pasBill pasGates a écrit 16221 commentaires

Deux entreprises des plus louables, connues pour la qualité et la sécurité de leurs produits

Pour IBM je sais pas pour Microsoft tu as 100% raison ! Ayant passé pas mal de temps dans les entrailles des deux OS il n'y a effectivement pas photo

Ayant vu ce que Fox News a fait à la démocratie américaine ces 20 dernières années je conseille fortement aux français qui aiment leur pays d'éliminer ces deux organes de propagande extrémiste

Les faits c'est que 13 juges sur 15 de la cour de justice internationale ont vu assez d'éléments indiquant un risque de genocide pour intimer a Israel de changer plusieurs de ses pratiques dans cette guerre.

Sans raison non

D'habitude tu le deviens car tu es frustré par ton incapacité à avoir certaines choses, choses que tu penses t'être dues alors que non, en vérité elles ne te sont pas dues

C'est surtout cela le R/FN : des frustrés et des jaloux. Comme dans tous les partis racistes autour de la planète, genre l'UDC en Suisse

Flatpack, si techniquement c'est très différents des exe Windows (Qui eux continuent de dépendre des lib système), Flatpack permet à au programme d'embarquer ses versions des librairies et donc de ne plus se soucier d' "être à jour".

humm…

https://learn.microsoft.com/en-us/windows/win32/sbscs/about-side-by-side-assemblies-

Cela date de … Windows XP en 2001.

iRedMail fonctionne très bien, s'installe assez facilement, et se maintient presque tout seul (automatiser les updates est le truc principal)

C'est le fait qu'il est difficile de trouver des ingénieurs informatique et que si tu as une mauvaise réputation comparé à la concurrence les gens ne postuleront pas chez toi.

Le rapport de force entre entreprise et employés n'est pas le même qu'en Europe car içi il y a un gros manque d'ingénieurs compétents.

Au contraire, cela coûte très cher.

Cette industrie n'est pas syndicalisée car on est très bien traité. Les salaires sont mirobolants et les grosses boites quand elles licencient te paient des mois de salaire selon l'ancienneté (et vu les salaires…), offrent plein de services de conseil pour le placement, …

Si tu te fais licencier d'un supermarché aux USA c'est terrible, tu es à la rue, mais dans les big tech c'est très different.

Pourquoi auraient t'ils besoin de dizaines de Go par personne ?

Si tu parles de dizaines de Go en total pour la population, c'est genre absolument rien du tout niveau coût.

L'adresse IP elle n'est pas suffisante, notamment parce que quand tu te promènes ton adresse change.

Les cookies sont une des causes, car ils sont ce qui permet à une société d'identifier que la requète faite par 129.194.23.12 et 2h plus tard par 121.192.42.12 sont en fait de la même personne

Et qui stocke et envoie les cookies… le browser.

Ensuite, si la collecte se fait du côté serveur avec les sites qui revendent les infos, ben cela devient tout de suite bcp plus dur à stopper

Hors conférence, il y a des réunions içi oû là en Suisse romande ?

Il me semble que Zurich a aussi area41 , mais je suis assez allergique à l'allemand malgré 8 ans de cours à l'école donc je focalise plutôt sur la Suisse romande.

Cela m'a l'air un peu pauvre et cela m'a surpris parce qu'il y a quand même Proton, SonarSource, Kudelski, les banques, … de notre côté du Roestigraben.

Merci, je ne m'inquiète pas trop niveau emploi car je reviens en gardant mon job. Je continue à faire le même job, simplement depuis la Suisse. Ce que tu décris est effectivement l'image que j'ai de la Suisse, et pourquoi j'ai fait mon possible pour déménager avec mon job, je n'avais aucun désir de bosser pour des sociétés de service ou des banques.

Je me demandais plutôt oû rencontrer du monde dans l'industrie informatique, notamment sécurité.

Je comprends bien que les projets ne sont pas morts, mais il y avait une époque oû l'on parlait d'ODF remplaçant les formats Microsoft, devenant un standard dans les administrations, LO-OO prenant de l'ampleur

Le soufflé semble être dramatiquement retombé de ce côté là et perso il me semble que cela a commencé à tomber lorsque OO-LO ont eu leur guerre fratricide. Je me disais que cela pourrait même leur donner une impulsion à long terme mais il me semble qu'ils ont en majorité loupé le virage online, du moins niveau adoption.

Loin de vouloir raviver les trolls d'antan mais j'ai l'impression que tout le movement qui existait à l'époque autour d'ODF et LO/OO est mort non ?

Il y a encore des mouvements significatifs dans l'industrie autour de ces technologies ?

Un virus ferait très bien l'affaire

Les pennes siciliennes comme on les appelle à Genève sont des penne avec des aubergines, sauce tomate et ail qui sont couvertes de mozzarella et gratinées au four

C'est absolument merveilleux, chaque fois que je retourne à Genève je vais à la Trattoria près de la gare pour en manger.

La mozzarella dans les pates cela peut être très très bon.

Mais ce n'est aussi pas le but de CVSS… CVSS c'est pour un premier filtre de ce qui est essentiel a deployer immediatement ou pas pour l'admin moyen. C'est au vendeur dans son advisory de donner ces details pour ceux qui veulent aller plus loin.

On peut vouloir que CVSS aille plus loin oui, mais CVSS a une utilité

Exemple :

AV = Ca vient par le réseau
PR = pas d'authentification nécessaire
Etc.

te dit que c'est urgent

L'admin veut le moins de changements possible, probablement ne connais pas grand chose à la sécurité mais veut aussi garder ses systèmes protégés.

Résultat lui donner un minimum d'infos (ex: cette vuln est exploitable sans authentification et par le réseau) lui dit ce qui est absolument urgent et ce qui ne l'est pas.

Aller plus loin dans les détails aiderait certains c'est sur mais beaucoup ne comprendraient pas.

Bref, CVSS a son utilité

Non. S'il n'a aucune connaissance en sécurité il applique tous les patchs de sécurités épicétout. S'il n'a pas le temps de se former un minimum sur la sécu alors qu'il est admin, faut pas demander plus.

C'est une belle théorie…le problème est qu'en pratique le monde ne marche pas comme ça.

Pour le reste, on pourrait avoir un système de tag, genre élévation de privilège, contournement des environnement restreints (docker, VMs, …), DOS, corruption de données, ralentissement, exploitable a distance, utilisation uniquement sur configuration spécifique…

Mais tout cela existe déjà et CVSS va même plus loin que cela.

Le problème avec ces systèmes est qu'il faut trouver quelque chose qui est compréhensible et utilisable par l'administrateur moyen sans connaissances sécurité.

Faire une analyse de menaces particulière n'est pas dans leur cordes souvent, résultat il faut leur donner une approximation et c'est ce que CVSS est pour moi.

CVE c'est un peu la même chose, un identifiant standardisé histoire que les gens puissent communiquer et se comprendre.

Ce ne sont pas des systèmes parfait loin de là, mais la question est : est-ce qu'il y a mieux, et là je n'ai encore rien vu.

Les Freebox sont toutes contrôlées par le KGB, j'ai vu plusieurs binaires qui contiennent le mot RGB qui clairement est une réference légerement modifiée au KGB.

Donc en fait, faudrait que la police tire sur toute personne dont la conduite pose danger.

Messieurs dames, faites gaffe, on verra bientôt des radars avec mitrailleuse intégrée !

Rien à voir, le gars est armé, et a spécifiquement attaqué les gendarmes, qui ont quand même essayé de le taser d'abord pour l'immobiliser avant d'utiliser leur arme de service quand cela n'a pas suffi.