quand la solution pas sécurisée est plus facile, impose moins de recherche ou de contrainte, l'être humain, même avec toute l'éducation et l'information va souvent la choisir, même si ça le met en danger.
Fichtre, et dire que beaucoup de politiques sont basées sur la conviction que les « acteurs économiques » font des « choix rationnels » (et éclairés)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
On peut considérer qu’il n’y a pas vol si l’auteur-e du larcin ait prévu de restituer ; c’est juste que le parti lésé n’était pas au courant de l’emprunt ? :D
Pour la famille, je pense que c’est un peu plus subtil mais que la loi tient compte du fait qu’en général les biens sont mis en commun…?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Y a de l’idée… Un braquage est un vol (effectué en braquant une arme sur quelqu’un…?) mais tous les vols n’en sont pas. Et ton gamin a bien commis un vol…
Bien d’accord qu’une fuite de données informatiques peut se faire par une attaque (et attention qu’une attaque peut venir de l’intérieur…) ou pas. Dans tous les cas il y a cybervol et possiblement cybermalveillance si on ne veut pas jouer sur les mots.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Il me semble que l’architecture pour les « alternate data streams » existent depuis NT4… (ou avant ?) Mais effectivement les couches au dessus n’étaient pas prêtes pour utiliser ces API encore fragiles à l’époque. C’est normalement lié à NTFS et l’idée a été reprise de HFS de Mac qui a deux flux (données et ressources.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
D’autres sont en train de réaliser le rêve de Bill…
Est-ce que µsoft était en avance sur son temps ou est-ce la persévérance des autres qui a fini par payer ? Vous avez une heure.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
autorun.inf à la racine : c’était bien pratique pour les CD-ROM de présentation et les clefs de programmes portables…
Je lis que c’est retiré depuis W7.
Il me semble sinon que ça pouvait se configurer par type de média, le comportement par défaut (ouvrir l’explorateur ? lancer le programme du lecteur ? ne rien faire ?)
Jamais compris pourquoi cacher les extensions ni pourquoi certaines personnes trouvent que c’est bien.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Dans le sens le plus traditionnel, qui est celui des scripts shell, un script sert principalement à lancer et coordonner l'exécution de programmes.
le sens graphique (ou théâtral)
Dans un sens différent, on appelle aussi langage de script un langage où les éléments visuels sont considérés comme des personnages placés sur une « scène », personnages dont le comportement est défini par un script.
le sens péjoratif (juste avant la section des propriétés)
Le terme langage de script a souvent une connotation négative, on préfère alors parler de langage de programmation dynamique quand c'est possible.
la désignation générique (paragraphe juste avant) que j’ai mentionnée
Le terme « langage de script » désigne parfois n'importe quel langage de programmation interprété. […] On y trouve alors ceux qui sont parfois ou toujours interprétés comme Python, BASIC, PHP, Lisp, JavaScript, etc.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Et le début résume bien toute la problématique (de l’enseignement et du langage et du public)
Oui, cela doit dépendre des langages qu'on leur enseigne et
Une personne qui travaille dans un domaine où Prolog est bien indiqué assimilera facilement ce langage. Maintenant si on veut lui faire faire les mêmes choses en passant par Python, la marche serait aussi haute et laborieuse qu’une personne ne connaissant que le François et devant se mettre au Mandarin. Dans cet exemple, Lisp serait plus accessible bien que différent ; un peu comme apprendre la langue de Gothe ou de Shakespeare pour notre francophone.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
En son temps, BASIC était imbattable (bien plus simple que Python en prenant les mêmes critères) ; et feu(?) LSE avait toutes les qualités pour apprendre des algos (en dessin ou en texte formel) avec une implémentation directe…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
« programme » est méta… Et la question est un peu la même que « quelle est la différence entre un-e cardiologue et un-e médecin ? »
Plus sérieusement, un langage de scriptage est un langage de programmation interprété…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Celles/ceux-là ne parlent pas des langages un peu plus littéraux comme AppleScript (que je trouve vraiment bien fait) ou COBOL ou autre ?
