CoolRaoul

Inscrit depuis le le 17/03/2010 à 13:52
44 messages publiés
Envoyer un message privé
Derniers sujets de CoolRaoul :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par CoolRaoul - 44 messages - Ouvert le 10 janvier 2016
8
Derniers messages de CoolRaoul :
Problème résolu (j'ai été contacté directement par email par un des administrateurs techniques du site).
Neuro, le 23/11/2015 - 19:06

En essayant de me connecter par cette URL ca ne marche plus j'ai l'erreur  "Pseudonyme ou mot de passe incorrect"! (mais mes anciens messages sont bien visibles)
Alors qu'ici ça marche!
M'arrive un truc de ouf
Je peux me connecter ici (puisque je poste) 
Par contre, sur http://www.numerama.com/#connexion/ ca me répond "Pseudonyme ou mot de passe incorrect"
Et l'option "mot de passe oublié" me répond "l'addresse email n'existe pas"
@calebfreeman
Sauf erreur de ma part:
  • Heure de publication sur numerama: 11:43:56 (CF flux RSS)
  • Heure de publication sur frandroid 13:22


Te reste plus maintenant qu'à aller commenter chez Frandroid pour leur reprocher le pompage de Numerama 
Alors, à moins que *toutes* les videos de ce type attribuée à l'EI ou un de ses satellites soient des fakes fabriqués de toutes pièces en studio pas les yankees (quand même difficile à avaler non?) quel pourrait bien être pour eux l’intérêt d'en ajouter quelques unes bidons au milieu de toutes les autres très certainement réelles?
Tout dépend du constructeur: la mise à jour Lollipop que Sony vient de déployer, notamment sur la gamme Z, à vu le retour de cette fonctionnalité, sans root requis.
Et n'oublions pas: dématérialisé = lié à un abonnement, donc impossible de prêter ou revendre.
"Pour l'installer, l'usager devra passer par le navigateur web de Google mais celui-ci ne sera pas requis pour faire fonctionner la plateforme de messagerie instantanée et de visioconférence. "

Je vous invite a faire ce petit test: 
  • installer hangouts
  • le lancer
  • tuer avec process explorer ou le gestionnaire de taches toutes les instances de "chrome.exe"



Ensuite on verra bien si Chrome n'est pas requis pour faire fonctionner hangouts
"Nous allons lancé les meilleurs produits "

Espérons qu'ils profiteront de cette occasion pour introduire une système de correction grammaticale performant dans leurs appareils :-/
Dernière réponse avant de me désabonner du sujet (je commence à fatiguer a essayer d'expliquer en vain mon point de vue et on va finir par tourner en rond)

Les exemple cités peuvent *à la rigueur* expliquer des fuites ponctuelles de quelques documents par ci par la mais, ici il est question ici de 20000 documents sortis d'un des services parmi les plus secrets et sécurisés du monde.

Bizarre que certains ne soient pas capable de se rendre compte qu'Il y a quand même comme une nuance... 
Ce n'est pas exactement le mot qui convient: l'espionnage, pour être efficace, nécessite de ne pas informer les cibles qu'on les surveille et quels types d'information sont interceptés.
Inversement, rien n’empêche d'avoir un compte gmail en utilisant un autre email  comme contact pour les achats en ligne (mais faut pas se faire d'illusion, comme on dit "si c'est gratuit, c'est vous le produit")
"Google peut en déduire ce que les utilisateurs dépensent avec une précision et une exhaustivité que seules les banques parvenaient à avoir"

Notre banque connait le montant de *toutes* nos factures (et serais pas surpris que la plupart d'entre elles ne se privent pas de faire des stats et du ciblage avec ça), Google n'a la visibilité que sur celles incluse dans les emails (achats en ligne et encore pas tous), il y à encore un peu de chemin pour l'exhaustivité.
"Et le plus marrant, c'est que ces normes, implémentées dans SELinux, sont le fruit de la NSA."

En fait, je faisais référence aux normes édictés par le DOD (département de la défense, qui est d'ailleurs souvent en conflit avec la NSA, chacun voulant récuperer une partie des prérogatives de l'autre)

SELinux est plus une *méthode* d'implémentation de ces normes qu'une norme en soi mais la remarque reste pertinente.
Bon, flemme de répondre point par point à un message aussi prolixe.

Tu n'as manifestement jamais travaillé dans un environnement de haut niveau de sécurité militaire où il existe des solutions techniques capables d'aller jusqu'à rendre impossible aux utilisateurs de se comporter comme tu le décrit. Il est probable que ton expérience se base sur des environnement bien plus ouverts que ceux-la..

Dans ceux auxquels je fait référence, on ne laissera par exemple *jamais* cohabiter une messagerie sur les mêmes machines que celles hébergeant les documents de haut niveau de confidentialité et leurs réseaux ne seront même pas interconnectés.

Si on a besoin d'échanger certains type de documents classifiés , ça passe par un processus d'approbation, un transfert sur support physique externe éventuellement crypté le tout sous contrôle d'un supérieur hiérarchique et, en général, pas par messagerie, serait-elle cryptée.

Les militaires, crois moi, ce ne sont pas de bisounours: je rappelle qu'on parle ici de la NSA et  pas du service informatique de Conforama ou même de la Société Générale (pourtant ils ça ne rigole pas non plus chez ces derniers)!

Le résultat est bien entendu un environnement de travail extrêmement contraignant et pénible, ou l'utilisateur final est fortement encadré mais il doit faire avec, on n'a pas le choix quand on intervient dans ce genre de sites.
Et bien oui: je crois que dans un service tel que la NSA, c'est (enfin ça *devrait* être) différent de ce qui se passe dans une simple entreprise ayant pignon sur rue.

J'ai dans ma jeunesse eu l'occasion de travailler dans des environnements de niveau de classification militaire (et ai encore des relations dont c'est le cas). De cette expérience je peux affirmer qu'on ne rigole pas avec la sécurité dans ces sites.

Dans certains cas ça va jusqu’à avoir des machines isolées du réseau, sous cages de faraday, double mot de passe (un par personne pour accéder a des données sensibles), systèmes d'authentifications biométriques (et pas simplement des empreintes digitales) et des trucs encore plus tordus.

Au passage j'ai du mal à imaginer en quoi peut consister la "maintenance" d'un *document* crypté. Pour faire la maintenance (hard ou soft) d'une machine, on n'a jamais besoin d'avoir les mot de passe d'aucun utilisateur final.
Peut-être mais ici on n'est pas dans la PME du coin ou même dans une entreprise de produits grand public.

Il existe des des normes (sur lesquelles sont basés certains systèmes d’exploitation) rendant impossible même aux admins systemes l’accès aux données protégées. 

Les différents niveaux sont d'ailleurs spécifiés dans un document du DOD ("Department of Defense Trusted Computer System Evaluation Criteria", Department of Defense Computer Security Center, DOD 5200.28-STD).

Que ce ne soit pas ce types de système (classe B au moins)  qui soient mis en oeuvre à la NSA me dépasse: à quoi bon que l'administration US définisse des normes quand même les services le plus secrets ne les utilisent pas? Au minimum en s'en tenant à la classe C2 (à laquelle Windows serveur peut être rendu compatible en appliquant les bonnes stratégies).  
En outre, d' autres systemes encore plus sécurisés existent  et je ne serais pas surpris, connaissant les moyens dont elle dispose, que la NSA ne soit pas à même de disposer de ses propres systèmes d'exploitation

Sans aller jusque la, un simple cryptage peut rendre n'importe quel document illisible à un admin système.
Toute polémique mise à part (du genre des récentes déclarations de P. Val) je me demande comment il a été possible qu'un simple sous-traitant ait eu accès à une telle masse de documents confidentiels, surtout dans un organisme supposé être aussi à cheval sur la sécurité que la NSA.

Dans tous les services manipulant ce genre de donnés (notamment militaire), la règle de base de la sécurité est la fragmentation du "qui sait quoi?". 

Là il est manifeste que cette règle n'a pas été respectée. Étrange non?
Numerama sur les réseaux sociaux