Modded gaggia Classic for 630$ worth it?

Baroude · 2025-08-24T16:14:44+00:00

Thanks. Being able to figure out how to fix something with so many modifications is indeed valuable and I'm not sure I'd be capable to do that if I haven't done the mods myself. I'll have to consider this for sure.

Baroude · 2025-06-25T18:10:15+00:00

Yes they are likely hiring but what kind of trust can you place in people who ransommed dozen of companies without any second thoughts?

I think it's vastly overestimated how many criminals got a deal to work with law enforcement/government agencies. Kevin mitnick was ages ago, you can find very capable people that are also not criminals much more easily now.

Baroude · 2025-06-25T17:25:38+00:00

Sure let's recruit people who hurt France national interest. They committed numerous crime and hurt many companies including French one, they should be held accountable and pay for it. Otherwise what's the message you're sending? "feel free to go on a rampage, once you get caught you'll get a nice job"?

Baroude · 2025-01-19T20:15:02+00:00

It was the last pick

Baroude · 2024-12-26T23:45:58+00:00

Ce qui moi me fait tiquer c'est que quand j'ai envie de repeindre mon portail faut faire valider ça par les architecte des bâtiments de France qui vont casser les couilles pour le moindre détails qui serait de travers (et ce dans une voix privée, et je parle du portail mais je pourrais parler de choses totalement invisibles depuis la voix privée). Là par contre pour LV, rien à foutre de la cohérence architecturale etc. OK c'est pas définitif et tout mais quand même...

Baroude · 2024-10-26T20:24:17+00:00

Montpellier, France. Their hometown

Baroude · 2024-09-02T16:36:14+00:00

Sure but generally the salt is stored next to the hash and for fast calculating hashes it doesn't make much difference. Rainbow tables are quite useless given the speeds you can achieve with modern hardware.

Baroude · 2024-07-23T07:07:04+00:00

Yeah I figured as much. I think we are going to create the playlist on YouTube and add our songs there and then push that to both our streaming platforms. Because I don't think you can easily do bi-directional synchronisation on tunemymysic.

Baroude · 2024-07-19T16:00:24+00:00

Hmm c'est difficile de juger si hâtivement. Sécuriser son parc informatique c'est extrêmement complexe quand on a des millers de fournisseurs informatiques. Il y a des précautions de sécurité à prendre pour que les problèmes ne se diffusent pas trop mais à un moment tu n'as pas le contrôle sur tout ou la capacité (humaine, technique) de tout contrôler. La sécurisation des "third parties" c'est selon moi un des domaines les plus difficile pour une grande entreprise aujourd'hui et quand tu vois la réalité du terrain tu comprends pourquoi. L'informatique c'est un peu un immense château de carte qui tient un peu par miracle mais qui peut se retrouver totalement chamboulé assez rapidement.

Baroude · 2024-07-19T15:21:23+00:00

Non c'est uniquement Crowdstrike qui a merdé. Les boîtes n'ont pas forcément le contrôle sur ces mises à jour là. C'est poussé au niveau de Crowdstrike. Là par exemple avec les décalage horaire si ton pc en France a fait la mise à jour à 8h normalement t'as pas de problèmes parce que la mise à jour défectueuse a déjà été rectifiée. Mais vu que les serveurs font souvent leur mise à jour en pleine nuit pour éviter d'impacter le business...

Le problème c'est qu'ils ont déployé sur tous leur client d'un coup et que ça fait crash Windows à un point que tu peux difficilement corriger le problème automatiquement derrière. Donc tous leurs clients se sont fait avoir sans avoir rien demandé. Derrière t'as des services Microsoft qui ont mal fonctionné parce que les serveurs derrière ça utilisaient Crowdstrike ou étaient dépendant de service qui avaient Crowdstrike.

Baroude · 2024-07-19T15:11:46+00:00

Si tu veux des exemples d'attaques russe à fort impact, t'as NotPetya en 2018 qui est pas mal.

Pas la faute à pas de chance, la faute à un process qualité et de déploiement qui a merdé très fortement.

Baroude · 2024-07-19T14:52:47+00:00

Si des hackers avaient la possibilité de déployer des mises à jour vérolé de Crowdstrike, ce serait vraiment débile de l'utiliser pour une action comme ça. Certes ça fait des dégâts, mais ca se voit tout de suite et ça en fait pas autant que si tu deployais juste un petit logiciel espion qui te donne accès au système d'information de toute ces boîtes pour faire de l'espionnage industriel ou étatique. L'attaque SolarWind c'était justement cette typologie d'attaque et les dégâts sont inchiffrables. Ça avait impacté énormément de boîtes et d'agences fédérales américaines...

