On peut même directement donner le lien vers sa branche informatique, car c'est aussi un point important, c'est cool d'avoir un syndicat, mais faut avoir un rapport avec son métier et/ou son industrie pour avoir un minimum de poids.
Les congés de formation économique, sociale, environnementale et syndicale (CFESES), 12 j par an.
Comme l'indique la page du gouvernement, "Le congé de formation économique, sociale, environnementale et syndicale est ouvert à l'ensemble des salariés."
Par contre, faut trouver les sous pour ça, et ç'est la ou c'est moins sur. Le CSE (anciennement Délégués du Personnel, etc) a un budget pour ça, et je pense qu'il ne faut pas hésiter à l'utiliser autant que possible, c'est la pour ça.
Il paraît au demeurant plus sage de commencer par construire
du collectif (plus facile à écrire qu'à faire) que de se lancer
seul dans la bagarre.
Oui. Les syndicats existants sont la pour ça, et y en a pour tout les goûts, des syndicats d'anarcho-gauchistes VNR comme Solidaire Informatique aux syndicats un chouia plus conservateurs, comme j'ai pu le voir par hasard en faisant des recherches pour les 10 ans du mariage pour tous. Par exemple, Wikipedia immortalise les sorties de la CFTC, et même en 2022, y a des communications qui grattent de la CGE-CFC sur le même sujet.
Ensuite, un syndicat et une section syndicale, c'est aussi avant tout une questions de personnes, donc il vaut mieux commencer par un groupe ou on connaît du monde, donc en parler autour de nous, etc.
Et pour ne pas se lancer sans se renseigner, j'ai vu un thread avec des documents utiles, même si surtout orienté sur les USA.
Mais attention, même si la société n'est pas super différente, les lois le sont, et un syndicat US, c'est pas un syndicat français. J'ai le sentiment que la structure US est plus proche de l'idée de guilde (au sens des guildes du moyen age, pas de WoW) attaché à une entreprise que ce qu'on a en France, ou les groupes sont plus transverses.
C'est pour ça qu'on voit "Y le syndicat de l'entreprise X" et pas des syndicats nationaux (ou fédéraux) comme en France.
Comme beaucoup de gens parlent anglais et qu'il y a pas mal de bruit sur ça, c'est important de garder ça en tête (et ça éclaire pas mal de discussions un peu lunaire que j'ai eu avec mes collègues de l'autre coté de l'océan).
D’après Wikipedia, Ashley Madison a payé 11 millions pour 37 millions de comptes. Wikipedia parle de 5 suicides documentés, dont 2 ou on est pas sur, et 1 ou on a dit que non plus tard.
En 2016, la DREES parle de 9300 suicides pour les 66 millions de personnes vivant en France.
Conclusion, sur 2 fois plus de gens, le nombre de morts est 2000 fois plus élevés.
Alors, c'est 5 morts tragiques et 5 de trop, mais ça reste que 5 morts.
Tu parles de gens qui ont payé 1 BTC. En 2015 c'était ~220 US$, assez loin des 25000€ d'aujourd'hui. Certes, 200 US$, c'est pas rien, mais ça ne brise pas une vie. Et il faut mettre ça par rapport au coût financier d'un adultère (hôtel, resto, voyage). On ne sait pas combien de gens ont payé, malgré le fait que les transactions bitcoin sont publiques.
Finalement, tu mentionnes les couples brisés parce qu'une moitié de la dyade a menti et s'est fait prendre. C'est triste, mais on va pas se voiler la face, le souci n'est pas le leak, mais d'avoir trompé. Qualifier un mari adultère de "victime" (et je précise "mari", parce que le leak a montré justement un ratio H/F assez parlant), c'est quand même aussi oublier que le compte n'a pas été ouvert par erreur.
Et sur les millions de comptes qui ont fuités, celui qui a du faire le plus de bruit, c'est Josh Duggar, un militant conservateur américain.
Conséquence de la fuite, il est parti en cure de désintoxication au porno. Il n'a pas perdu son boulot, vu qu'il avait déjà démissionné suite à des accusations d'agressions de jeunes filles de 14 et 15 ans quelques mois plus tôt. Son couple a survécu vu que sa femme était enceinte d'un 7eme enfant au moment ou il a été arrêté et condamné en 2021 pour pédopornographie il y a 2 ans. Clairement, c'était pas ce leak le plus gros souci dans sa vie.
Mais la boite existe encore. Elle a survécu malgré la perte de confiance, malgré le fait que l'absence de femmes soit largement documenté et malgré le fait d'avoir payé 11 millions pour une class action.
Donc si je résume, un nombre assez faible de suicide par rapport à la taille du leak, des pertes minuscules d'argent pour un nombre inconnu de personnes qui pouvait sans doute se le permettre, des maris adultères qui ont du divorcer, et un militant catholique parti en cure de desintox. Et bien sur, plein de stress pour plein de gens, mais je classe ça dans "emmerde léger", au même niveau que perdre sa carte bleue ou se faire virer, aka, des choses qui arrivent.
Alors je ne dit pas que c'est rien. Je dit juste que finalement très peu par rapport à la taille de la fuite, et que la fuite n'aurait pas fondamentalement changer grand chose.
Les couples avec un mari adultère auraient sans doute fini par éclater, car un mari qui utilise son email perso ou pro n'aurait sans doute pas fait qu'une erreur.
Josh Duggar, avec ou sans la fuite, aurait fini en tôle. Le pasteur mort par suicide de l'article que tu as pointé souffrait de dépression depuis des années (25 ans), et pour moi, le souci le plus important, c'était ça avant d'être la fuite.
Et ça aurait sans doute été moins un souci dans une société plus sexe-positive que les USAs des années 2010.
Et surtout, c'est rien pour la fuite qui me parait la plus grave. Parce que par exemple, la fuite des clients de divers hotels, du forums Ubuntu ou d'Apple, ça a pas changé grand chose.
Au plus, des gens ont eu des scams ciblés pendant 2 semaines comme le souligne Xavier Claude, ce qui n'est pas différent des 50 semaines ou les scams non ciblés sont envoyés (et qui tombe parfois juste, il y a un nombre limité de banque en France, donc forcément, à un moment, tu tombes sur la bonne).
Mais des fuites de données, il y en a visiblement tout le temps, mais on entends jamais parler de conséquences en pratique.
Et pas des conséquences "un jour une personne a eu des emmerdes en Ouzbekistan", des conséquences à l'échelle des fuites existantes (cad, des conséquences qui touchent beaucoup de monde).
Si c'est vraiment si grave, on devrait bien avoir quelqu'un dans son entourage avec un souci.
Les seules trucs dont j'entends parler, c'est aux USA, et surtout parce que le système est pourri (utiliser le SSN comme identifiant, c'est naze (tm) ).
Et il y a les fuites de mots de passes, et je pense que personne ne va dire que la solution serait d'avoir moins de mots de passes et de centraliser tout chez Google ou Microsoft, ou l'état.
Par exemple, la fuite d'Ashley Madison, c’était y a 8 ans, et je ne me souviens pas de répercussion majeur.
Mais sinon, il est possible qu'une machine sous Windows reçoive par exemple son firewall via une group policy ou ce genre de chose. Le serveur qui sert d'active directory fait aussi parfois office de DHCP/DNS, donc suivant ce qui est mis en place, peut être que ça coince aussi (avec une expiration plus rapide pour avoir une propagation plus rapide des infos).
Mais bon, pour savoir ça, il faut s'intéresser un peu aux fonctionnements des machines et chercher à comprendre.
Je sais qu'il est tôt, mais le titre dit "2 sites", mais le texte parle de: "respectivement un et deux sites pornographiques qu'elles éditent, à savoir xHmasterlive, Heureporno et Folieporno."
Ça fait 3 (1+2), est ce que c'est un article écrit par une IA qui ne sait pas compter, et un titre recopié sans lecture ?
On a pas eu besoin de midjourney pour avoir une vague de conspiration sur les vaccins. On a pas eu besoin de midjourney pour écrire les protocoles des sages de Sion.
La différence pour moi n'est pas dans la production, mais dans la propagation.
Les conspirations sur les vaccins se sont propagés via les réseaux sociaux et beaucoup d'efforts pour exploiter le besoin de rationalisation des humains. Le protocole des sages de Sion s'est propagé via les réseaux de la police politique du Tsar.
Donc je pense que la production est marginal par rapport aux efforts de propagation, et le "debunk" était déja une stratégie perdante vu qu'il faut plus de temps pour prouver un faux que d'en faire un.
Quelque chose de cheap faisait déjà l'affaire avant, pour peu que ça confirme les biais sous jacents de la personne qui va répéter l'info, donc je ne suis pas sur que ça apporte grand chose que d'améliorer la photo, en terme de manipulation.
Non l'appel était bien en provenance de la caisse d'épargne.
Je ne dit pas que ç'est ce qui est arrivé, mais le spoofing de numéro de téléphone, ça se fait assez bien.
Il y a 10 ans, j'avais en charge les téléphones du bureau de mon employeur, et un collègue est venu me voir en disant que son téléphone SIP ne marchait pas. Quelques échanges plus tard, je comprends qu'il peut donner des coups de fils, mais qu'on ne peut pas le rappeler.
Et en effet, je confirme bien. Quand il m'appelle, je vois le numéro assigné (quelque chose en 52, détail important), mais quand je rappelle, ça ne sonne pas. Ça marche via le plan de numérotation interne.
Je regarde la liste des numéros assignés, je vois que la documentation interne indique un range de numéro à utiliser plus grand que la facture d'Orange. Du coup, j'appelle le support d'Orange avec le téléphone qui me dit (un truc de ce goût la):
"Je ne comprends pas, le numéro que vous utilisez et qui s'affiche corresponds bien à la banque HSBC chez moi"
Et j'ai du répondre:
"Oui, et c'est bien le probléme, je ne bosse aps chez HSBC, donc pouvez vous confirmer les ranges assignés à mon employeur".
Et en effet, le range loué par Orange s'arrete à 50, et reprends ailleurs.
Donc bon si il suffit d'une typo dans la doc pour que je puisse me faire passer pour HSBC, j'imagine bien que ça doit pas être super dur.
Ensuite, je ne pense pas que ça soit le cas ici, car ce genre de manip laisse quand même beaucoup de traces, et les criminels veulent sans doute éviter ça. Donc c'est pas pour 13.9€.
Par contre, hypothèse amusante, quid d'une erreur d'une autre personne. Quelqu'un a acheté un objet à 13,9 et a mis ton numéro au lieu du sien (car la personne a aussi eu une nouvelle carte, avec peut être un numéro proche).
La carte n'a pas été vérifié pour d'obscures raisons de machine learning/timing foireux.
Le support Amazon et le support de la banque n'ont eu accès que sur ton compte, pas l'intégralité des infos (pour des questions de vie privé, j'imagine).
En pratique, les attaques de ce genre sont assez rares quand même (dans le sens ou la majorité des problèmes viennent d'ailleurs).
Primo parce que ça coûte cher à mettre en place, et secondo, parce que ça ne scale pas terrible.
Il y a eu des cas d'attaques ciblés par le passé, mais dans mon souvenir, c'était pour viser des cibles spécifiques assez riches pour motiver la mise en place d'une équipe dédié (comprendre, des gens avec des millions en banque via des cryptomonnaies).
Il y a des trojans bancaires sur android également (le dernier dont j'ai entendu parler, Nexus, date d'il y a quelques jours), mais c'est fourni en mode "malware as a service", et pour moi, c'est symptomatique du probléme, à savoir que le meilleur moyen de se faire de l'argent, c'est en refilant le risque à d'autres, car si la balance risque/bénéfice était si favorable, ça ne serait pas en location pour d'autres.
