance et d’entretien pour éviter tout dysfonctionnement  pas du tout compris.
 
Rapidement, c’est parti en live et on m’a refilé la gestion et le support des 50 postes du siège en workgroup avec tous les utilisateurs admins, la plateforme interne de téléphonie, la gestion de la flotte mobile, la gestion des consommables d’imprimantes, l’achat des logiciels, les cartouches de dymo " />

J’ai demandé l’embauche d’un technicien pour m’aider pendant des mois et çà m’ a toujours été refusé. Au bout de deux ans, je me suis barré. J’ai été remplacé par un gars qui a pas tenu un an et le résultat aujourd’hui, c’est que je sais par un copain resté sur place que j’ai finalement été remplacé par deux personnes…

Le 12/04/2016 à 12h 03

Vous pouvez pas arrêter de répondre à GierrePataz, il vous suffit d’inverser le G et le P pour voir le troll…

Le 12/04/2016 à 09h 36

Après deux ans dans ma boîte actuel, j’ai négocié 50% de télétravail.
Le bilan est vraiment positif :

• 3h30 heures de transport de moins par semaine soi plus de 6 jours par an…
  


• 60€ par mois de gagner (gain essence/péages)
  


• Des horaires plus souples. Je travaille du coup super tôt ce qui permet de plus m’occuper de ma famille le soir
  
  Globalement, je vais beaucoup plus vite dans mon travail (gestion de projet archi réseau/systèmes) car je suis pas dérangé par le bruit (openspace) et par ce que je subis pas le stress des bouchons quotidiens.
  
  Comme dit plus haut, on peut buller à la maison comme au bureau. Le deal c’est que j’annonce à l’avance à mon chef sur quels sujets je vais travailler depuis chez moi et je lui fait un bilan tous les soirs. C’est une organisation comme une autre.

Le 28/03/2016 à 14h 17

Oui de base c’est la ESR.
Après honnêtement, on est quand même pas sur des versions totalement arriérées.
Sur la MGA5 que j’utilise, on en est à la 38.7

Le 21/03/2016 à 15h 34

Bah il restera encore les patchs du JRE " />

Le 07/03/2016 à 14h 30

Pareil aussi depuis le réseau de mon boulot. Et pourtant j’ai du Ghostery et de l’ABE
 
Qu’on soit bien d’accord, je suis allé sur voici pour faire un test, pas pour “lire” des news de plein de gens que je connais pas et dont je me fous de leur vie " />

Le 05/02/2016 à 17h 12

Le geekphone Revolution, je me suis bien fait avoir avec ce truc…
 
La première version avec la 1.3 était bien bugguée mais bon j’y croyais et comme dit plus haut pour une utilisation de base, c’était joli et réactif.
 J’ai attendu avec impatience la 2.0 pendant plus d’un an mais quelle déception. Des bugs partout dans des fonctionnalités de base (carte SD pas reconnue, mails qui pantent, pb d’imports de contacts, etc).
Et puis le coup de massue, arrêt du support, pas de nouvelle version de Cyanogen et arrêt de FOS…. Bref un téléphone laissé à sa trop faible communauté qui est bon à jeter….

Le 13/01/2016 à 13h 51

Super, on a tout en fortinet dans la boîte… mais tout est à jour en 5.2
 
Pour eres, on paye bien une maintenance pour bénéficier des
updates de type IPS, filtres web. Pour le firmware, çà se fait sans abonnement.

Le 26/11/2015 à 08h 26

Qu’une partie de la population élit

Abstention

Et vu comme ils me dégoutent tous, je pense que je vais en faire parti …

Le 28/10/2015 à 17h 34

Montage maison pour moi sous Linux. Petit boitier, CPU basse conso, plusieurs disques avec des scripts rsync pour les backups, serveur owncloud, dhcp, sabnzb pour les films de vacances.
Cà a été pas mal de boulot au début. Je dit pas que je me laisserai pas tenter par un Syno quand ma machine aura fait son temps.

Le 08/09/2015 à 14h 38

Effectivement le ton employé par E. Lucet peut choquer au premier abord mais ses détracteurs oublient souvent de signaler  que quand elle pose des questions :

 - elle a enquêté et elle sait de quoi elle parle
 - elle a des dossiers sulfureux en sa possession, des éléments très factuels et des preuves

• elle a essayé par plusieurs moyens traditionnels de prendre rendez vous. Ce n’est que quand elle n’a pas de réponses qu’elle se pointe à l’improviste.
   