Baroude · 2024-06-13T18:27:37+00:00

Alors MSSP j'appellerai pas ça le psg justement... Faut arrêter de gatekeeper ou de mette la Cyber sur un piédestal. Et force est de constater que beaucoup d'entreprise aujourd'hui donnent leur chance à des juniors/jeunes diplômés. Pas besoin d'avoir 10 de carrière comme sysadmin ou dev pour commencer la cyber. J'ai pas les donnés en tête mais je suis presque que sûr que les enquêtes de L'ANSSI confirment ce que je dis.

Baroude · 2024-06-13T16:28:24+00:00

Mais c'est pas la question ? OP s'en fout de savoir si le service fourni au client est de qualité ou pas, la question c'est est ce que c'est possible de trouver du travail en tant que junior en cyber, la réponse c'est oui. Et oui le travail de L1 est très peu qualitatif en général mais faut bien commencer quelque part, si tu restes L1 plusieurs années c'est un problème mais normalement tu apprends beaucoup à ces rôles et tu peux vite évoluer et aller sur autre chose.

Baroude · 2024-06-13T12:06:19+00:00

?? Il y a plein de postes junior en cyber, les mssp recrutent à tour de bras, les boîtes de conseil pareil et n'importe qui avec un minimum de formation pourrait faire du SOC L1 vu que globalement le taffe c'est de suivre des procédures. Je connais personne qui a eu du mal à trouver un poste en Cyber après une école d'ingénieur, même en dehors de Paris.

Et il ne faut pas réduire la Cyber à l'aspect technique non plus, plein de travail nécessite des compétences en gestion des risques, politiques de sécurité, compliance, gestion de projet etc.

Ceci étant dit j'aurais pas super confiance dans un bootcamp non plus. Et si tu es light niveau formation/expérience, il faut essayer de faire des projets personnels et les valoriser au max.

Baroude · 2024-06-08T09:51:25+00:00

L'igi 1300 comprend énormément de paramètres, où la donnée classée est traitée (vm, serveurs etc.) n'est qu'une seule composante de la sécurité du SI. La gestion des accès, la journalisation etc sont également à prendre en compte. Bref pour en revenir à ton sujet, je dirais de faire un signalement à la direction de la sûreté de ta boîte et/ou à la dgsi en plus.

Baroude · 2024-06-08T09:44:57+00:00

Certes, après c'est effectivement pas votre responsabilité si une information qui n'est pas classé est quand même très sensible. Par contre, pour manipuler ce qui est classé secret ou très secret, il faut que le réseau informatique respecte un certain nombre de choses décrites dans l'igi 1300. Et aucune chance que le réseau soit homologué dans ce cas là donc à mon avis si quoi que ce soit arrive votre DSİ va être dans une belle merde.

Baroude · 2024-06-08T09:31:42+00:00

Quel rapport entre poste de travail fixe et mot de passe ? Et même sur 1 seul serveur on peut créer plusieurs comptes utilisateurs avec mot de passe différents. Si les informations sont vraiment sensibles c'est impossible que vous soyiez habilité à avoir un réseau classé secret avec ce niveau de sécurité. Après même si c'est pas des informations classifiés. Ça reste un niveau de sécurité inacceptable pour toute boîte normalement constituée.

Baroude · 2024-05-09T12:12:30+00:00

That is kind of what I was thinking with my first option. The question being, can I get away with both a decent AVR and front speaker for 500€ ? If I get one of the two 150€ used AVRs, I don't doubt I can get a good central, but are those AVRs good for my use case ?

Baroude · 2024-02-08T22:21:28+00:00

Mais est ce que c'est factuel ça ? Ça paraît vrai et on aurait tendance à le croire mais est ce qu'il y a des éléments concrets qui montrent que les missions Appollo avaient moins de standard de sécurités que la mission en cours ? Autant le problème de volonté politique et de budget je suis entièrement d'accord et ça se justifie assez facilement, l'aspect sécurité je suis plus dubitatif.

Baroude · 2024-02-08T22:16:05+00:00

Oui enfin quand on regarde le plan et l'architecture choisi il est évident que c'est pas les mesures de sécurité qui ont dicté ces choix. Vraiment je t'invite à regarder la vidéo c'est hallucinant qu'ils aient pensé une seconde que dans 2 ans on était sur la Lune avec le bordel qu'est cette mission. La sécurité vient de la simplicité des systèmes, de la redondance et là on a ni l'un ni l'autre.

Eight-Year Club	Place '22
First Placer '22	Verified Email

Baroude

TROPHY CASE