Avec un smartphone android (sous grapheneOS) sans compte google personnel j'ai toujours pu installer mes applis bancaires via le client aurora et le compte anonyme.
Je crois que le seul point qui bloque, c'est que je ne peux pas payer faire de paiement sans contact mon smartphone depuis que mes banques ont abandonné la fonctionnalité sur leur appli et me renvoient vers google wallet qui ne fonctionne pas sans compte google. Samsung pay me semble tout aussi crapuleux. J'ai vainement tenté de trouver une appli libre qui permet de payer via NFC sans succès. Je n'ai pas étudié le protocole en question mais j'imagine que c'est parce qu'il y a une notion d'infrastructure et un processus de certification derrière.
C'est notamment particulièrement chiant parce que ça signifie que sans compte google je ne peux plus bénéficier de l'équivalent des chèques restaurants.
Soit dit-en passant "en reportant cette tâche sur les bénévoles d’EPEL" ce n'est pas tout à fait vrai vu que de nombreuses applis sont déjà dispo via flatpak ou d'autres plateformes comme nix ou pkgsrc.
Même si la batterie n'est pas amovible, les thinkpad sont encore facile à démonter et les pièces de rechange (carte-mère, batterie, radiateurs, cartes réseau…) facile à trouver. Il faut juste savoir se servir d'un tournevis et d'un moteur de recherche.
Par exemple le ventilateur de mon thinkpad x390 yoga était devenu assez bruyant et j'ai récemment acheté un kit radiateur+ventilateur de remplacement + de la pâte thermique. Le remplacement était facile et mon laptop est redevenu silencieux comme à ses débuts. D'ailleurs un remplacement de pâte thermique est un peu le premier truc à faire quand tu achètes un modèle d'occasion.
Le remplacement de la batterie est tout aussi simple et pour le coup, même si c'est négligeable par rapport à toute la chimie qu'il y a dedans, tu économises tout le plastique qu'il y a dans un module amovible. AMHA ce qui compte c'est la facilité de réparer.
S'il n'est pas trop vieux et supporte thunderbolt sur usb-c tu pourrais juste acheter une bonne carte graphique, une alim et un boitier/support eGPU thunderbolt
Est-ce qu'on peut imaginer que FlatHub permettra ce genre de contrôle avec une belle séparation free/non-free ?
Note que je n'ai pas vu la gueule de l'API mais à priori c'est au niveau des clients flatpak qu'il faudrait développer ça pour pouvoir ajouter des filtres (par défaut et interactifs). À priori flathub donne l'info de la license sur le site.
J'ai oublié de mentionné qu'il y a un système de review pour devenir mainteneur indépendant d'un projet upstream, et tu dois mentionner si tu as publiquement demandé à upstream s'ils voulaient faire un flatpak eux-même avant…mais personne ne te bloque si tu ne l'as pas fait d'après ce que j'ai vu dans les pull-requests du projet.
Grosso merdo, le processus de review s'assure surtout que l'appli se compile et s'empaquete en suivant les normes du projet mais aucun audit de sécurité n'est réalisé.
La license est mentionnée mais effectivement sur flathub tout est mélangé.
En revanche il ne faut pas tout mélanger. FLATHUB N'EST PAS FLATPAK. Tu peux utiliser flatpak avec des dépôts différents de flathub. C'est par exemple ce que fait Fedora par défaut. Son dépôt flatpak est plus réduit mais ne contient que des applications selectionnées et compilées par flatpak.
J'ai lu récemment que Flathub se séparait du projet Gnome en passant sous l'égide d'une fondation dédiée. Ils mentionnaient plein de trucs dans l'annonce excepté du sujet qui fâche: FlatHub c'est mignon tout plein mais il y a un gros mélange entre des applis compilées et empaquetées par les projets upstream, et des applis empaquetées par "la communauté". C'est visible, paquet par paquet, mais il n'y a à priori aucun audit de sécurité, aucune modération, aucune vérification des mainteneurs, c'est free party. Alors bon ce n'était pas forcément mieux pour la maintenance des paquets des distribs, mais là on a potentiellement un vecteur universel d'attaque pour toutes les distributions, ce qui n'existait pas/peu avant. Ça donne à FlatHub un intérêt particulier pour un potentiel attaquant.
