cg a écrit 2082 commentaires

Bé justement, j'allais commander des peaux QWERTY justement !

Orfenor, si ça te va de commander 2 peaux puis de les expédier en région parisienne ensuite, je suis partant :).

Sinon je peux commander du matériel en RP et dispatcher ensuite.

Note : je viens de recevoir un Typematrix Bépo et sa peau, je suis partant pour l'échanger contre un qwerty sans peau aussi.

Note 2 : un envoi de clavier intra-métropole c'est 5€.

Il y a des personnes qui font des choses très sophistiqués avec Excel, et qui sont infaisables avec LibreOffice, en terme de performances.

Bien sûr, on va dire "oui mais avec une base de données ce serait plus efficace, plus structuré, plus ceci, plus cela". Sauf que les utilisateurs dépendraient d'un développement spécifique, et perdraient en autonomie.

Mine de rien, le tableur et l'édition en tableau, c'est un outil qu'on rêve de remplacer par un truc mieux depuis des lustres, sans jamais y arriver. Un peu comme les langages faiblement typés, trucs méprisables comme Perl ou Python.

Pire que de la mauvaise herbe, je vous dis :).

Oui, remarque, j'ai dit "un pas en avant", mais je ne sais pas vraiment si j'ai un avis sur ce sujet.

J'ai envie de me fier au bon sens des ados, qui peut-être si elles ou ils voient des jolies fesses à côté de pubs pour acheter de la cocaïne ou des armes, se diront que c'est peut-être mieux de faire autrement. (ahah je suis naïf, mais moi j'ai été ado).

On sait que le traffic est très concentré (en gros, les GAFAMs, et quelques sites de cul). Déjà si ceux-là jouent le jeu, c'est un pas en avant.

Par besoin d'avoir une solution parfaite pour s'y mettre.

Ah super ! Je vais regarder ça.

Peut-être qu'il y a un rush, parce que le fait que ce soit un truc européen fait que des services non-européens ne sont pas trop concernés ? À voir si comme le RGPD, ce sera contraignant pour les entreprises qui ciblent les citoyens européens.

Il est mentionné Watcha, qui utilise matrix, semble-t-il.

Cet article¹ parle de deux techniques possibles, fondée sur la preuve à divulgation nulle qui permettent de prouver qu'on est majeur sans dire qui on est pour autant. Bien sûr, cela requiert une vérification initiale pour obtenir la preuve par une autorité (qui peut être un service public).

Bonjour,
je suis l'heureux bénéficiaire d'un des Typematrix (merci !). Si par hasard, une autre personne ici souhaite acheter une peau, et habite vers Paris, je peux la commander, et lui faire profiter de ma commande pour ne pas payer les frais de port. Ou tout autre commande chez Typematrix, d'ailleurs non ?

… merci pour le chouette compte-rendu
… merci, je me suis couché plus tôt que d'habitude hier soir :D

Les extensions sont le centre de l'article, c'est le cœur du sujet.

Mais oui, c'est vrai que ça reste utile de préciser que sans extension de navigateur, la technique de clickjacking d'extensions ne fonctionne pas, désolé d'avoir râlé :).

À ce compte, on peut aussi dire que Bitwarden n'est pas impacté, parce qu'on peut l'utiliser sans l'extension, via Bitwarden.com, ou via le client lourd, ou via bitwarden-cli.

C'est du poil-de-cutage qui semble un peu vain :).

Quand les bulles économiques éclatent, il y a plein d'entreprises qui disparaissent, et quelques unes qui restent, et se consolident. Le tout est d'être une de celles qui restent. Sam Altman donne l'exemple de la bulle dotcom des années 2000, et c'est une bonne comparaison. Y'a eu un rush, et 25 ans plus tard, Internet a changé beaucoup de choses dans nos vies, et les salaires de "la tech" sont plus élevés que la moyenne (et surtout PHP est toujours là :D).

Merci, je ne savais pas. Ça a aussi inspiré une adaptation pour le petit écran, dérapages.

C'est pareil dans ma ville, les créneaux sont ouvert "en fin de matinée" et tous pris en quelques minutes. Ce qui est chiant c'est qu'il faut remplir le formulaire (noms/prénoms/pourquoi) avant de se faire envoyer bouler.

Finalement, j'ai compris qu'il faut prendre un rendez-vous pendant l'été, y'a plein de place… Donc beaucoup anticiper si on veut pouvoir partir l'été d'après !

Très sympa ton anecdote avec le consul :).

Cela reste important,
De savoir que peu avant,
Vers vingt et une heure zéro zéro,
Malgré l'inutile frigo,
Et bien qu'au chomdu,
L'estomac tendu,
Sur le trône,
Tel un roi portant couronne,
Henry s'assit,
Et Henry chie.

Héhé :)

Alors Cadres noirs, c'est un polar contemporain, l'histoire d'un cadre d'entreprise qui se fait virer, n'est pas très bien placé sur le marché du travail, et cherche à retrouver un job peu importe les moyens. Ça va assez loin et bien sûr ça tourne noir (car c'est un blues). C'est très noir et pas mal écrit du tout, et ça se lit vite.

Jean-Doux et le mystère de la disquette molle, c'est une BD loufoque très drôle, dans laquelle il est question de broyeurs de documents, de resto d'entreprise, d'OPA hostile, de trahisons et de dédales. Un peu un genre d'enquête à la Indiana Jones mais en débilos. Tous les personnages se nomment Jean-Quelque-chose (le chien c'est Jean-Iench par exemple).

Note bien que je peux te les prêter si tu veux :).

Les commentaires ci-dessus me font penser à deux lectures très chouettes:

• La vengeance : Cadres noirs, de Pierre Lemaitre
• La cravate: Jean-Doux et le mystère de la disquette molle, de Philippe Valette

J'ai lu trop vite, en fait il y a plusieurs attaques, elles restent très surprenantes.

C'est dommage que l'article de Korben ne reprenne pas l'information que ça fonctionne sur les sous-domaines d'un domaine qu'on a déjà dans son gestionnaire de mots de passe.

Par exemple, pour aspirer les identifiants de toto.example.com, il faut que le gestionnaire ait une entrée en example.com. Et donc pour choper des identifiants du type Google, il faut que l'attaquant maîtrise accounts.google.com ou un de ses sous-domaines.

Ce n'est donc pas exploitable pour "n'importe quel site" mais pour un site offre des sous-domaines. Est-ce que ça fonctionnerait sur site comme unblogquiparledecrayonsdecouleurs.wordpress.com ?

Ceci étant, ça reste très grave :(.

Ah oui c'est bien agressif leur contrôle. Je voulais retester, et bim, bloqué.

Access blocked.
We detected unusual activity from your device or network.
Reasons may include:

• Rapid taps or clicks
• JavaScript disabled or not working
• Automated (bot) activity on your network (IP a.b.c.d)
• Use of developer or inspection tools

J'ai en effet uBlockOrigin qui bloque peut-être quelques trucs, mais bon.

La différence est que Suricata est vraiment conçu pour un firewall/un routeur (pfSense par exemple), alors que Snort peut-être efficace localement sur un ordi (mais fonctionne bien sur un firewall aussi).

Y'a même un terme : FrankenDebian (en Français) :)

Ça peut être normal, puisque les anciens index sont encore majoritairement utilisés :

une partie des résultats de recherche proposés à nos utilisateur·ices en France provient désormais directement de l'index EUSP. Notre objectif est d'alimenter ainsi 30 % des requêtes en France d'ici la fin de l'année

Y'a bien quelques trucs sans chercher trop loin :

• Wazuh, un XDR open source
• OSSEC, un EDR/HIDS open source
• Snort, un HIDS open source
• Harfanglab, un EDR propriétaire mais Français, qui peut s'installer dans le réseau d'entreprise

Sous Linux, les EDR fonctionnent pas mal en s'appuyant sur auditd et eBPF, ce qui permet d'avoir une interface avec le kernel relativement propre. Par contre, souvent les fonctionnalités sont moins touffues que sur Windows. Et aussi, souvent, les version Linux sont des versions prévues pour des serveurs, qui peuvent être trop agressives pour un usage temps réel sur un poste de travail.

Après, la formation des personnes, ça dépend des endroits, et pas toujours mais souvent, les incidents passent par une erreur humaine.

La formation commence à l'école maintenant, dès la primaire. Je suis agréablement surpris des notions que peuvent avoir mes filles concernant la sécurité informatique pratique au quotidien.

Le but n'est pas forcément toujours la sécurité. Il y a aussi le fait de pouvoir contrôler les employés, dont on se méfie plus que d'une éventuelle menace extérieure.

On a vu pendant les confinements du COVID fleurir quelques produits idiots dédiés au "contrôle de très près", comme des logiciels qui surveillent le clavier, font des captures d'écran et des photos à intervalle réguliers.

De l'autre côté de l'organigramme, on a vu des produits tout aussi stupides comme des simulateurs de mouvement de souris pour éviter le verrouillage de l'écran (facile à repérer dans les logs).

Bref, tout ça pour dire que pas besoin d'un EDR pour surveiller les employés, il y a tellement mieux :(.