En fait la mise en place du dsi interministerielle n'est pas encore complètement en place.
Néanmoins on peut s'inquiéter qu'une attaque finalement basique passe si facilement
C'est le cas
ce qui ne change pas la perception des femmes dans l'entreprise: l'arrêt maladie étant en partie payée par l'entreprise, et par son caractère soudain, désorganisant
Oui mais je doute qu'on le rallonge a durée identique (en tout cas en un coup)
Ensuite, ma femme est actuellement grosse, et en dehors de son congé mater, elle enchaine les examens, les journées où elle ne peut assuré correctement son travail cause mal au dos/malaise, et ce 1 mois avant son congé mater officiel.
Enfin je dis pas que c'est une mauvaise idée, je doute juste que ça améliore beaucoup la situation
Congé pater = 14 jours
Congé mater = 16 semaines, voir un peu plus cause a tout les désagrément que peut causer une grossesse
donc je pense pas que rendre le congé pater obligatoire changera grand chose au niveau de la gestion de carrière
C'est là où je voulais en venir plus haut avec la faille humaine
ya un antivirus donc pas de virus
ya un firewall donc protégé du net
le truc est chiffré en rsa avec une clé sur carte à puce donc c'est illisible
Le problème des solutions de sécurité (ou plutôt de la non information des utilisateurs) c'est qu'elle crée un faux climat de confiance qui AMHA fait au contraire baisser le niveau global de sécurité
ils signent pas une charge ou un truc du genre leur interdisant
d'installer ou d'exécuter des softs non déployer par un éventuel service
informatique ?
C'est souvent le cas aussi (quoique dans une boite on m'a fait signé un papier dont je ne me rappelle plus le phrasé exacte, mais qui disait "si vous ne pouvez pas le faire, c'est que c'est interdit"...), mais comme souvent on pense maitriser les risques et on ne voit pas le risque d'ouvrir un pdf ou un pps avec une blague bien grasse (qui n'a jamais entendu "ya pas de risque ce n'est pas un exécutable"). Parfois on a la faiblesse d'ésprit de croire que l'outil fait ce qu'on lui demande, sans comprendre exactement ce qu'on lui demande, typiquement "si l'antivirus n'a pas détecté de virus, c'est qu'il n'y en a pas".
Ceci dit quelqu'un à la cinétique éxacte de l'attaque ?
tourne toujours donc je me dit que ça doit bien marcher ;)
Oh je doute pas, c'est juste que j'ai pas la compétence
A part ma mob, la mécanique c'était pas vraiment mon truc, je m'y suis mis quand j'ai vu les économies que je faisais, en tout cas pour les choses simples (plaquettes, vidange, filtres...), j'ai même changer ma rotule chez un garagiste qui loue ses outils et ses conseils. Ensuite voilà le pneu ou la courroie, ça m'a l'air plus complexe et risque de me couter plus cher si je le fais mal... sans compter la sécu
Autre question: pourquoi désactiver le capteur abs et comment évaluer la vitesse de la roue pour l'équilibrage (je pensai qu'il suffisait de voir si apres une légère rotation le pneu revenait toujours sur sa position initiale ou pas) ?
enfin ceci dit à te lire, je continuerai à faire mon changement de pneus par un pro, ne serait ce que pour faire l'équilibrage et la géométrie avec leurs appareils top moumoute. Au dessus de la vidange, des filtres et des plaquettes, c'est trop haut niveau pour moi.
Sauf que... dès que ton appli nécessite de la pub, elle a besoin d'une connection internet, et que sous android une attaque peut se faire par plusieurs applis:
ta première appli de gestions des sms demande légitimement l'accès a tes contacts, la seconde (un lecteur rss) demande l'accès au net, les 2 communiques discrètement entre elles pour envoyer des contacts sur un site distant.
De plus il me semble qu'il y a d'autres moyens de récupérer des infos, les ipc d'android contenant des infos (comme les infos du contact que tu apelles) et étant broadcaster vers tout les process
Sinon, le code ouvert ne garantit pas l'absence de bug ou de failles, mais ca reste néanmoins une sécurité en plus : en plus de l'analyse du comportement, on a aussi la possibilité de l'analyse de source. Ce n'est pas parfait, tout le monde ne scrute pas le code en permanence tu as raison, mais ca arrive néanmoins, donc c'est de toutes façons un avantage. Plus on a de sécurité, mieux c'est.
En fait il faut que le source corresponde au binaire. Soit tu audites puis recompiles tout, soit installes un binaire déjà prèt, et donc tu accordes ta confiance au packager pour ne pas avoir modifier le source original.
Dans un système comme le market (et même sur une distro classique), je pense que personne ne vérifie la géneration des binaires.
Il l'est
le code C++ est vraiment trop verbeux, ça n'empêche que la grosse force du C++ reste les templates et la généricité que cela apporte, et normalement on se rend compte des erreurs à la compile.
Ceci dit, ce cas précis doit pouvoir se faire avec Q_DECLARE_METATYPE(T) et QVariant::toString() (pas testé). T devant dans ce cas implémenté QString T::toString(). Ceci dit en cas d'erreur on risque de le voir à l'éxecution et non à la compil (si T n'implémente pas toString, ça va surement compiler, mais au runtime QVariant::toString() renverra une chaine vide)
A titre perso, j'aime beaucoup Qt, néanmoins il comporte pour moi un gros défaut: parfois (lors de l'utilisation de trucs spécifique moc) on ne découvre certaines erreurs qu'au runtime, notamment certaines erreurs de syntaxe qui ne devraient pas passer la phase de compil.
Ben l'imprimeur a coté de chez moi ne fait pas de livres (un joli objet à offrir), même pas à spirale. Mais en effet si ça existe, c'est ce que je vais rechercher.
Merci pour vos 2 réponses.
Mais scribus comme docbook me posent un problème: chez qui je peux le faire imprimer ?
Je ne fais pas un truc pro, je voudrai faire des livres photos que j'imprime en 2/3 exemplaires, comme les beaux trucs qu'on voit dans les pubs tv, donc je ne peux pas trop passer par les imprimeurs qui ont des tarifs qui ne prennent en compte que les volumes à 2 chiffres...
Ben non, c'est le principe même du bitcoin. Je t'invite à lire les détails techniques mais cela semble assez solide. D'autres plus intelligents que moi se sont essayés à casser le bazar sans y parvenir. Faut dire que cela repose sur une base théorique assez solide.
Sur la base mathématique, c'est trop haut niveau pour ma compréhension, néanmoins: je vois tout de même quelques problèmes: un botnet pourrait enrichir quelqu'un sur le dos d'autres, un admin peut s'enrichir sur le dos de son entreprise.
De plus j'ai l'impression (mais j'ai pas encore tout lu, et j'ai ptet pas tout compris), que la sécurité du système passe par les clés privés que tu stockes dans ton portefeuille (qui est stocké sur ton disque dur). On peut parier que ce portefeuille deviendra cible de nouveaux virus, sans compter les gens qui vont se ruiner car ils n'ont pas fait de backup après leur dernière transaction.
J'ai pas trouvé non plus les mécanismes prouvant que tu es bien le destinataire des bitcoin (anonymat oblige je suppose), on risque de se retrouver avec du spoofing d'adresse et cie
Ils ont justement laissé tomber le port Java avec Qt 4.6
En fait SI un portage était fait, il serait fait en natif, plus une intégration à dalvik pour avoir un affichage qt via l'api dalvik, et non pas des bindings à la qt/jambi.
Mais à mon avis, et à ma grosse inquiétude, ça ne sera pas de qt du tout, mais un android custom nokia. Ca m'inquiète un peu pour l'avenir de qt
[^] # Re: quelle bande de comique
Posté par Alex . En réponse au journal La sécurité informatique version ministère des finances. Évalué à 2.
Résumé de l'attaque
En fait la mise en place du dsi interministerielle n'est pas encore complètement en place. Néanmoins on peut s'inquiéter qu'une attaque finalement basique passe si facilement
[^] # Re: Cercle vicieux
Posté par Alex . En réponse au journal Journée de la femme, droit des pères. Évalué à 3.
Sans compter qu'il faut pouvoir assumer la perte de rémunération liée à l'enchainement des arrêts maladies, ou d'un long arrêt maladie.
[^] # Re: Cercle vicieux
Posté par Alex . En réponse au journal Journée de la femme, droit des pères. Évalué à 4.
C'est le cas
ce qui ne change pas la perception des femmes dans l'entreprise: l'arrêt maladie étant en partie payée par l'entreprise, et par son caractère soudain, désorganisant
[^] # Re: Cercle vicieux
Posté par Alex . En réponse au journal Journée de la femme, droit des pères. Évalué à 10.
De l'importance de se relire J'espère qu'elle ne viendra lire ce post
[^] # Re: Cercle vicieux
Posté par Alex . En réponse au journal Journée de la femme, droit des pères. Évalué à 8.
Oui mais je doute qu'on le rallonge a durée identique (en tout cas en un coup)
Ensuite, ma femme est actuellement grosse, et en dehors de son congé mater, elle enchaine les examens, les journées où elle ne peut assuré correctement son travail cause mal au dos/malaise, et ce 1 mois avant son congé mater officiel.
Enfin je dis pas que c'est une mauvaise idée, je doute juste que ça améliore beaucoup la situation
[^] # Re: Cercle vicieux
Posté par Alex . En réponse au journal Journée de la femme, droit des pères. Évalué à 7.
Congé pater = 14 jours
Congé mater = 16 semaines, voir un peu plus cause a tout les désagrément que peut causer une grossesse
donc je pense pas que rendre le congé pater obligatoire changera grand chose au niveau de la gestion de carrière
[^] # Re: Les détails dans Libé du 8 Mars
Posté par Alex . En réponse au journal Bercy dit être victime de piratage informatique. Évalué à 3.
C'est là où je voulais en venir plus haut avec la faille humaine
ya un antivirus donc pas de virus
ya un firewall donc protégé du net le truc est chiffré en rsa avec une clé sur carte à puce donc c'est illisible
Le problème des solutions de sécurité (ou plutôt de la non information des utilisateurs) c'est qu'elle crée un faux climat de confiance qui AMHA fait au contraire baisser le niveau global de sécurité
[^] # Re:Re:Démission!
Posté par Alex . En réponse au journal Bercy dit être victime de piratage informatique. Évalué à 4.
C'est souvent le cas aussi (quoique dans une boite on m'a fait signé un papier dont je ne me rappelle plus le phrasé exacte, mais qui disait "si vous ne pouvez pas le faire, c'est que c'est interdit"...), mais comme souvent on pense maitriser les risques et on ne voit pas le risque d'ouvrir un pdf ou un pps avec une blague bien grasse (qui n'a jamais entendu "ya pas de risque ce n'est pas un exécutable"). Parfois on a la faiblesse d'ésprit de croire que l'outil fait ce qu'on lui demande, sans comprendre exactement ce qu'on lui demande, typiquement "si l'antivirus n'a pas détecté de virus, c'est qu'il n'y en a pas".
Ceci dit quelqu'un à la cinétique éxacte de l'attaque ?
[^] # Re:Démission!
Posté par Alex . En réponse au journal Bercy dit être victime de piratage informatique. Évalué à 10.
Les utilisateurs sont généralement formés, mais ils s'en foutent, om croient que la parano est exagérée
[^] # Re: Démission !
Posté par Alex . En réponse au journal Bercy dit être victime de piratage informatique. Évalué à 2.
En même temps on peut s'attendre à ce que les pièces jointes douteuses (exe, doc avec macro, etc...) soit tout simplement retirées du mail
[^] # Re: Ajoutons une couche
Posté par Alex . En réponse au journal Esprit du libre = Capitalisme. Évalué à 4.
Ou de l'anarchisme communiste "Prend ce que tu veux, donne ce que tu peux" Même si au sein de la plupart des projets on trouve une hiérarchie
[^] # Re: Facile!
Posté par Alex . En réponse au journal Parlons un peu du futur. Évalué à 2.
Oh je doute pas, c'est juste que j'ai pas la compétence
A part ma mob, la mécanique c'était pas vraiment mon truc, je m'y suis mis quand j'ai vu les économies que je faisais, en tout cas pour les choses simples (plaquettes, vidange, filtres...), j'ai même changer ma rotule chez un garagiste qui loue ses outils et ses conseils. Ensuite voilà le pneu ou la courroie, ça m'a l'air plus complexe et risque de me couter plus cher si je le fais mal... sans compter la sécu
[^] # Re: Facile!
Posté par Alex . En réponse au journal Parlons un peu du futur. Évalué à 1.
mdr, moi aussi ;)
Autre question: pourquoi désactiver le capteur abs et comment évaluer la vitesse de la roue pour l'équilibrage (je pensai qu'il suffisait de voir si apres une légère rotation le pneu revenait toujours sur sa position initiale ou pas) ?
enfin ceci dit à te lire, je continuerai à faire mon changement de pneus par un pro, ne serait ce que pour faire l'équilibrage et la géométrie avec leurs appareils top moumoute. Au dessus de la vidange, des filtres et des plaquettes, c'est trop haut niveau pour moi.
[^] # Re: Facile!
Posté par Alex . En réponse au journal Parlons un peu du futur. Évalué à 2.
Complètement HS, mais comment tu changes toi même les pneus ?
J'ai jamais réussi a les mettre moi même, faut que j'aille à la muscu ou ya un truc ?
[^] # Re: Solution libre
Posté par Alex . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 4.
En l'occurrence il me semble que l'armée audit elle même les logiciels par l'intermédiaire de la dga.
[^] # Re: Solution libre
Posté par Alex . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 2.
Sauf que... dès que ton appli nécessite de la pub, elle a besoin d'une connection internet, et que sous android une attaque peut se faire par plusieurs applis:
ta première appli de gestions des sms demande légitimement l'accès a tes contacts, la seconde (un lecteur rss) demande l'accès au net, les 2 communiques discrètement entre elles pour envoyer des contacts sur un site distant.
De plus il me semble qu'il y a d'autres moyens de récupérer des infos, les ipc d'android contenant des infos (comme les infos du contact que tu apelles) et étant broadcaster vers tout les process
[^] # Re: Solution libre
Posté par Alex . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 4.
En fait il faut que le source corresponde au binaire. Soit tu audites puis recompiles tout, soit installes un binaire déjà prèt, et donc tu accordes ta confiance au packager pour ne pas avoir modifier le source original. Dans un système comme le market (et même sur une distro classique), je pense que personne ne vérifie la géneration des binaires.
[^] # Re: Boost ? c'est quoi ?
Posté par Alex . En réponse à la dépêche Sortie de Boost 1.46. Évalué à 1.
Il l'est le code C++ est vraiment trop verbeux, ça n'empêche que la grosse force du C++ reste les templates et la généricité que cela apporte, et normalement on se rend compte des erreurs à la compile.
Ceci dit, ce cas précis doit pouvoir se faire avec Q_DECLARE_METATYPE(T) et QVariant::toString() (pas testé). T devant dans ce cas implémenté QString T::toString(). Ceci dit en cas d'erreur on risque de le voir à l'éxecution et non à la compil (si T n'implémente pas toString, ça va surement compiler, mais au runtime QVariant::toString() renverra une chaine vide)
[^] # Re: Boost vs Qt
Posté par Alex . En réponse à la dépêche Sortie de Boost 1.46. Évalué à 2.
A titre perso, j'aime beaucoup Qt, néanmoins il comporte pour moi un gros défaut: parfois (lors de l'utilisation de trucs spécifique moc) on ne découvre certaines erreurs qu'au runtime, notamment certaines erreurs de syntaxe qui ne devraient pas passer la phase de compil.
[^] # Re: Scribus
Posté par Alex . En réponse au message Outil pour faire et commander des livres photos. Évalué à 1.
Ben l'imprimeur a coté de chez moi ne fait pas de livres (un joli objet à offrir), même pas à spirale. Mais en effet si ça existe, c'est ce que je vais rechercher.
[^] # Re: Scribus
Posté par Alex . En réponse au message Outil pour faire et commander des livres photos. Évalué à 1.
Merci pour vos 2 réponses.
Mais scribus comme docbook me posent un problème: chez qui je peux le faire imprimer ? Je ne fais pas un truc pro, je voudrai faire des livres photos que j'imprime en 2/3 exemplaires, comme les beaux trucs qu'on voit dans les pubs tv, donc je ne peux pas trop passer par les imprimeurs qui ont des tarifs qui ne prennent en compte que les volumes à 2 chiffres...
[^] # Re: Performances
Posté par Alex . En réponse au journal HP & WebOS [journal signet]. Évalué à 2.
[^] # Re: Lapin compris...?
Posté par Alex . En réponse au journal Que pensez-vous des bitcoins ?. Évalué à 1.
Sur la base mathématique, c'est trop haut niveau pour ma compréhension, néanmoins: je vois tout de même quelques problèmes: un botnet pourrait enrichir quelqu'un sur le dos d'autres, un admin peut s'enrichir sur le dos de son entreprise.
De plus j'ai l'impression (mais j'ai pas encore tout lu, et j'ai ptet pas tout compris), que la sécurité du système passe par les clés privés que tu stockes dans ton portefeuille (qui est stocké sur ton disque dur). On peut parier que ce portefeuille deviendra cible de nouveaux virus, sans compter les gens qui vont se ruiner car ils n'ont pas fait de backup après leur dernière transaction.
J'ai pas trouvé non plus les mécanismes prouvant que tu es bien le destinataire des bitcoin (anonymat oblige je suppose), on risque de se retrouver avec du spoofing d'adresse et cie
Ceci dit j'ai pas lu toute la doc.
[^] # Re: Hmmmf
Posté par Alex . En réponse au journal Symbian, Moblin/Meego et Android sont dans bateau nommé Nokia. Évalué à 2.
En fait SI un portage était fait, il serait fait en natif, plus une intégration à dalvik pour avoir un affichage qt via l'api dalvik, et non pas des bindings à la qt/jambi.
Mais à mon avis, et à ma grosse inquiétude, ça ne sera pas de qt du tout, mais un android custom nokia. Ca m'inquiète un peu pour l'avenir de qt
# .
Posté par Alex . En réponse au journal Blogs BD. Évalué à 8.