dans le journal de MSUSA il était dit que microsoft ne proposerait rien, pas même une application graphique minimaliste pour télécharger un navigateur.
Je trolle dès quand ça parle business, sécurité et sciences sociales
L'article commence à dater (2007). Il explique qu'Explorer à été vulnérable pendant 284 jours en 2006 alors que Firefox l'a été pendant 9 jours seulement.
Concernant l'annonce des failles de sécu c'est un peu plus compliqué.
- Tu peux avoir une approche 0day. Dès que tu découvres la faille tu publies un "exemple d'exploitation" (proof of concept) et les éditeurs doivent se dépêcher de mettre en place un correctif. : http://www.milw0rm.com/ ça fout pas mal le bordel et ça permet aux pirates d'exploiter rapidement la faille. Certains justifien cette approche par le manque de fairplay des éditeurs ou plus simplement par une préférence de mettre les gens devant le fait accompli.
- Tu peux avoir une approche coopérative (genre suivre la RFPolicy de rain forest puppy). Tu découvres une faille, tu préviens les éditeurs concernés, ils mettent en place les correctifs nécessaires, tu annonces publiquement la faille. Tu peux lire l'exemple de la "Faille dns mondiale" découverte par Dan kaminsky en 2008 : http://www.techno-science.net/?onglet=news&news=5588
- Il y a plein d'autres approche genre le mouvement antisec qui refuse toute publication d'alertes de sécurité pour barrer la route aux scriptes kiddies...
voilà voilà
Je trolle dès quand ça parle business, sécurité et sciences sociales
l'important ce n'est pas vraiment le nombre de vulnérabilités pour un soft donné : le seul truc que cela indique vraiment, c'est que le soft est utilisé par beaucoup de monde et qu'il devient intéressant d'y trouver des failles pour pouvoir disperser des virus / cheval de troie / phishing / etc.
Ce qui est important c'est la fenêtre d'exposition au bug découvert. Si pour le programme A il faut 45 jours avant qu'un correctif soit disponible alors que pour le programme B il faut une semaine, il vaut mieux utiliser le B.
C'est une question de réactivité. Après certains diront que les développeurs des LL sont plus réactifs que les autres...
Je trolle dès quand ça parle business, sécurité et sciences sociales
On dirait un message de commercial chargé de la vente des produits...
ça doit être les restes de l'ex-consultant :-)
Je voulais juste présenter des applications qui permettent d'agir en amont, avant l'utilisation de système de répartition de charge. L'idée étant de ne pas doubler une infrastructure pour faire de la répartition de charge alors que le problème vient d'un programme mal codé.
Sinon c'est vrai que ces programmes ne s'utilisent pas en trois clics de souris ou deux modifications de fichiers de configuration.
Je trolle dès quand ça parle business, sécurité et sciences sociales
Pour les personnes qui veulent savoir si leur application tiendra la charge, je leur conseille d'utiliser des programmes tels que :
- OpenSTA - libre et gratuit
- Mercury LoadRunner - $$$$
- JMeter - libre et gratuit
Le fonctionnement est assez simple. imaginez que vous avez un magasin en ligne. Il y a un certains nombre d'étapes à respecter pour qu'une transaction soit terminée
- page d'accueil
- choisir un ou plusieurs produits : visiter le site
- S'identifier ou créer un compte
- Confirmer la commande
- Effectuer le paiement
- Page de confirmation de paiement
- Logout : des fois, des fois non
Sur chacune de ces étapes vous installer un timer. Ensuite, vous demandez à votre programme de simuler de quelques dizaines à plusieurs centaines d'utilisateur. Vous pouvez également, du côté des serveurs, installer des suivis de consommation processeur, memoire, disque dur, etc...
ET voilà. Une fois terminé vous pourrez-voir comment se comporte les durée de transaction en fonction du nombre de user et les ressources que cela consomme. Ce genre de teste permet de rapidement savoir ce qui pose problème. Par expérience, les problème qui arrivaient le plus souvent étaient un serveur de base de donnée sous dimensionné et une surutilisation des lock pour certaines opérations.
my 2cents
Je trolle dès quand ça parle business, sécurité et sciences sociales
Tu lances l'idée de la machine à voter (parmi d'autre ?) sans fournir de preuve pour soutenir ton affirmation. Si tu regardes les chiffres, tu peux constater que l'élection de 2009 ne connaît pas une baisse spectaculaire dans le taux de participation.
Dans cette logique je peux dire "Je pense que le taux d'abstention s'explique, en partie, à cause de :
- la peur des OGM
- la distance entre la carte d'électeur et le bureau de vote
- la température extérieur
- La crise économique
- La futur élection en Iran
- La difficulté d'accès à l'eau potable dans les pays pauvres
- La sortie de Google wave
- ...
Ensuite, parler de crédibilité du processus démocratique. La fraude électorale est née en même temps que l'apparition du vote comme moyen d'exprimer un choix. Balancer des affirmations en l'air juste pour le plaisir c'est bien mais ça n'apporte rien.
Je trolle dès quand ça parle business, sécurité et sciences sociales
1) La baisse est constante 20% sur 7 scrutins = 3% de baisse en moyenne
2) La différence entre 2009 et 2004 est de 2.6% ce qui est en dessous de la moyenne.
3) Ta thèse des machines à voter générant de l'abstention ne peut pas se vérifier à moins qu'elles n'existent depuis 1979.
ça m'a pris 5 minutes. Tu aurais pu faire pareil et ne pas écrire des énormités qui font plus thèse du complot qu'autre chose.
2cents
Je trolle dès quand ça parle business, sécurité et sciences sociales
Tu fais une extension un peu grande pour critiquer le concours organisé par LDLC Que les gens ne soient pas d'accord sur le fond et la forme je le conçois mais de là à faire un parallèle avec le sur-endettement, c'est un peu fort. La seule chose que tu perdes avec LDLC, c'est du temps. De plus, j'éviterai de traiter LDLC d'arnaqueur ou de dire que leur concours est une arnaque car cela peut entraîner - s'ils sont à cheval sur les propos à leur endroit - des poursuites.
Comme je le disais plus haut, les entreprises font des concours surtout pour faire parler d'elles et ensuite pour redistribuer un prix. Bien entendu il faut que ce prix leur coûte le moins cher possible. Dans le cas de LDLC pourquoi filer 20'000 cash alors qu'ils peuvent probablement acheter pour 17'000 euros de matériel et le revendre pour 20'000 euros : en se basant sur une marge moyenne de 15%
Prends par exemple les concours téléphoniques. Il faut appeler pour donner une bonne réponse et gagner 10'000 euro. La question est systématiquement triviale (que font 1 + 1?) pour que beaucoup de personne - argent à chaque appel - puissent appeler et donner la réponse.
Je trolle dès quand ça parle business, sécurité et sciences sociales
Chaque organisateur de concours fait en sorte que ce dernier lui coûte le moins cher possible. Dans le cadre de LDLC le but recherché est :
1 - acheter le matos au prix de gros
2 - revendre au gagnant au prix de vente
Cela revient beaucoup moins chère que de filer 20'000 euro cash...
Ce genre de concours ça génère un gros BUZZ. Donc les ventes vont sensiblement augmenter. But recherché : l'augmentation des ventes doit couvrir le prix de l'ensemble des prix. (généralement c'est atteint assez facilement)
Ce qui me semble le plus dérangeant c'est la cession totale des droits. Surtout si la personne ne gagne rien. Il aurait été mieux de préciser que la cession ne se fait que pour les gagnants, et encore... Mais bon, ils n'obligent personne
Je trolle dès quand ça parle business, sécurité et sciences sociales
Soyez créatifs sur une douzaine de pages-type et sachez rester simple. Voilà le défi que nous vous proposons.
Donc il ne s'agit pas de refaire le site de A à Z. Il faut proposer une charte graphique qui tienne la route pour l'ensemble du site.
20'000 euro pour une douzaine de pages-type je trouve ça assez bien payé. Enfin, ça n'engage que moi. J'ai par contre plus de doute quand à la cession des droits.
Je trolle dès quand ça parle business, sécurité et sciences sociales
j'ai hâte de voir ça, on se donne rendez-vous pour la sortie de windows 7?
Questions :
- Il y aura une version Win7 avec IE et une version sans comme pour le média player?
- les version OEM c'est combien de % des windows vendus? Si c'est pas secret. Sachant que les constructeurs vont forcèment ajouter un navigateur c'est peut-être marginal...
Je trolle dès quand ça parle business, sécurité et sciences sociales
t'installe comment un browser dans ton windows quand t'as pas un browser par défaut? Pas de proposition technique, je te rappelle que pour beaucoup de monde Internet n'existe qu'à travers un navigateur web...
Windows 7 proposera probablement la possibilité d'installer un browser "on demand" et ça risque d'être IE8-9 qui sera proposé
Donc oui, je comprends la position d'Opéra
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Doutes sur les images
Posté par passant·e . En réponse au journal Le linux embarqué de l'A380 a planté en plein vol. Évalué à 2.
ça faisait longtemps, que de souvenirs... bon je retourne lire cette merveilleuse histoire...
fr.misc.cryptologie
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: j'imagine
Posté par passant·e . En réponse au journal Le linux embarqué de l'A380 a planté en plein vol. Évalué à 5.
Article sur futur-sciences
- http://www.futura-sciences.com/fr/news/t/aeronautique-1/d/so(...)
Rapport de la FAA à propos du boeing
- http://cryptome.info/faa010208.htm
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: j'imagine
Posté par passant·e . En réponse au journal Le linux embarqué de l'A380 a planté en plein vol. Évalué à 10.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: N'importe quoi
Posté par passant·e . En réponse au journal Microsoft livrera (peut-être) Windows avec plusieurs navigateurs. Évalué à 2.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: re
Posté par passant·e . En réponse au journal Microsoft livrera (peut-être) Windows avec plusieurs navigateurs. Évalué à -1.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Michael Jackson le fait aussi
Posté par passant·e . En réponse au journal Hadopi 2 ne passera pas comme une carte postale à la poste.... Évalué à 8.
- http://www.20minutes.fr/article/338900/People-Le-corps-de-Mi(...)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: ... lecture
Posté par passant·e . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à 10.
- http://standblog.org/blog/post/2009/04/27/Mesurer-ce-qui-est(...)
- http://pro.01net.com/editorial/404820/securite-et-open-sourc(...)
- http://blog.washingtonpost.com/securityfix/2007/01/internet_(...)
L'article commence à dater (2007). Il explique qu'Explorer à été vulnérable pendant 284 jours en 2006 alors que Firefox l'a été pendant 9 jours seulement.
Concernant l'annonce des failles de sécu c'est un peu plus compliqué.
- Tu peux avoir une approche 0day. Dès que tu découvres la faille tu publies un "exemple d'exploitation" (proof of concept) et les éditeurs doivent se dépêcher de mettre en place un correctif. : http://www.milw0rm.com/ ça fout pas mal le bordel et ça permet aux pirates d'exploiter rapidement la faille. Certains justifien cette approche par le manque de fairplay des éditeurs ou plus simplement par une préférence de mettre les gens devant le fait accompli.
- Tu peux avoir une approche coopérative (genre suivre la RFPolicy de rain forest puppy). Tu découvres une faille, tu préviens les éditeurs concernés, ils mettent en place les correctifs nécessaires, tu annonces publiquement la faille. Tu peux lire l'exemple de la "Faille dns mondiale" découverte par Dan kaminsky en 2008 : http://www.techno-science.net/?onglet=news&news=5588
- Il y a plein d'autres approche genre le mouvement antisec qui refuse toute publication d'alertes de sécurité pour barrer la route aux scriptes kiddies...
voilà voilà
Je trolle dès quand ça parle business, sécurité et sciences sociales
# ...
Posté par passant·e . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à 10.
l'important ce n'est pas vraiment le nombre de vulnérabilités pour un soft donné : le seul truc que cela indique vraiment, c'est que le soft est utilisé par beaucoup de monde et qu'il devient intéressant d'y trouver des failles pour pouvoir disperser des virus / cheval de troie / phishing / etc.
Ce qui est important c'est la fenêtre d'exposition au bug découvert. Si pour le programme A il faut 45 jours avant qu'un correctif soit disponible alors que pour le programme B il faut une semaine, il vaut mieux utiliser le B.
C'est une question de réactivité. Après certains diront que les développeurs des LL sont plus réactifs que les autres...
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Plutôt
Posté par passant·e . En réponse au journal Le 9/11 journalistique. Évalué à 6.
- Acrimed : http://www.acrimed.org/
- Observatoire des médias : http://www.observatoiredesmedias.com/
Je trolle dès quand ça parle business, sécurité et sciences sociales
# plop
Posté par passant·e . En réponse au journal Le 9/11 journalistique. Évalué à 4.
Pourquoi faire un campagne de fausse information?
Ça fait un peu donneur de leçon, non?
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Test de montée en charge
Posté par passant·e . En réponse à la dépêche Répartition de charge : axes de réflexion et quelques exemples de solutions libres. Évalué à 2.
ça doit être les restes de l'ex-consultant :-)
Je voulais juste présenter des applications qui permettent d'agir en amont, avant l'utilisation de système de répartition de charge. L'idée étant de ne pas doubler une infrastructure pour faire de la répartition de charge alors que le problème vient d'un programme mal codé.
Sinon c'est vrai que ces programmes ne s'utilisent pas en trois clics de souris ou deux modifications de fichiers de configuration.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Test de montée en charge
Posté par passant·e . En réponse à la dépêche Répartition de charge : axes de réflexion et quelques exemples de solutions libres. Évalué à 8.
- OpenSTA - libre et gratuit
- Mercury LoadRunner - $$$$
- JMeter - libre et gratuit
Le fonctionnement est assez simple. imaginez que vous avez un magasin en ligne. Il y a un certains nombre d'étapes à respecter pour qu'une transaction soit terminée
- page d'accueil
- choisir un ou plusieurs produits : visiter le site
- S'identifier ou créer un compte
- Confirmer la commande
- Effectuer le paiement
- Page de confirmation de paiement
- Logout : des fois, des fois non
Sur chacune de ces étapes vous installer un timer. Ensuite, vous demandez à votre programme de simuler de quelques dizaines à plusieurs centaines d'utilisateur. Vous pouvez également, du côté des serveurs, installer des suivis de consommation processeur, memoire, disque dur, etc...
ET voilà. Une fois terminé vous pourrez-voir comment se comporte les durée de transaction en fonction du nombre de user et les ressources que cela consomme. Ce genre de teste permet de rapidement savoir ce qui pose problème. Par expérience, les problème qui arrivaient le plus souvent étaient un serveur de base de donnée sous dimensionné et une surutilisation des lock pour certaines opérations.
my 2cents
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: non!
Posté par passant·e . En réponse au journal Européennes et machines à voter. Évalué à -1.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: non!
Posté par passant·e . En réponse au journal Européennes et machines à voter. Évalué à 8.
Dans cette logique je peux dire "Je pense que le taux d'abstention s'explique, en partie, à cause de :
- la peur des OGM
- la distance entre la carte d'électeur et le bureau de vote
- la température extérieur
- La crise économique
- La futur élection en Iran
- La difficulté d'accès à l'eau potable dans les pays pauvres
- La sortie de Google wave
- ...
Ensuite, parler de crédibilité du processus démocratique. La fraude électorale est née en même temps que l'apparition du vote comme moyen d'exprimer un choix. Balancer des affirmations en l'air juste pour le plaisir c'est bien mais ça n'apporte rien.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# non!
Posté par passant·e . En réponse au journal Européennes et machines à voter. Évalué à 10.
1979 60,7 %
1984 56,7 %
1989 48,7 %
1994 52,7 %
1999 46,8 %
2004 43,1 %
2009 40,5 %
1) La baisse est constante 20% sur 7 scrutins = 3% de baisse en moyenne
2) La différence entre 2009 et 2004 est de 2.6% ce qui est en dessous de la moyenne.
3) Ta thèse des machines à voter générant de l'abstention ne peut pas se vérifier à moins qu'elles n'existent depuis 1979.
ça m'a pris 5 minutes. Tu aurais pu faire pareil et ne pas écrire des énormités qui font plus thèse du complot qu'autre chose.
2cents
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: remarque
Posté par passant·e . En réponse au journal Refaites le site web de LDLC et gagnez 20 000 Euros !. Évalué à 1.
Comme je le disais plus haut, les entreprises font des concours surtout pour faire parler d'elles et ensuite pour redistribuer un prix. Bien entendu il faut que ce prix leur coûte le moins cher possible. Dans le cas de LDLC pourquoi filer 20'000 cash alors qu'ils peuvent probablement acheter pour 17'000 euros de matériel et le revendre pour 20'000 euros : en se basant sur une marge moyenne de 15%
Prends par exemple les concours téléphoniques. Il faut appeler pour donner une bonne réponse et gagner 10'000 euro. La question est systématiquement triviale (que font 1 + 1?) pour que beaucoup de personne - argent à chaque appel - puissent appeler et donner la réponse.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: remarque
Posté par passant·e . En réponse au journal Refaites le site web de LDLC et gagnez 20 000 Euros !. Évalué à 7.
1 - acheter le matos au prix de gros
2 - revendre au gagnant au prix de vente
Cela revient beaucoup moins chère que de filer 20'000 euro cash...
Ce genre de concours ça génère un gros BUZZ. Donc les ventes vont sensiblement augmenter. But recherché : l'augmentation des ventes doit couvrir le prix de l'ensemble des prix. (généralement c'est atteint assez facilement)
Ce qui me semble le plus dérangeant c'est la cession totale des droits. Surtout si la personne ne gagne rien. Il aurait été mieux de préciser que la cession ne se fait que pour les gagnants, et encore... Mais bon, ils n'obligent personne
Je trolle dès quand ça parle business, sécurité et sciences sociales
# remarque
Posté par passant·e . En réponse au journal Refaites le site web de LDLC et gagnez 20 000 Euros !. Évalué à 9.
Soyez créatifs sur une douzaine de pages-type et sachez rester simple. Voilà le défi que nous vous proposons.
Donc il ne s'agit pas de refaire le site de A à Z. Il faut proposer une charte graphique qui tienne la route pour l'ensemble du site.
20'000 euro pour une douzaine de pages-type je trouve ça assez bien payé. Enfin, ça n'engage que moi. J'ai par contre plus de doute quand à la cession des droits.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: source - lien ?
Posté par passant·e . En réponse au journal Windows 7 et IE. Évalué à 2.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: source - lien ?
Posté par passant·e . En réponse au journal Windows 7 et IE. Évalué à 2.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: ben oui
Posté par passant·e . En réponse au journal Windows 7 et IE. Évalué à 2.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Question con que tout le monde se pose
Posté par passant·e . En réponse au journal Windows 7 et IE. Évalué à 1.
j'ai hâte de voir ça, on se donne rendez-vous pour la sortie de windows 7?
Questions :
- Il y aura une version Win7 avec IE et une version sans comme pour le média player?
- les version OEM c'est combien de % des windows vendus? Si c'est pas secret. Sachant que les constructeurs vont forcèment ajouter un navigateur c'est peut-être marginal...
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Question con que tout le monde se pose
Posté par passant·e . En réponse au journal Windows 7 et IE. Évalué à -10.
Je trolle dès quand ça parle business, sécurité et sciences sociales
# ben oui
Posté par passant·e . En réponse au journal Windows 7 et IE. Évalué à 2.
Windows 7 proposera probablement la possibilité d'installer un browser "on demand" et ça risque d'être IE8-9 qui sera proposé
Donc oui, je comprends la position d'Opéra
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # on me souffle dans l'oreillette
Posté par passant·e . En réponse à la dépêche Le Conseil Constitutionnel français censure la loi HADOPI. Évalué à 10.
- que se faire rappeler les droits fondamentaux de 1789 vous fait immédiatement passer pour une bande d'amateur
- que comme convenu madame Albanel va présenter sa démission avant la fin du mois
- qu'un certain Nicolas S. aurait prononcé : "putain! il va me faire chier encore longtemps ce vieux débri!"
Je trolle dès quand ça parle business, sécurité et sciences sociales