  C’est sûr que les hommes politiques habitués aux questions convenues des journalistes “traditionnels”, ils ont pas l’habitude " />

Le 08/07/2015 à 07h 47

Un copain d’entrainement à une Polar V800 dont il semble satisfait depuis qu’il a fait la mise à jour du firmware. Il m’a montré sur PolarFlow quelques entrainements qu’on a fait ensemble en mer et en piscine, çà semblait cohérent. Par contre niveau budget, va falloir casser ta tirelire (400 euros)

A nuancer cependant car on nage en club avec des lignes dédiées et par ordre de niveau. Donc pas trop d’écarts et on a pas à doubler les mamies qui poussent leur planche de front " />

Le 02/07/2015 à 12h 37

Pas nouveau malheureusement, un voyagiste s’était déjà fait épingler il y a deux ans pour çà :
 

 Orbitz
 

Le 25/06/2015 à 09h 09

illidanPowa a écrit :

c’est pas mort cette techno obsolète? c’est comme ie6, impossible a éradiquer?


Dans ma boite ils utilisent un super soft en SAAS dont un des pré requis est FlashPlayer (connais pas la raison exacte mais c’est comme çà).

 Résultat, 2, 3 fois par mois je me package et déploie les mises à jour de cette m…. sur 200 postes. Pas très compliqué mais agaçant.

Le 07/05/2015 à 07h 10

A lire, la reaction d’OVH. Pas de “on déménage” finalement. Il a l’air “satisfait” des concessions effectuées sur la partie hébergeurs " />

OVH

 

Le 17/04/2015 à 07h 32

bah en même temps, j’ai pas cherché fort… tu fait filtre pdf et c’est sur la première page…..

Après je suis d’accord avec toi, l’intérêt de tout diffuser est discutable.

Le 17/04/2015 à 07h 18

Y a quand même des bons trucs à récupérer. D’ailleurs, celui là ils auraient du le lire ….

HackingNG

 

Le 15/04/2015 à 09h 17

jimmy_36 a écrit :

C’est de la responsabilité du DSI de s’assurer qu’il a mis les bonnes personnes sur les bonnes tâches à accomplir.
Il est payé pour ça et très bien payé même.
 
 


Le DSI, il prévient la direction qu’il a besoin de ressources compétentes pour assurer les mises à jour internes, surveiller la mise en place de tous les nouveaux outils, de vérifier que les bonnes pratiques ont bien été mis en oeuvre, etc.

Comme dit plus haut, le SI étant perçu comme un coût et non comme un investissement à long terme, la direction lui donne un budget insuffisant et il se retrouve avec des juniors, des stagiaires, des bidouilleurs pour répondre aux demandes… et c’est très souvent mal fait.

 Je suis pas DSI, c’est du vécu indirectement…

Le 09/04/2015 à 17h 58

Je te rassure Djaron, je suis pas surpris, j’ai participé à pas mal d’audits et le discours de la sécurité autour des basiques comme les sytèmes à jour, pas de droits d’admin, changement des mots de passe, cloisonnement du BYOD est toujours aussi difficile à vendre.
Moi j’ai la chance de bosser avec un DSI qui arrive à imposer du bon sens dans ce domaine. Pour TV5, si les infos/rumeurs qui circulent à propos de comptes admin/admin, failles non corrigées sont avérées c’est clair qu’on peut pas parler de cyberterrorisme, juste de faute professionnelle. Là ils sont tombés sur des Djihadistes mais çà aurait été plus sympa de tomber sur un Kevin qui te diffusait un porno à 20h00 sur les 11 chaines " />

Le 09/04/2015 à 17h 42

Djaron a écrit :

social engeneering, mails ciblés de phishing sur des membres de la rédaction, élément vulnérable entre la chaise et le clavier…


Oui çà c’est du classique mais bon sans vouloir vanter notre service interne, si nos interfaces chaises claviers vulnérables reçoivent par mail un “blondeapoil.exe” ou un vbs, ils peuvent pas le lancer (pas de droits admin, restrictions logicielles, etc)…
C’est pourquoi j’espère qu’on aura les détails techniques.

Le 09/04/2015 à 08h 20

J’espère que d’ici quelques jours on saura comment ils sont rentrés à la base parce que là çà paraît énorme. Si les djihadistes ont utilisés une faille ultra connue, des postes non patchés ou récupérés des droits admin qu’il n’aurait pas dû, je voudrai pas être à la place du service info…
 

Le 30/03/2015 à 15h 30

On pourrait faire pire :

[email protected]

" />

Là çà fait pro

Le 12/03/2015 à 16h 49

Vous êtes des râleurs. NXI a anticipé en publiant un bon plan pour un SSD Crucial de 1 To à 334 euros " />

Le 11/02/2015 à 10h 49

FunnyD a écrit :

Bonjour,

J’ai une question sur la synchronisation de fichiers, est il possible de synchroniser sur plusieurs postes de travail un dossier (et ses sous dossiers) sans passer par un serveur extérieur?