H.S. chaud… il a fallu plusieurs essais et intuitions pour trouver la bonne formulation…
premier essai qui m’est venu naturellement :
comme [[AppleScript]] (que je trouve vraiment bien fait) ou
dernier essai qui a finalement fonctionné :
comme [[AppleScript]] \(que je trouve vraiment bien fait) ou
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
l'excellence en mathématiques est souvent annonciatrices de difficultés d'apprentissage en programmation
C’est un comble quand on sait que l’algorithmie est (bon disons était) une branche des mathématiques. Et quand je pense que c’est par des matheux et matheuses que LISP/ALGOL/FORTRAN sont arrivé, ça m’en bouche un coin. :)
Après, j’ai envie de dire que tout dépend de ce que l’on entend par « programmation » ;) Je n’ai vu que des gens bons en maths s’approprier rapidement APL ou Coq ; ou être rapidement productif avec Octave (pour ne pas nommer le pendant privateur) par exemple. J’ai remarqué aussi que les gens qui ont l’esprit plus tourné vers les mathématiques sont plus à l’aise avec OCaml ou Julia qu’avec TypeScript ou Python par exemple.
Ceci dit, apprendre de nouveaux paradigmes n’est pas simple et facile pour tout le monde :
La difficulté tient surtout à l'acquisition de mécaniques de raisonnement nouvelles
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Ça fait longtemps que je n’ai pas rencontré de « salle de conf » qui ne soit pas branché au réseau (qui peut être interne ou filtré, en tout cas on peut ne pas être branché au grand Internet) et qui n’ai pas la connectique et le vidéoprojecteur (depuis quelques années, autour de moi, la personne qui présente arrive et branche son transportable…)
Dans ton exemple, c’est le « chairman » qui prend la responsabilité (mais fais gaffe qu’on ne te la fasse pas à l’envers quand ça va partir en vrille… si la situation est susceptible de t’arriver, alors prévois une décharge à faire signer…)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Pas besoin d’être troisième degré, j’indiquais juste ce qui est attendu comme bonne pratique en théorie.
Tiens, pour Amaze, tu supposes que la clé ne peut pas avoir été trafiquée depuis les entrepôts ou le fabricant (pensez par exemple aux moyens mis en œuvre avec Stuxnet ou CryptoAG) ; ou que le colis n’a jamais été intercepté ou la chaine de livraison fiable. Je sais que ces cas on l’air un peu parano, mais il ne faut pas oublier que les « attaques ciblées » existent et mettent du temps à se préparer et se déployer.
Je sais que des entreprises mettent à disposition des clés USB pour limiter la casse. Et le dernier maillon est qu’un agent infiltré puisse substituer un petit nombre …raison pour laquelle même la personne de l’IT doit faire passer le protocole à la clé sortie de son emballage et présentant tant de garanties…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
J’ai les deux types de câbles et mis des étiquettes. C’est le dernier (qui ne porte que la partie alimentation) que j’utilise quand je n’ai pas le choix (ou ressent le besoin impérieux) de recharger sur phone sur un truc public.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
J’ai croisé plein de boîtes utilisant un système à jeter par le fenêtre et ayant déployé une GPO pour interdire certains usages des ports USB. Anecdotes perso :
- Chez 1, j’ai entendu dire que par mesure de sécurité aucun port USB ne serait plus actif. Je ne sais pas ce qui a été fait après mon départ et comment l’IT s’en sort sachant que c’est la population qui utilise le plus de bidules USB pour des raisons légitimes.
- Chez 2, comme j’utilise un clavier USB, je ne m’en était pas aperçu ; jusqu’au jour où un collègue a voulu aller vite en récupérant un powerpoint sur une clé…
- Chez 3, j’ai vu passer une notice expliquant que quand on branche une clé elle ne peut être qu’on lecture seule …sauf si on accepte qu’elle soit bitlocker aussi.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Mon « En vrai, il faut que » indique qu’il s’agit du monde idéal ;
Mon « (normalement, » indique que vie probablement « en Théorie » ;
Et mon analogie de fin montre que dans la vie réelle où je vis, l’hygiène numérique laisse à désirer (est-ce grave ? pour l’instant on fait bien avec…)
À la bonne époque, on s’échangeait juste des virus mignons et on s’inquiétait pour les noms de fichiers. Aujourd’hui on a des bestioles qui veulent monter au cerveau du réseau aussi sec qu’une méningite et veulent mettre les précieuses données au chaud dans un coffre dont nous n’avons pas la clef.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Même quand ta boite n’a que des clés siglées tu n’es pas à l’abri d’une fausse clé siglée aussi ou d’un collègue qui a laissé trainé le sien et chopé une merdouille… En vrai, il faut que tu reçoives la clé de ton service informatique qui a alors toute la responsabilité de ne pas te fournir n’importe quoi (normalement, même siglée, la personne du support qui te la remet doit la déballer devant toi et la passer dans le sas de décontamination et tout ça.)
