devnewton 🍺 a écrit 8783 commentaires

[^] # Re: N'importe quoi...

Posté par devnewton 🍺 (site web personnel) le 23 décembre 2022 à 20:56. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 9.

Windows a une faiblesse structurelle: l'absence de système de paquets empaquetés soigneusement comme cela se fait pour debian.

Un autre point est la moindre de sensibilisation des utilisateurs à la sécurité.

Mais avec la massification (mettons des postes Linux sans former les gens, what could go wrong?) et des distribs poubelles (coucou Snap), Linux pourrait être au même niveau de pas confiance que Windows.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: N'importe quoi...

Posté par devnewton 🍺 (site web personnel) le 22 décembre 2022 à 23:08. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 8.

Les systèmes privateurs choisissent de s'autoFUDer : ils cachent leur code, on ne peut pas vérifier ce qu'ils font, donc ça attise la méfiance.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Le cas des utilisateurs nomades

Posté par devnewton 🍺 (site web personnel) le 22 décembre 2022 à 12:02. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 7.
L'entreprise sera responsable si ses outils font un mauvais usage des réseaux. Le journal parle du réseau personnel du salarié en télétravail, mais la DSI doit faire aussi attention à d'autres cas:
- le réseau d'une autre entreprise, par exemple un client chez qui on va faire une démo ;
- le réseau des espaces de coworking ;
- les accès wifi des hôtels, aéroports, trains, cafés… ;
- les réseaux mobiles.
Dans tous ces cas, le réseau n'appartient pas à l'entreprise, elle doit en faire un usage modéré (pas de mises à jour de plusieurs Go sans prévenir) et légal (pas de scan).

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Reconnaissance faciale

Posté par devnewton 🍺 (site web personnel) le 21 décembre 2022 à 18:27. En réponse au lien La ville de Montpellier interdit la vidéosurveillance "intelligente", dont la reconnaissance faciale. Évalué à 2.

Comme de plus en plus de gens sont racistes/fascistes/masculinistes/…, on ne peut plus faire d'ironie sans disclaimer :-(

Ce qui valide complément l'inquiétude de jihele.

Monde de merde.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: "un peu trop lentement"

Posté par devnewton 🍺 (site web personnel) le 21 décembre 2022 à 12:46. En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 8.

Il y aura toujours des excuses pour ne pas faire évoluer son parc. Les arguments peuvent se résumer à évoluer, c'est compliqué, cher et risqué.

Mais garder un parc qui se dégrade, c'est aussi compliqué, cher et risqué.

Ça marche pour un parc informatique ou nucléaire :-)

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité

Posté par devnewton 🍺 (site web personnel) le 21 décembre 2022 à 10:05. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 7. Dernière modification le 21 décembre 2022 à 10:06.
Autre chose: est-ce que l'expression "cœur de réseau" a encore un sens aujourd'hui ?
1. les postes de travail sont mobiles ;
2. la bureautique et les communications sont souvent en SAAS ;
3. la production est souvent dans un ou plusieurs clouds ;
Il reste quoi dans le cœur de réseau ? L'appli MyFeuilleDeTemps développée en ASP qui ne tourne qu'avec IE5 et qui doit être externalisé l'an prochain ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité

Posté par devnewton 🍺 (site web personnel) le 21 décembre 2022 à 10:01. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 6.

Une autre (bonne) réponse est celle de l'auteur du journal : remonter les problèmes et proposer des solutions.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: N'importe quoi...

Posté par devnewton 🍺 (site web personnel) le 21 décembre 2022 à 09:55. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.

Ses raisons tiennent debout, mais ne te plaisent pas, c'est très différent.

Ce n'est jamais ton entreprise. Tu es soit un actionnaire à responsabilité limité (donc chut), soit salarié comme lui…

Par contre, tu utilises son réseau. Tu devrais obtenir son autorisation avant d'y mettre tout matériel ou logiciel.

Quant au chantage à l'emploi, c'est idiot: aujourd'hui les entreprises du secteur peinent à recruter et le télétravail est un critère de choix pour les candidats.

Bref, au lieu de s'entêter dans le mal management, les entreprises doivent travailler pour trouver de bonnes solutions, même "hors les murs"(on parle beaucoup du télétravail aujourd'hui, mais depuis longtemps les entreprises avaient des postes mobiles, ne serait-ce que parce qu'elles ont plusieurs sites, des commerciaux, des consultants externes…).

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: N'importe quoi...

Posté par devnewton 🍺 (site web personnel) le 21 décembre 2022 à 09:45. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 1.

C'est de la soft modération.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité

Posté par devnewton 🍺 (site web personnel) le 20 décembre 2022 à 21:49. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 5. Dernière modification le 20 décembre 2022 à 21:49.

Le Zero Trust devrait d'abord s'appliquer au réseau de l'entreprise et à la DSI. Pourquoi part-on du principe que ces deux instances sont sécurisées?

Qu'est-ce qui me prouve qu'ils font bien leurs mises à jour ? Qu'ils ne se font pas hacker ? Que leurs employés sont de confiance ?

A quand l'installation de FO Firewall et de CGT Defender sur tous les équipements de l'entreprise ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: N'importe quoi...

Posté par devnewton 🍺 (site web personnel) le 20 décembre 2022 à 21:41. En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.

Bonjour Monsieur PasGates,

Linuxfr Apété Modérateur a detecté de l'impolitesse et de l'agressivité dans votre post, pourriez-vous reformuler votre message de façon plus courtoise et plus respectueuse de la charte du site ?

Un scan de votre réseau nous indique également la présence de sex toys connectés et des échanges de fichiers de type "sexy bill tout nu.avi". Notre partenariat avec Debian eSanté nous permets de vous recommander une thérapie adaptée à vos besoins. N'hésitez pas à nous contacter.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Reconnaissance faciale

Posté par devnewton 🍺 (site web personnel) le 20 décembre 2022 à 20:08. En réponse au lien La ville de Montpellier interdit la vidéosurveillance "intelligente", dont la reconnaissance faciale. Évalué à 9. Dernière modification le 22 décembre 2022 à 11:34.

Et que c'est quand même bien pratique pour orienter les terroristes, les écologistes et les juifs vers le sas d'extermination.

Précision ajoutée suite aux réactions à ce post : ce post dénonce une des nombreuses dérives possibles de la vidéosurveillance. Soyons clair: l'extermination d'êtres humains, c'est mal. Apparemment tout le monde n'avait pas compris comme ça, ce qui est plutôt inquiétant :-(

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: shut up and take my money

Posté par devnewton 🍺 (site web personnel) le 20 décembre 2022 à 19:34. En réponse au lien Disunity at The Document Foundation. Évalué à 4.

Pour moi un financement participatif doit permettre d'orienter les développements vers telle ou telle fonctionnalité.

Sinon c'est juste un don.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pour les raleurs : Que disent les conditions d'utilisation sur la fiabilité du service fourni ?

Posté par devnewton 🍺 (site web personnel) le 19 décembre 2022 à 20:26. En réponse au journal La Poste pas nette a encore du mal avec le courrier. Évalué à 5.

Victime il ne faut pas exagérer. Si un service est sans engagement, il ne faut pas demander au service de tenir ses engagements.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Tiers de confiance

Posté par devnewton 🍺 (site web personnel) le 19 décembre 2022 à 20:15. En réponse au journal Utiliser l'Identité numérique la Poste sans Google Play. Évalué à 7.

Le positionnement des identités numériques est d'être des "tiers de confiance".

Mais peut-on avoir confiance dans des logiciels dont les sources sont fermées ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# shut up and take my money

Posté par devnewton 🍺 (site web personnel) le 18 décembre 2022 à 13:44. En réponse au lien Disunity at The Document Foundation. Évalué à 8.
Beaucoup de gens se plaignent que personne ne veut payer pour du logiciel libre, mais ne font rien pour que ce soit possible pour les simples utilisateurs.

Aujourd'hui pour améliorer un logiciel libre, je peux :
- faire un don, donc sans pouvoir indiquer quelle fonctionnalité je veux financer ;
- embaucher un développeur ou demander à une société de service : trop difficile et trop cher pour un particulier ;
- coder moi même: je le fais parfois, mais le "coût d'entrée" (complexité du code, du système de build) sur un gros logiciel comme Libreoffice est souvent trop important.
Bref ça manque de financement participatif :(

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Compte déjà existant...

Posté par devnewton 🍺 (site web personnel) le 17 décembre 2022 à 00:26. En réponse au journal Utiliser l'Identité numérique la Poste sans Google Play. Évalué à 6.

Signale une usurpation d'identité?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Confier quelque chose a la poste ?

Posté par devnewton 🍺 (site web personnel) le 16 décembre 2022 à 14:18. En réponse au journal Utiliser l'Identité numérique la Poste sans Google Play. Évalué à 6.

Le groupe La Poste est très grand, ce n'est pas surement pas les mêmes équipes.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Support?

Posté par devnewton 🍺 (site web personnel) le 16 décembre 2022 à 11:43. En réponse au journal Utiliser l'Identité numérique la Poste sans Google Play. Évalué à 4.

Est-ce que tu as contacté le support ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Idée de riposte : Chatbite

Posté par devnewton 🍺 (site web personnel) le 13 décembre 2022 à 23:20. En réponse au lien Chatcontrol : le Royaume-Uni projette de copier l'UE. Évalué à 5.

Puisque les gouvernements veulent absolument voir des messages louches, mettons dans chaque message des photos d'organes génitaux !

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# rpm-maven-plugin ?

Posté par devnewton 🍺 (site web personnel) le 13 décembre 2022 à 14:59. En réponse au journal Spring Boot vers RPM (un bricolage). Évalué à 5. Dernière modification le 13 décembre 2022 à 14:59.

Pourquoi ne pas utiliser un plugin maven pour ça ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Genou

Posté par devnewton 🍺 (site web personnel) le 13 décembre 2022 à 12:13. En réponse au journal cybersécurité vs logiciel libre?. Évalué à 4.

Du coup Secure Boot ne leur a servi à rien non?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Genou

Posté par devnewton 🍺 (site web personnel) le 13 décembre 2022 à 10:26. En réponse au journal cybersécurité vs logiciel libre?. Évalué à 4.

La plupart des utilisateurs n'ont ni porte blindée, ni chien de garde, ni arme à feu pour protéger la maison qui contient le PC.

Pourtant en cas de cambriolage, c'est bien pratique d'avoir des moyens d'éviter ça !

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Genou

Posté par devnewton 🍺 (site web personnel) le 13 décembre 2022 à 10:03. En réponse au journal cybersécurité vs logiciel libre?. Évalué à 3.

Cette détection intéresse les gestionnaires de parc informatique, les consultants en sécurité & co. Pas les utilisateurs.

Je demandais en quoi Secure Boot "améliore significativement la vie de tous les utilisateurs" en particulier, pas à quoi il sert dans l'absolu.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Rien compris

Posté par devnewton 🍺 (site web personnel) le 13 décembre 2022 à 09:43. En réponse au lien L'UE impose l'usage de certificats non sécurisés aux navigateurs web. Évalué à 10.

Les brouteurs peuvent aussi être pragmatique : intégrer les certificats moisis obligatoires, mais afficher un gros avertissement de sécurité qui fait peur avec demande de confirmation pour accéder aux sites.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.