Alors oui on va me dire, mais sandbox magie sécurité patati patata. Sauf que non:
les applis ne sont pas toutes sandboxées de manière très stricte, certaines ont plus d'accès pour des raisons évidentes de fonctionnement, d'autres parce que le mainteneur du paquet n'est pas forcément aussi stricte que d'autres.
les utilisateurs ne vont pas forcément tous vérifier si l'appli est notée "Safe" ou "Unsafe".
Quelque soit le niveau de sandboxing par défaut les utilisateurs peuvent être amenés à devoir ajouter des autorisations via flatseal, par exemple comme l'accès au filesystem pour pouvoir envoyer des fichiers dans une messageries instantanée: j'ai du le faire pour pouvoir envoyer un fichier à ma fille via gajim pas plus tard qu'hier.
Bref en 2024 ce n'est plus un PoC, il serait bien que le projet FlatHub prenne ses responsabilité et se mette à la page.
Le fait que ce soit propriétaire ou pas n'est pas le sujet : c'est surtout qu'il y a un bénévole d'un côté et une équipe de professionnels de l'autre.
Oui j'ai fais un lapsus proprio / commercial.
J'ai testé récemment Delta Chat qui m'a paru séduisant
Je l'ai testé avec ma compagne, mais il avait fallu trifouiller dans les réglages de gmail. Ouais, si les gens ne sont pas déjà dégooglisé avant c'est compliqué.
Alors moi j'avais tenté de motiver des parents à utiliser XMPP pour la communication entre ma fille et leurs enfants. Comme elle n'a pas encore de numéro de tel c'était facile de leur dire que ma fille ne pouvait pas utiliser whatsapp.
Ma fille utilise conversation avec le serveur xmpp de notre choix. Vu que c'est compliqué de faire installer un truc de f-droid et que dès qu'une application est payante, même pour une modique somme, les gens ne t'écoutent plus, j'ai proposé quicksy aux parents qui ont déjà donné un smartphone à leurs enfants. Malheureusement ils n'ont pas pu créer de compte car au moment où je leur ai proposé le fournisseur de SMS utilisé par le projet ne fonctionnait pas ou était bloqué par les principaux fournisseurs de téléphone dans notre pays. J'en ai parlé à l'auteur de Quicksy/Conversations qui a changé de fournisseur en quelques heures pour un qui lui coûte plus cher, merci à lui. Le problème c'est que c'était déjà trop tard. Les gens ont essayé, ça n'a pas marché, du coup Quicksy/Conversations/XMPP c'est nul ça marche pas, du coup ils sont tous passé à un truc proprio et fermé (qui comme whatsapp à ses débuts utilise sûrement XMPP par ailleurs): JusTalk kids.
Bref conclusion:
Ce n'est pas facile pour un individu seul de maintenir un projet avec le même niveau de fiabilité qu'un service proprio.
Testez l'installation de l'appli, la création d'un compte sur le service libre et son fonctionnement juste avant de le recommander car si ça ne marche pas ce jour là vous perdez l'occasion pour toujours (mais impossible avec un truc comme quicksy qui utilise un numéro de tel unique, à part si on est prêt à acheter une carte prépayée à chaque essai).
Si ce n'est pas dans le playstore ça n'existe pas (pour 99% des gens).
Si c'est payant ce n'est pas envisageable (pour 99% des utilisateurs android, même si c'est juste 5€ une fois).
la prochaine fois je ne sais pas si je propose xmpp mais plutôt jami qui est dispo dans le playstore
/!\ note: il y a un truc qui fait que whatsapp (et d'autres grosses messageries comme Signal) font de la concurrence déloyale aux projets libre: la plupart des messageries libres et clients XMPP sont soumis aux règles de sauvegarde de la batterie par défaut sur android et apple alors que whatsapp et ses consors comme imessage sont whitelistés. Pour Android c'est facilement contournable via l'option adhoc ou en utilisant les notifications push, pour Apple c'est mort.
Bientôt dans tous les bureaux de tabac, fausses poches sous les yeux et barbes postiches! Comme ça tu fais pas une mais deux ventes aux mineurs et tu peux te cacher derrière la machine pour prétendre que tu n'es pas au courant de vendre à des mineurs.
L'inconvénient c'est qu'ils doivent faire la queue deux fois.
T'es mignon mais ça, ça marche chez Casimir et l'Île aux enfants mais pas dans la vraie vie.
Tu peux faire toute l'éducation du monde, si tu ne définis pas des normes et impose un système de sanctions, les gens se déresponsabilisent, que se soit la ceinture dans la bagnole ou le non usage du smartphone, les normes de sécurités dans les chantiers (et ça c'est indépendant du fait que l'ouvrier est à son compte ou salarié), la désinfection et prévention des infections nosocomiales dans les hôpitaux, quand la solution pas sécurisée est plus facile, impose moins de recherche ou de contrainte, l'être humain, même avec toute l'éducation et l'information va souvent la choisir, même si ça le met en danger.
Tu ne peux pas imaginer que les professionnels de santé vont auditer leur fournisseur de boite mail pour connaître la localisation de leurs serveurs et la conformité avec des règles qui changent tout le temps…
C'est ce que tout le monde fait pour être conforme à la norme soc2
Le prestataire va alors imposer les logiciels et la tarification aux professionnels de santé, qui vont être légalement liés à ce fournisseur. Est-ce que c'est mieux? Dans quelle mesure tu peux gérer une entreprise comme une pharmacie si tu n'as aucun moyen de choisir ton fournisseur mail?
Le fait de définir des critère ne signifie pas que ce serait impossible.
Le gouvernement se permet de pouvoir fermer un restaurant pour des problèmes sanitaires et d'hygiène, je ne vois pas pourquoi on ne pourrait pas imposer des critères d'hygiène numériques à certains corps de métier (médecins, pharmacie, hôpitaux, notaires, avocats par exemple) et défnir des sanctions en cas de non respect de ces critères.
Dans tous les cas on ne connait:
- ni les détails de l'attaque (on ne sait même pas si elle était ciblée ou opportuniste).
- ni le reste des mesures qui ont été prises.
J'imagine que chez Free, c'est pas censé être free party une fois qu'on est sur le réseau de l'entreprise et qu'un employé lambda ou du service client n'est pas autorisé ni à même techniquement de dumper toute une base. L'attaque a probablement tiré profit d'un certain nombre de failles au niveau informatique mais aussi au niveau humain et procédural.
Oh ne t'inquiètes pas. Tant le PC de ton médecin que le POS (Point of Sale, ce qui était avant la caisse enregistreuse) sont sous windows 10 ou 11 et donc très probablement utilisé avec un compte en ligne Microsoft avec synchro des données vers onedrive ou tout autre service de sauvegarde qui utilisera en backend un service de stockage de Amazon Web Services, google cloud, Microsoft Azure ou pourquoi pas Alibaba Cloud!
Du coup, c'est peut-être du tout papier de ton côté, mais ça ne veut pas dire que ça ne termine pas sur des serveurs d'un service en ligne d'une entreprise étrangère aux pratiques douteuses.
quand tu dois passer ta présentation sur le PC de la salle de conférence qui n'est pas branché au réseau
Dites, ça fait combien d'années que vous êtes rentré dans une salle de conf pour la dernière fois? En général quand tu arrives dans une salle de conf pour présenter, tu branches ton laptop directement au cable hdmi (éventuellement via l'adaptateur nécessaire que tu as acheté pour ton laptop hors de prix sans hdmi).
Il me semble même que depuis la Covid19 toutes les boites que je connais ont connecté le système de visio conférence à la messagerie instantanée d'entreprise (souvent MS Teams) via un bot afin que ceux qui sont à la maison suivent la conférence. Du coup le présentateur ne fait que partager son écran via ladite messagerie instantanée d'entreprise.
Imaginons qu'on puisse garder les voitures 40 ans et 1M de km, on aurait dans les rues des bagnoles sans pot catalytique, qui consomment 8 à 10L/100 d'essence plombée, sans ESP, sans ABS, sans airbags, sans limiteur de vitesse. Et là, je ne parle que de la sécurité, parce que ces voitures ne pourraient pas non plus se connecter en bluetooth aux téléphones
Note que c'est complètement faux car une majorité de ces technologies/fonctione pourraient être ajoutées incrémentalement au fur et à mesure des réparations/maintenances. On sait même faire des retrofits électriques de bagnoles des années 50-60. On ne le fait pas essentiellement pour trois raisons:
le système d'homologation est hyper rigide (bon ça l'est moins pour du retrofit EV).
ce n'est pas aussi gratifiant pour l'acheteur que d'avoir une voiture neuve.
les constructeurs préfèrent nous maintenir sous leasing continuellement plutôt que de nous voir garder des véhicules longtemps et de sortir vers un réseau de maintenance indépendant.