Dans le scénario du powerpoint et du wifi qui ne marche pas, ni la clé de la/le collègue en face ni la notre (pour le/la collègue) n’est envisageable : les personnes d’un certain âge se souviennent des disquettes par exemple (et ici c’est juste substitué par la clé USB…)
Ceci dit, j’ai bien conscience que la vie réelle/courante est comme tu dis : pas bien jolie et les gens s’y échangent allégrement les brosses à dents…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Je ne sais pas ce qu’est une « boîte de décontamination », mais l’opération que je décris est de préférence à faire sur un poste dédié non relié au réseau, par prudence.
Plus précisément, une telle boîte peut être un poste (box) dédié avec l’arsenal défensif comme USBsas
On peut la brancher (si on est assuré que rien ne va la monter automatiquement, voir faire autre chose sur la clé), Monter une éventuelle partition se trouvant sur la clé en noexec, nosymfollow, puis sanner, par exemple avec ClamAV. Ou d’autres. (Faut pas que ce soit sur une machine Windows hein bien sûr ! )
Le lisez-moi du dépôt du sas USB indique que les opérations sont faites en espace utilisateur et en bac à sable pour chaque périphérique : faudrait pas que la boite (le sas) puisse devenir un vecteur…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Ça ne concerne pas que les coins pommés dans la ruralité profonde
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 2.
J’aime ce jeu de mot viral : µsoft sans thé…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Ça ne concerne pas que les coins pommés dans la ruralité profonde
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 2.
Fichtre, et dire que beaucoup de politiques sont basées sur la conviction que les « acteurs économiques » font des « choix rationnels » (et éclairés)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: newpipe
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Framasoft €$ : Souhaitons leur un Joyeux Anniversaire et Joyeux Noël. Évalué à 2.
Abondance de clients ne nuit pas ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Il y a un truc qui me gène dans cet article ( définition d'une cyber-attaque)
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Ces petits éléments accréditent que la fuite de Free vient d'une complicité interne, depuis le début. Évalué à 2.
Oui envolées sur un free flight ;D Elles ont tout compris…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Il y a un truc qui me gène dans cet article ( définition d'une cyber-attaque)
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Ces petits éléments accréditent que la fuite de Free vient d'une complicité interne, depuis le début. Évalué à 2.
On peut considérer qu’il n’y a pas vol si l’auteur-e du larcin ait prévu de restituer ; c’est juste que le parti lésé n’était pas au courant de l’emprunt ? :D
Pour la famille, je pense que c’est un peu plus subtil mais que la loi tient compte du fait qu’en général les biens sont mis en commun…?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Il y a un truc qui me gène dans cet article ( définition d'une cyber-attaque)
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Ces petits éléments accréditent que la fuite de Free vient d'une complicité interne, depuis le début. Évalué à 2.
Y a de l’idée… Un braquage est un vol (effectué en braquant une arme sur quelqu’un…?) mais tous les vols n’en sont pas. Et ton gamin a bien commis un vol…
Bien d’accord qu’une fuite de données informatiques peut se faire par une attaque (et attention qu’une attaque peut venir de l’intérieur…) ou pas. Dans tous les cas il y a cybervol et possiblement cybermalveillance si on ne veut pas jouer sur les mots.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Ceci n'est pas une réponse mais une question (parce que je suis curieux)
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au message Livrer un environnement Python. Évalué à 4.
Je m’étais noté de le tester pendant des lustres, puis une dépêche sur le sujet m’a fait plonger plus rapidement et sans regret finalement.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Intéressant mais ça manque de détail technique
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 5.
Il me semble que l’architecture pour les « alternate data streams » existent depuis NT4… (ou avant ?) Mais effectivement les couches au dessus n’étaient pas prêtes pour utiliser ces API encore fragiles à l’époque. C’est normalement lié à NTFS et l’idée a été reprise de HFS de Mac qui a deux flux (données et ressources.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: aucune surprise
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Pour une grande partie de l'humanité, l'internet entier se résume à WhatsApp. Évalué à 3.
