Kerro a écrit 7470 commentaires

Si l'attaquant fait l'hypothèse que tu tire des mots du dictionnaire anglais, il a bien 216 combinaisons à tester. Mais comment peut-il s'assurer de cette hypothèse ?

En sécurité on se place dans le pire des cas.
Le pire des cas est : l'attaquant sait comment est construit le mot de passe.

En fait le vrai pire des cas est : l'attaquant connaît le mot de passe. Là forcément on se fiche pas mal de l'entropie :-)

Le pépin reste la nécessité d'une connexion constante.
Une entreprise doit-elle fermer lorsqu'il y a une panne informatique/ADSL/etc ?

Il faut donc un fonctionnement en mode dégradé.
Si ce fonctionnement est transparent informatiquement, alors rien n'empêche de falsifier les données.
Ou alors il faut un enregistrement spécifique en début en fin de coupure, et lors d'un contrôle si on voit qu'il y a une panne informatique chaque jour de 9h à 21h forcément ça devrait attirer l'attention.

bienveillance != politiquement correct

Je trouve qu'il y a sur le présent site quasi exclusivement de la bienveillance.
Ça reste un forum, donc les angles ne sont pas toujours bien arrondis.

premier président de race noire aux États‐Unis

Mettre le web entre les mains de gens qui ont 150 ans de retard, c'est clairement le mal assuré.
C'est du même niveau intellectuel que dire « Obama c'est le bien, Trump c'est le mal ».

Fabien a toujours fait du libre

Euh… Et plus loin "il fait du proprio", donc factuellement c'est faux.
Ce n'est pas parce qu'on aime bien quelqu'un qu'il faut raconter de telles erreurs factuelles.
Fabien a fait (et fait) du libre et du non libre, il n'a pas (et ne fait pas) toujours du libre, du moins à partir de son passage a LGPL + proprio.

Toujours != uniquement

Fabien a toujours fait du libre != Fabien a uniquement fait du libre

J'ai toujours respiré, ça ne m'empêche pas de faire autre chose. Par exemple troller ici.

Ton problème n'est pas la vente en ligne, c'est Dell.
Si tu t'adresses à une entreprise qui sait vendre (Dell sait faire de la communication, c'est à peu près tout) tu as bien moins de chances d'avoir ce genre de soucis.
Mais bon la clientèle Dell est bien spécifique, donc peu de chance qu'un client Dell soit attiré ailleurs.

Hé non, ce sont des ordinateurs portables « normaux ». Il y a peu d'utilisateurs (aka clients en ce qui me concerne) qui soient sensibles à l'autonomie : ils sont quasi toujours reliés au secteur.
Une machine neuve sous Windows 10 tient environ 1h avec des réglages vivables pour la majorité des gens (bureautique + internet). Au bout de 4 ans c'est dans les 30 minutes.

Pour ce qui est des écrans mats, la plupart des Lenovo et Fujitsu (probablement chez HP, je n'ai pas vérifié).

Je suis de l'autre école : acheter des ordinateurs portables 2 fois moins chers (Intel i3/i5 + 8 Gio + SSD) qui durent tout aussi longtemps. Sauf une fois de temps en temps lorsqu'un utilisateur fait tomber le bouzin ou renverse du café, mais ça arrive dans moins d'un cas sur 10 donc 80 % d'économies. Dans tous les cas de panne « internes » hors garantie, c'est 50 % d'économie puisque le remplacement coûte la moitié. Et ne pas avoir de matériel hors de prix fait qu'on n'a pas besoin d'avoir une garantie particulière.
C'est mon côté terre-à-terre :-)

Accessoirement ces ordinateurs se font moins « voler » (aka l'employé prétends se l'être fait voler), mais ça doit vraiment dépendre des entreprises.

J'y crois moyen car du coup ça sert à quoi de faire une dépêche ? D'avoir un site web ? C'est du temps perdu pour vous, et également pour tout un tas de personnes qui viennent voir si elles peuvent être intéressées.

Une bête page « Pastèque est un logiciel qui sert à xxxxxx. Les sources sont ici. » et ce serait quasi-parfait. Temps perdu par votre équipe = 20 minutes.

Soulages est un artiste qui a beaucoup travaillé sur le noir. Un week-end Soulages ne semble pas être le meilleur week-end d'une vie…

Pigé, merci.
Du coup ce n'est pas une blague, je n'ai rien raté :-)

Dans ce contexte on peut traduire par « Pour info ».

Moi non plus je n'ai pas pigé la blague.
Est-ce un problème de QI, de culture, de milieu ? Est-ce un problème, finalement ?

je comprend pas pourquoi les gens n'étudient pas le marché avant de se lancer

Son objectif n'est pas que le projet aboutisse, que le produit soit bien, etc.
Son objectif est de récolter des subventions publiques via le CIR (Crédit Impôt Recherche) et la BPI (Banque Publique d'Investissement, ex OSÉO). 2 ou 3 mois de travail répartis sur 1 an par exemple pour engranger 50k€ c'est plutôt sympa comme job.

L'avion du président doit toujours être suivis par un avion de secours, en cas de panne.