Note que dans les pays qui n'ont pas de constructeur automobile, il y a aussi moins de lobbys qui poussent à la rigidification du système d'homologation et il y est plus facile d'installer par exemple une motorisation moderne dans un véhicule plus ancien.
Je dois vivre dans un univers parallèle ça doit faire au moins 15 ans que je n'ai plus vu une clé usb être utilisée en entreprise et à l'époque c'était juste refilé comme goodies par des vendeurs pas vraiment utilisé en tant que tel.
Je me réponds à moi-même car je viens de voir que c'est mentionné dans la FAQ:
Can I use Galene with OBS Studio
Yes.
OBS Studio 30 has native support for the WISH protocol, which is also implemented by Galene. In order to use the native support, make sure that the group allows the H.264 codec (the codecs entry should contain h264), then point OBS Studio at the URL https://galene.example.org/group/name/.whip.
If the group requires authentication, you will need to configure OBS with a token. Log into the group as op, then choose Invite user in the group menu (click on your own name in the users list). This will generate a link that ends in "?token=XXX", the bit after "token=" is your token.
If you are using an older version of OBS Studio, or you cannot reconfigure the group to allow H.264, then you may use galene-stream to recode your stream.
[^] # Re: banque sans appli ?
Posté par Psychofox (Mastodon) . En réponse au journal Où je me cherche une banque. Évalué à 4.
Avec un smartphone android (sous grapheneOS) sans compte google personnel j'ai toujours pu installer mes applis bancaires via le client aurora et le compte anonyme.
Je crois que le seul point qui bloque, c'est que je ne peux pas payer faire de paiement sans contact mon smartphone depuis que mes banques ont abandonné la fonctionnalité sur leur appli et me renvoient vers google wallet qui ne fonctionne pas sans compte google. Samsung pay me semble tout aussi crapuleux. J'ai vainement tenté de trouver une appli libre qui permet de payer via NFC sans succès. Je n'ai pas étudié le protocole en question mais j'imagine que c'est parce qu'il y a une notion d'infrastructure et un processus de certification derrière.
C'est notamment particulièrement chiant parce que ça signifie que sans compte google je ne peux plus bénéficier de l'équivalent des chèques restaurants.
[^] # Re: Une pensée émue pour les bénévoles...
Posté par Psychofox (Mastodon) . En réponse à la dépêche Sortie de CentOS Stream 10. Évalué à 3.
Soit dit-en passant "en reportant cette tâche sur les bénévoles d’EPEL" ce n'est pas tout à fait vrai vu que de nombreuses applis sont déjà dispo via flatpak ou d'autres plateformes comme nix ou pkgsrc.
[^] # Re: Alternative pour de la messagerie ?
Posté par Psychofox (Mastodon) . En réponse au lien PGP - Je ne chiffre plus les emails. Évalué à 2.
C'est même d'ailleurs probablement illégal.
Et à part ça, faut d'abord pouvoir le débloquer le smartphone.
[^] # Re: Il y a bien longtemps que je n'ai plus vu de portable avec batterie amovible ...
Posté par Psychofox (Mastodon) . En réponse au message Quel PC portable ?. Évalué à 3.
Même si la batterie n'est pas amovible, les thinkpad sont encore facile à démonter et les pièces de rechange (carte-mère, batterie, radiateurs, cartes réseau…) facile à trouver. Il faut juste savoir se servir d'un tournevis et d'un moteur de recherche.
Par exemple le ventilateur de mon thinkpad x390 yoga était devenu assez bruyant et j'ai récemment acheté un kit radiateur+ventilateur de remplacement + de la pâte thermique. Le remplacement était facile et mon laptop est redevenu silencieux comme à ses débuts. D'ailleurs un remplacement de pâte thermique est un peu le premier truc à faire quand tu achètes un modèle d'occasion.