Et par exemple, Nexus, n'exploite pas de failles spécifiques d'android, il tente juste de se faire installer comme une application légitime (par exemple, Youtube Vanced).
Et la faille, c'est d'autoriser à être root sur son téléphone :)
Soyons direct, parlons plutôt de gestion des coûts.
Les vérifications ne sont pas gratuites et la grande majorité des transactions ne sont pas frauduleuses, donc ça a du sens que de réduire la friction surtout à l'échelle d'Amazon.
Par exemple, envoyer 10 millions de SMS pour bloquer 100 transaction frauduleuses, ça fait quand même du trafic pour rien, et la question en effet de mieux cibler se pose légitimement (surtout quand tu dois de toute façon ne pas te reposer uniquement sur le 2FA, encore une fois parce que tu va avoir des transactions frauduleuses avec ça tôt ou tard).
Alors pour les budgets, c'est amusant, parce que primo, les tarifs négociés sur 3 à 5 ans, ça se négocie. C'est des contrats qui se signent régulièrement, tout comme les réductions au volume. Quand tu es suffisamment gros, tu peux juste dire "on garde le même tarif ou on se casse" et il y a des chances que ça passe, ou que l'impact de la hausse soit réduit. Les commerciaux ont des marges de manœuvres parfois conséquentes (10% est courant, mais on me parle parfois de 50% pour certains produits d'une certaine boite qui a bougé à Austin y a quelque temps).
Ensuite, l'inflation et la hausse des prix de l’énergie en Europe, ça fait plus d'un an qu'on en parle. Le fait que tout le monde semble pris par surprise me laisse sans voix.
Je retrouve facilement dans mon historique firefox un article de 2022 qui parle de la hausse des prix de 2021.
Donc à quel moment ça va prendre quelqu'un par surprise ?
Enfin, faut arrêter de se dire "oui, si on avait eu les compétences en interne, on aurait pas eu ça". C'est vrai, mais uniquement si tu supposes que tu va pas augmenter les salaires.
Donc si je rajoute ça à l'argument du financement, ça commence à se voir que l'argument pour vendre du libre, c'est de pouvoir exploiter les devs et la communauté.
Je sais pas si dire "venez chez nous, on est moins cher", c'est malin sur le long terme quand à coté de ça, il y a des débats assez récurrents sur "comment est ce qu'on finance le logiciel libre".
C'est quand même difficile de ne pas voir un lien de cause à effet entre les deux.
Mais ça n'a pas été fait, et il y a clairement du « Aristote a
dit » derrière cette stagnation.
Et sans doute aussi le fait qu'on ne se plonge pas plus loin dans la biologie, et qu'on apprends les trucs de bases uniquement.
Un autre exemple, c'est la question du sexe et des chromosomes.
On apprends en 3eme que les chromosomes sexuels, c'est soit XX, soit XY, et que ça va déterminer l'appareil génital, donc le genre (et donc le droit de vote jusqu'à y a pas si longtemps, ou le salaire plus bas en moyenne).
En pratique, c'est une simplification vu qu'il y a d'autres cas, il y a des personnes avec du XXX, du XXY (syndrome de Klinefelter), voir XXXX, mais aussi simplement un chromosome X (sans X ou Y).
Mais c'est aussi une simplification car il y a aussi des cas ou d'autres chromosomes/gênes influent sur l'effet de ces chromosomes, par exemple, en rendant le corps insensible (ou moins sensible) aux androgènes (qui comprends la testostérone). Donc il existe des personnes avec un génotype XY (comprendre masculin), mais dont le corps se développe comme si c'était un génotype XX (comprendre féminin).
Et au total, ce ne sont pas des cas si rares, vu que qu'on estime que ça touche entre 1.5 et 0.5% de la population toute variations confondues. Comme un karyotype coûte dans les 500€, c'est rarement fait (d’où l'absence de stats précises).
1.5 à 0.5% de la population, ç'est pas beaucoup, mais c'est rien non plus.
Si on prends Linuxfr, soit 1864 comptes sur 3 mois, ça fait entre 10 et 27 personnes.
Si on prends les lycées en Alsace, il a 520 élèves en moyenne par lycée. Donc pour chaque lycée et tout les ans, il y a entre 2.6 et 7.8 élèves présentant une variation génétique à ce niveau, soit sans doute 1 ou 2 par tranche (terminale, 1ere, 2nd).
Mais c'est jamais abordé comme ça, donc on se retrouve souvent avec des discussions hallucinantes sur la base d'une conception simpliste de la biologie, avec des gens qui s'enfoncent sans connaître.
Et je pense à ça, parce que le dernier exemple que j'ai vu (et c'était même pas le seul de la semaine que j'ai vu, et on est jeudi).
Donc ouais, la biologie, on donne des trucs simplifiés, et on oublie que c'est simplifié, et ça se retrouve ensuite dans la culture populaire (exemple, l'arc d'Ikki dans les chevaliers du Zodiaque avec le sacrifice des 5 sens).
Alors, les RGs ont été dispersés, et ses attributions distribués en 2008, lors d'une fusion/reorg avec la DST, la SDIG, etc.
Puis, en 2014, nouvel reorg, un nouveau service (le SCRT) reprenant en partie les attributions des RGs d'avant 2008 a été mis en place, notamment celle qui correspondrais à ce dont on parle, mais pas tout.
Par exemple, les RGs avaient une sous division sur les casinos et les jeux. Ce n'est pas un domaine spécifique dont s'occupe le SCRT, c'est maintenant du ressort de la police judiciaire (la DCPJ). Par contre, la partie renseignement (le R de RG) est plus ou moins le même, le SCRT dépendant de la DCSP.
Et notoirement, le SCRT ne traite pas non plus du terrorisme, qui est du ressort (en 2023) de la DGSI.
Donc à partir de la, suivant ce que tu veux dire par "les RGs", ça peut en effet être rien (vu que le nom n'existe plus), 1 service/direction, ou 2 services, voir 3.
Tout ça, c'est détaillé dans Wikipedia. Certes, il faut lire les liens et suivre les reorgs constantes, mais si j'y arrive sans café, je suis sur que je suis pas le seul.
Ensuite, la question plus de savoir si la précision historique et la clarté sont importantes, ou si on veut juste dire "les RGs" afin de faire un appel aux années 70s à des fins de manipulations émotionnelles.
Certes, mais d'un point de vue logistique (et donc ce qui est déployé), c'est pas le nombre de personnes et ce qui arrive, mais ce qui est prévu et ce qui peut arriver. Si il y a une manif de 5 personnes, tu va jamais te dire "je vais deployer 5000 flics, juste au cas ou", car, ç'est quand même du travail et en dehors des manifs, les flics ont des trucs à faire (quoi, je sais pas, mais je doute que l'état paye des gens à se tourner les pouces quand on peut l'éviter).
Mais je note surtout que tu ne réponds pas à ma question, donc à part un non sequitur, je ne suis pas sur de piger exactement ton point.
Aucune idée, il faut demander aux gens qui font ça.
J'imagine qu'il y a une question d’anxiété à l'idée de ne pas trouver de travail au bout d'un certain temps, et le constat que faire un CV personnalisé, ça prends du temps et que ça ne marche pas à 100%, et donc peut être que ça n'est pas utile.
De plus, une bonne part des conseils sur ce qu'il faut mettre ou pas sur le CV me semble plus être de la préférence personnelle ou du cargo cult.
Je ne dit pas que tout les CVs se valent, il y a des structures plus claires que d'autres, mais l'importance au final me parait assez faible. Et avoir des conseils contradictoires sur des détails (car en général, personne n'a vraiment fait d'études en double aveugle sur un panel assez large, mais tout le monde a un avis ), ça ne peux que donner de l’anxiété à la pelle.
Donc ouais, je comprends que sur le pool des jeunes, il y en a qui vont arroser large au bout d'un temps, surtout quand on a commencé par un arrosage bien moins large et que ça n'a pas marché.
Ensuite, ça dépend de ce qu'on appelle "à coté de la plaque". Oui, si je recoit un CV de quelqu'un qui a 0 expérience en informatique pour un poste d'admin sys Linux, ça va être à coté de la plaque.
Mais un CV de quelqu'un qui ne précise pas en gros "j'adore la France et je surkiffe manger du fromage" dans le but de me cibler spécifiquement, ça va passer.
Et un CV se doit d'être adapté aux destinataires à charge pour
celleux qui les font de s'informer sur ces derniers avant de
l'envoyer. Et c'est facile de nos jours.
Ça prends du temps.
Quand tu as un CV rempli par lui même (expérience, etc), oui, tu peux faire le ménage et le peaufiner.
Mais la, ça parle des "jeunes". Donc soit des personnes qui sortent d'écoles pour un premier emploi (et donc présent pour avoir de l'argent), soit des stages (donc avec une date limite).
Je peux pas parler pour moi parce que j'ai trouvé mes stages via le logiciel libre et mon réseau. Mais je me souviens assez des gens moins connectés que moi en train de galérer. Je me souviens aussi des CVs que j'ai du me taper pour trouver des stagiaires.
Donc ouais, c'est facile, quand on a le temps. Mais quand on a le temps, on a pas non plus besoin d'en rajouter.
Comme indiqué dans l'article (on va pas remettre un autre lien), le marquage est analysé en laboratoire, donc ça limite un peu niveau logistique dans le métro (en plus d'autres soucis tel que le fait que le métro est fermé le long des grandes manifs, donc "la station de métro d'à coté", ça devient vite plus compliqué, et si c'est pas une grande manif, pourquoi sortir les canons à eau ?).
Au passage, les RG existent plus depuis 2008 (soit 15 ans), ça a été dispersé, puis changé de nom (le SCRT).
Les produits en questions s’achètent dans le commerce, et même si on trouve pas les prix, c'est dans les 130 à 150€ le kit de marquage pour ~50 marques.
Donc si tu as des thunes à dépenser, il suffit d'asperger tout le monde et les flics vont devoir dépenser une tonne de thunes pour vérifier tout le monde en labo (car je suppose que le passage en labo, c'est pas gratos et les flics ont aussi un budget), au lieu de simplement passer une lampe à UV pour pré-sélectionner les personnes.
[^] # Re: forfait jour
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 7.
On peut même directement donner le lien vers sa branche informatique, car c'est aussi un point important, c'est cool d'avoir un syndicat, mais faut avoir un rapport avec son métier et/ou son industrie pour avoir un minimum de poids.
# Et ne pas oublier aussi
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 10.
Les congés de formation économique, sociale, environnementale et syndicale (CFESES), 12 j par an.
Comme l'indique la page du gouvernement, "Le congé de formation économique, sociale, environnementale et syndicale est ouvert à l'ensemble des salariés."
Par contre, faut trouver les sous pour ça, et ç'est la ou c'est moins sur. Le CSE (anciennement Délégués du Personnel, etc) a un budget pour ça, et je pense qu'il ne faut pas hésiter à l'utiliser autant que possible, c'est la pour ça.
[^] # Re: forfait jour
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 3.
Oui. Les syndicats existants sont la pour ça, et y en a pour tout les goûts, des syndicats d'anarcho-gauchistes VNR comme Solidaire Informatique aux syndicats un chouia plus conservateurs, comme j'ai pu le voir par hasard en faisant des recherches pour les 10 ans du mariage pour tous. Par exemple, Wikipedia immortalise les sorties de la CFTC, et même en 2022, y a des communications qui grattent de la CGE-CFC sur le même sujet.
Ensuite, un syndicat et une section syndicale, c'est aussi avant tout une questions de personnes, donc il vaut mieux commencer par un groupe ou on connaît du monde, donc en parler autour de nous, etc.
Et pour ne pas se lancer sans se renseigner, j'ai vu un thread avec des documents utiles, même si surtout orienté sur les USA.
Mais attention, même si la société n'est pas super différente, les lois le sont, et un syndicat US, c'est pas un syndicat français. J'ai le sentiment que la structure US est plus proche de l'idée de guilde (au sens des guildes du moyen age, pas de WoW) attaché à une entreprise que ce qu'on a en France, ou les groupes sont plus transverses.
C'est pour ça qu'on voit "Y le syndicat de l'entreprise X" et pas des syndicats nationaux (ou fédéraux) comme en France.
Comme beaucoup de gens parlent anglais et qu'il y a pas mal de bruit sur ça, c'est important de garder ça en tête (et ça éclaire pas mal de discussions un peu lunaire que j'ai eu avec mes collègues de l'autre coté de l'océan).
[^] # Re: forfait jour
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 9.
Pourquoi faire gréve quand on peut aussi juste faire un daily standup de 2h tout les jours ?
À quel moment utiliser Jira passe de la catégorie "bonne pratique" à la catégorie "mesure active de l'Australie pour saboter le monde" ?
[^] # Re: ça existe (en France), des opérateurs téléphoniques qui font ça ?
Posté par Misc (site web personnel) . En réponse au lien la double authentification par SMS deviendrait obsolete à cause du SIM-swapping ?. Évalué à 10.
Des opérateurs qui répondent au tel ?
[^] # Re: On va rire (ou non)
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à -2.
D’après Wikipedia, Ashley Madison a payé 11 millions pour 37 millions de comptes. Wikipedia parle de 5 suicides documentés, dont 2 ou on est pas sur, et 1 ou on a dit que non plus tard.
En 2016, la DREES parle de 9300 suicides pour les 66 millions de personnes vivant en France.
Conclusion, sur 2 fois plus de gens, le nombre de morts est 2000 fois plus élevés.
Alors, c'est 5 morts tragiques et 5 de trop, mais ça reste que 5 morts.
Tu parles de gens qui ont payé 1 BTC. En 2015 c'était ~220 US$, assez loin des 25000€ d'aujourd'hui. Certes, 200 US$, c'est pas rien, mais ça ne brise pas une vie. Et il faut mettre ça par rapport au coût financier d'un adultère (hôtel, resto, voyage). On ne sait pas combien de gens ont payé, malgré le fait que les transactions bitcoin sont publiques.
Finalement, tu mentionnes les couples brisés parce qu'une moitié de la dyade a menti et s'est fait prendre. C'est triste, mais on va pas se voiler la face, le souci n'est pas le leak, mais d'avoir trompé. Qualifier un mari adultère de "victime" (et je précise "mari", parce que le leak a montré justement un ratio H/F assez parlant), c'est quand même aussi oublier que le compte n'a pas été ouvert par erreur.
Et sur les millions de comptes qui ont fuités, celui qui a du faire le plus de bruit, c'est Josh Duggar, un militant conservateur américain.
Conséquence de la fuite, il est parti en cure de désintoxication au porno. Il n'a pas perdu son boulot, vu qu'il avait déjà démissionné suite à des accusations d'agressions de jeunes filles de 14 et 15 ans quelques mois plus tôt. Son couple a survécu vu que sa femme était enceinte d'un 7eme enfant au moment ou il a été arrêté et condamné en 2021 pour pédopornographie il y a 2 ans. Clairement, c'était pas ce leak le plus gros souci dans sa vie.
Mais la boite existe encore. Elle a survécu malgré la perte de confiance, malgré le fait que l'absence de femmes soit largement documenté et malgré le fait d'avoir payé 11 millions pour une class action.
Donc si je résume, un nombre assez faible de suicide par rapport à la taille du leak, des pertes minuscules d'argent pour un nombre inconnu de personnes qui pouvait sans doute se le permettre, des maris adultères qui ont du divorcer, et un militant catholique parti en cure de desintox. Et bien sur, plein de stress pour plein de gens, mais je classe ça dans "emmerde léger", au même niveau que perdre sa carte bleue ou se faire virer, aka, des choses qui arrivent.
Alors je ne dit pas que c'est rien. Je dit juste que finalement très peu par rapport à la taille de la fuite, et que la fuite n'aurait pas fondamentalement changer grand chose.
Les couples avec un mari adultère auraient sans doute fini par éclater, car un mari qui utilise son email perso ou pro n'aurait sans doute pas fait qu'une erreur.
Josh Duggar, avec ou sans la fuite, aurait fini en tôle. Le pasteur mort par suicide de l'article que tu as pointé souffrait de dépression depuis des années (25 ans), et pour moi, le souci le plus important, c'était ça avant d'être la fuite.
Et ça aurait sans doute été moins un souci dans une société plus sexe-positive que les USAs des années 2010.
Et surtout, c'est rien pour la fuite qui me parait la plus grave. Parce que par exemple, la fuite des clients de divers hotels, du forums Ubuntu ou d'Apple, ça a pas changé grand chose.
Au plus, des gens ont eu des scams ciblés pendant 2 semaines comme le souligne Xavier Claude, ce qui n'est pas différent des 50 semaines ou les scams non ciblés sont envoyés (et qui tombe parfois juste, il y a un nombre limité de banque en France, donc forcément, à un moment, tu tombes sur la bonne).
[^] # Re: On va rire (ou non)
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à 3.
Mais des fuites de données, il y en a visiblement tout le temps, mais on entends jamais parler de conséquences en pratique.
Et pas des conséquences "un jour une personne a eu des emmerdes en Ouzbekistan", des conséquences à l'échelle des fuites existantes (cad, des conséquences qui touchent beaucoup de monde).
Si c'est vraiment si grave, on devrait bien avoir quelqu'un dans son entourage avec un souci.
Les seules trucs dont j'entends parler, c'est aux USA, et surtout parce que le système est pourri (utiliser le SSN comme identifiant, c'est naze (tm) ).
Et il y a les fuites de mots de passes, et je pense que personne ne va dire que la solution serait d'avoir moins de mots de passes et de centraliser tout chez Google ou Microsoft, ou l'état.
Par exemple, la fuite d'Ashley Madison, c’était y a 8 ans, et je ne me souviens pas de répercussion majeur.
[^] # Re: Coïncidence
Posté par Misc (site web personnel) . En réponse au lien WFH - Watched from Home: Office 365 and workplace surveillance creep. Évalué à 3.
It’s not DNSThere’s no way it’s DNS
It was DNS
Mais sinon, il est possible qu'une machine sous Windows reçoive par exemple son firewall via une group policy ou ce genre de chose. Le serveur qui sert d'active directory fait aussi parfois office de DHCP/DNS, donc suivant ce qui est mis en place, peut être que ça coince aussi (avec une expiration plus rapide pour avoir une propagation plus rapide des infos).
Mais bon, pour savoir ça, il faut s'intéresser un peu aux fonctionnements des machines et chercher à comprendre.
# 2 sites, mais donne 3 noms
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à 4.
Je sais qu'il est tôt, mais le titre dit "2 sites", mais le texte parle de: "respectivement un et deux sites pornographiques qu'elles éditent, à savoir xHmasterlive, Heureporno et Folieporno."
Ça fait 3 (1+2), est ce que c'est un article écrit par une IA qui ne sait pas compter, et un titre recopié sans lecture ?
[^] # Re: Compétences en manipulation
Posté par Misc (site web personnel) . En réponse au journal [Lien++] Générer des images réalistes par IA, et comment elles deviennent impossibles à détecter. Évalué à 5.
D'ailleurs, pour les photos, j'ai vu passer un tweet assez intéressant, sur le fait qu'on retouche aussi l'argentique. Ça m'a un peu bluffé.
[^] # Re: Compétences en manipulation
Posté par Misc (site web personnel) . En réponse au journal [Lien++] Générer des images réalistes par IA, et comment elles deviennent impossibles à détecter. Évalué à 7.
C'était pas déjà le cas avant ?
On a pas eu besoin de midjourney pour avoir une vague de conspiration sur les vaccins. On a pas eu besoin de midjourney pour écrire les protocoles des sages de Sion.
La différence pour moi n'est pas dans la production, mais dans la propagation.
Les conspirations sur les vaccins se sont propagés via les réseaux sociaux et beaucoup d'efforts pour exploiter le besoin de rationalisation des humains. Le protocole des sages de Sion s'est propagé via les réseaux de la police politique du Tsar.
Donc je pense que la production est marginal par rapport aux efforts de propagation, et le "debunk" était déja une stratégie perdante vu qu'il faut plus de temps pour prouver un faux que d'en faire un.
Quelque chose de cheap faisait déjà l'affaire avant, pour peu que ça confirme les biais sous jacents de la personne qui va répéter l'info, donc je ne suis pas sur que ça apporte grand chose que d'améliorer la photo, en terme de manipulation.
[^] # Re: Appel de ta banque
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 9.
Je ne dit pas que ç'est ce qui est arrivé, mais le spoofing de numéro de téléphone, ça se fait assez bien.
Il y a 10 ans, j'avais en charge les téléphones du bureau de mon employeur, et un collègue est venu me voir en disant que son téléphone SIP ne marchait pas. Quelques échanges plus tard, je comprends qu'il peut donner des coups de fils, mais qu'on ne peut pas le rappeler.
Et en effet, je confirme bien. Quand il m'appelle, je vois le numéro assigné (quelque chose en 52, détail important), mais quand je rappelle, ça ne sonne pas. Ça marche via le plan de numérotation interne.
Je regarde la liste des numéros assignés, je vois que la documentation interne indique un range de numéro à utiliser plus grand que la facture d'Orange. Du coup, j'appelle le support d'Orange avec le téléphone qui me dit (un truc de ce goût la):
"Je ne comprends pas, le numéro que vous utilisez et qui s'affiche corresponds bien à la banque HSBC chez moi"
Et j'ai du répondre:
"Oui, et c'est bien le probléme, je ne bosse aps chez HSBC, donc pouvez vous confirmer les ranges assignés à mon employeur".
Et en effet, le range loué par Orange s'arrete à 50, et reprends ailleurs.
Donc bon si il suffit d'une typo dans la doc pour que je puisse me faire passer pour HSBC, j'imagine bien que ça doit pas être super dur.
Ensuite, je ne pense pas que ça soit le cas ici, car ce genre de manip laisse quand même beaucoup de traces, et les criminels veulent sans doute éviter ça. Donc c'est pas pour 13.9€.
Par contre, hypothèse amusante, quid d'une erreur d'une autre personne. Quelqu'un a acheté un objet à 13,9 et a mis ton numéro au lieu du sien (car la personne a aussi eu une nouvelle carte, avec peut être un numéro proche).
La carte n'a pas été vérifié pour d'obscures raisons de machine learning/timing foireux.
Le support Amazon et le support de la banque n'ont eu accès que sur ton compte, pas l'intégralité des infos (pour des questions de vie privé, j'imagine).
[^] # Re: cryptogramme
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 6.
En pratique, les attaques de ce genre sont assez rares quand même (dans le sens ou la majorité des problèmes viennent d'ailleurs).
Primo parce que ça coûte cher à mettre en place, et secondo, parce que ça ne scale pas terrible.
Il y a eu des cas d'attaques ciblés par le passé, mais dans mon souvenir, c'était pour viser des cibles spécifiques assez riches pour motiver la mise en place d'une équipe dédié (comprendre, des gens avec des millions en banque via des cryptomonnaies).
Il y a des trojans bancaires sur android également (le dernier dont j'ai entendu parler, Nexus, date d'il y a quelques jours), mais c'est fourni en mode "malware as a service", et pour moi, c'est symptomatique du probléme, à savoir que le meilleur moyen de se faire de l'argent, c'est en refilant le risque à d'autres, car si la balance risque/bénéfice était si favorable, ça ne serait pas en location pour d'autres.
Et par exemple, Nexus, n'exploite pas de failles spécifiques d'android, il tente juste de se faire installer comme une application légitime (par exemple, Youtube Vanced).
Et la faille, c'est d'autoriser à être root sur son téléphone :)
[^] # Re: Quelle option? Et solution
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 5. Dernière modification le 09 avril 2023 à 10:17.
Soyons direct, parlons plutôt de gestion des coûts.
Les vérifications ne sont pas gratuites et la grande majorité des transactions ne sont pas frauduleuses, donc ça a du sens que de réduire la friction surtout à l'échelle d'Amazon.
Par exemple, envoyer 10 millions de SMS pour bloquer 100 transaction frauduleuses, ça fait quand même du trafic pour rien, et la question en effet de mieux cibler se pose légitimement (surtout quand tu dois de toute façon ne pas te reposer uniquement sur le 2FA, encore une fois parce que tu va avoir des transactions frauduleuses avec ça tôt ou tard).
[^] # Re: Et ensuite, on se plaint du manque de moyens
Posté par Misc (site web personnel) . En réponse au lien Microsoft 365 price hike in Germany? LibreOffice to the rescue!. Évalué à 3.
Alors pour les budgets, c'est amusant, parce que primo, les tarifs négociés sur 3 à 5 ans, ça se négocie. C'est des contrats qui se signent régulièrement, tout comme les réductions au volume. Quand tu es suffisamment gros, tu peux juste dire "on garde le même tarif ou on se casse" et il y a des chances que ça passe, ou que l'impact de la hausse soit réduit. Les commerciaux ont des marges de manœuvres parfois conséquentes (10% est courant, mais on me parle parfois de 50% pour certains produits d'une certaine boite qui a bougé à Austin y a quelque temps).
Ensuite, l'inflation et la hausse des prix de l’énergie en Europe, ça fait plus d'un an qu'on en parle. Le fait que tout le monde semble pris par surprise me laisse sans voix.
Je retrouve facilement dans mon historique firefox un article de 2022 qui parle de la hausse des prix de 2021.
Donc à quel moment ça va prendre quelqu'un par surprise ?
Enfin, faut arrêter de se dire "oui, si on avait eu les compétences en interne, on aurait pas eu ça". C'est vrai, mais uniquement si tu supposes que tu va pas augmenter les salaires.
Donc si je rajoute ça à l'argument du financement, ça commence à se voir que l'argument pour vendre du libre, c'est de pouvoir exploiter les devs et la communauté.
# Et ensuite, on se plaint du manque de moyens
Posté par Misc (site web personnel) . En réponse au lien Microsoft 365 price hike in Germany? LibreOffice to the rescue!. Évalué à 7.
Je sais pas si dire "venez chez nous, on est moins cher", c'est malin sur le long terme quand à coté de ça, il y a des débats assez récurrents sur "comment est ce qu'on finance le logiciel libre".
C'est quand même difficile de ne pas voir un lien de cause à effet entre les deux.
[^] # Re: Aristote, par pitié...
Posté par Misc (site web personnel) . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 4.
Et sans doute aussi le fait qu'on ne se plonge pas plus loin dans la biologie, et qu'on apprends les trucs de bases uniquement.
Un autre exemple, c'est la question du sexe et des chromosomes.
On apprends en 3eme que les chromosomes sexuels, c'est soit XX, soit XY, et que ça va déterminer l'appareil génital, donc le genre (et donc le droit de vote jusqu'à y a pas si longtemps, ou le salaire plus bas en moyenne).
En pratique, c'est une simplification vu qu'il y a d'autres cas, il y a des personnes avec du XXX, du XXY (syndrome de Klinefelter), voir XXXX, mais aussi simplement un chromosome X (sans X ou Y).
Mais c'est aussi une simplification car il y a aussi des cas ou d'autres chromosomes/gênes influent sur l'effet de ces chromosomes, par exemple, en rendant le corps insensible (ou moins sensible) aux androgènes (qui comprends la testostérone). Donc il existe des personnes avec un génotype XY (comprendre masculin), mais dont le corps se développe comme si c'était un génotype XX (comprendre féminin).
Et au total, ce ne sont pas des cas si rares, vu que qu'on estime que ça touche entre 1.5 et 0.5% de la population toute variations confondues. Comme un karyotype coûte dans les 500€, c'est rarement fait (d’où l'absence de stats précises).
1.5 à 0.5% de la population, ç'est pas beaucoup, mais c'est rien non plus.
Si on prends Linuxfr, soit 1864 comptes sur 3 mois, ça fait entre 10 et 27 personnes.
Si on prends les lycées en Alsace, il a 520 élèves en moyenne par lycée. Donc pour chaque lycée et tout les ans, il y a entre 2.6 et 7.8 élèves présentant une variation génétique à ce niveau, soit sans doute 1 ou 2 par tranche (terminale, 1ere, 2nd).
Mais c'est jamais abordé comme ça, donc on se retrouve souvent avec des discussions hallucinantes sur la base d'une conception simpliste de la biologie, avec des gens qui s'enfoncent sans connaître.
Et je pense à ça, parce que le dernier exemple que j'ai vu (et c'était même pas le seul de la semaine que j'ai vu, et on est jeudi).
Donc ouais, la biologie, on donne des trucs simplifiés, et on oublie que c'est simplifié, et ça se retrouve ensuite dans la culture populaire (exemple, l'arc d'Ikki dans les chevaliers du Zodiaque avec le sacrifice des 5 sens).
[^] # Re: Aristote, par pitié...
Posté par Misc (site web personnel) . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 10.
Alors c'est une erreur courante, parce qu'on ne s'est pas débarrasser de ça, on a juste mis de coté l'ether brut, car c'était trop flou.
Puis en 1973, on a mis au point une méthode permettant d'avoir l'ether net, grâce à l'usage de méthodes de pointes en Californie.
[^] # Re: nomenclature
Posté par Misc (site web personnel) . En réponse au lien En France, des étudiants attaqués par des militants de l’ultradroite - letemps.ch. Évalué à 3.
En effet, encore une fois, la province copie l'innovation de Paris (sous un nom différent, pour ne pas montrer le génie des parisiens).
[^] # Re: nomenclature
Posté par Misc (site web personnel) . En réponse au lien En France, des étudiants attaqués par des militants de l’ultradroite - letemps.ch. Évalué à 4.
Je pense que la BRAV-M, c'est un truc uniquement pour Paris, on s'occupe pas de la province et des troubles mineurs.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Alors, les RGs ont été dispersés, et ses attributions distribués en 2008, lors d'une fusion/reorg avec la DST, la SDIG, etc.
Puis, en 2014, nouvel reorg, un nouveau service (le SCRT) reprenant en partie les attributions des RGs d'avant 2008 a été mis en place, notamment celle qui correspondrais à ce dont on parle, mais pas tout.
Par exemple, les RGs avaient une sous division sur les casinos et les jeux. Ce n'est pas un domaine spécifique dont s'occupe le SCRT, c'est maintenant du ressort de la police judiciaire (la DCPJ). Par contre, la partie renseignement (le R de RG) est plus ou moins le même, le SCRT dépendant de la DCSP.
Et notoirement, le SCRT ne traite pas non plus du terrorisme, qui est du ressort (en 2023) de la DGSI.
Donc à partir de la, suivant ce que tu veux dire par "les RGs", ça peut en effet être rien (vu que le nom n'existe plus), 1 service/direction, ou 2 services, voir 3.
Tout ça, c'est détaillé dans Wikipedia. Certes, il faut lire les liens et suivre les reorgs constantes, mais si j'y arrive sans café, je suis sur que je suis pas le seul.
Ensuite, la question plus de savoir si la précision historique et la clarté sont importantes, ou si on veut juste dire "les RGs" afin de faire un appel aux années 70s à des fins de manipulations émotionnelles.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Certes, mais d'un point de vue logistique (et donc ce qui est déployé), c'est pas le nombre de personnes et ce qui arrive, mais ce qui est prévu et ce qui peut arriver. Si il y a une manif de 5 personnes, tu va jamais te dire "je vais deployer 5000 flics, juste au cas ou", car, ç'est quand même du travail et en dehors des manifs, les flics ont des trucs à faire (quoi, je sais pas, mais je doute que l'état paye des gens à se tourner les pouces quand on peut l'éviter).
Mais je note surtout que tu ne réponds pas à ma question, donc à part un non sequitur, je ne suis pas sur de piger exactement ton point.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 4.
Aucune idée, il faut demander aux gens qui font ça.
J'imagine qu'il y a une question d’anxiété à l'idée de ne pas trouver de travail au bout d'un certain temps, et le constat que faire un CV personnalisé, ça prends du temps et que ça ne marche pas à 100%, et donc peut être que ça n'est pas utile.
De plus, une bonne part des conseils sur ce qu'il faut mettre ou pas sur le CV me semble plus être de la préférence personnelle ou du cargo cult.
Je ne dit pas que tout les CVs se valent, il y a des structures plus claires que d'autres, mais l'importance au final me parait assez faible. Et avoir des conseils contradictoires sur des détails (car en général, personne n'a vraiment fait d'études en double aveugle sur un panel assez large, mais tout le monde a un avis ), ça ne peux que donner de l’anxiété à la pelle.
Donc ouais, je comprends que sur le pool des jeunes, il y en a qui vont arroser large au bout d'un temps, surtout quand on a commencé par un arrosage bien moins large et que ça n'a pas marché.
Ensuite, ça dépend de ce qu'on appelle "à coté de la plaque". Oui, si je recoit un CV de quelqu'un qui a 0 expérience en informatique pour un poste d'admin sys Linux, ça va être à coté de la plaque.
Mais un CV de quelqu'un qui ne précise pas en gros "j'adore la France et je surkiffe manger du fromage" dans le but de me cibler spécifiquement, ça va passer.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 4.
Ça prends du temps.
Quand tu as un CV rempli par lui même (expérience, etc), oui, tu peux faire le ménage et le peaufiner.
Mais la, ça parle des "jeunes". Donc soit des personnes qui sortent d'écoles pour un premier emploi (et donc présent pour avoir de l'argent), soit des stages (donc avec une date limite).
Je peux pas parler pour moi parce que j'ai trouvé mes stages via le logiciel libre et mon réseau. Mais je me souviens assez des gens moins connectés que moi en train de galérer. Je me souviens aussi des CVs que j'ai du me taper pour trouver des stagiaires.
Donc ouais, c'est facile, quand on a le temps. Mais quand on a le temps, on a pas non plus besoin d'en rajouter.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Comme indiqué dans l'article (on va pas remettre un autre lien), le marquage est analysé en laboratoire, donc ça limite un peu niveau logistique dans le métro (en plus d'autres soucis tel que le fait que le métro est fermé le long des grandes manifs, donc "la station de métro d'à coté", ça devient vite plus compliqué, et si c'est pas une grande manif, pourquoi sortir les canons à eau ?).
Au passage, les RG existent plus depuis 2008 (soit 15 ans), ça a été dispersé, puis changé de nom (le SCRT).
Les produits en questions s’achètent dans le commerce, et même si on trouve pas les prix, c'est dans les 130 à 150€ le kit de marquage pour ~50 marques.
Donc si tu as des thunes à dépenser, il suffit d'asperger tout le monde et les flics vont devoir dépenser une tonne de thunes pour vérifier tout le monde en labo (car je suppose que le passage en labo, c'est pas gratos et les flics ont aussi un budget), au lieu de simplement passer une lampe à UV pour pré-sélectionner les personnes.