Avant de vouloir limiter la voiture, il faut commencer par rendre les autres moyens de transport concurrentiels.
Je ne suis pas pour limiter la voiture mais pour l'interdiction pure et simple de l'automobile, mais je sais que je rêve et donc je fais avec.
Maintenant j'ai des propositions pour déjà limiter sans impacter trop les utilisateurs. Déjà une police présente là où il y'a réellement besoin, soit où les piétons se trouvent et aux heures où ils se trouvent. En cas d'infractions dans ces zones et à ces moments, retrait de permis sans discussion. Sur les autoroutes, je suis d'avis que c'est une zone réservée aux automobiles et les contrôles de vitesses devraient être pratiquemment inexistant.
Ensuite il faut se rendre à l'évidence, le co-voiturage pour diminuer le traffic ne fonctionne pratiquement pas. Il faut que des modèles d'automobiles une place ou deux existent, qu'ils soient légers et économiques. On économise ainsi de l'essence en ne tractant pas 4 sièges vides.
Il faut arrêter avec les taxes sur la consommation d'essence (et autres trucs pour lutter contre le CO2 en forme de taxe). Il faut le contraire : celui qui dépose son permis, ou le perd, bénéficie d'une réduction importante d'impôts. À partir du moment où il est à pied, il devient une charge plus légère pour la société (n'utilise plus les routes, doit marcher régulièrement donc une santé meilleure, moins de risque de provoquer un accident, pollue moins, ...). Par exemple je sais que chez moins 15% de mes impôts partent dans le traffic automobile (chiffre paru dans le journal la semaine passée) alors que je n'ai pas de véhicules et ai renoncé à mon permis !!! Pourquoi je ne peux pas avoir une réduction d'impôts de 15% ?
Il faut une répression terrible sur les chauffards. Ceux qui passent une certaine limite dans les villes et villages (+20km/h en dessus) doivent être punis sévérement et un retrait de permis à vie. Rien ne justifie un tel excès.
Sinon supprimer l'automobile reste la solution la plus complète :)
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Mais oui bien entendu. Les automobilistes n'arrivent pas à respecter un panneau simple avec un chiffre dedans et tu veux des panneaux avec des vitesses différentes suivant la tranche horaire ?
À partir du moments où tu prends ta voiture, tu est un privilégié. Tu as le priviliège de lancer une tonne de métal à des vitesses élevées, de rejeter des substances cancérigènes dans l'air, d'avoir des infrastructures bêtonnées dédié, d'avoir un éclairage dédié, ... Alors tu pourrais au moins faire l'effort de respecter les règles. Les voitures n'ont rien à faire dans les rues, n'ont rien à faire près des écoles (parce que oui, il y'a des enfants qui restent jouer dans la cours après les heures), ...
Faut arrêter, la voiture a déjà beaucoup de priorité et les sanctions pour les violations du règlement sont misérables. Tu tues quelqu'un par accident avec une voiture ou avec un fusil, tu verras la différence ... pourtant le résultat est le même.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
J'suis pas anti-policier, il en faut, mais ils feraient mieux de s'occuper des choses importantes au lieu d'emmerder les gens à 36 Km/h dans une zone 30 !
C'est justement ce que je reproche à la police : s'occuper trop de faire du fric sur les autoroutes et pas assez aux endroits où il y'a des piétons.
Je n'en vois jamais aux sorties des ronds-points retirer le permis des automobilistes qui brûlent la priorité aux piétons et pourtant il y'a de quoi faire.
Les zones 30 c'est des zones où il y'a normalement beaucoup de piétons et, à mon sens, le piéton doit avoir une priorité et une protection absolue. Un automobiliste à 36 dans une zone 30 : retrait de permis (et le plus longtemps possible).
Mais bon, un permis de moins, c'est moins d'argent à l'état, à la police, à quelques puissants lobbys ... Bref, la police ne veut pas retirer des permis, elle veut juste mettre des amendes, c'est plus rentable.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Si par contre j'écris en C, je fais des boucles, des paramètres par références [...]