Le remplacement de la batterie est tout aussi simple et pour le coup, même si c'est négligeable par rapport à toute la chimie qu'il y a dedans, tu économises tout le plastique qu'il y a dans un module amovible. AMHA ce qui compte c'est la facilité de réparer.
[^] # Re: Intéressant
Posté par Psychofox (Mastodon) . En réponse au message PC gaillemeure. Évalué à 3.
Quel modèle est ton thinkpad?
S'il n'est pas trop vieux et supporte thunderbolt sur usb-c tu pourrais juste acheter une bonne carte graphique, une alim et un boitier/support eGPU thunderbolt
[^] # Re: ça doit être moi le soucis....
Posté par Psychofox (Mastodon) . En réponse au lien Sortie de CentOS Stream 10. Évalué à 2. Dernière modification le 17 décembre 2024 à 14:03.
Note que je n'ai pas vu la gueule de l'API mais à priori c'est au niveau des clients flatpak qu'il faudrait développer ça pour pouvoir ajouter des filtres (par défaut et interactifs). À priori flathub donne l'info de la license sur le site.
[^] # Re: ça doit être moi le soucis....
Posté par Psychofox (Mastodon) . En réponse au lien Sortie de CentOS Stream 10. Évalué à 3.
J'ai oublié de mentionné qu'il y a un système de review pour devenir mainteneur indépendant d'un projet upstream, et tu dois mentionner si tu as publiquement demandé à upstream s'ils voulaient faire un flatpak eux-même avant…mais personne ne te bloque si tu ne l'as pas fait d'après ce que j'ai vu dans les pull-requests du projet.
Grosso merdo, le processus de review s'assure surtout que l'appli se compile et s'empaquete en suivant les normes du projet mais aucun audit de sécurité n'est réalisé.
[^] # Re: ça doit être moi le soucis....
Posté par Psychofox (Mastodon) . En réponse au lien Sortie de CentOS Stream 10. Évalué à 5.
La license est mentionnée mais effectivement sur flathub tout est mélangé.
En revanche il ne faut pas tout mélanger. FLATHUB N'EST PAS FLATPAK. Tu peux utiliser flatpak avec des dépôts différents de flathub. C'est par exemple ce que fait Fedora par défaut. Son dépôt flatpak est plus réduit mais ne contient que des applications selectionnées et compilées par flatpak.
J'ai lu récemment que Flathub se séparait du projet Gnome en passant sous l'égide d'une fondation dédiée. Ils mentionnaient plein de trucs dans l'annonce excepté du sujet qui fâche: FlatHub c'est mignon tout plein mais il y a un gros mélange entre des applis compilées et empaquetées par les projets upstream, et des applis empaquetées par "la communauté". C'est visible, paquet par paquet, mais il n'y a à priori aucun audit de sécurité, aucune modération, aucune vérification des mainteneurs, c'est free party. Alors bon ce n'était pas forcément mieux pour la maintenance des paquets des distribs, mais là on a potentiellement un vecteur universel d'attaque pour toutes les distributions, ce qui n'existait pas/peu avant. Ça donne à FlatHub un intérêt particulier pour un potentiel attaquant.
Alors oui on va me dire, mais sandbox magie sécurité patati patata. Sauf que non:
Bref en 2024 ce n'est plus un PoC, il serait bien que le projet FlatHub prenne ses responsabilité et se mette à la page.
[^] # Re: Alternative pour de la messagerie ?
Posté par Psychofox (Mastodon) . En réponse au lien PGP - Je ne chiffre plus les emails. Évalué à 4.
Oui j'ai fais un lapsus proprio / commercial.
Je l'ai testé avec ma compagne, mais il avait fallu trifouiller dans les réglages de gmail. Ouais, si les gens ne sont pas déjà dégooglisé avant c'est compliqué.
[^] # Re: Alternative pour de la messagerie ?
Posté par Psychofox (Mastodon) . En réponse au lien PGP - Je ne chiffre plus les emails. Évalué à 2.
Bon à savoir. j'avais fais des tests mais effectivement uniquement avec les deux appareils allumés en même temps et ça fonctionnait.
[^] # Re: Alternative pour de la messagerie ?
Posté par Psychofox (Mastodon) . En réponse au lien PGP - Je ne chiffre plus les emails. Évalué à 3.
Alors parlons de Quicksy.
Alors moi j'avais tenté de motiver des parents à utiliser XMPP pour la communication entre ma fille et leurs enfants. Comme elle n'a pas encore de numéro de tel c'était facile de leur dire que ma fille ne pouvait pas utiliser whatsapp.
Ma fille utilise conversation avec le serveur xmpp de notre choix. Vu que c'est compliqué de faire installer un truc de f-droid et que dès qu'une application est payante, même pour une modique somme, les gens ne t'écoutent plus, j'ai proposé quicksy aux parents qui ont déjà donné un smartphone à leurs enfants. Malheureusement ils n'ont pas pu créer de compte car au moment où je leur ai proposé le fournisseur de SMS utilisé par le projet ne fonctionnait pas ou était bloqué par les principaux fournisseurs de téléphone dans notre pays. J'en ai parlé à l'auteur de Quicksy/Conversations qui a changé de fournisseur en quelques heures pour un qui lui coûte plus cher, merci à lui. Le problème c'est que c'était déjà trop tard. Les gens ont essayé, ça n'a pas marché, du coup Quicksy/Conversations/XMPP c'est nul ça marche pas, du coup ils sont tous passé à un truc proprio et fermé (qui comme whatsapp à ses débuts utilise sûrement XMPP par ailleurs): JusTalk kids.
Bref conclusion:
/!\ note: il y a un truc qui fait que whatsapp (et d'autres grosses messageries comme Signal) font de la concurrence déloyale aux projets libre: la plupart des messageries libres et clients XMPP sont soumis aux règles de sauvegarde de la batterie par défaut sur android et apple alors que whatsapp et ses consors comme imessage sont whitelistés. Pour Android c'est facilement contournable via l'option adhoc ou en utilisant les notifications push, pour Apple c'est mort.
# Bientôt dans tous les bureaux de tabac...
Posté par Psychofox (Mastodon) . En réponse au lien Dans les bureaux de tabac, l’IA fait désormais la chasse aux clients mineurs. Évalué à 1.
Bientôt dans tous les bureaux de tabac, fausses poches sous les yeux et barbes postiches! Comme ça tu fais pas une mais deux ventes aux mineurs et tu peux te cacher derrière la machine pour prétendre que tu n'es pas au courant de vendre à des mineurs.
L'inconvénient c'est qu'ils doivent faire la queue deux fois.
[^] # Re: Il y a une chose qui m'échappe
Posté par Psychofox (Mastodon) . En réponse au lien Annonce du Raspberry Pi 500. Évalué à 3. Dernière modification le 15 décembre 2024 à 08:54.
Tout n'est pas perdu, il est possible d'en installer un:
https://www.jeffgeerling.com/blog/2024/pi-modder-successfully-adds-m2-slot-pi-500
[^] # Re: Ça ne concerne pas que les coins pommés dans la ruralité profonde
Posté par Psychofox (Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 3.
T'es mignon mais ça, ça marche chez Casimir et l'Île aux enfants mais pas dans la vraie vie.
Tu peux faire toute l'éducation du monde, si tu ne définis pas des normes et impose un système de sanctions, les gens se déresponsabilisent, que se soit la ceinture dans la bagnole ou le non usage du smartphone, les normes de sécurités dans les chantiers (et ça c'est indépendant du fait que l'ouvrier est à son compte ou salarié), la désinfection et prévention des infections nosocomiales dans les hôpitaux, quand la solution pas sécurisée est plus facile, impose moins de recherche ou de contrainte, l'être humain, même avec toute l'éducation et l'information va souvent la choisir, même si ça le met en danger.
[^] # Re: Il y a une chose qui m'échappe
Posté par Psychofox (Mastodon) . En réponse au lien Annonce du Raspberry Pi 500. Évalué à 5.
Je dirais que le plus gros scandale, c'est de ne pas avoir utilisé le compute module depuis le pi 400 pour avoir une possibilité d'upgrades.
[^] # Re: Ça ne concerne pas que les coins pommés dans la ruralité profonde
Posté par Psychofox (Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 3.
