Tu ne peux pas imaginer que les professionnels de santé vont auditer leur fournisseur de boite mail pour connaître la localisation de leurs serveurs et la conformité avec des règles qui changent tout le temps…
C'est ce que tout le monde fait pour être conforme à la norme soc2
Le prestataire va alors imposer les logiciels et la tarification aux professionnels de santé, qui vont être légalement liés à ce fournisseur. Est-ce que c'est mieux? Dans quelle mesure tu peux gérer une entreprise comme une pharmacie si tu n'as aucun moyen de choisir ton fournisseur mail?
Le fait de définir des critère ne signifie pas que ce serait impossible.
Le gouvernement se permet de pouvoir fermer un restaurant pour des problèmes sanitaires et d'hygiène, je ne vois pas pourquoi on ne pourrait pas imposer des critères d'hygiène numériques à certains corps de métier (médecins, pharmacie, hôpitaux, notaires, avocats par exemple) et défnir des sanctions en cas de non respect de ces critères.
Dans tous les cas on ne connait:
- ni les détails de l'attaque (on ne sait même pas si elle était ciblée ou opportuniste).
- ni le reste des mesures qui ont été prises.
J'imagine que chez Free, c'est pas censé être free party une fois qu'on est sur le réseau de l'entreprise et qu'un employé lambda ou du service client n'est pas autorisé ni à même techniquement de dumper toute une base. L'attaque a probablement tiré profit d'un certain nombre de failles au niveau informatique mais aussi au niveau humain et procédural.
Oh ne t'inquiètes pas. Tant le PC de ton médecin que le POS (Point of Sale, ce qui était avant la caisse enregistreuse) sont sous windows 10 ou 11 et donc très probablement utilisé avec un compte en ligne Microsoft avec synchro des données vers onedrive ou tout autre service de sauvegarde qui utilisera en backend un service de stockage de Amazon Web Services, google cloud, Microsoft Azure ou pourquoi pas Alibaba Cloud!
Du coup, c'est peut-être du tout papier de ton côté, mais ça ne veut pas dire que ça ne termine pas sur des serveurs d'un service en ligne d'une entreprise étrangère aux pratiques douteuses.
quand tu dois passer ta présentation sur le PC de la salle de conférence qui n'est pas branché au réseau
Dites, ça fait combien d'années que vous êtes rentré dans une salle de conf pour la dernière fois? En général quand tu arrives dans une salle de conf pour présenter, tu branches ton laptop directement au cable hdmi (éventuellement via l'adaptateur nécessaire que tu as acheté pour ton laptop hors de prix sans hdmi).
Il me semble même que depuis la Covid19 toutes les boites que je connais ont connecté le système de visio conférence à la messagerie instantanée d'entreprise (souvent MS Teams) via un bot afin que ceux qui sont à la maison suivent la conférence. Du coup le présentateur ne fait que partager son écran via ladite messagerie instantanée d'entreprise.
Imaginons qu'on puisse garder les voitures 40 ans et 1M de km, on aurait dans les rues des bagnoles sans pot catalytique, qui consomment 8 à 10L/100 d'essence plombée, sans ESP, sans ABS, sans airbags, sans limiteur de vitesse. Et là, je ne parle que de la sécurité, parce que ces voitures ne pourraient pas non plus se connecter en bluetooth aux téléphones
Note que c'est complètement faux car une majorité de ces technologies/fonctione pourraient être ajoutées incrémentalement au fur et à mesure des réparations/maintenances. On sait même faire des retrofits électriques de bagnoles des années 50-60. On ne le fait pas essentiellement pour trois raisons:
le système d'homologation est hyper rigide (bon ça l'est moins pour du retrofit EV).
ce n'est pas aussi gratifiant pour l'acheteur que d'avoir une voiture neuve.
les constructeurs préfèrent nous maintenir sous leasing continuellement plutôt que de nous voir garder des véhicules longtemps et de sortir vers un réseau de maintenance indépendant.
Note que dans les pays qui n'ont pas de constructeur automobile, il y a aussi moins de lobbys qui poussent à la rigidification du système d'homologation et il y est plus facile d'installer par exemple une motorisation moderne dans un véhicule plus ancien.
Je dois vivre dans un univers parallèle ça doit faire au moins 15 ans que je n'ai plus vu une clé usb être utilisée en entreprise et à l'époque c'était juste refilé comme goodies par des vendeurs pas vraiment utilisé en tant que tel.
Je me réponds à moi-même car je viens de voir que c'est mentionné dans la FAQ:
Can I use Galene with OBS Studio
Yes.
OBS Studio 30 has native support for the WISH protocol, which is also implemented by Galene. In order to use the native support, make sure that the group allows the H.264 codec (the codecs entry should contain h264), then point OBS Studio at the URL https://galene.example.org/group/name/.whip.
If the group requires authentication, you will need to configure OBS with a token. Log into the group as op, then choose Invite user in the group menu (click on your own name in the users list). This will generate a link that ends in "?token=XXX", the bit after "token=" is your token.
If you are using an older version of OBS Studio, or you cannot reconfigure the group to allow H.264, then you may use galene-stream to recode your stream.
Je regardais Galène comme alternative à twitch et aux lives youtube ou peertube.
Je vois qu'il existe une passerelle streaming pour envoyer un flux depuis obs-studio mais la note au début averti d'un manque de fiabilité et il n'y a pas eu de commit depuis un an:
Gateway to send streams such as RTMP or SRT to Galène videoconference server. It is based on Gstreamer and implements the Galène protocol. This project is not production ready, and you might experience frame drops and crashes.
Il y a t'il une volontée de l'équipe de développement de Galène de supporter ça directement un jour?
Aussi l'AFA n'est qu'un lobby privé. Ce n'est pas un organisme gouvernemental donc on peut se torcher avec leur recommendations.
Bien que bloquer le port 25 a un intérėt certain pour la confidentialité, ils se prendraient des attaques pour pratiques anticoncurrentielles s'ils empêchaient utilisateurs et entreprises d'utiliser le fournisseur mail de leur choix en bloquant les ports 587 et 465.
C'est assez fréquent en Espagne, surtout dans le sud. Mais aussi dans des pays comme la chine où dans certaines région il n'est pas forcément assuré d'avoir beaucoup de soleil.
Après il y a la question de prévention de la legionellose et autres proliférations de bactéries. En France on dit qu'il faut une température idéale entre 50 et 60 degrés pour éviter les risques mais j'ai vu de l'eau tout juste tiede sortir dans certains pays. Pour prendre une douche confortablement, c'est général suffisant (sauf chez les personnes qui aiment bouillir sous la douche), mais pas forcément pour éviter les risques de contamination.
C'est un mauvais constat car les outils en ligne de commande évitent en général de changer les comportements par défaut pour ne pas casser les scripts.
C'est la première fois que j'entends parler de ça. On est toujours libre de souscrire à un fournisseur de mail tiers. D'ailleurs personne n'utilise maintenant le port 25 pour accéder aux mails mais 587 ou 465.
Ce n'est pas forcément une mauvaise solution. J'ai passé récemment 1 mois au Mexique, passant de maisons de proches à hôtels ou airbnb.
Bref selon les endroits, 50% du temps tu devais attendre tellement longtemps pour obtenir de l'eau chaude que tu devais gaspiller des dizaines de litres d'eau. du coup je les prenais froides pour arrêter le gaspillage. On s'y habitue.
Le système tel que présenté en photo est sans pompe (mais ça marche essentiellement dans les pays chauds). La pompe c'est surtout pour les systèmes où ton ballon est à l'intérieur, soit pour des raisons esthétiques, soit par des raisons de climat.
Dans mon cas j'utilises aussi mes prefixes sites- / sitio- / app- pour l'envoi.
Je ne vois pas vraiment en quoi ces alias pourraient être interdits puisque ce sont réellement des adresses valides. Que ça tombe dans la même boite ou pas ou vers /dev/null n'est pas important.
Tu n'as pas besoin de lecteur de carte SD dans ton smartphone.
Si les adaptateurs usb-c vers usb-a femelles OTG ne servaient à personne et que c'était trop compliqué pour l'utilisateur moyen, on ne trouverait pas ça dans n'importe quel supermarché.
J'ai passé un mois de vacances et a assisté à un mariage à récemment, c'est ce qu'on a utilisé pour mettre les photos de tous les smartphones vers un pendrive USB pour partager entre différents invités ainsi qu'aux grands parents qui n'avaient pas pu se déplacer pour raison médicale. C'est bien plus rapide que d'utiliser un stockage dans le nuage ou une messagerie instantanée et en quelques secondes t'as transféré des GB et dans la qualité la plus haute.
Et la plupart des gens comprennent ça mieux que dropbox, nextcloud ou google drive. Le sneakernet, c'est parfois la meilleure solution.
Ce n'est pas parce que les cambrioleur qui rentreraient potentiellement dans ta propriété seraient coupable d'un acte criminel que tu as le droit d'installer des mines antipersonelles dans ton jardin.
[^] # Re: Ça ne concerne pas que les coins pommés dans la ruralité profonde
Posté par Psychofox (Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 3.
C'est ce que tout le monde fait pour être conforme à la norme soc2
[^] # Re: Ça ne concerne pas que les coins pommés dans la ruralité profonde
Posté par Psychofox (Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 7.
Le fait de définir des critère ne signifie pas que ce serait impossible.
Le gouvernement se permet de pouvoir fermer un restaurant pour des problèmes sanitaires et d'hygiène, je ne vois pas pourquoi on ne pourrait pas imposer des critères d'hygiène numériques à certains corps de métier (médecins, pharmacie, hôpitaux, notaires, avocats par exemple) et défnir des sanctions en cas de non respect de ces critères.
[^] # Re: Prétexte en bois
Posté par Psychofox (Mastodon) . En réponse au lien Free met fin au télétravail « pour des raisons de cybersécurité ». Évalué à 6.
Dans tous les cas on ne connait:
- ni les détails de l'attaque (on ne sait même pas si elle était ciblée ou opportuniste).
- ni le reste des mesures qui ont été prises.
J'imagine que chez Free, c'est pas censé être free party une fois qu'on est sur le réseau de l'entreprise et qu'un employé lambda ou du service client n'est pas autorisé ni à même techniquement de dumper toute une base. L'attaque a probablement tiré profit d'un certain nombre de failles au niveau informatique mais aussi au niveau humain et procédural.
[^] # Re: euh........
Posté par Psychofox (Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 10.
Oh ne t'inquiètes pas. Tant le PC de ton médecin que le POS (Point of Sale, ce qui était avant la caisse enregistreuse) sont sous windows 10 ou 11 et donc très probablement utilisé avec un compte en ligne Microsoft avec synchro des données vers onedrive ou tout autre service de sauvegarde qui utilisera en backend un service de stockage de Amazon Web Services, google cloud, Microsoft Azure ou pourquoi pas Alibaba Cloud!
Du coup, c'est peut-être du tout papier de ton côté, mais ça ne veut pas dire que ça ne termine pas sur des serveurs d'un service en ligne d'une entreprise étrangère aux pratiques douteuses.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Psychofox (Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 3.
Dites, ça fait combien d'années que vous êtes rentré dans une salle de conf pour la dernière fois? En général quand tu arrives dans une salle de conf pour présenter, tu branches ton laptop directement au cable hdmi (éventuellement via l'adaptateur nécessaire que tu as acheté pour ton laptop hors de prix sans hdmi).
Il me semble même que depuis la Covid19 toutes les boites que je connais ont connecté le système de visio conférence à la messagerie instantanée d'entreprise (souvent MS Teams) via un bot afin que ceux qui sont à la maison suivent la conférence. Du coup le présentateur ne fait que partager son écran via ladite messagerie instantanée d'entreprise.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Psychofox (Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 3.
C'est déjà le cas dans plein de boites il me semble. Dans la mienne ça l'est pour ceux qui utilisent windows par exemple.
[^] # Re: Ils se contredisent tous seuls
Posté par Psychofox (Mastodon) . En réponse au lien Les produits tech sont pensés pour tomber en panne, oui vous pouvez être furax. Évalué à 5.
Note que c'est complètement faux car une majorité de ces technologies/fonctione pourraient être ajoutées incrémentalement au fur et à mesure des réparations/maintenances. On sait même faire des retrofits électriques de bagnoles des années 50-60. On ne le fait pas essentiellement pour trois raisons:
Note que dans les pays qui n'ont pas de constructeur automobile, il y a aussi moins de lobbys qui poussent à la rigidification du système d'homologation et il y est plus facile d'installer par exemple une motorisation moderne dans un véhicule plus ancien.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Psychofox (Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
Des SDCards j'ai effectivement utilisé pour des serveurs ESXi et pour installer des laptops sous linux.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Psychofox (Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 1.
Je dois vivre dans un univers parallèle ça doit faire au moins 15 ans que je n'ai plus vu une clé usb être utilisée en entreprise et à l'époque c'était juste refilé comme goodies par des vendeurs pas vraiment utilisé en tant que tel.
[^] # Re: usage "dérivé"
Posté par Psychofox (Mastodon) . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 8.
Je me réponds à moi-même car je viens de voir que c'est mentionné dans la FAQ:
# usage "dérivé"
Posté par Psychofox (Mastodon) . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 3. Dernière modification le 04 décembre 2024 à 16:56.
Je regardais Galène comme alternative à twitch et aux lives youtube ou peertube.
Je vois qu'il existe une passerelle streaming pour envoyer un flux depuis obs-studio mais la note au début averti d'un manque de fiabilité et il n'y a pas eu de commit depuis un an:
Gateway to send streams such as RTMP or SRT to Galène videoconference server. It is based on Gstreamer and implements the Galène protocol. This project is not production ready, and you might experience frame drops and crashes.
Il y a t'il une volontée de l'équipe de développement de Galène de supporter ça directement un jour?
[^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...
Posté par Psychofox (Mastodon) . En réponse au journal Utiliser les alias de messagerie. Évalué à 1. Dernière modification le 04 décembre 2024 à 15:59.
Aussi l'AFA n'est qu'un lobby privé. Ce n'est pas un organisme gouvernemental donc on peut se torcher avec leur recommendations.
Bien que bloquer le port 25 a un intérėt certain pour la confidentialité, ils se prendraient des attaques pour pratiques anticoncurrentielles s'ils empêchaient utilisateurs et entreprises d'utiliser le fournisseur mail de leur choix en bloquant les ports 587 et 465.
[^] # Re: Mes remarques
Posté par Psychofox (Mastodon) . En réponse au lien Heures-creuses EDF. Évalué à 3.
C'est assez fréquent en Espagne, surtout dans le sud. Mais aussi dans des pays comme la chine où dans certaines région il n'est pas forcément assuré d'avoir beaucoup de soleil.
Après il y a la question de prévention de la legionellose et autres proliférations de bactéries. En France on dit qu'il faut une température idéale entre 50 et 60 degrés pour éviter les risques mais j'ai vu de l'eau tout juste tiede sortir dans certains pays. Pour prendre une douche confortablement, c'est général suffisant (sauf chez les personnes qui aiment bouillir sous la douche), mais pas forcément pour éviter les risques de contamination.
[^] # Re: Cet argument est ridicule ....
Posté par Psychofox (Mastodon) . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 4.
C'est un mauvais constat car les outils en ligne de commande évitent en général de changer les comportements par défaut pour ne pas casser les scripts.
[^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...
Posté par Psychofox (Mastodon) . En réponse au journal Utiliser les alias de messagerie. Évalué à 1.
C'est la première fois que j'entends parler de ça. On est toujours libre de souscrire à un fournisseur de mail tiers. D'ailleurs personne n'utilise maintenant le port 25 pour accéder aux mails mais 587 ou 465.
[^] # Re: Envoyer des emails via un SMTP qui n'a rien à voir...
Posté par Psychofox (Mastodon) . En réponse au journal Utiliser les alias de messagerie. Évalué à 1.
Pas en sortie/envoi de mail.
[^] # Re: Mes remarques
Posté par Psychofox (Mastodon) . En réponse au lien Heures-creuses EDF. Évalué à 7.
Ce n'est pas forcément une mauvaise solution. J'ai passé récemment 1 mois au Mexique, passant de maisons de proches à hôtels ou airbnb.
Bref selon les endroits, 50% du temps tu devais attendre tellement longtemps pour obtenir de l'eau chaude que tu devais gaspiller des dizaines de litres d'eau. du coup je les prenais froides pour arrêter le gaspillage. On s'y habitue.
[^] # Re: Mes remarques
Posté par Psychofox (Mastodon) . En réponse au lien Heures-creuses EDF. Évalué à 3.
Le système tel que présenté en photo est sans pompe (mais ça marche essentiellement dans les pays chauds). La pompe c'est surtout pour les systèmes où ton ballon est à l'intérieur, soit pour des raisons esthétiques, soit par des raisons de climat.
[^] # Re: alias
Posté par Psychofox (Mastodon) . En réponse au journal Utiliser les alias de messagerie. Évalué à 3.
Dans mon cas j'utilises aussi mes prefixes sites- / sitio- / app- pour l'envoi.
Je ne vois pas vraiment en quoi ces alias pourraient être interdits puisque ce sont réellement des adresses valides. Que ça tombe dans la même boite ou pas ou vers /dev/null n'est pas important.
[^] # Re: Mes remarques
Posté par Psychofox (Mastodon) . En réponse au lien Heures-creuses EDF. Évalué à 4. Dernière modification le 03 décembre 2024 à 12:32.
Tu oublies aussi les chauffe-eau solaires.
[^] # Re: Mes remarques
Posté par Psychofox (Mastodon) . En réponse au lien Heures-creuses EDF. Évalué à 0. Dernière modification le 03 décembre 2024 à 12:30.
-
# alias
Posté par Psychofox (Mastodon) . En réponse au journal Utiliser les alias de messagerie. Évalué à 6.
Je ne comprends pas vraiment ce que tu appelles alias dans ce cas?
Tu veux dire que tu utilisais des domaines qui ne t'appartiennent pas comme alias dans le champ from mais avec un replyto correct?
des alias de ce type?
prenom.nom@fedoraproject.org
prenom.nom@php.net
qui redirigent vers prenom.nom@example.org ?
Moi j'utilises des alias mais en utilisant le même domaine:
site-fedoraproject@example.org
site-php.net@example.org
app-uber@example.org
qui rediriges toutes vers monprénom@example.org par défaut, avec possibilité de rediriger ailleurs si je veux séparer la boite.
Du coup ce serait quoi qui est autorisé ou interdit?
[^] # Re: wifi
Posté par Psychofox (Mastodon) . En réponse au journal Liseuse InkBOOK Calypso Plus et E-Books du Domaine public. Évalué à 10.
Tu n'as pas besoin de lecteur de carte SD dans ton smartphone.
Si les adaptateurs usb-c vers usb-a femelles OTG ne servaient à personne et que c'était trop compliqué pour l'utilisateur moyen, on ne trouverait pas ça dans n'importe quel supermarché.
J'ai passé un mois de vacances et a assisté à un mariage à récemment, c'est ce qu'on a utilisé pour mettre les photos de tous les smartphones vers un pendrive USB pour partager entre différents invités ainsi qu'aux grands parents qui n'avaient pas pu se déplacer pour raison médicale. C'est bien plus rapide que d'utiliser un stockage dans le nuage ou une messagerie instantanée et en quelques secondes t'as transféré des GB et dans la qualité la plus haute.
Et la plupart des gens comprennent ça mieux que dropbox, nextcloud ou google drive. Le sneakernet, c'est parfois la meilleure solution.
[^] # Re: Si tu coupes la parole
Posté par Psychofox (Mastodon) . En réponse au journal Démarchage robotisé. Évalué à 3. Dernière modification le 02 décembre 2024 à 15:32.
Ce n'est pas parce que les cambrioleur qui rentreraient potentiellement dans ta propriété seraient coupable d'un acte criminel que tu as le droit d'installer des mines antipersonelles dans ton jardin.
# Ironie
Posté par Psychofox (Mastodon) . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 6.
Je trouve assez ironique que tu pousses cette diatribe à propos d'ipv6 sur linuxfr…sans mentionner linuxfr.org.