D’autres sont en train de réaliser le rêve de Bill…
Est-ce que µsoft était en avance sur son temps ou est-ce la persévérance des autres qui a fini par payer ? Vous avez une heure.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Intéressant mais ça manque de détail technique
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 7.
autorun.infà la racine : c’était bien pratique pour les CD-ROM de présentation et les clefs de programmes portables…Je lis que c’est retiré depuis W7.
Il me semble sinon que ça pouvait se configurer par type de média, le comportement par défaut (ouvrir l’explorateur ? lancer le programme du lecteur ? ne rien faire ?)
Jamais compris pourquoi cacher les extensions ni pourquoi certaines personnes trouvent que c’est bien.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: normal
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Apprendre la programmation en Python n'est pas plus facile qu'en Java ou en C++. Évalué à 3.
Suivre le lien… Il y a
le sens historique (de langage de « batch »)
le sens graphique (ou théâtral)
le sens péjoratif (juste avant la section des propriétés)
la désignation générique (paragraphe juste avant) que j’ai mentionnée
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Pas mieux
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Apprendre la programmation en Python n'est pas plus facile qu'en Java ou en C++. Évalué à 3.
Fou rire sur la fin :D
Et le début résume bien toute la problématique (de l’enseignement et du langage et du public)
Une personne qui travaille dans un domaine où Prolog est bien indiqué assimilera facilement ce langage. Maintenant si on veut lui faire faire les mêmes choses en passant par Python, la marche serait aussi haute et laborieuse qu’une personne ne connaissant que le François et devant se mettre au Mandarin. Dans cet exemple, Lisp serait plus accessible bien que différent ; un peu comme apprendre la langue de Gothe ou de Shakespeare pour notre francophone.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: il n'y a pas que ça
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Apprendre la programmation en Python n'est pas plus facile qu'en Java ou en C++. Évalué à 4.
En son temps, BASIC était imbattable (bien plus simple que Python en prenant les mêmes critères) ; et feu(?) LSE avait toutes les qualités pour apprendre des algos (en dessin ou en texte formel) avec une implémentation directe…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: normal
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Apprendre la programmation en Python n'est pas plus facile qu'en Java ou en C++. Évalué à 2.
Oui, ça a perdu son fun quand Monty s’est paré d’un logo rampant.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: normal
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Apprendre la programmation en Python n'est pas plus facile qu'en Java ou en C++. Évalué à 1.
« programme » est méta… Et la question est un peu la même que « quelle est la différence entre un-e cardiologue et un-e médecin ? »
Plus sérieusement, un langage de scriptage est un langage de programmation interprété…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: normal
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Apprendre la programmation en Python n'est pas plus facile qu'en Java ou en C++. Évalué à 2.
Celles/ceux-là ne parlent pas des langages un peu plus littéraux comme AppleScript (que je trouve vraiment bien fait) ou COBOL ou autre ?
H.S. chaud… il a fallu plusieurs essais et intuitions pour trouver la bonne formulation…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Pas mieux
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien Apprendre la programmation en Python n'est pas plus facile qu'en Java ou en C++. Évalué à 6.
C’est un comble quand on sait que l’algorithmie est (bon disons était) une branche des mathématiques. Et quand je pense que c’est par des matheux et matheuses que LISP/ALGOL/FORTRAN sont arrivé, ça m’en bouche un coin. :)
Après, j’ai envie de dire que tout dépend de ce que l’on entend par « programmation » ;) Je n’ai vu que des gens bons en maths s’approprier rapidement APL ou Coq ; ou être rapidement productif avec Octave (pour ne pas nommer le pendant privateur) par exemple. J’ai remarqué aussi que les gens qui ont l’esprit plus tourné vers les mathématiques sont plus à l’aise avec OCaml ou Julia qu’avec TypeScript ou Python par exemple.
Ceci dit, apprendre de nouveaux paradigmes n’est pas simple et facile pour tout le monde :
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
Ça fait longtemps que je n’ai pas rencontré de « salle de conf » qui ne soit pas branché au réseau (qui peut être interne ou filtré, en tout cas on peut ne pas être branché au grand Internet) et qui n’ai pas la connectique et le vidéoprojecteur (depuis quelques années, autour de moi, la personne qui présente arrive et branche son transportable…)
Dans ton exemple, c’est le « chairman » qui prend la responsabilité (mais fais gaffe qu’on ne te la fasse pas à l’envers quand ça va partir en vrille… si la situation est susceptible de t’arriver, alors prévois une décharge à faire signer…)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
Pas besoin d’être troisième degré, j’indiquais juste ce qui est attendu comme bonne pratique en théorie.
Tiens, pour Amaze, tu supposes que la clé ne peut pas avoir été trafiquée depuis les entrepôts ou le fabricant (pensez par exemple aux moyens mis en œuvre avec Stuxnet ou CryptoAG) ; ou que le colis n’a jamais été intercepté ou la chaine de livraison fiable. Je sais que ces cas on l’air un peu parano, mais il ne faut pas oublier que les « attaques ciblées » existent et mettent du temps à se préparer et se déployer.
Je sais que des entreprises mettent à disposition des clés USB pour limiter la casse. Et le dernier maillon est qu’un agent infiltré puisse substituer un petit nombre …raison pour laquelle même la personne de l’IT doit faire passer le protocole à la clé sortie de son emballage et présentant tant de garanties…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Le condom à USB
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
J’ai les deux types de câbles et mis des étiquettes. C’est le dernier (qui ne porte que la partie alimentation) que j’utilise quand je n’ai pas le choix (ou ressent le besoin impérieux) de recharger sur phone sur un truc public.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 3.
J’ai croisé plein de boîtes utilisant un système à jeter par le fenêtre et ayant déployé une GPO pour interdire certains usages des ports USB. Anecdotes perso :
- Chez 1, j’ai entendu dire que par mesure de sécurité aucun port USB ne serait plus actif. Je ne sais pas ce qui a été fait après mon départ et comment l’IT s’en sort sachant que c’est la population qui utilise le plus de bidules USB pour des raisons légitimes.
- Chez 2, comme j’utilise un clavier USB, je ne m’en était pas aperçu ; jusqu’au jour où un collègue a voulu aller vite en récupérant un powerpoint sur une clé…
- Chez 3, j’ai vu passer une notice expliquant que quand on branche une clé elle ne peut être qu’on lecture seule …sauf si on accepte qu’elle soit bitlocker aussi.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
Mon « En vrai, il faut que » indique qu’il s’agit du monde idéal ;
Mon « (normalement, » indique que vie probablement « en Théorie » ;
Et mon analogie de fin montre que dans la vie réelle où je vis, l’hygiène numérique laisse à désirer (est-ce grave ? pour l’instant on fait bien avec…)
À la bonne époque, on s’échangeait juste des virus mignons et on s’inquiétait pour les noms de fichiers. Aujourd’hui on a des bestioles qui veulent monter au cerveau du réseau aussi sec qu’une méningite et veulent mettre les précieuses données au chaud dans un coffre dont nous n’avons pas la clef.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
Même quand ta boite n’a que des clés siglées tu n’es pas à l’abri d’une fausse clé siglée aussi ou d’un collègue qui a laissé trainé le sien et chopé une merdouille… En vrai, il faut que tu reçoives la clé de ton service informatique qui a alors toute la responsabilité de ne pas te fournir n’importe quoi (normalement, même siglée, la personne du support qui te la remet doit la déballer devant toi et la passer dans le sas de décontamination et tout ça.)
Dans le scénario du powerpoint et du wifi qui ne marche pas, ni la clé de la/le collègue en face ni la notre (pour le/la collègue) n’est envisageable : les personnes d’un certain âge se souviennent des disquettes par exemple (et ici c’est juste substitué par la clé USB…)
Ceci dit, j’ai bien conscience que la vie réelle/courante est comme tu dis : pas bien jolie et les gens s’y échangent allégrement les brosses à dents…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 4.
Voilà qui répond bien à sa question :)
Plus précisément, une telle boîte peut être un poste (box) dédié avec l’arsenal défensif comme USBsas
Le lisez-moi du dépôt du sas USB indique que les opérations sont faites en espace utilisateur et en bac à sable pour chaque périphérique : faudrait pas que la boite (le sas) puisse devenir un vecteur…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: doublon…
Posté par Gil Cot ✔ (site web personnel, Mastodon) . En réponse au lien La quadrature du net: l’Assurance Maladie harcèle les mères précaires. Évalué à 1.
;) Un sujet qui visiblement a son anacron…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume