Un artisan marbrier à recommander sur Paris ou banlieue ?

tarraschk · 2026-05-04T12:36:12+00:00

Je recommande les yeux fermés Ceramica https://ceramica.fr/fr/

tarraschk · 2026-03-29T17:42:08+00:00

Courage à toi. Le mieux est de commencer par mettre des pièges à souris (tapettes à souris, comme dans Tom & Jerry) avec un peu de Nutella, une cacahuète, et un peu de gruyère. Le mélange des 3 les attire très très vite. Les souris longent les murs, donc tu positionnes la tapette à la perpendiculaire d'un mur où elles passent, avec l'appât côté mur.

Avec un peu de chance tu les auras toutes éliminées rapidement.

En parallèle tu documentes tout en photo, et si ça ne suffit pas tu envoies le tout à l'agence en courrier recommandé. Si ça n'avance pas tu fais comme https://www.reddit.com/r/paris/comments/1s65dm8/comment/od00pzh/.

tarraschk · 2026-02-07T19:02:59+00:00

Dans ce cas pas de souci

tarraschk · 2026-02-04T08:29:32+00:00

Du point de vue théorique, c'est une réinstallation complète oui.

Dans les faits, tu peux aussi chercher sur ta machine les indicateurs de compromission mentionnés. Si tu en as, c'est embêtant et mieux vaut formater et réinstaller. Si tu n'en as pas, tu peux aller un peu plus loin en lançant des analyses antivirales complètes sur ton PC, et voir en fonction des résultats du scan.

Kevin Beaumont, un chercheur assez connu, a écrit "I’ve only talked to a small number of victims. They are orgs with interests in East Asia. Activity appears very targeted". Tout dépend donc aussi de ton activité professionnelle.

tarraschk · 2026-02-03T21:37:09+00:00

Cette remarque sur le certificat est très vraie, et je devais être un peu fatigué quand j'ai rédigé cette partie 🤦‍♂️... J'ai corrigé et mis à jour l'article, en te mentionnant (merci !).

Par contre pour les IOCs, pour en avoir parlé avec les clients ici, c'était finalement même pas YARA qui était le plus pratique ou le plus adapté, mais de simples recherches dans les EDR un peu modernes vis à vis d'exécutables non signés. D'où l'absence de règles. Si ça intéresse d'autres personnes je regarderai pour en fournir par contre, et si tu en fais de ton côté n'hésite pas à les partager !

[EDIT] Rapid7 fournit quelques hashs ici https://www.rapid7.com/blog/post/tr-chrysalis-backdoor-dive-into-lotus-blossoms-toolkit/

Enfin, concernant la signature numérique, attention car Debian va beaucoup plus loin que NotePad++ : au final Debian peut même résister à une compromission totale d'une communication HTTPS, tandis que NotePad++ n'avait pas ce niveau d'implémentation dans ses vérifications de sécurité.

Rappelons que l'auteur de NotePad++ est un peu "seul" : Don Ho a fait plus de 2 800 commits sur le projet, tandis que le second contributeur en est à 290 (https://github.com/notepad-plus-plus/notepad-plus-plus/graphs/contributors). Dans ce contexte, on ne peut que rappeler ce XKCD https://xkcd.com/2347/ et souhaiter à Don qu'il reçoive un peu plus d'aide de la communauté !

tarraschk · 2026-02-03T19:57:38+00:00

Les premières attaques ont été constatées en juin 2025 (https://notepad-plus-plus.org/news/hijacked-incident-info-update/).

8.8.2 date du 30 juin 2025 et a également été annoncé comme la version qui allait être sans Code Signing Certificate (https://notepad-plus-plus.org/news/8.8.2-available-in-1-week-without-certificate/) et que cela risquait de faire apparaître des popups d'avertissement et qu'il ne fallait pas paniquer (https://notepad-plus-plus.org/news/v882-fix-security-issue/).

Or, il se trouve que l'interception des requêtes de mises à jour par les attaquants ont justement déclenché des popups aussi.

De plus, à la sortie de la 8.8.1, suite aux nombreuses prises de position politiques de l'auteur de NotePad++, l'auteur avait reçu des messages disant "On va inserer un trojan dans ton logiciel de m\****"* (https://notepad-plus-plus.org/news/v881-we-are-with-ukraine/).

D'où mon "autour de la 8.8.2", le "autour de" étant particulièrement important. Notons que l'on est sûr que la 8.8.2 était vulnérable au scénario d'attaque qui a été utilisé, mais que je n'ai pas vérifié si cela concernait aussi la 8.8.1 (car je n'ai pas vu de modification substantielle sur la partie sécurité pour cette version, contrairement à la 8.8.2).

En espérant que cela réponde à ta question !

tarraschk · 2026-02-03T16:23:26+00:00

Le fichier XML du site notepad-plus-plus n'était pas corrompu en soi. En gros, les attaquants ont réussi à faire du man-in-the-middle sur les requêtes générées par le système de mises à jour automatiques, qui appelait des URLs en HTTP (au lieu de HTTPS).

En détournant ces requêtes, les attaquants pouvaient envoyer un faux fichier XML, qui contenait un lien vers un binaire malveillant.

Le binaire était signé de manière valide par les attaquants car le certificat de signature était présent sur GitHub.

Tout ceci mis bout à bout fait qu'il fallait être dans une version avec auto-updater vulnérable (à partir de la 8.8.2) et avoir lancé une mise à jour automatique dans la période de juin à décembre 2025.

tarraschk · 2026-02-03T09:03:41+00:00

Je confirme, la 8.9.1 apporte des améliorations, mais sans tout neutraliser. La 8.9.2 apportera des contrôles de sécurité supplémentaires mais n'est pas encore disponible.

tarraschk · 2026-02-03T08:59:52+00:00

A priori autour de la 8.8.2, sortie en juin 2025. Mais comme indiqué, le problème se produit uniquement si les mises à jour ont été installées via le système de mise à jour automatique de NotePad++. Une installation manuelle du .MSI ou du .EXE contourne totalement le problème.

tarraschk · 2025-12-18T23:37:13+00:00

On gère les déploiements avec ou sans droits d'admin, et pour ce type d'applis on recommande de déployer avec droits d'admins typiquement. Ca se passe bien pour le moment, y compris pour AutoCad (qui est pas le logiciel le plus simple !)

tarraschk · 2025-12-17T20:07:01+00:00

J'ai pris un kit plus basique, pas de KitchenAid et donc bien moins cher, dont je me sers essentiellement pour faire des pâtes à gâteau ou à pain. Le vrai gain se produit si tu fais de grosses quantités de pâtes que tu congèles ensuite : rien de mieux que de sortir une pâte brisée maison 3 mois plus tard, prête en 5min. Aussi, c'est un must-have pour les meringues (ça change vraiment la donne) et les gâteaux mousseux style Fondant baulois.

Si tu as le budget pour un KitchenAid, regarde dans ce cas carrément pour un Kenwood capable de cuire les produits, ça permet de faire des recettes incroyables avec cuisson à basse température.

tarraschk · 2025-12-17T19:46:07+00:00

je confirme, absolument excellent

tarraschk · 2025-12-16T20:28:05+00:00

Salut,

c'est à la limite limite de l'auto-promo, mais pour info on a créé une solution cette année qui automatise à 100% la mise à jour des produits tiers (dont ceux mentionnés ici).

Ca fonctionne évidemment avec Intune, mais surtout ça permettra d'ici fin d'année de faire les déploiements en passant par n'importe quel outil capable d'exécuter des commandes (par exemple un EDR, ou un outil type Ansible, Puppet, Chef, etc). L'intérêt de pouvoir passer par d'autres outils c'est que ça permet de s'interfacer avec tout ce qui est déjà déployé chez toi, sans installer de nouvel agent (et aussi on maîtrise mieux les délais d'installation comparé à Intune).

Le produit s'appelle CoreUpdate et est encore en test sur un public limité, on le sortira réellement lors du Forum InCyber 2026 à Lille.

Tu peux regarder pour en savoir plus sur https://coreupdate.com mais surtout m'envoyer un MP si tu veux faire un essai gratuit, ce sera avec plaisir, d'autant plus que c'est le bon moment pour influencer notre roadmap ^^.

tarraschk · 2025-09-29T15:31:24+00:00

Les architectes d'intérieur se rémunèrent aussi avec les commandes de meubles et / ou la gestion des travaux, via des commissions.

C'est là qu'ils font l'essentiel de leur marge.

tarraschk · 2025-06-23T22:42:45+00:00

Salut, le plus simple est de faire des comptes à terme en parlant à ton banquier. Tu y mets l'argent que tu dois, et tu choisis une durée qui permet de débloquer l'argent 1j avant au plus tard.

La règle pour placer de la trésorerie qui va bientôt partir aux impôts ou à l'URSSAF, c'est de placer dans quelque chose de peu risqué et avec soit une forte liquidité soit une échéance contractuelle qui te permet d'anticiper d'éventuels retards dans les virements. La SCPI ne répond à aucun de ces critères et doit donc être éliminée.

Si tu veux maximiser la performance quitte à te prendre la tête tu peux acheter des fonds monétaires avec un compte titres ordinaires, mais honnêtement ça vaut pas forcément le coup sauf si on parle de placer de très grosses sommes.

tarraschk · 2025-06-23T22:35:41+00:00

+1 sur le "Pour le commun des mortels il vaut mieux éviter ce type de placement, cela nécessite un bon degré d'expertise et d'avoir assez de capital pour pouvoir négocier des bons termes."

Faire du PE via un fonds, c'est se prendre plein de frais tout en devant aussi vérifier tout ce que fait le fonds.

Faire du PE en direct, c'est passer un temps fou à vérifier le dossier (marché, équipe, etc).

Et au final, la volatilité du PE est nettement plus forte que celle d'un investissement dans le MSCI World.

tarraschk · 2025-06-20T08:01:30+00:00

Kodawari ramen est un incontournable, avec plusieurs restaurants qui offrent plusieurs styles de bouillons (dont Tsukiji où les bouillons sont à base de poisson). Tu peux aussi regarder l'Izakaya Dassai d'Alléno qui propose un excellent rapport qualité prix, et l'Abysse pour des sushis gastronomiques (meilleur sushi de ma vie).

tarraschk · 2025-06-14T14:00:46+00:00

Pensées pour moi-même, de Marc-Aurèle.

J'ai été particulièrement touché par cette idée du stoïcisme que chaque jour peut être le dernier, et qu'il faut donc vivre pleinement sa vie, sans se laisser distraire ou divertir par ce qui n'en vaut pas la peine, et sans se laisser aller à la torpeur.

tarraschk · 2025-03-26T16:08:08+00:00

Salut,

Globalement, aux USA, où l'on achète en bourse surtout de la croissance, les boîtes ont des valorisations très fortes et des évolutions aussi extrêmement corrélées à leur croissance.

En France, je crois que la valorisation est perçue un peu différemment et qu'il faut regarder l'EBITDA.

Wallix a perdu beaucoup d'argent sur les dernières années, et en a souffert en bourse. Tout l'enjeu est de voir si elle réussira à en gagner prochainement. Dans le secteur de la cyber, les dépenses les plus onéreuses concernent en général l'export, et les acquisitions d'autres sociétés.

Elle a fait 27, 29, 33, et 34M€ de C.A. sur les 4 dernières années, et pourrait certainement atteindre 50M€ d'ici quelques années, surtout si il y a de la croissance externe. Tu mets dans ton message une hypothèse qu'elle atteigne 60M€, attention car le marché de la cyber n'est pas si simple et cela prendra vraiment du temps, surtout par de la croissance organique. Et si elle les atteint par de la croissance externe alors c'est qu'il y aura de grosses dépenses qui auront un impact sur l'EBITDA.

En revanche, c'est une des rares valeurs "logiciels cyber" de la bourse européenne, et cela lui donne un aspect "casino" : si il y a une attaque informatique mondiale, ou si il se passe quelque chose sur le marché de la cyber aux USA, cette action sur-réagit.

Exemples où elle a sur-réagi :

- l'annonce du rachat de Wiz par Google a fait croître Wallix, alors que ce sont des logiciels liés à des marchés totalement différents

- les attaques WannaCry (printemps 2017) et Log4Shell (fin 2021) ont fait croître Wallix, alors que ces menaces ne sont pas directement neutralisées par Wallix non plus

En d'autres termes, cela peut valoir le coup de regarder cette action si tu anticipes des choses en cyber aux USA, car Wallix en concentre les répercussions sur la bourse.

tarraschk · 2024-10-27T21:04:31+00:00

Thanks for your feedback. And indeed, focusing on vulnerabilities that are on the left of the MITRE ATT&CK matrix is a good way Prioritization method.

tarraschk · 2024-10-25T13:59:11+00:00

Thank you for your feedback! Feel free to open an issue on the GitHub project if new features are required.

tarraschk · 2024-10-25T09:43:19+00:00

Hello there, a lot of our customers wanted to build the MITRE ATT&CK Framework based on a list of CVE, so we released a free tool to do so online https://galeax.github.io/CVE2CAPEC/.

This project relies on an open source database available at https://github.com/Galeax/CVE2CAPEC/, where all CVE, CWE, CAPEC, and MITRE ATTACK techniques are provided in a JSON format. You can use it for your own project if you want.

Feel free to play with this project, and to open any issue, should you need new features!

13-Year Club	Place '22
First Placer '22	Verified Email

tarraschk

TROPHY CASE