Bien pratique lorsqu'un avion tombe en panne au dessus de l'atlantique : hop on saute dans l'autre avion et c'est réglé.

Normalement tu peux contacter les députés (et leurs équipes) pour leur dire ce que tu penses qui est bon pour toi. Ils sont là pour représenter les Français, pas pour prendre les décisions à leur place.

Mais alors comment ce fait-il que des loi liberticides passent ? « On » a bêtement oublié de contacter nos admirables députés ?
Tous les trucs pourris qu'ils sortent depuis des années, franchement c'est nous qui sommes en dessous de tout, il suffit juste d'un coup de fil pour qu'ils comprennent.

Tient, un truc bête : ne pas mettre du Windows dans les sous-marins nucléaires (ni sur les portes-avions, ni dans les ministères, etc) à cause des problèmes d'espionnage et de potentiel contrôle à distance. C'est tellement basique, mais non je pense que personne ne leur a téléphoné pour leur dire, je ne vois que ça comme explication.
Ou alors ce sont des gens guidés… disons par autre chose. Nooon, ça se saurait, hein ?

Ah ben merde, elle n'a plus que 1k€/mois à moins de vendre la baraque en urgence.

Il y a zéro urgence vu que cette personne a bossé dur pour obtenir ce changement. Elle a fait campagne pendant des mois, elle a fait les démarches administratives, etc.
Si elle n'était pas au courant, on revient toujours au même truc : grosse incompétence par rapport à son niveau de responsabilités.

Comme lorsque j'ai créé mon entreprise je suis passé de 60+k€ annuel à zéro pendant de longs mois. J'avais je crois 65 % de cette somme en remboursement d'emprunt. Mes biens immobiliers sont toujours là. Pourtant j'étais au courant depuis moins longtemps que cette députée vu que je me suis fait débarquer suite à un changement de direction de l'entreprise dans laquelle j'étais employé.

Je ne pige pas pourquoi tu ne fais pas exactement comme avec ta clef USB : tu chiffres tes fichiers avant de les mettre sur le cloud. Du coup tu n'as pas à faire des trucs compliqués avec des clefs USB, ni à les acheter, ni à les gérer (zut je l'ai oublié à la maison) etc.

Il est clair que ce n'est pas du tout un stage ton truc. Pour une entreprise qui gagne de l'argent depuis le premier jour, c'est gonflé de proposer en CDD à 1000 € mensuel (sans prime de précarité, sans congés payés. C'est toujours 20 % économisés).

Et l'excuse « si on pouvait faire un vrai contrat de travail, on le ferait », sérieux…
Dans ce cas « si je pouvais rénover l'appartement dont je suis le bailleur, je le ferais ». En attendant le locataire habite dans un truc insalubre.

Les exemples que tu donnes correspondent à « en avaient rien a carrer ».

N'as-tu pas menacé de te casser si c'était un problème inhérent à Firefox???

Ce serait du chantage si son arrêt d'utiliser Firefox posait problème à qui que ce soit.
C'est du même niveau que si je dis ne plus vouloir utiliser de vêtements en acrylique pour telle ou telle raison ; ça va impacter de manière totalement négligeable l'économie mondiale. En aucun cas c'est du chantage.

ce que vous dîtes n'existe pas, et n'a aucun sens si vous ne faîtes pas la même chose que moi.

[insérez ici une image de facepalm]

C'est un peu le noeud du problème.

Je dirais même que c'est le neuneu du problème :-)

Debian est faite pour les gens qui aiment bidouiller et ne se préoccupe pas en premier lieu de servir le monde professionnel

Selon moi c'est plutôt : Debian est faite pour les gens qui aiment n'ont pas peur de bidouiller si besoin (mais c'est franchement hyper rare) et ne se préoccupe pas en premier lieu de c'est une des distributions parfaites pour servir le monde professionnel

Il y a un paramètre que certains jugent important : faire parler de soi, en bien ou en mal, mais faire parler de soi.
Le constat est que ça fonctionne dans beaucoup de cas, et que les pertes sont souvent ridicules malgré la quantité de personnes qui prétendent partir, ou ne plus acheter, ou etc.

Deux questions liée à LUKS, mais pas vraiment à ce journal :

 

Garantie d'effacement des clefs :
Un des points faibles des systèmes de fichiers chiffrés est l'attaque « cold boot » (valable également pour d'autres choses).
Si on a un « capteur de danger », par exemple on retire une clef USB spécifique, ou un détecteur d'intrusion dans l'enceinte du serveur, etc, on peut imaginer que cela verrouille le système de fichiers.
A-t-on la garantie que rien ne reste en mémoire une fois qu'on a fermé le système de fichiers chiffré ? De sorte qu'une attaque cold boot ne donne rien.

 

Garantie anti-homme-au-milieu :
Si on a une machine distante, par exemple dans un centre de données, comment garantir que personne ne viendra modifier le matériel ou le logiciel afin que la clef ne soit pas interceptée lorsqu'on déverrouille ?
On ne peut pas avec LUKS, mais y-a-t'il moyen d'imaginer un système multi-machines qui fait qu'une machine compromise silencieusement ne permette rien ? J'en doute fortement, mais mes compétences dans ce domaine sont moyennes.