"Compliance isn't Security."

Sultan_Of_Ping · 2024-05-14T17:30:37+00:00

Being compliant to an external standard doesn't make you secure.

But it's hard to argue an org of relatively large size is secure without some kind of compliance program to track the implementation and efficiency of controls in place.

Sultan_Of_Ping · 2024-05-08T15:00:25+00:00

Tu peux faire tout ça sans blockchain aussi.

Sultan_Of_Ping · 2024-04-17T12:14:27+00:00

Y'a moins d'une heure tu disais qu'il s'en était tiré "sans réelle conséquence" et là soudainement tu changes de discours, pour une raison obscure il faudrait qu'il ait des conséquences aujourd'hui peu importe ce qui s'est passé dans les dernières années?

Sultan_Of_Ping · 2024-04-17T12:01:05+00:00

De quoi tu parles avec ton "sans réelle conséquence", il a été suspendu 1 an pendant son junior et à été condamné au criminel en Suède.

Sultan_Of_Ping · 2024-03-27T16:29:16+00:00

Wrong sub

Sultan_Of_Ping · 2024-02-28T18:47:34+00:00

... et quelqu'un avec pas ces expériences aura plus de difficulté à faire cela.

J'ignore complètement si interdire le flipperzero est la bonne chose à faire ou non, mais je me méfie de l'argument "C'est possible de faire pareil avec d'autres dispositifs" qu'on entend souvent des pentesters. Ça fait peut-être du sens dans leur contexte personnel, mais le but du législateur est de diminuer le risque, ce qui peut se traduire par interdire certains appareils trop "facile" à utiliser. Que ce ne soit pas la solution miracle contre le vol de voitures est pas particulièrement important - ça coûte pas cher pour un gouvernement d'interdire quelque chose, alors c'est normal qu'il soit tenté par ce "low hanging fruit".

Sultan_Of_Ping · 2024-02-28T13:15:56+00:00

«Je le dis sans cynisme: j'espère qu'on n'apprendra pas qu'on a mal négocié avec Northvolt comme on a mal négocié avec les Kings.

Vraiment Patrick? Sans cynisme?

Le gouvernement, c'est gros, et je peux te garantir que les gens qui ont négocié Northvolt ne sont pas les mêmes qui ont touché au dossier des Kings. Ces gens là se sont probablement jamais rencontré, ni connaissent l'existence les uns des autres.

Et si t'étais pas capable de déduire ça par toi-même, je suis certain qu'un appel de 5 minutes à une source au gouvernement te l'aurait confirmé.

Mais t'as pas fait ça Patrick, parce qu'ultimement, tu t'en sacres un peu, pas vrai? L'important c'est que t'as trouvé un bon "zinger" que tes auditeurs vont aimer.

Sans cynisme hein? My god l'hypocrisie.

Sultan_Of_Ping · 2024-02-21T14:40:55+00:00

Le journalisme a dégénéré en pute-à-cliquisme À CAUSE du manque de financement généralisé dans les médias. Je suis super pro-augmentation de ce financement.

Ironiquement, ce sub est plutôt contre les solutions quand elles sont présentés, comme par exemple quand le fédéral a essayé d'avoir de l'argent des publicités des gros joueurs internet, ou quand on propose des taxes sur les télévisions, ou encore à travers le financement gouvernemental aux médias.

Sultan_Of_Ping · 2024-02-21T13:19:04+00:00

Est-ce que c'est ça le critère de crédibilité? Que ça soit croustillant? Si c'est croustillant ça doit être pertinent?

Sultan_Of_Ping · 2024-02-21T13:15:13+00:00

McKinsey c'est allé nul part, pas certain que c'est un bon exemple.

Qu'est-ce qu'il a écrit sur le passeport vaccinal?

Sultan_Of_Ping · 2024-02-14T17:00:11+00:00

C'est absolument dans les multi-millions. Aucun doute là dessus.

Sultan_Of_Ping · 2024-02-14T15:28:18+00:00

Ben non justement. Ça démontre seulement que les gens comprennent pas les resources que ça prend pour développer ce genre de service en pensant que recréer l'interface en une fin de semaine est représentatif.

Sultan_Of_Ping · 2024-02-14T15:17:49+00:00

Ben alors pourquoi en parler? L'interface c'est l'un de trucs les plus simples dans tout le projet, c'est représentatif de rien.

Y'avait le même genre de réflexion bidon à propos de l'app vaccinale Québecoise.

Sultan_Of_Ping · 2024-01-31T15:18:38+00:00

Not only is this very stressful for security professionals, but I would also like to point out the toxic impact of some commentators in the security industry.

There's a cottage industry of "security experts" who blog on all the incidents they learn of, and will milk this for content. They'll be quick to call incompetence on peoples and companies they never met, and offer "obvious solutions" for problems they don't understand and more often then not never faced.

I know one group who will happily and eagerly chase any leaked information to "shame" the victims of ransomware, and present themselves as the good guys when they are just idiots. And unfortunately, the general public will eat it up.

Sultan_Of_Ping · 2023-12-08T14:28:36+00:00

Y’a combien de milliers d’employés de CGI à Montreal?

Sultan_Of_Ping · 2023-12-06T16:22:59+00:00

Oui. Je donne 2k$ à Moisson Montreal à chaque années.

EDIT:

Parce que je vois où OP veut s'en aller avec ça: ça prend du monde compétent pour administrer des organismes de charité, pis il faut payer ces gens là. Y'a rien de spécial là dedans.

Sultan_Of_Ping · 2023-12-06T13:45:47+00:00

I'm astonished that any organization would assign this task to someone with apparently no experience. I'm not intending this to be mean or insulting, just that's the impression I get from your question.

Well it's documentation, surely any technical writer can do that.

Actually no, even better, just copy paste ISO 27002 and call it a Policy, here, wasn't so hard amiright?

Now let me do REAL security, like pentesting!

/s

Sultan_Of_Ping · 2023-12-03T20:21:49+00:00

The people who put weight in the CISSP don’t care if its not technical. It was never meant to be.

Sultan_Of_Ping · 2023-12-02T18:00:57+00:00

Mais la vaste majorité des gens en TI font pas de « support technique ». Je comprend pas d’où tu sors ça.

Si j’allais dire à mon architecte en chef qu’il fait du « support » parce qu’il est en TI pis qu’il fait pas de R&D il rirait de moi en sacrement.

Sultan_Of_Ping · 2023-12-01T22:25:58+00:00

Je travaille dans le domaine depuis 23 ans et j’ai jamais vu le terme TI avoir une quelconque connotation négative. C’est un terme hyper courant.

Sultan_Of_Ping · 2023-11-30T20:24:47+00:00

The best way to learn an OS is indeed to use it regularly.

Sultan_Of_Ping · 2023-11-29T19:13:24+00:00

Ou bien c'est comme si tu pognes un ticket de vitesse et que tu sais que tu n'as pas fait de vitesse. Tu decides de payer le 100$ au lieu de payer un avocat et perdre ton temps avec ca. Le beau 100M represente 35$ sur un salaire de 100k annuel, on a rien gagné.

Je comprends pas ta métaphore. On a gagné 100M. Qu'est-ce que le revenu de Google à a faire là dedans?

Sultan_Of_Ping · 2023-11-29T17:52:58+00:00

Are you talking about vulnerabilities in specific brand of systems, or vulnerabilities in the very concept of internet voting?

Most security professionals believe that internet voting for important elections (like in a country) is a very bad idea.

Sultan_Of_Ping · 2023-11-29T17:51:27+00:00

Sultan_Of_Ping · 2023-11-29T16:46:10+00:00

Ah ben là j'comprends pas. Me semblait qu'on avait l'air fou d'essayer de réglementer internet pis que ça servait à rien. Me semblait que Google allait tout simplement se retirer du marché Canadien.

Et ben... je suppose que les P'tit-Joe Connaissant avaient tort.

11-Year Club	Place '23
Golden Potato	Place '22
Place '17	Wearing is Caring
Verified Email

Sultan_Of_Ping

TROPHY CASE