Merci. " />


J’ai fait quelques tests en 7.0.4, çà marchait.
3 utilisateurs A, B, C.
A a un répertoire qu’il partageait avec B et C.
Sur les 3 postes, j’ai installé le client, le dossier partagé s’est créé et tout était bien répliqué dans tous les sens sans erreurs.

Par contre, ce qui déconne, c’est l’option lecture seule censée offrir un accès limité. a priori, un bug connu Bug sharing
Je ne sais pas si c’est résolu dans la 8 mais je vais tester çà.

Le 12/01/2015 à 16h 42

Comme d’habitude avec ce genre d’événement, les TV veulent du scoop à n’importe quel prix. J’ai malheureusement du supporter la TV à mon boulot ces derniers jours pour voir quoi : du journalisme devant porte fermée, des mecs qui savent rien mais qui blablatent pendant des heures, des spécialistes de tout et n’importe quoi qui s’enchaînent, des appels de témoins qui apportent rien (bah je m’appelle Maurice et j’ai entendu des coups de feu….).
 
Bref de la bouillie télévisuelle dans toute sa splendeur, çà me rappelle Fukushima ou ils avaient diffuser pendant des heures l’image d’un réacteur fumant en espérant que çà pète.

Le 30/12/2014 à 16h 59

piwi82 a écrit :

Oui, mais faire aussi pratique que Google mais sans Google ça peut vite devenir très compliqué.
À moins que tu aies une solution à proposer ? (messagerie, contacts, calendrier, stockage en ligne, chat, visio-conférence, téléphonie IP, APIs, …)


Par ignorance, absence ou fainéantise d’un service informatique, les entreprises se ruent vers ces solutions faciles clefs en main sans en mesurer les conséquences. Dans l’absolu, tu peux héberger tout çà chez toi dans des environnements maîtrisés. Dans ma boîte on a viré les dropbox, google Drive, Calendars installés de manières anarchiques dans un Owncloud à nous.

  Cà a pris du temps d’éduquer la direction à ce sujet, on a mis du temps à le mettre en place et à le sécuriser mais aujourd’hui çà fonctionne très bien, on fait la synchro de contacts, calendrier, dropbox, partages de liens, etc…

 

Le 08/08/2014 à 09h 50

Pour ceux qui pensent que “tout le monde peut débrancher” c’est faux. Certaines personnes sont plus faibles psychologiquement et se laissent entrainer par des gens égoistes qui ne cherchent qu’à se faire bien voir.


Chercher à se faire bien voir c’est exactement çà. Dans ma boîte un certain nombre de personnes font un concours de celui qui enverra un mail le plus tard possible. Et le matin fièrement de t’annoncer devant la machine à café : t’as vu je t’ai répondu hier soir à 23h00 " />
Bah c’est bien je suis content pour toi, moi perso je suis rentré j’ai fait un footing, joué au playmobil avec ma gosse et bouquiner avant de me coucher, chacun son truc " />

Le 24/05/2014 à 09h 26

Un équivalent Netflix, des entreprises françaises auraient pu le faire il y a 10 ans mais voilà tout est dit dans cette phrase.


Des années à discuter, à tergiverser, à réfléchir, à proposer, à débattre, à se poser des questions. Mais dans les faits, rien ne bouge.

Le 24/05/2014 à 06h 56

Alors là, pas étonné du tout, des tentatives de fishing exploitant la marque credit mutuel j’en reçois au moin 2 par semaines, et chaque fois c’est le même topo : je fais suivre le mail à [email protected] , je signale le lien frauduleux a google et quand le lien exploite un site légitime et sans rapport je préviens le webmaster du site. J ‘en reçois aussi du cic de temps en temps, le pire c’est que c’est une adresse que je ne donne pas a n’importe qui


Pareil, j’en reçois tous les jours avec un lien pour télécharger une application creditmutuel.exe " />
Mais c’est pour ma sécurité qu’ils me disent " />

Le 25/04/2014 à 10h 13

par contre si tu le vois, tu pourras lui dire que MDT c’est génial pour migrer les PC XP sous 7 sans se faire chier et sans perdre de données


+1 cet outil est génial si on se donne la peine de mettre le nez dedans bien entendu.

Le 25/04/2014 à 09h 52

A tel point que la plupart sont reparti vers UT2004 qui était bien plus fun.


UT2004, le must, il fait toujours partie des LAN partie avec les copains. Jamais trouvé aussi fun…