pas cher le cloud 8 To coûtera 8,99 €, mais oui à voir ce que ca vaut

j’espère un hacker va vite trouver un moyen de déverrouiller tout ca, même si bon le grand public n’est pas visé

Dans cet article, nous abordons un aspect important du chiffrement des données : les bonnes pratiques à adopter pour éviter toute compromission. Quelles sont les recommandations du RGS, de l’eIADS et de l’ANSSI en la matière.

Les principales recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information en France) faites dans le RGS (Référentiel général de sécurité) v2 à propos de la cryptographie symétrique sont les suivantes :

– « La taille minimale recommandée des clés symétriques est de 128 bits. » ;
– « La taille recommandée des blocs de mécanismes de chiffrement par bloc est de 128 bits. » ;
– « L’AES, tel qu’il est spécifié dans le FIPS 197, est un mécanisme de chiffrement par bloc conforme au référentiel. ».

Dans la réglementation eIDAS, les recommandations sur les algorithmes cryptographiques symétriques sont relativement rares, car eIDAS couvre principalement la cryptographie asymétrique avec les mécanismes de signature électronique. En revanche, on trouve une recommandation pour le protocole TLS, avec l’algorithme AES et les tailles de clé de 128 bits et de 256 bits.

Outre le RGS (Référentiel général de sécurité) – et au même titre que l’AES, l’ANSSI recommande également l’algorithme symétrique ChaCha20, en particulier pour le protocole TLS.

Par ailleurs, l’ANSSI accepte en mode dégradé les algorithmes de chiffrement Camellia et ARIA, qui ne présentent aucune faille ni faiblesse à ce jour (septembre 2020). Selon l’ANSSI, un algorithme peut être utilisé en mode dégradé lorsque les algorithmes recommandés ne peuventpas être utilisés (c’est-à-dire les algorithmes AES et ChaCha20, dans ce cas).

L’algorithme ChaCha qui est une variante de l’algorithme Salsa20, a été créé en 2005 par Daniel J. Bernstein – également auteur de la courbe elliptique Curve25519. Les 20 rondes de cet algorithme sont plus rapides que les 10 et 14 rondes de l’algorithme AES.

L’algorithme Camellia a été créé en 2000 au Japon et est un standard du gouvernement japonais. Cet algorithme Camellia est également approuvé par l’organisme ISO, et recommandé par l’Union européenne, via le projet NESSIE (New European Schemes for Signatures, Integrity and Encryption).

L’algorithme ARIA a été créé en 2003 par des cryptographes sud-coréens et est recommandé et très utilisé en Corée.

Le sujet du chiffrement vous intéresse ? Découvrez l’expertise et l’accompagnement de Linagora pour votre entreprise.

- Valentin BOUILLER et David CARELLA, Linagora.

Cet article fait partie d’une série de guides sur le chiffrement des données.

- Comprendre le chiffrement homomorphe et ses schémas
- Qu’est-ce que le protocole TLS et à quoi sert-il ?
- Ce qu’il faut savoir sur le chiffrement des données
- Chiffrement des données : conformité et bonnes pratiques

Source : www.toolinux.com

On verra bien @Raccoon l’année n’est pas encore finie 😉

En attendant l’admin sys met les mains dans le cambouis !

Ce qui est reloud c’est de devoir se rappeler des modif faites et de les rechanger plus tard, souvent on peux oublier… La bonne pratique étant de tenir un registre pour chaque serveur.

Bon après l’autre bonne pratique, c’est d’avoir un WSUS et de tester les maj avant de les passer en prod pour éviter ce genre de mauvaises surprises même si sur ce cas précis, ça se contourne simplement en attendant un fix.

Ah oki mais même les trucs publics , c’est pas toutes les villes qui sécurisent leurs IoT.

Pour les particuliers, c’est tjrs pareil. Beaucoup n’y voit aucun intérêt alors qu’ils le devrait bien sur

Perso, j’aime bien les applications en ligne, comme les convertisseurs à la CloudConvert, par exemple.
Ça dépanne !

Mais delà à externaliser sur le cloud des applications aussi capitales qu’un logiciel de gestion de factures, de comptabilité et de salaires, c’est pas l’idée la plus lumineuse qui soit 😕

@duJambon a dit dans Logiciels dans le cloud, pas que des avantages :

Edit: le service est à nouveau disponible (pour le black friday ça vaut mieux)… mais la leçon vaut bien un fromage.

« Maître corbeau, sur un arbre perché, tenait en son bec un fromage. … »

Chéplu depuis combien d’années après, je me souviens encore de cette fable :siffle:

Pour ceux qui ne l’ont pas vu,il y a un docu ARTE très intéressant " Tous surveillés : 7 milliards de suspects " qui parle des dérives de la vidéosurveillance et aussi de la Chine et du crédit social (ce n’est pas une banque)
Et si c’était ça le futur ?

ha ha 😉

Je ne sais pas, je n’ai pas guetter tous les liens quand j’ai fait la recherche, mais pour l’attaquant, c’est tout simplement le panard 😉

@Violence
J’approuve :pouce:

ouf il reste quelques domaines ou on se bouge le cul face au reste du monde, même si je suis d’accords avec les com du dessus il ne faut pas se laisser bouffer

et si j’en veux un pour jouer a call of, on fait comment

edit : on s’en sort pas mal

c’est vrai que quelque part, les mecs rendent bien service, donc c’est un peu anormal qu’ils puissent être poursuivis !

@Violence : Brut de pomme, mais brave gars ça se voit 😉

@Rapace a dit dans L'Éducation nationale confirme la fin des offres gratuites Office365 et Google Workspace dans les écoles en raison du non-respect du RGPD :

perso je ne comprends pas l’engouement pour la suite Microsoft Office, j’utilise LibreOffice depuis des années alors que j’ai plusieurs licences Microsoft ^^ et Libreoffice fait très bien son travail…

Sujet vieux comme le monde ça. En fait, pas mal de monde retrouve plus ses petits sur une interface à la MS Office, plutôt que sur LibreOffice.
Et pour une minorité, ce sont des fonctionnalités spécifiques qui font la différence (SharePoint, ODBC, VBA ou OfficeJS, Solveurs Pro …). Si on creuse, on trouve un paquet de choses. Ce n’est pas pour rien que l’installeur de MS Office est 10x plus lourd que celui de LO. 🙂

La CNIL a prononcé une sanction à l’encontre de la société Discord, célèbre plateforme et app de communication. Cette dernière a manqué à plusieurs de ses obligations en matière de conservation et de sécurité des données personnelles.

b4d3df5b-4527-4623-a3ba-fcbff5e15756-image.png
Discord veillait avec trop de légèreté sur la protection des données des utilisateurs
© Getty Images

Et une sanction pour Discord. La Commission nationale de l’informatique et des libertés (Cnil) a effectué différents contrôles visant à évaluer le respect du RGPD par l’application de communication. Le gendarme des données a relevé plusieurs manquements aux obligations prévues par le texte européen, et décidé de sanctionner l’entreprise à hauteur de 800 000 €.

Dans son communiqué, la Cnil a détaillé les différentes infractions commises par Discord. Tout d’abord, la société n’avait aucune politique écrite de conservation des données, et lors de ses recherches, la Cnil a découvert dans la base de données de l’application pas loin de 2,5 millions de comptes d’utilisateurs inactifs depuis trois ans. La Cnil précise toutefois que l’entreprise s’est mise en conformité avec le RGPD durant la procédure, et dispose dorénavant d’une politique écrite de conservation des données spécifiant la suppression des comptes après deux ans d’inactivité de l’utilisateur.

En second lieu, la CNIL a considéré que le mot de passe exigé lors de la création d’un compte Discord n’était pas suffisamment robuste. En effet, durant le contrôle, l’application demandait un mot de passe composé de seulement six caractères et n’incluant que des chiffres et des lettres. Un ensemble de caractères jugé beaucoup trop léger. Une fois encore, cette lacune a été corrigée puisque Discord exige désormais un mot de passe de huit caractères minimum avec au moins trois ou quatre catégories de caractères (minuscules, majuscules, chiffres et caractères spéciaux). Un captcha a également été mis en place au bout d’un certain nombre de tentatives de connexion échouées.

Discord a de plus été sanctionné pour une caractéristique présente dans l’application de bureau. Les utilisateurs aguerris de Discord l’ont déjà remarqué, lorsque l’on clique sur la croix rouge de l’application pour la fermer, celle-ci ne se fermait pas réellement et se mettait simplement en tâche de fond. Cette mise au second plan ne déconnectait pas les utilisateurs présents dans un salon vocal, présentant donc certains risques en matière de protection des données et de la vie privée. Discord a depuis implanté une fenêtre pop-up afin d’alerter l’utilisateur qu’il reste connecté à un salon vocal et que Discord est toujours en fonctionnement.

Sources : www.lesnumeriques.com, cnil.fr

La navigateur web lancé par Jon von Tetzchner fait beaucoup parler de lui en ce moment. L’entreprise lance Vivaldi Social, une instance Mastodon qu’il présente comme centre de discussion ouvert soutenant les médias sociaux fédérés. On peut s’y identifier avec un compte Vivaldi.

Le rachat de Twitter aura sans doute permis de jeter un coup de projecteur inédit sur Mastodon, le réseau social décentralisé open source. Vivaldi souhaite s’y investir en créant sa propre instance.

Les serveurs, situés en Islande, ont rejoint le Fediverse, un réseau interconnecté et décentralisé de serveurs exploités de manière indépendante et communiquant via la norme Activity Pub. Cela inclut les serveurs Mastodon, un réseau social distribué basé sur des normes ouvertes.

Déclaration hostile à peine voilée à l’égard des autres réseaux sociaux : « Nous aimons l’idée d’un réseau social distribué basé sur des normes ouvertes, sans propriétaire, sans capitalisme de surveillance et sans suivi ou profilage des utilisateurs. Sans système de promotion des messages en fonction de leur popularité ou de leur viralité, ou si quelqu’un a payé pour les promouvoir. En rejoignant le Fediverse, nous voulons l’aider à prospérer en facilitant son accès et en fournissant une capacité de serveur supplémentaire pour soulager les instances surchargées. »

Source : toolinux.com

Ici ou ailleurs à Uranus, l’homme est un pollueur (suffit juste de voir dans l’espace et les débris de sat et autre qui traînent).
Et l’homme est fait pour rester sur terre jusqu’à qu’elle fasse boom (les idées du genre aller dans la Lune et y rester là bas, le corps humain n’est pas adapter à cette gravité…sans parler des radiations qui y traînent pour y rester façon Les Sims).
Avis perso que j’ai multi répété, on est bon pour pourrir ici lol (oui les Bezos et élite à la con qui sont responsables depuis des décennies ou on n’en est, me rende aigri :smile:).

Ps. Et de ce que Bezos va faire de sa fortune ( si il le fait), c’est juste un coup de com de sa part (et surtout à savoir, si vraiment c’est son intention).
Déjà qu’il pense aux conditions de travail de ses employés aux Etats Unis, après on verra pour ce qui est de sa vision de l’humanité.

@Pollux Idem :lol:

La lutte contre les manipulations de compétitions pourrait bien entrer dans une nouvelle ère. Une très petite société française (capital 3000 €), qui collabore dans l’ombre depuis dix ans avec la justice, a développé un algorithme d’analyse de performance qui parvient à déterminer si des erreurs commises par des joueurs durant un match sont intentionnelles ou pas. Les résultats sont impressionnants (surtout pour le tennis).

f1a16bce-e801-4ca2-b977-3d981227b17c-image.png

L’article est réservé aux abonnés et semble plutôt sensationnaliste, mais le concept est là et la concurrence pourrait bien s’en emparer.

Source: https://www.tdg.ch/les-truqueurs-de-matches-seront-debusques-en-direct-sur-le-terrain-392563663491

C’est excellent comme concept.
J’adore. Entre ça et mon projet de borne d’arcade je vais être occupé !

Volkswagen a conçu un siège mobile de bureau high-tech, inspiré de ses vans, tandis que McDonald’s propose un fauteuil de gaming idéal pour manger un hamburger. Les deux ont été dévoilés dans le cadre d’opérations de communication.

L’ergonomie serait-elle le nouveau terrain de jeu d’innovations farfelues ? C’est ce que semblent montrer Volkswagen et McDonald’s, en dévoilant des modèles de sièges, respectivement dédiés au travail de bureau et au gaming, la semaine du 7 novembre 2022. Si les fauteuils ne sont pas du tout le fond de commerce habituel des deux multinationales – sauf si l’on compte les sièges des véhicules de Volkswagen ou les banquettes des fasts foods -,leurs caractéristiques rappellent leurs produits habituels.

f1af24bb-95e9-45b0-aed5-4a7172c7a807-image.png

Caractéristiques de la chaise de bureau de Wolkswagen:

De la ceinture de sécurité aux feux clignotants en passant par le système d’assistance, tout y est. Et il roule à 20 km/h.

Source: https://www.digitec.ch/fr/page/chaise-de-bureau-vw-avec-siege-chauffant-camera-de-recul-et-autonomie-de-12-km-25503

Les détails sont hallucinants (suivre le lien pour les photos et la vidéo), mais tempérez vos ardeurs, ce n’est qu’un concept chair, à l’image des concepts cars 🙂

A l’occasion d’un jeu concours organisé par McDonald’s UK, la chaîne de restauration rapide a dévoilé le McCrispy Ultimate Gaming Chair, un chaise capable de garder votre hamburger au chaud

Plus rudimentaire, le siège de gaming de McDonald’s, baptisé McCrispy Ultimate Gaming Chair, n’est pas un bijou technologique dernier cri, mais dispose d’un certain confort qui sera apprécié par les aficionados de Big Mac. Il comporte des emplacements pour ranger son gobelet, son cornet de frites, ses serviettes et ses sauces, ainsi qu’un chauffe-burger. Pour ne pas risquer de tâcher le trône, il est fait à partir d’un cuir traité pour éviter les tâches de graisse.

3d1d1ec2-2ffe-4b2e-bba7-58ba300040e3-image.png

Source: https://www.usinenouvelle.com/article/l-industrie-c-est-fou-des-fauteuils-pour-jouer-et-travailler-signes-volkswagen-et-mcdonald-s.N2065752