Avec une ingénierie sociale un peu plus directe, genre tu te fais agresser
Ce n'est plus du SE, c'est une question de vie ou de mort. Dans ce cas, je ne vois pas l'intérêt d'ergoter avec l'agresseur. Il ne s'agit que d'argent.
Personnellement, je ne suis pas très chaud d'installer une appli bancaire sur mon mobile.
Du coup pas de carte de paiement sur toi non plus, ni de clé, de badge ou …
Je trolle dès quand ça parle business, sécurité et sciences sociales
Je crois que ton commerçant a un problème de paternité avec le commerce qu'il a acheté "clé en main" et qu'il aimerait laisser sa marque dans ce business.
Quand je lis
Par ailleurs, le commerçant se débrouille un peu en informatique et il aime l’idée de sortir de sa zone de confort en réalisant des choses inhabituelles pour lui. Il se verrait bien à terme gérer par lui-même son propre serveur
je me dis que ton commerçant n'a pas idée que juste l'hébergement d'un serveur (redondance + backup + administration + 24/7? + autres emmerdes) lui coûtera plus cher que la totalité des prestations fournies par sa plateforme actuel. Il y a un monde entre être bon dans la gestion gestion d'un prestashop et gérer l'infrastructure d'un prestashop
Sortir de sa zone de confort en voulant "casser l'outil de production" quand t'as une affaire qui roule (certes moins bien avec la crise sanitaire) j'appelle ça de l'auto-sabotage.
S'il veut se renouveler ET avoir un défi technique, le mieux sera d'avoir un nouveau projet et de le construire avec les outils qu'il choisi dès le début. Une fois que ce projet aura prouvé sa viabilité il peut toujours migrer l'ancien business dessus.
Je trolle dès quand ça parle business, sécurité et sciences sociales
La punchline à la mode : la question n'est pas de savoir si on se fera pirater mais quand
Je suis un dev web je fais quoi
Si tu penses "security by design" et que tu intègres les bonnes pratiques de sécurité tu réduis fortement le nombre de personnes pouvant te pirater. En résistant aux attaques de Jean-Kevin et des scanners automatique t'as déjà fait 99.9% du job.
Le reste c'est des personnes très motivées ou avec de gros moyens qui ne devraient pas s'intéresser à toi.
Dans les conseils rapides (tu trouveras facilement de meilleurs conseils en ligne)
TOUJOURS nettoyer le contenu reçu par un utilisateur. Il faut partir du principe qu'il y a en permanence un risque d'attaque. La plupart des attaques que tu donnes en example sont le fait d'une non vérification des données reçues
Les injections SQL peuvent être évitées avec des "prepared statement" mais cela demande un peu plus de travail. Du coup ce n'est souvent pas fait ou fait à moitié
Les motivés (0.1%) ont piraté mon système :-(
Compartimenter l'application pour freiner ou empêcher l'attaquant d'aller plus loin.
Ne pas laisser traîner des binaires - potentiellement vulnérables - inutiles dans le système
Ne pas donner plus de permissions que nécessaire à une application et l'attaquant ne pourra pas - facilement - faire de l'escalade de privilège
Ne pas stocker les données sensibles en clair. Le pirate a accès aux données dans la base mais elles sont chiffrées et la clé privée se trouve sur un autre système.
Avoir des logs c'est bien, sur un système séparé c'est encore mieux et les analyser régulièrement c'est top
Il y a une faille dans mon appli!
Ce n'est pas la fin du monde
Ne pas être dans le déni et avertir les utilisateurs pour qu'ils mettent des mesures en place
patcher rapidement
faire un audit pour voir si des failles similaires existent dans le code
Du coup, ça serait quoi la vraie sécurité?
La vraie sécurité et d'accepter qu'il n'y a pas de vraie sécurité.
Cela fait un peu pompeux mais l'excès de confiance est souvent fatal :-)
Je trolle dès quand ça parle business, sécurité et sciences sociales
J'avais attendu trop longtemps avant de taper mon code, quelqu'un m'ayant demandé à ce moment-là de l'aider à utiliser le Photomaton juste à côté.
Drôle d'idée de s'éloigner de sa carte bancaire… Tu sais que pendant que tu aidais au Photomaton une personne peut annuler l'opération sur le distributeur et récupérer ta carte.
En cas de problème, c'est ta banque qui pourrait se retourner contre-toi pour négligence
Je trolle dès quand ça parle business, sécurité et sciences sociales
Et toi, tu respectes systématiquement le code de la route
Oui et je renonce même à la priorité lorsqu'un cycliste - ou autre - fait n'importe quoi en pensant être seul sur la route. J'ai pas envie d'être dans mon droit avec une personne sous mes roues.
Je trolle dès quand ça parle business, sécurité et sciences sociales
Avant, c'était juste un vélo électrique de plus sur le marché
Maintenant? C'est LE vélo rebelle qui fait peur au gros méchant lobby des voitures.
Et dans ce monde polarisé ça change tout.
La différence? les gens vont être acteurs et faire l'effort d'aller chercher la vidéo en ligne pour se faire une idée.
Du coup, ils la mémoriseront beaucoup mieux que si elle était juste passée à la télévision.
Les médias en mal de news estivales, reprennent cette affaire, ce qui donne encore plus d'exposition. On en parle même sur LinuxFR… Si une MarketMoule était venue vanter les qualités de VanMoof dans une journal, l'accueil aurait été différent :-)
Bref, merci qui? Merci L'ARPP!
Je trolle dès quand ça parle business, sécurité et sciences sociales
Catégorie de classement de l'espèce humaine selon des critères morphologiques ou culturels, sans aucune base scientifique et dont l'emploi est au fondement des divers racismes et de leurs pratiques. (Face à la diversité humaine, une classification sur les critères les plus immédiatement apparents [couleur de la peau surtout] a été mise en place et a prévalu tout au long du xixe siècle. Les progrès de la génétique conduisent aujourd'hui à rejeter toute tentative de classification raciale chez les êtres humains.)
Je trolle dès quand ça parle business, sécurité et sciences sociales
la solution apportée par "XXXX" par exemple, qui consiste à ajouter sous la plaque de rue quelques explications et ainsi ne pas se voiler la face sur le passé "collabos" de la ville, me paraît être un bon compromis.
Cependant, les rues portants le nom de collabos ne sont plus très nombreuses… Pourquoi?
Je trolle dès quand ça parle business, sécurité et sciences sociales
Pose la question et tu verras que beaucoup de nos congénères pensent encore que les races existent. Après, ils peuvent être contre la hiérarchisation ou l'envie d'anéantissement de l'autre.
Dans un lieu où j'ai habité, t'étais "racisé" en fonction de ton nom de famille et si tu vivais à gauche ou à droite du fleuve… Le critère semble encore plus arbitraire que des différences visibles mais c'était effectif de la même manière.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Weboob
Posté par passant·e . En réponse au journal Weboob, polémiques et contributions. Évalué à 9.
Je ne veux pas polémiquer mais le caleçon c'est mieux que le slip
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Weboob
Posté par passant·e . En réponse au journal Weboob, polémiques et contributions. Évalué à 10.
Est-ce que poster ce journal un dimanche transforme ce jour en vendredi?
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Testé et approuvé
Posté par passant·e . En réponse au journal Au revoir Google - 1. Évalué à 6.
Ce n'est plus du SE, c'est une question de vie ou de mort. Dans ce cas, je ne vois pas l'intérêt d'ergoter avec l'agresseur. Il ne s'agit que d'argent.
Du coup pas de carte de paiement sur toi non plus, ni de clé, de badge ou …
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Un peu de psychologie de comptoir
Posté par passant·e . En réponse au journal Comment quitter Odoo Enterprise ?. Évalué à 7.
Je crois que ton commerçant a un problème de paternité avec le commerce qu'il a acheté "clé en main" et qu'il aimerait laisser sa marque dans ce business.
Quand je lis
je me dis que ton commerçant n'a pas idée que juste l'hébergement d'un serveur (redondance + backup + administration + 24/7? + autres emmerdes) lui coûtera plus cher que la totalité des prestations fournies par sa plateforme actuel. Il y a un monde entre être bon dans la gestion gestion d'un prestashop et gérer l'infrastructure d'un prestashop
Sortir de sa zone de confort en voulant "casser l'outil de production" quand t'as une affaire qui roule (certes moins bien avec la crise sanitaire) j'appelle ça de l'auto-sabotage.
S'il veut se renouveler ET avoir un défi technique, le mieux sera d'avoir un nouveau projet et de le construire avec les outils qu'il choisi dès le début. Une fois que ce projet aura prouvé sa viabilité il peut toujours migrer l'ancien business dessus.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: prix
Posté par passant·e . En réponse au journal Comment quitter Odoo Enterprise ?. Évalué à 3.
Est-ce qu'il y a besoin de trois utilisateurs? Le comptable ne peut-il pas se contenter d'un export en fin de mois?
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Ce n'est vraiment pas compliqué
Posté par passant·e . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 10.
La punchline à la mode : la question n'est pas de savoir si on se fera pirater mais quand
Je suis un dev web je fais quoi
Si tu penses "security by design" et que tu intègres les bonnes pratiques de sécurité tu réduis fortement le nombre de personnes pouvant te pirater. En résistant aux attaques de Jean-Kevin et des scanners automatique t'as déjà fait 99.9% du job.
Le reste c'est des personnes très motivées ou avec de gros moyens qui ne devraient pas s'intéresser à toi.
Dans les conseils rapides (tu trouveras facilement de meilleurs conseils en ligne)
TOUJOURS nettoyer le contenu reçu par un utilisateur. Il faut partir du principe qu'il y a en permanence un risque d'attaque. La plupart des attaques que tu donnes en example sont le fait d'une non vérification des données reçues
Les injections SQL peuvent être évitées avec des "prepared statement" mais cela demande un peu plus de travail. Du coup ce n'est souvent pas fait ou fait à moitié
Les motivés (0.1%) ont piraté mon système :-(
Compartimenter l'application pour freiner ou empêcher l'attaquant d'aller plus loin.
Ne pas laisser traîner des binaires - potentiellement vulnérables - inutiles dans le système
Ne pas donner plus de permissions que nécessaire à une application et l'attaquant ne pourra pas - facilement - faire de l'escalade de privilège
Ne pas stocker les données sensibles en clair. Le pirate a accès aux données dans la base mais elles sont chiffrées et la clé privée se trouve sur un autre système.
Avoir des logs c'est bien, sur un système séparé c'est encore mieux et les analyser régulièrement c'est top
Il y a une faille dans mon appli!
La vraie sécurité et d'accepter qu'il n'y a pas de vraie sécurité.
Cela fait un peu pompeux mais l'excès de confiance est souvent fatal :-)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Règle de sécurité de base
Posté par passant·e . En réponse au journal Refus de restituer une carte bancaire. Évalué à 5.
Prochain journal : J’ai testé pour vous : se faire voler sa carte de crédit
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Règle de sécurité de base
Posté par passant·e . En réponse au journal Refus de restituer une carte bancaire. Évalué à 3.
Je suis perdu…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Règle de sécurité de base
Posté par passant·e . En réponse au journal Refus de restituer une carte bancaire. Évalué à 3.
T'as fait opposition du coup? Une carte dans la nature pendant 10 jours, c'est très long.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Règle de sécurité de base
Posté par passant·e . En réponse au journal Refus de restituer une carte bancaire. Évalué à 7.
Drôle d'idée de s'éloigner de sa carte bancaire… Tu sais que pendant que tu aidais au Photomaton une personne peut annuler l'opération sur le distributeur et récupérer ta carte.
En cas de problème, c'est ta banque qui pourrait se retourner contre-toi pour négligence
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: La parade
Posté par passant·e . En réponse au journal Affaires Milka : on finit toujours pas trouver plus fort que soi. Évalué à 3. Dernière modification le 25 juillet 2020 à 18:08.
Je pense qu'ils s'en fichent de la forme. Ils aimeraient juste pouvoir casser ce monopole de différentiation du concurrent
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Quelques conseils de vieux c..
Posté par passant·e . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 1.
Sur ma station de travail j'ai toujours préféré les bêtises en tant que root qu'en tant qu'utilisateur normal :-)
*surtout quand le backup n'est pas fait…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: et si c'était ... l'évolution ?
Posté par passant·e . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 6.
Chef, faudra prévoir un bracelet antistatique avec la commande de RAM, ça va passer?
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: « mé tu fé n'importe kwa à vélo »
Posté par passant·e . En réponse au journal Faire un accéléré (time-lapse) avec Kdenlive. Évalué à 8.
Oui et je renonce même à la priorité lorsqu'un cycliste - ou autre - fait n'importe quoi en pensant être seul sur la route. J'ai pas envie d'être dans mon droit avec une personne sous mes roues.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: de l'incohérence générale
Posté par passant·e . En réponse au journal Privacy Shield, suite et fin. Évalué à 4.
Regarde StopCovid, le coût est évalué entre 200'000 et 300'000€ par mois pour 2 millions de téléchargement et +- 400'000 personnes actives…
Pour ne rien rater, il y a le flux temps réel de l'AFP c'est seulement 550k€ par année
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Effet Streissant ?
Posté par passant·e . En réponse au journal Publicité télévisée pour les vélos interdite. Évalué à 5.
Oui, pareil pour les smartphone à plus de 1000 € :-)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Effet Streissant ?
Posté par passant·e . En réponse au journal Publicité télévisée pour les vélos interdite. Évalué à 10.
Avant, c'était juste un vélo électrique de plus sur le marché
Maintenant? C'est LE vélo rebelle qui fait peur au gros méchant lobby des voitures.
Et dans ce monde polarisé ça change tout.
La différence? les gens vont être acteurs et faire l'effort d'aller chercher la vidéo en ligne pour se faire une idée.
Du coup, ils la mémoriseront beaucoup mieux que si elle était juste passée à la télévision.
Les médias en mal de news estivales, reprennent cette affaire, ce qui donne encore plus d'exposition. On en parle même sur LinuxFR… Si une MarketMoule était venue vanter les qualités de VanMoof dans une journal, l'accueil aurait été différent :-)
Bref, merci qui? Merci L'ARPP!
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: relance / nettoyage
Posté par passant·e . En réponse au journal LinuxFr.org : seconde quinzaine de juin 2020. Évalué à 4.
Avant, après ou pendant l'utilisation?
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Mise en page
Posté par passant·e . En réponse au journal Transition ARM : Apple assistera certains projet open source . Évalué à 3.
C'est moi où l'aperçu a un bug et la mise en page ne coupe pas les listes?
En comparaison des autres, ce journal m'a l'air anormalement haut
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: L'Histoire a aussi un contexte
Posté par passant·e . En réponse au journal Une question complexe : pourquoi on déboulonne des statues. Évalué à 2.
tu as oublié une acception donnée par le Larousse
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: L'Histoire a aussi un contexte
Posté par passant·e . En réponse au journal Une question complexe : pourquoi on déboulonne des statues. Évalué à -3.
Les maths utilisent les classes d'équivalences
les classes d'équivalence c'est comme les races
donc les races existent
T'exhumes un compte juste pour balancer un sophisme?
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Statue et nom de rue c'est pas pareil
Posté par passant·e . En réponse au journal Une question complexe : pourquoi on déboulonne des statues. Évalué à 3.
Cependant, les rues portants le nom de collabos ne sont plus très nombreuses… Pourquoi?
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: L'Histoire a aussi un contexte
Posté par passant·e . En réponse au journal Une question complexe : pourquoi on déboulonne des statues. Évalué à 2.
Pose la question et tu verras que beaucoup de nos congénères pensent encore que les races existent. Après, ils peuvent être contre la hiérarchisation ou l'envie d'anéantissement de l'autre.
Dans un lieu où j'ai habité, t'étais "racisé" en fonction de ton nom de famille et si tu vivais à gauche ou à droite du fleuve… Le critère semble encore plus arbitraire que des différences visibles mais c'était effectif de la même manière.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Bravo !
Posté par passant·e . En réponse au journal La belle au bois dormant et l'oiseau tapageur. Évalué à 3.
Pareil. je suis incapable de faire deux fois la même signature. Alors quand je vois une personne dessiner…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: prends ton temps
Posté par passant·e . En réponse au journal La belle au bois dormant et l'oiseau tapageur. Évalué à 5.
7:19 o_O tout va bien xev ?
Je trolle dès quand ça parle business, sécurité et sciences sociales