En C les paramètres sont toujours passés par valeur, il n'y a pas de "par référence". On le simule en utilisant les pointeurs, mais si tu veux modifier le pointeur lui-même, dans une fonction, tu vas passer un pointeur de pointeur. Voir aussi : http://c-faq.com/ptrs/passbyref.html
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Malpasset, j'ai été visiter, c'est un erreur de construction. Comme la majorité (voir la totalité) des barrages qui ont cassé. C'est toutes les forces, si on sous-dimensionne, ça nous explose à la tête.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
La plus part des accidents viennent d'erreurs dans la construction, dans l'entretien, dans la manipulation, ..., et pas dû à des catastrophes naturelles (sauf un mais le barrage a tenu, c'est le terrain autour qui n'a pas tenu). Alors c'est évident, si on construit un barrage pas sûre, on a les mêmes problèmes qu'une centrale nucléaire pas sûre (sauf peut-être que le barrage fait des dégâts une fois et après c'est fini), mais on sait depuis longtemps dimensionner des barrages correctes.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non si vous voulez lire quelque chose de solide et d'argumenté sur les options de sortie du nucléaires alors, comme souvent, il faut aller lire l'article sur le site de Manicore.
Lui au moins il sait de quoi il parle, il cite des chiffres et il n'a rien à vendre en terme de salade politique.
À partir de ça je me suis dis qu'il y'a autant de salade dans les deux articles :
En outre, une rupture de barrage mal placé, en cas de tremblement de terre, ca fait potentiellement bien plus de morts que Fukushima.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Son existence rend plus facile son accès, c'est un fait indéniable. De plus, avant iOS 4.0.1, les iPhones étaient jailbreakable depuis une page Web et sans interaction nécessaire de l'utilisateur. Ce fichier est aussi copié sur la machine de la personne (quand c'est connecté à iTunes, je supposes).
En gros il y'a un fichier qui existe et qui est stocké en clair sur un téléphone mobile et un ordinateur. C'est déjà nettement plus facile que de choper l'historique de Google Maps sur les serveurs Google, par exemple.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Mais c'est la première fois que c'est facilement disponible pour les pirates informatiques et autres criminels (j'ai envie de dire "rendez un pédophile heureux, offrez un iPhone à votre enfant"). En plus ce fichier "suit" l'utilisateur, si tu changes de iPhone tu auras toujours ton fichier perso : il semble bien que celui-ci est copié sur l'ordinateur.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
... ça ne semble pas en adéquation avec la réalité. Quand un fichier doc est "corrompu" selon MS Office, nous (j'ai vu beaucoup de professionnels utiliser cette méthode) avons pris l'habitude d'ouvrir le fichier avec OpenOffice et de pouvoir le récupérer.
Bien entendu ça n'enlève pas le fait que OOo ait plus de bugs, mais il me semble que MS Office abandonne très rapidement dans le cas de données invalides. Ça protège le système, oui, mais ça créer de la perte de données, car les fichiers doc finissent souvent corrompu (surtout quand ils sont volumineux, mais ça semble s'être améliorer avec MS Office 2007 (ou alors les utilisateurs ont pris l'habitude de tester avec OOo avant de nous appeler)).
Dans tous les cas, il me semble que MS Office à pris l'option :
if(corruptedFile)exit(-1);
Et OOo :
if(corruptedFile)tryHarder();
L'autre point intéressant est de voir si Microsoft va corriger tous les bugs de Office XP puisque le support court jusqu'au 12 juillet 2011.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Un livre que je trouve excellent sur les méthodes de manipulations. Il aborde tous les sujets en allant bien en profondeur sans non plus rentrer trop dans les détails, mais tous les pointeurs pour approfondir un sujet particulier sont donnés.
Il est ponctué de cas réel pour appuyer les explications théoriques et sa structure est très agréable : d'abord une description grossière de certaines facettes d'un sujet (obtention d'informations, l'élicitation, prétexer, des principes psychologiques, la persuasion) ensuite chaque facette est reprise et approfondie.
Il se laisse lire facilement et est suffisamment bien structuré pour servir de livre de référence.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Je sais pas si c'est fait exprès, mais là je retrouve la majorité des éléments décrits dans le livre "The Art of Human Hacking" (qui est vraiment génial) au chapitre "Influence: the power of persuasion".