C'est ce que tout le monde fait pour être conforme à la norme soc2
[^] # Re: Ça ne concerne pas que les coins pommés dans la ruralité profonde
Posté par Psychofox (Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 7.
Le fait de définir des critère ne signifie pas que ce serait impossible.
Le gouvernement se permet de pouvoir fermer un restaurant pour des problèmes sanitaires et d'hygiène, je ne vois pas pourquoi on ne pourrait pas imposer des critères d'hygiène numériques à certains corps de métier (médecins, pharmacie, hôpitaux, notaires, avocats par exemple) et défnir des sanctions en cas de non respect de ces critères.
[^] # Re: Prétexte en bois
Posté par Psychofox (Mastodon) . En réponse au lien Free met fin au télétravail « pour des raisons de cybersécurité ». Évalué à 6.
Dans tous les cas on ne connait:
- ni les détails de l'attaque (on ne sait même pas si elle était ciblée ou opportuniste).
- ni le reste des mesures qui ont été prises.
J'imagine que chez Free, c'est pas censé être free party une fois qu'on est sur le réseau de l'entreprise et qu'un employé lambda ou du service client n'est pas autorisé ni à même techniquement de dumper toute une base. L'attaque a probablement tiré profit d'un certain nombre de failles au niveau informatique mais aussi au niveau humain et procédural.
[^] # Re: euh........
Posté par Psychofox (Mastodon) . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 10.
Oh ne t'inquiètes pas. Tant le PC de ton médecin que le POS (Point of Sale, ce qui était avant la caisse enregistreuse) sont sous windows 10 ou 11 et donc très probablement utilisé avec un compte en ligne Microsoft avec synchro des données vers onedrive ou tout autre service de sauvegarde qui utilisera en backend un service de stockage de Amazon Web Services, google cloud, Microsoft Azure ou pourquoi pas Alibaba Cloud!
Du coup, c'est peut-être du tout papier de ton côté, mais ça ne veut pas dire que ça ne termine pas sur des serveurs d'un service en ligne d'une entreprise étrangère aux pratiques douteuses.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Psychofox (Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 3.
Dites, ça fait combien d'années que vous êtes rentré dans une salle de conf pour la dernière fois? En général quand tu arrives dans une salle de conf pour présenter, tu branches ton laptop directement au cable hdmi (éventuellement via l'adaptateur nécessaire que tu as acheté pour ton laptop hors de prix sans hdmi).
Il me semble même que depuis la Covid19 toutes les boites que je connais ont connecté le système de visio conférence à la messagerie instantanée d'entreprise (souvent MS Teams) via un bot afin que ceux qui sont à la maison suivent la conférence. Du coup le présentateur ne fait que partager son écran via ladite messagerie instantanée d'entreprise.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Psychofox (Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 3.
C'est déjà le cas dans plein de boites il me semble. Dans la mienne ça l'est pour ceux qui utilisent windows par exemple.
[^] # Re: Ils se contredisent tous seuls
Posté par Psychofox (Mastodon) . En réponse au lien Les produits tech sont pensés pour tomber en panne, oui vous pouvez être furax. Évalué à 5.
Note que c'est complètement faux car une majorité de ces technologies/fonctione pourraient être ajoutées incrémentalement au fur et à mesure des réparations/maintenances. On sait même faire des retrofits électriques de bagnoles des années 50-60. On ne le fait pas essentiellement pour trois raisons:
Note que dans les pays qui n'ont pas de constructeur automobile, il y a aussi moins de lobbys qui poussent à la rigidification du système d'homologation et il y est plus facile d'installer par exemple une motorisation moderne dans un véhicule plus ancien.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Psychofox (Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 2.
Des SDCards j'ai effectivement utilisé pour des serveurs ESXi et pour installer des laptops sous linux.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par Psychofox (Mastodon) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 1.
Je dois vivre dans un univers parallèle ça doit faire au moins 15 ans que je n'ai plus vu une clé usb être utilisée en entreprise et à l'époque c'était juste refilé comme goodies par des vendeurs pas vraiment utilisé en tant que tel.
[^] # Re: usage "dérivé"
Posté par Psychofox (Mastodon) . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 8.
Je me réponds à moi-même car je viens de voir que c'est mentionné dans la FAQ: