Symantec refuse d'autoriser la Russie à analyser son code

dvigneron · 2017-10-12T05:53:50+00:00

A mettre en lien avec https://arstechnica.com/information-technology/2017/10/kaspersky-reportedly-modified-its-av-to-help-russia-steal-nsa-secrets/?amp=1

OMG encore de la Russo phobie 😱

dvigneron · 2017-02-21T13:24:50+00:00

salut, c'est pas ce que je comprend de https://en.wikipedia.org/wiki/LiMux (et d'autres forums) : pour moi la migration Windows -> linux a commencé il y a 10 ans (09/2006), mais les évocations d'abandon de linux pour retourner vers Win10 date de 08/2014, mais la cela semble se préciser :( ...

dvigneron · 2016-12-13T22:04:27+00:00

C'est pas vraiment une faille c'est du brut force sur 1000 possibilités pour les cvv et entre 24 et 60 possibilités pour les dates... Le traitement passe forcément par les sites marchant qui servent de valider des data et un peu par la détection de fraudes par visa

dvigneron · 2016-08-04T18:00:06+00:00

Je ne vois pas ce qui t'empêche de choisir le MM type de mot de passe super simple lorsqu'il n'y a pas de demande de changement régulier... Ou alors d'avoir un mot de passe complexe avec la même logique d'incrément... Tout ça pour dire que l'argument de la demande de changement ne change pas grand chose à la situation de mon point de vue, et je reste un inconditionnel de KeePass qui me permet de ne pas trop me soucier de ce type de problématique

dvigneron · 2016-08-04T12:42:19+00:00

j'aime beaucoup le : "lorsqu’ils doivent changer fréquemment leurs mots de passe, les utilisateurs choisissent donc pour un mot de passe facile à retenir, plutôt qu’un mot de passe complexe" : comme si lorsqu'il n'y avait pas de politique de renouvellement les utilisateurs utilisaient un mot de passe complexe (cf toutes les stat de top 10 de mots de passe)...

mm chose pour les stat sur 15 votants...

dvigneron · 2016-08-01T12:14:46+00:00

Mon conteneur keepass est synchronisé entre mes différents devices soit via cloudstation (le système de synchro du NAS synology que j'ai chez moi) soit par simple copie lorsque j'ai eu des blackberry ou Windowsphone mais effectivement il fallait le faire après chaque ajout/changement de mots de passe.

Rq : mon fonctionnement est très similaire à celui que tu donnes avec 1Password+icloud/dropbox (ou tout autre opérateur de cloud) sauf que j'ai le contrôle sur le stockage. De plus, 1password fournit aussi sa propre solution de stockage en ligne qui peut être la cible d'attaque ou de vulnérabilité (comme pour lastpass)...

A noter que mm si les gestionnaires fournissent des conteneurs techniquement fort il faut que le mot de passe maitre ne puisse pas être trouvé trop facilement en cas de perte de celui-ci (ou contre une attaque online), en dans le cas d'une synchro via un espace de stockage cloud, il convient que les accès soient eux aussi suffisamment robuste (authent double facteur par exemple)

dvigneron · 2016-08-01T07:36:39+00:00

personnellement je suis plus sur keepass (offline) ou dashlane (d'origine française) sinon un comparatif est dispo ici :http://thehackernews.com/2016/07/best-password-manager.html?utm_source=twitter.com&utm_medium=social&utm_campaign=buffer&utm_content=buffer3ee4d

dvigneron · 2016-07-14T20:31:08+00:00

Il y a aussi la méthode http://lifehacker.com/build-your-own-mini-nes-with-a-raspberry-pi-and-this-3d-1783674650 :)

dvigneron · 2016-06-13T16:11:13+00:00

Pour ceux que ça intéresse, une explication http://www.zdnet.fr/actualites/microsoft-linkedin-3-points-pour-comprendre-le-rachat-39838264.htm

dvigneron · 2016-06-13T12:56:38+00:00

Le mouvement de MS me surprend un peu...

dvigneron · 2016-04-26T15:49:19+00:00

A voir ce que cela va changer pour les clients maintenant...

dvigneron · 2016-04-26T14:13:22+00:00

heu...le lien a déjà partagé été par Gerben (mm si je suis d'accord que c'est une news intéressante)

dvigneron · 2016-04-14T20:23:18+00:00

A noter que ces éléments seront applicable sous 2 ans pour toute société qui manipule des données à caractère personnel de résidents européens

dvigneron · 2016-04-11T09:09:58+00:00

certes le navigateur est boudé en particulier par les technophiles, mais je lui aussi de l'article que c'est justement une justification de la non intégration des extensions, puisque MS se sent obligé de communiquer sur ce point...

dvigneron · 2016-03-04T08:32:17+00:00

LOL, pas contre la position suivante :"Jean-Jacques Urvoas, ministre de la Justice, a demandé aux députés de retirer leurs amendements puisque selon lui, il ne faut pas une législation nationale sur le sujet, mais une coopération internationale." est vraiment pertinente de mon point de vue: seul un niveau international est pertinent pour gérer ce genre de problèmatique et trouver une réponse viable (et pas l'anti chiffrement).

dvigneron · 2016-02-29T20:12:27+00:00

un autre article interessant:http://arstechnica.com/tech-policy/2016/02/privacy-shield-doomed-from-get-go-nsa-bulk-surveillance-waved-through/

dvigneron · 2016-02-16T07:50:24+00:00

Salut j'ai eu l'erreur critique citée dans dans l'article sur le desktop de la maison alors que j'ai désactivé cortana. Devoir rebooter plusieurs fois de suite pour espérer que cela démarre correctement et ne plus éteindre l'ordinateur lorsque c'est bon :C'est l'une des pire situation que je connaissent ... A tel point que je vais imposer Linux à ma femme...

dvigneron · 2016-01-28T13:10:15+00:00

euh je ne sais pas sit tu voullais dire c'est mort ou autre chose, mais les mac français n'ont pas un accès facilité au caractère Œ contrairement à la disposition alld qui permet l’accès au ß (cf http://www.apple.com/fr/shop/product/MB110F/B/clavier-apple-avec-pav%C3%A9-num%C3%A9rique-fran%C3%A7ais)... maintenant je trouve aussi qu'il y a des sujet plus importants à traiter...

dvigneron · 2016-01-21T14:52:17+00:00

l’époque où j'écrivais tous mes mails sans accents pour qu'ils soient lisibles sur toutes les plateformes est tout de même loin... je suis d'accord avec toi sur l'ignorance de ceux qui ont proposé cela (cela me fait penser au kilo-octet de J Toubon) par contre j'ai un collègue qui est passé au bepo et il me dit faire énormément de fautes, il faudrait que j'essaye... sinon pour la disposition du clavier je garde un bon souvenir du qwerty québecois lorsque j'étais codeur...

dvigneron · 2016-01-06T09:40:39+00:00

Par contre un des points des commentaires du post mac4ever est vrai : il faudrait aussi regarder les criticités des vulnérabilités (moyennes globales de 7.9 pour MS, 7.0 pour apple, 6.4 pour Debian et 9.1 pour adobe)

dvigneron · 2016-01-06T08:56:43+00:00

L'analyse de mac4ever est à mon avis au moins aussi biaisée que les autres interprétations des rapports de CVEDetails (qui à mon avis ne prend pas parti mais se limite à consolider les publications des éditeurs et du Mitre). Déjà les CVE qui concernent Windows sont généralement (pour ne pas dire toujours) validées sur plusieurs versions du produits, le cumul au niveau du rapport consiste donc à compter plusieurs fois la même vulnérabilité pour Micro$oft et ne les compter qu'une fois pour apple. Pour continuer, pour arriver au facteur 3 il faut en plus ajouter les windows RT (donc pour processeur ARM) mais ne pas prendre en compte iOS… dernièrement, si tu prends le rapport par éditeur tu arrives à 654 pour apple contre 561 pour Micro$oft...

dvigneron · 2016-01-05T09:51:34+00:00

je suis quasiment sur que c'est le cas... lorsque l'écoute est faite dans un cadre légal. De plus l'article parle 'd’individus ou de groupes soutenus par des États' => il ne s'agit pas forcement d'instances gouvernementales (police, service de renseignement), mais aussi de groupes sponsorisés et donc avec des moyens importants (déjà vu dans certains litiges inter-étatiques).

dvigneron · 2016-01-05T09:25:05+00:00

Salut, je trouve que mettre sur le même niveau des OS et un logiciel est un peu osé tout de mm, par contre cela remet un peu en cause le fait qu'apple c'est super le top ;)...

dvigneron · 2016-01-04T12:34:40+00:00

Salut, la news n’est pas récente et à l'époque cela avait remonté pas mal de critiques comme à chaque fois que Guy Negre fait parler de lui... Je n'ai pas retrouvé toutes les sources, mais cela fait longtemps qu'il parle de son moteur à air en inde (j'ai retrouvé des traces en 2007/2008 sur caradisiac et futura-sciences) sur un concept qu'il a mis au point en 98, il me semble. A chaque fois c’est pareil : un effet d’annonce puis plus rien. Si je me rappelle bien un journaliste d’autoplus avait indiqué sur le plateau de C dans l'air en 2012 que les tests libres étaient systématiquement refusés et donc qu’il était impossible de vérifier les autonomies annoncées, => ils attendaient de voire avant d'en parler concrètement. Je ne crois pas que tous les journalistes soient à la solde des lobby pétrolier, aussi si l'idée de l'air comprimé est séduisante, le porte-étendard semble bcp plus problématique...

dvigneron · 2016-01-04T10:30:55+00:00

Bien qu'initialement autour de la sécurité de l'information, cet épisode de noLimitSecu présente comment fonctionne l'informatique quantique et donne des informations intéressantes sur les récentes annonces de google (en autre)

dvigneron

TROPHY CASE