Bon tu m'as pas persuadé parce que là je suis entraîné à résister à la manipulation.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui, il est l'alternative la plus viable du marché actuel. J'ai voulu l'acheter, malheureusement je suis en Suisse et le site ne propose rien comme vendeur, j'ai fait le tour des vendeurs que je connaissais, mais rien.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Personnellement je vois assez l'utilité de ce genre de machine. Je suis tous les jours en train et transporter des kg dans ma sacoche me pose problème. De plus une fois chez moi, si j'utilise un ordinateur c'est soit pour avoir un terminal ouvert sur une machine distante, soit lire les nouvelles. J'ai pas besoin d'un écran 15", c'est déjà trop, par contre quand je fais du terminal, je veux un vrai clavier, quand je lis le Web, le clavier est plutôt chiant.
L'autonomie joue un grand rôle dans mon choix, actuellement j'ai un netbook avec 2h d'autonomie. Je le transporte jamais avec moi car à chaque fois j'oublie de le charger le soir et le matin il lui reste 1h de batterie, donc inutilisable.
Depuis que j'ai mon netbook, je n'utilise plus que ça (ma grosse tour est débranchée dans un coin). La suite pour moi est de mettre ma tour dans un coin sombre pour faire une sorte de NAS évolué, mais la consommation électrique est beaucoup trop grande, donc un excito B3 serait plus adapté (et je n'ai pas envie de faire de l'administration serveur, je fais ça toute la journée, le soir je veux quelque chose qui marche sans que je m'en occupe). Ainsi je n'ai rien besoin de stocker directement sur mon netbook mais tout sur le serveur, accessible de partout.
Pour la 3G, je n'en ai vraiment pas besoin. Mon fournisseur 3G ne permet pas d'avoir un abonnement avec deux cartes SIM simultanées, donc mon HTC Desire en mode hotspot fait très bien l'affaire.
L'unique point noir (mais noir foncé, très très foncé), c'est bien Android. Je l'aime bien sur mon HTC, mais j'ai besoin d'outils comme OpenVPN, sshfs, nfs, smb, gcc, svn, ... Enfin des vrais outils et malheureusement ça ne se trouve pas sur Android. Là j'aimerais une vraie Debian (ou autre distribution, je suis pas sectaire).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Une ardoise qui reprends fièrement le principe popularisé par Always Innovating [ ... ]
Ah enfin, parce que ma commande chez Always Innovating est toujours en attente depuis février 2010, j'ai confirmé quand j'ai changé d'adresse (vers juillet 2010), mais toujours pas de nouvelles, ils ont fait faillite ?
Quoiqu'il en soit je peux annuler ma commande chez eux et voir si les délais de livraison d'Asus sont plus court.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Il faut aller se placer entre ta victime et le serveur. Pour ça, tu peux pas dire "je vais attaquer tout x", mais avoir un objectif clair et précis : M de l'entreprise X a des accès qui m'intéresse.
De là, tu vas choisir un vecteur d'attaque, mail ciblé, cheval de Troie, attaque sur SSL. Tu découvre que X utilise un certificat SSL bidon. Très bien. Tu découvre que M prend son café dans le bistrot Y, équipé d'un WiFi.
Tu as ton attaque, si tu réussi à obtenir un certificat bidon identique, tu dois encore détourner le WiFi du bistrot.
Il y a pleins d'autres possibilités, le problème des certificats bidons c'est qu'ils diminuent la sécurité du protocole SSL. Il n'y a certainement jamais eu d'attaque basées sur ce genre de certificats, mais ce n'est pas une raison valide pour ne pas respecter le protocole et diminuer sa sécurité. Si tu cherches bien, la seule raison valide est l'incompétence.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Avec tout ca, on m'a toujours pas explique comment faire un mitma sur https://exchange en dehors d'un reseau local.
Tu fais exprès ou bien, tu as déjà demandé là https://linuxfr.org/nodes/85545/comments/1223270 et j'ai déjà répondu. Après si tu es pas d'accord, expliques-moi ce qui ne marche pas et on en discute.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Désolé de te décevoir, mais j'ai rencontré des responsables informatiques aussi compétent qu'un balais (et ça reste insultant pour mon balais qui est très compétent, je lui explique pleins de trucs super). Il y'a pas très longtemps on m'a encore dit "oui nous on utilise IE6 parce que les autres sont pas assez sécurisé". Donc tu te mets dans ce mode de pensée et tu comprends à combien d'année lumière de la "awesome bar" ils sont.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tres honnetement, je doute qu'un certificat pour https://exchange soit utilise sur internet.
http://www.eff.org/observatory : "The EFF SSL Observatory is a project to investigate the certificates used to secure all of the sites encrypted with HTTPS on the Web."
Leur base de données a été composée en naviguant tout l'espace IPv4 publique sur le port habituel du SSL. Ils ont donc récupérer des certificats utilisés sur l'espace IPv4 publique, soit Internet.
Je peux me tromper cela dit, mais chrome pense que "The webpage at https://exchange/ might be temporarily down or it may have moved permanently to a new web address."
Moi quand je tape http://x00 ou http://x01 ou ... j'arrive sur des serveurs au travail depuis ma machine. Et pour avoir vu certains "comportements" dans certains services informatiques, je me dis qu'il y'a bien des cas où les gens peuvent taper http://exchange :
- Voilà pour accéder au webmail il faut taper https://exchange.monentreprise.com
- On pourrait pas faire plus court, comme http://exchange
- heu ... oui, mais ...
- alors parfait, je veux ça.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Le SSL Observatory répertorie des certificats visibles sur Internet et pas sur les réseaux privés. Ça veut bien dire que ces certificats sont utilisés sur Internet.
Si tu es en interne, tu vas pas payer un certificat mais faire ton propre petit CA, le distribuer sur les postes clients et tu as ta sécurité pour pas un rond.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Ben oui mais bon...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal TomTom au pays des Schtroumpfs. Évalué à 0.
Je ne suis pas pour limiter la voiture mais pour l'interdiction pure et simple de l'automobile, mais je sais que je rêve et donc je fais avec.
Maintenant j'ai des propositions pour déjà limiter sans impacter trop les utilisateurs. Déjà une police présente là où il y'a réellement besoin, soit où les piétons se trouvent et aux heures où ils se trouvent. En cas d'infractions dans ces zones et à ces moments, retrait de permis sans discussion. Sur les autoroutes, je suis d'avis que c'est une zone réservée aux automobiles et les contrôles de vitesses devraient être pratiquemment inexistant.
Ensuite il faut se rendre à l'évidence, le co-voiturage pour diminuer le traffic ne fonctionne pratiquement pas. Il faut que des modèles d'automobiles une place ou deux existent, qu'ils soient légers et économiques. On économise ainsi de l'essence en ne tractant pas 4 sièges vides.
Il faut arrêter avec les taxes sur la consommation d'essence (et autres trucs pour lutter contre le CO2 en forme de taxe). Il faut le contraire : celui qui dépose son permis, ou le perd, bénéficie d'une réduction importante d'impôts. À partir du moment où il est à pied, il devient une charge plus légère pour la société (n'utilise plus les routes, doit marcher régulièrement donc une santé meilleure, moins de risque de provoquer un accident, pollue moins, ...). Par exemple je sais que chez moins 15% de mes impôts partent dans le traffic automobile (chiffre paru dans le journal la semaine passée) alors que je n'ai pas de véhicules et ai renoncé à mon permis !!! Pourquoi je ne peux pas avoir une réduction d'impôts de 15% ?
Il faut une répression terrible sur les chauffards. Ceux qui passent une certaine limite dans les villes et villages (+20km/h en dessus) doivent être punis sévérement et un retrait de permis à vie. Rien ne justifie un tel excès.
Sinon supprimer l'automobile reste la solution la plus complète :)
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Ben oui mais bon...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal TomTom au pays des Schtroumpfs. Évalué à 5.
Mais oui bien entendu. Les automobilistes n'arrivent pas à respecter un panneau simple avec un chiffre dedans et tu veux des panneaux avec des vitesses différentes suivant la tranche horaire ?
À partir du moments où tu prends ta voiture, tu est un privilégié. Tu as le priviliège de lancer une tonne de métal à des vitesses élevées, de rejeter des substances cancérigènes dans l'air, d'avoir des infrastructures bêtonnées dédié, d'avoir un éclairage dédié, ... Alors tu pourrais au moins faire l'effort de respecter les règles. Les voitures n'ont rien à faire dans les rues, n'ont rien à faire près des écoles (parce que oui, il y'a des enfants qui restent jouer dans la cours après les heures), ...
Faut arrêter, la voiture a déjà beaucoup de priorité et les sanctions pour les violations du règlement sont misérables. Tu tues quelqu'un par accident avec une voiture ou avec un fusil, tu verras la différence ... pourtant le résultat est le même.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Ben oui mais bon...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal TomTom au pays des Schtroumpfs. Évalué à 2.
C'est justement ce que je reproche à la police : s'occuper trop de faire du fric sur les autoroutes et pas assez aux endroits où il y'a des piétons.
Je n'en vois jamais aux sorties des ronds-points retirer le permis des automobilistes qui brûlent la priorité aux piétons et pourtant il y'a de quoi faire.
Les zones 30 c'est des zones où il y'a normalement beaucoup de piétons et, à mon sens, le piéton doit avoir une priorité et une protection absolue. Un automobiliste à 36 dans une zone 30 : retrait de permis (et le plus longtemps possible).
Mais bon, un permis de moins, c'est moins d'argent à l'état, à la police, à quelques puissants lobbys ... Bref, la police ne veut pas retirer des permis, elle veut juste mettre des amendes, c'est plus rentable.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Quelqu'un dans l'assemblée saurait "vendre" le concept de POO ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le problème de la POO pratiquée par des étudiants. Évalué à 5.
En C les paramètres sont toujours passés par valeur, il n'y a pas de "par référence". On le simule en utilisant les pointeurs, mais si tu veux modifier le pointeur lui-même, dans une fonction, tu vas passer un pointeur de pointeur. Voir aussi : http://c-faq.com/ptrs/passbyref.html
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Article nul
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal [ HS ] : Pourquoi le gouvernement fait le choix d’une électricité chère et dangereuse. Évalué à 2.
Malpasset, j'ai été visiter, c'est un erreur de construction. Comme la majorité (voir la totalité) des barrages qui ont cassé. C'est toutes les forces, si on sous-dimensionne, ça nous explose à la tête.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Article nul
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal [ HS ] : Pourquoi le gouvernement fait le choix d’une électricité chère et dangereuse. Évalué à 3.
La plus part des accidents viennent d'erreurs dans la construction, dans l'entretien, dans la manipulation, ..., et pas dû à des catastrophes naturelles (sauf un mais le barrage a tenu, c'est le terrain autour qui n'a pas tenu). Alors c'est évident, si on construit un barrage pas sûre, on a les mêmes problèmes qu'une centrale nucléaire pas sûre (sauf peut-être que le barrage fait des dégâts une fois et après c'est fini), mais on sait depuis longtemps dimensionner des barrages correctes.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Article nul
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal [ HS ] : Pourquoi le gouvernement fait le choix d’une électricité chère et dangereuse. Évalué à 0.
À partir de ça je me suis dis qu'il y'a autant de salade dans les deux articles :
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: ca me rapelle un cauchemar
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal En rêve, je me suis logué en root. Évalué à 10.
La circonférence du cercle est 2 × πkachu ?
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Boué
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Social Engineering, un nouvel outil sur le marché.. Évalué à 1.
Son existence rend plus facile son accès, c'est un fait indéniable. De plus, avant iOS 4.0.1, les iPhones étaient jailbreakable depuis une page Web et sans interaction nécessaire de l'utilisateur. Ce fichier est aussi copié sur la machine de la personne (quand c'est connecté à iTunes, je supposes).
En gros il y'a un fichier qui existe et qui est stocké en clair sur un téléphone mobile et un ordinateur. C'est déjà nettement plus facile que de choper l'historique de Google Maps sur les serveurs Google, par exemple.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Boué
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Social Engineering, un nouvel outil sur le marché.. Évalué à 4.
Mais c'est la première fois que c'est facilement disponible pour les pirates informatiques et autres criminels (j'ai envie de dire "rendez un pédophile heureux, offrez un iPhone à votre enfant"). En plus ce fichier "suit" l'utilisateur, si tu changes de iPhone tu auras toujours ton fichier perso : il semble bien que celui-ci est copié sur l'ordinateur.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Intéressant, mais ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Comparatif securite entre OOo et MS Office. Évalué à 10.
... ça ne semble pas en adéquation avec la réalité. Quand un fichier doc est "corrompu" selon MS Office, nous (j'ai vu beaucoup de professionnels utiliser cette méthode) avons pris l'habitude d'ouvrir le fichier avec OpenOffice et de pouvoir le récupérer.
Bien entendu ça n'enlève pas le fait que OOo ait plus de bugs, mais il me semble que MS Office abandonne très rapidement dans le cas de données invalides. Ça protège le système, oui, mais ça créer de la perte de données, car les fichiers doc finissent souvent corrompu (surtout quand ils sont volumineux, mais ça semble s'être améliorer avec MS Office 2007 (ou alors les utilisateurs ont pris l'habitude de tester avec OOo avant de nous appeler)).
Dans tous les cas, il me semble que MS Office à pris l'option :
Et OOo :
L'autre point intéressant est de voir si Microsoft va corriger tous les bugs de Office XP puisque le support court jusqu'au 12 juillet 2011.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# unserveur.tld ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Moi aussi. Évalué à 5.
J'ai envie de dire RFC 2606.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Social engineering
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal De nombreux jeux LGP et RuneSoft à prix unitaire inférieur à 10 €. Évalué à 3.
Un livre que je trouve excellent sur les méthodes de manipulations. Il aborde tous les sujets en allant bien en profondeur sans non plus rentrer trop dans les détails, mais tous les pointeurs pour approfondir un sujet particulier sont donnés.
Il est ponctué de cas réel pour appuyer les explications théoriques et sa structure est très agréable : d'abord une description grossière de certaines facettes d'un sujet (obtention d'informations, l'élicitation, prétexer, des principes psychologiques, la persuasion) ensuite chaque facette est reprise et approfondie.
Il se laisse lire facilement et est suffisamment bien structuré pour servir de livre de référence.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Social engineering
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal De nombreux jeux LGP et RuneSoft à prix unitaire inférieur à 10 €. Évalué à 2.
Oui.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Social engineering
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal De nombreux jeux LGP et RuneSoft à prix unitaire inférieur à 10 €. Évalué à 5.
Je sais pas si c'est fait exprès, mais là je retrouve la majorité des éléments décrits dans le livre "The Art of Human Hacking" (qui est vraiment génial) au chapitre "Influence: the power of persuasion".
Bon tu m'as pas persuadé parce que là je suis entraîné à résister à la manipulation.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pour 500€...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Asus EEE transformer. Évalué à 2.
Oui, il est l'alternative la plus viable du marché actuel. J'ai voulu l'acheter, malheureusement je suis en Suisse et le site ne propose rien comme vendeur, j'ai fait le tour des vendeurs que je connaissais, mais rien.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pour 500€...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Asus EEE transformer. Évalué à 10.
Personnellement je vois assez l'utilité de ce genre de machine. Je suis tous les jours en train et transporter des kg dans ma sacoche me pose problème. De plus une fois chez moi, si j'utilise un ordinateur c'est soit pour avoir un terminal ouvert sur une machine distante, soit lire les nouvelles. J'ai pas besoin d'un écran 15", c'est déjà trop, par contre quand je fais du terminal, je veux un vrai clavier, quand je lis le Web, le clavier est plutôt chiant.
L'autonomie joue un grand rôle dans mon choix, actuellement j'ai un netbook avec 2h d'autonomie. Je le transporte jamais avec moi car à chaque fois j'oublie de le charger le soir et le matin il lui reste 1h de batterie, donc inutilisable.
Depuis que j'ai mon netbook, je n'utilise plus que ça (ma grosse tour est débranchée dans un coin). La suite pour moi est de mettre ma tour dans un coin sombre pour faire une sorte de NAS évolué, mais la consommation électrique est beaucoup trop grande, donc un excito B3 serait plus adapté (et je n'ai pas envie de faire de l'administration serveur, je fais ça toute la journée, le soir je veux quelque chose qui marche sans que je m'en occupe). Ainsi je n'ai rien besoin de stocker directement sur mon netbook mais tout sur le serveur, accessible de partout.
Pour la 3G, je n'en ai vraiment pas besoin. Mon fournisseur 3G ne permet pas d'avoir un abonnement avec deux cartes SIM simultanées, donc mon HTC Desire en mode hotspot fait très bien l'affaire.
L'unique point noir (mais noir foncé, très très foncé), c'est bien Android. Je l'aime bien sur mon HTC, mais j'ai besoin d'outils comme OpenVPN, sshfs, nfs, smb, gcc, svn, ... Enfin des vrais outils et malheureusement ça ne se trouve pas sur Android. Là j'aimerais une vraie Debian (ou autre distribution, je suis pas sectaire).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Enfin !
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Asus EEE transformer. Évalué à 5.
Ah enfin, parce que ma commande chez Always Innovating est toujours en attente depuis février 2010, j'ai confirmé quand j'ai changé d'adresse (vers juillet 2010), mais toujours pas de nouvelles, ils ont fait faillite ?
Quoiqu'il en soit je peux annuler ma commande chez eux et voir si les délais de livraison d'Asus sont plus court.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: comprends pas
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal SSL, et l'escroquerie continue . Évalué à 7.
Il faut aller se placer entre ta victime et le serveur. Pour ça, tu peux pas dire "je vais attaquer tout x", mais avoir un objectif clair et précis : M de l'entreprise X a des accès qui m'intéresse.
De là, tu vas choisir un vecteur d'attaque, mail ciblé, cheval de Troie, attaque sur SSL. Tu découvre que X utilise un certificat SSL bidon. Très bien. Tu découvre que M prend son café dans le bistrot Y, équipé d'un WiFi.
Tu as ton attaque, si tu réussi à obtenir un certificat bidon identique, tu dois encore détourner le WiFi du bistrot.
Il y a pleins d'autres possibilités, le problème des certificats bidons c'est qu'ils diminuent la sécurité du protocole SSL. Il n'y a certainement jamais eu d'attaque basées sur ce genre de certificats, mais ce n'est pas une raison valide pour ne pas respecter le protocole et diminuer sa sécurité. Si tu cherches bien, la seule raison valide est l'incompétence.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: comprends pas
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal SSL, et l'escroquerie continue . Évalué à 3.
Tu fais exprès ou bien, tu as déjà demandé là https://linuxfr.org/nodes/85545/comments/1223270 et j'ai déjà répondu. Après si tu es pas d'accord, expliques-moi ce qui ne marche pas et on en discute.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: comprends pas
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal SSL, et l'escroquerie continue . Évalué à 2.
J'ai expliqué une manière possible : https://linuxfr.org/nodes/85545/comments/1223227
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: comprends pas
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal SSL, et l'escroquerie continue . Évalué à 3.
man hosts"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: comprends pas
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal SSL, et l'escroquerie continue . Évalué à 10.
Désolé de te décevoir, mais j'ai rencontré des responsables informatiques aussi compétent qu'un balais (et ça reste insultant pour mon balais qui est très compétent, je lui explique pleins de trucs super). Il y'a pas très longtemps on m'a encore dit "oui nous on utilise IE6 parce que les autres sont pas assez sécurisé". Donc tu te mets dans ce mode de pensée et tu comprends à combien d'année lumière de la "awesome bar" ils sont.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: comprends pas
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal SSL, et l'escroquerie continue . Évalué à 5.
http://www.eff.org/observatory : "The EFF SSL Observatory is a project to investigate the certificates used to secure all of the sites encrypted with HTTPS on the Web."
Leur base de données a été composée en naviguant tout l'espace IPv4 publique sur le port habituel du SSL. Ils ont donc récupérer des certificats utilisés sur l'espace IPv4 publique, soit Internet.
Moi quand je tape http://x00 ou http://x01 ou ... j'arrive sur des serveurs au travail depuis ma machine. Et pour avoir vu certains "comportements" dans certains services informatiques, je me dis qu'il y'a bien des cas où les gens peuvent taper http://exchange :
- Voilà pour accéder au webmail il faut taper https://exchange.monentreprise.com
- On pourrait pas faire plus court, comme http://exchange
- heu ... oui, mais ...
- alors parfait, je veux ça.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: comprends pas
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal SSL, et l'escroquerie continue . Évalué à 5.
Le SSL Observatory répertorie des certificats visibles sur Internet et pas sur les réseaux privés. Ça veut bien dire que ces certificats sont utilisés sur Internet.
Si tu es en interne, tu vas pas payer un certificat mais faire ton propre petit CA, le distribuer sur les postes clients et tu as ta sécurité pour pas un rond.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell