tag:blogger.com,1999:blog-16926911.post1550563786621186816..comments2024-01-07T10:33:46.825+01:00Comments on newsoft's fun blog: L'échec de la sécurité françaisenewsofthttp://www.blogger.com/profile/04331742158137961313noreply@blogger.comBlogger103125tag:blogger.com,1999:blog-16926911.post-5334249007547213422012-11-19T14:25:31.985+01:002012-11-19T14:25:31.985+01:00
Your writing style has been amazed me. Thanks, v... <br />Your writing style has been amazed me. Thanks, very nice post. <br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-67057296400649319622010-11-24T06:54:41.576+01:002010-11-24T06:54:41.576+01:00hey, nice weblog and good publishhey, nice weblog and good publishAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-4944831460503626822010-07-19T17:28:19.224+02:002010-07-19T17:28:19.224+02:00Je me permet de déterrer, pour completer avec mon ...Je me permet de déterrer, pour completer avec mon ressenti.<br /><br />Je suis futur diplomé d'une grande école Française.<br /><br />J'aime bien la sécu (enfin, j'ai bien aimé le peu que j'en ai fait). J'aime bien le dev, la modélisation, etc. je trouve ça interessant et plein de challenges.<br /><br />Malgrès tout, actuellement je recherche du boulot dans des postes fonctionnels. <br /><br />Pourquoi ? <br /><br />Essentiellement car, en France, la technicité n'est reconnue ni au niveau salarial ni au niveau social.<br />Ensuite, car ça semble être des sacrés silos. On ne fait que ça; si on en sort c'est qu'on est suffisement bon pour être Chef de Projet au quel cas, on arrète la technique.<br /><br /><br />Voilà, ça résume ce que j'ai pu lire dans ces commentaires bien instructifs.<br /><br />Ce sont les illusions d'un jeune diplomé.RRnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-91493487550477449462009-08-07T11:06:12.065+02:002009-08-07T11:06:12.065+02:00J'ai pas grand chose à dire, je voulais juste ...J'ai pas grand chose à dire, je voulais juste être le 100ème à poster ;-pCédric Pernethttp://bl0g.cedricpernet.netnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-75999504483445848572009-08-06T08:00:32.285+02:002009-08-06T08:00:32.285+02:00@anonyme (le dernier): probablement pas, j'ai ...@anonyme (le dernier): probablement pas, j'ai plus ou moins tué la thread en postant de nouveaux billets ...newsofthttps://www.blogger.com/profile/04331742158137961313noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-12719769195574213332009-08-05T11:50:49.435+02:002009-08-05T11:50:49.435+02:00arriverons nous à 100 commentaires? :)arriverons nous à 100 commentaires? :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-42373059602586345752009-08-04T11:10:59.280+02:002009-08-04T11:10:59.280+02:00Whaouh...la discussion m'a fatigué!
Prenez des...Whaouh...la discussion m'a fatigué!<br />Prenez des vacances moi j'en reviens des fois cela fait du bien de décompresser!Anonymoushttps://www.blogger.com/profile/06904541782471500998noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-87971107760119107732009-07-31T09:44:28.734+02:002009-07-31T09:44:28.734+02:00@potato: réglementation != EuroNCap@potato: réglementation != EuroNCapSidhttp://sid.rstack.org/blog/noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-57946138252973691182009-07-29T14:50:00.513+02:002009-07-29T14:50:00.513+02:00conclusion faites faire un test euroNcap a votre S...conclusion faites faire un test euroNcap a votre SI et vous dormirez tranquille :)<br /><br /><br /><b>from vupenlover</b><i>s'ils ne vous ont pas recruté c'est que vous ne faites pas partie des meilleurs, c'est tout ;-) frustrés va !</i><br /><br />ah!ah!ah! c'est sur pour aller owned une becane chez colt et ensuite gribouiller canada-dry faut etre un ouf et ne parlons pas du clic and clic de patchdiff oups pardon bindiff (ouais ils ont de l'argent maintenant ;) )mr potatoenoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-87084031897106030962009-07-28T21:25:12.235+02:002009-07-28T21:25:12.235+02:00@Sid:
a la relecture, mon message pouvait sembler ...@Sid:<br />a la relecture, mon message pouvait sembler agressif, il n'en est pas le cas, je m'en excuse.<br /><br />Pour la definition d'une methode censee contenir les debordements non prevus, je pense entre autre a ce qui a mene au firewall.<br />Normalement, un firewall est inutile.<br />Dans la pratique...<br />Je pense aussi a la randomisation de la pile. En theorie encore, ca devrait etre inutile. En pratique encore...<br /><br />(desole pour les qccents je poste depuis un poste au clavier anglais)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-89561343416507849372009-07-28T18:57:48.654+02:002009-07-28T18:57:48.654+02:00@billybob: tu vas me reprendre parce que je n'...@billybob: tu vas me reprendre parce que je n'ai pas mis un "et uniquement ce qu'elle doit faire" derrière ? Grummpf. Mais globalement, tu fais bien de le préciser. Comme le dis souvent P.Andrei, la différence entre la sûreté et la sécurité, c'est qu'un application sûre fait ce qu'elle doit faire, et que l'application sécurisée ne fait rien d'autre.<br /><br />Pour l'informatique sans sécurité, c'est justement le fait de l'avoir cru qui nous a mis dans la situation dans laquelle on est aujourd'hui. L'électronique exposée a besoin d'être conçue sécurisée, l'embarqué aussi. Les systèmes non exposés, ça n'existe pas, ne serait-ce que par leur utilisateur est souvent la première menace qui pèse sur eux. Et ça existe d'autant moins qu'on n'est pas capable d'envisager tous les détournements qui peuvent en être faits et les motivations pour le faire.<br /><br />Ensuite, un système qui permettrait de contenir les débordements non prévus, supposerait qu'on les ai prévus pour les prévenir. Ça se mord un peu la queue, non ? :)<br /><br />Enfin, pour ton exemple, ton implémentation répond parfaitement à la définition fonctionnelle de l'application. Il ne faut pas non plus faire de la sécurité la poubelle intellectuelle à tous les problèmes de l'informatique. Tu peux avoir une application qui fait exactement ce que tu veux, comme tu le veux et rien d'autres, si tu a smal posé ton problème au départ, ton application ne répondra pas à ton besoin.Sidhttp://sid.rsatck.org/blog/noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-3820172587292317172009-07-28T14:17:28.699+02:002009-07-28T14:17:28.699+02:00@Sid: sans sécurité, il n'y a pas d'inform...@Sid: <i>sans sécurité, il n'y a pas d'informatique.</i><br /><br />Je ne suis pas forcément d'accord. Sans sécurité, il y a de l'informatique (j'englobe l'électronique, l'embarqué, etc..)<br />L'informatique, c'est le traitement de données. Le traitement de données, ça peut être de la compta à domicile ou du dessin industriel ou tout autre chose. Et là, (même si c'est de moins en moins le cas, je te l'accorde), on se retrouve avec un poste isolé et un utilisateur isolé.<br /><br /><i>La sécurité, ça veut dire que le système fait ce qu'il est censé faire.</i><br /><br />Je suis en désaccord également. Nous sommes en plein dans la dichotomie MAC/DAC.<br />Je dirais justement à ce sujet pour ma part que la sécurité, ça veut dire que le système ne fait que <b>strictement</b> ce qu'il est censé faire. Mais encore une fois, ça laisse le champ libre à pleins de failles de sécurité de conception[1]<br /><br />La sécurité, ce serait donc un système qui ne fasse que strictement ce qu'il est censé faire, mais qui peut prévoir l'ensemble des actions que ce système est censé faire?<br /> <br />Alors la sécurité serait de prévenir les débordements non prévu lors de la conception des systèmes. Cette définition me paraît plus sympathique, mais ouvre un champ beaucoup plus large :-)<br /><br /><br />[1]: imaginons une webapp qui permette de voter pour des photos soumises par les internautes. La photo ayant le meilleur ratio beau/moche gagne un prix (une brosse à dents, p.ex.)<br />L'appli est sécurisée. Comment gagner à coup sûr? <br /><br />Il est simple de gagner en insérant une photo à la dernière seconde du concours et de voter pour elle. 100% de vote beau. 0% de vote laid --> Profit. <br />Et pourtant, mon appli rentre bien dans la définition donnée...billybobnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-44916107965963287812009-07-28T09:09:08.673+02:002009-07-28T09:09:08.673+02:00@tom: "l'industrie informatique tire la c...@tom: "<i>l'industrie informatique tire la croissance et pousse à l’innovation</i>"<br /><br />Les clients ne sont pas obligés, un flingue sur le tempe, d'acheter toute la merde qu'on leur vend. Comme tu l'as dis avant, l'informatique, c'est fait pour aller d'un point A à un point B... Mais manifestement, on prête plus d'attention au choix de sa voiture qu'à celui de son infrastructure informatique.<br /><br />Ou plutôt, on se repose sur un environnement existant qui nous assure qu'un certain nombre de critères, au rang desquels figurent la sécurité, ont été vérifiés parce que contraints par une réglementation...<br /><br />"<i>la sécu est effectivement une fonction support pour l’industrie informatique comme les fabricants de freins sont une fonction support des constructeurs automobiles</i>"<br /><br />Euh oui, mais quand on le dit comme ça, ça tend fortement à en diminuer l'importance. Comme les freins sont une partie essentielle de la voiture (on imagine pas une voiture sans freins), la sécurité est une composant essentielle de l'informatique. J'irais même jusqu'à dire que sans sécurité, il n'y a pas d'informatique. D'ailleurs, la sécurité en tant d'activité, n'existe que parce qu'on ne sait pas faire d'informatique proprement. Parce que la sécurité, ça ne s'arrête pas au XSS et autre h4x0r bimbo people. La sécurité, ça veut dire que le système fait ce quil est censé faire. Point.<br /><br />"<i>Le grand public [...] se fout pas mal des specs de ses freins tant que la petit famille arrive entière à destination</i>"<br /><br />Et pas le syndrôme de l'analogie foireuse (TM) :))))<br /><br />M.Lambda se contre-fout des spécs de ses freins. True. Mais M.Lambda sait que la voiture qu'il achète répond à une réglementation et des normes qui font que, sauf défaut de fabrication engageant la responsabilité du constructeur, elle est équipée de freins efficaces. Bref, que quelqu'un a fait l'audit de conformité.<br /><br />Maintenant, si M.Lambda n'avait pas de réglementation, pas de norme, bref un marché comme celui de l'informatique, pour lui assurer la capacité de sa voiture à freiner, est-ce qu'il n'aurait pas envie que ce soit vérifié de manière un peu sérieuse ? Genre par un technicien qui comprend comment marche un système de freinage, une voiture, et pas un soit-disant spécialiste, certifié par je-ne-sais-qui à faire faire je-ne-sais-quoi à part passer des <a href="http://fr.wikipedia.org/wiki/Roue_de_Deming" rel="nofollow">roues de Deming</a> sous PPT ? Histoire que sa "<i>petite famille arrive entière à destination</i>" ?...<br /><br />Les analogies, ça pue, j'arrête pas de vous le dire :)Sidhttp://sid.rstack.org/blog/noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-52778735625529512542009-07-27T22:17:43.189+02:002009-07-27T22:17:43.189+02:00@newsoft : la sécu est effectivement une fonction ...@newsoft : la sécu est effectivement une fonction support pour l’industrie informatique comme les fabricants de freins sont une fonction support des constructeurs automobiles. Le grand public achète une voiture pour aller du point A au point B et se fout pas mal des specs de ses freins tant que la petit famille arrive entière à destination. Toutes les boîtes qui ont un RSSI le font pour protéger leur business, pas pour le développer. Comme quoi le netwizz est peut être le seul RSSI français à faire de la sécu hardcore comme il nous l'a encore prouvé à la Blackhat.<br />Pour le constat d’échec de la profession, ça me va bien mais on va quand même laisser les traders se flageoler un peu plus avant d’en remettre trois couches...<br /><br />@Sid : yes pour la liste « problème global, accentué par les réductions de coût, la sous-traitance et l'asymétrie informationnelle ». Je rajouterais le problème de la complexité puisque l’industrie informatique tire la croissance et pousse à l’innovation. Si on avait attendu de tout sécuriser avant de foncer vers le web 2.0 on aurait beaucoup moins de hacks 2.0 mais aussi beaucoup moins d’applications innovantes. Pour le point 2, <a rel="nofollow">les consultants sécurité du pays de l’oncle Sam n’ont pas forcément mieux lotis</a> comme l'a déjà remonté ni^Wewsoft.<br />Pour en revenir aux US, on n'a pas la même taille de marché, pas une langue aussi universelle et plus un seul constructeur informatique digne de ce nom. Et pourtant on est loin d'être ridicule sur le sujet.<br /><br />Et en vrac pour rebondir sur d'autres sujets du billet :<br />- les chicks en C1 de loc ça le fait aussi. Le sex appeal c'est comme la sécurité, ça se vend ! Et puis un bon geek bien propre, ça fait craquer bien des filles.<br />- la communication c'est essentiel pour faire passer un message et c'est notamment à ce niveau que les RSSI ont un levier énorme auprès de leur direction.<br />- à chacun son métier : le client produit/vend, le marketeux markette, l'auditeur audite, le consultant conseille et le chercheur trouve (ou pas).Tomnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-16839704113363747002009-07-27T18:29:42.619+02:002009-07-27T18:29:42.619+02:00Une étude intéressante qui met en avant les diffic...Une <a href="http://ourpublicservice.org/OPS/publications/viewcontentdetails.php?id=135" rel="nofollow">étude</a> intéressante qui met en avant les difficultés pour le gouvernement américain a recruter de grosses pointures (techniques mais pas seulement) en sécu.<br /><br />Newsoft, Sid et les autres: allez-y, svp, comme ça vous laissez la place aux autres (moins bons) ici en France :ofunkinessflavornoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-16939627587688897222009-07-27T08:56:14.423+02:002009-07-27T08:56:14.423+02:00@Nato: effectivement, je me le demande encore cons...@Nato: effectivement, je me le demande encore considérant l'épaisseur du test technique :)<br /><br />Pour en revenir à ce que tu dis, personne, et surtout pas moi, ne conteste les efforts réalisés par les RSSI. N'empêche que... Comme le dit Newsoft plus haut, ça fait peur.<br /><br />Comme je le dis dans le <a href="http://sid.rstack.org/blog/index.php/356-de-la-securite-informatique-a-la-francaise" rel="nofollow">billet</a> que j'ai publié suite à celui-ci, il faut distinguer deux choses amha:<br /><br />1. La sécurité est encore un échec, mais ce n'est pas un problème franco-français. C'est un problème global, accentué par les réductions de coût, la sous-traitance et l'asymétrie informationnelle.<br />2. La France a des spécificités, parmi lesquelles la survalorisation du management par rapport à la technique, et ce dès l'enseignement. Ce qui fait que les gens techniques qui n'en veulent ont du mal à se sentir dans leur monde. Et on ne parle pas de pépettes, on parle de se sentir à sa place.<br /><br />Cartel, ça remonte quand même à l'époque de la bulle, pendant laquelle les recrutements étaient plus faciles. Ça remonte aussi à un temps où j'étais un jeuno sur le marché. Et si tu regardes cette expérience sur sa globalité, je ne crois pas qu'elle démente le fait qu'au bout d'un moment, dans pas mal de boîtes, les gens techniques se demandent pourquoi ils sont là. Non ? :))))Sidhttp://sid.rstack.org/blog/noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-56721713881577857082009-07-26T22:29:37.240+02:002009-07-26T22:29:37.240+02:00La seule qui m'étonne c'est de ne pas etre...La seule qui m'étonne c'est de ne pas etre cité parmi tes experts ;-)))<br />Pico.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-47953008433995352722009-07-24T18:18:13.972+02:002009-07-24T18:18:13.972+02:00@anonyme (il se reconnaitra): et oui, il y a des g...@anonyme (il se reconnaitra): et oui, il y a des gens qui surfent sans JavaScript, mais (presque) personne ne surfe sans les images ;)<br /><br /><br />@nato: je ne nie pas les efforts héroïques de tous les RSSI isolés dans des sociétés ne voyant l'informatique que comme une "fonction support". Certains font des merveilles à la force du poignet.<br /><br />Mais la sécurité reste globalement un échec: il n'y a jamais eu autant d'attaques réussies, alors que les dépenses en sécurité augmentent d'année en année. La sécurité n'ayant pas été intégrée en phase de conception (il y a 10+ ans), on n'en verra pas le bout en colmatant les failles au coup par coup.<br /><br />Et la sécurité française est un échec encore plus flagrant car elle est essentiellement discursive. Le problème avec Kostya ça n'est pas les 80 K€ qu'il faudrait pour le retenir. Le problème c'est de l'occuper tous les jours sur des choses intéressantes. Parce que je n'ai toujours pas compris le <i>business-model</i> de VUPEN en France (si un client veut témoigner je suis preneur).<br /><br /><br />@jacques: je ne dis pas que la signature est *la* solution (il existe des malwares signés sous Symbian 9). Je dis que si on activait le même système sur PC (pour info, les Software Restriction Policies ont été implémentées dans Windows 2000), l'antivirus se limiterait à une liste de révocation. Ce qui est quand même plus simple que de gérer tous les packers de la terre.newsofthttps://www.blogger.com/profile/04331742158137961313noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-77641223605219160692009-07-24T15:43:36.091+02:002009-07-24T15:43:36.091+02:00News0ft: l'architecture des téléphones actuels...<b>News0ft:</b> <i>l'architecture des téléphones actuels me semble quand même plus simple et plus sûre que l'architecture PC. Et ça va en s'améliorant avec les signatures de code obligatoires (iPhone, Symbian 9, ...), chose qui reste un doux rêve dans le monde PC.</i><br /><br />Ouais enfin je veux pas spoiler la fin mais pour l'iphone le jailbreak est une feature pour certains softs.<br />De plus rien ne m'empeche de signer mon appli tamagotshi (celle avec un petit chiot tout mignon qui jappe a chaque fois qu'il envoie une tarball avec tous mes mails).Jacqueshttp://jackjacking.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-24689089897387665342009-07-24T15:30:50.336+02:002009-07-24T15:30:50.336+02:00Bonjour à tous!
@Sid: Je me demande encore sur qu...Bonjour à tous!<br /><br />@Sid: Je me demande encore sur quelle logique je t'ai recruté du temps de Cartel ? : ) tout comme Nicolas Brulez d'ailleurs ... Bon pour jme, je sais, c'est parce qu'il était incolable sur Audiard et les Tontons flingueurs!<br /><br />Plus sérieusement, si vous pensiez avoir tout vu au sein d'une SSII, testez donc la vraie vie au sein d'une entreprise, peu importe qu'elle soit dans l'agro, la pharma, l'industrie aéro ou auto.. vous serez alors confronter au plus beau des challenges.. prévenir, faire face avec souvent peu de moyens.. et donc beaucoup d'huile de coude, de ténacité et d'imagination. La seule façon d'y réussir ? La recherche de l'excellence et rallier le maximum de métiers à votre vision de la sécurité, démontrer que le risque existe de façon simple et que seule une sécurité pensée très en amont et une sensibilisation des utilisateurs limitera les dégats.. et pour ceux qui ne partagent pas votre point de vue, faites au mieux! N'oubliez pas que les journées sont longues (parfois les nuits aussi surtout en prod), alors autant tomber avec une hiérarchie et des collègues avec qui le courant passe plutôt que quelques KEuros de plus!!!<br /><br />Pour un peu que vous décrochiez un poste à responsabilité, n'oubliez pas que la sécurité est ce que nous en faisons ou voulons en faire, que c'est un combat de tous les jours! Combien de métiers peuvent se vanter d'avoir un tel renouvellement? Vous devez garder cette passion qui vous a poussé à vous dépasser et dépasser les limites.. être un hacker au sens noble pour certains.. (ou un éleveur de champions donnant leur chance à des jeunes tout fiers avec un regard malicieux qui en dit long sur ce qu'il pense des 35H et le réglement intérieur), contituez votre équipe et gardez vous un jardin d'excellence ou alors .. changez de métier!!!<br /><br />Il n'y a pas d'échec de la sécurité française .. si ce n'est dans votre tête.Natonoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-46739848334007331002009-07-24T13:50:17.012+02:002009-07-24T13:50:17.012+02:00Un article en lien avec le sujet: 1 professionnel ...Un article en lien avec le sujet: <a href="http://www.darkreading.com/security/management/showArticle.jhtml?articleID=218600434" rel="nofollow">1 professionnel de la sécurité sur 2 n'est pas content de son boulot</a>.newsofthttps://www.blogger.com/profile/04331742158137961313noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-80391932907392396322009-07-24T13:23:27.420+02:002009-07-24T13:23:27.420+02:00@billybob: l'architecture des téléphones actue...@billybob: l'architecture des téléphones actuels me semble quand même plus simple et plus sûre que l'architecture PC. Et ça va en s'améliorant avec les signatures de code obligatoires (iPhone, Symbian 9, ...), chose qui reste un doux rêve dans le monde PC.<br /><br />Quelques explications possibles:<br />* Utilisation de processeurs ARM, plus "simples" que les x86 (pas de modes et d'instructions exotiques).<br />* Maitrise de l'ensemble du hardware par les fabriquants (même si les pièces détachées sont fabriquées par des sous-traitants bien sûr).<br />* Last but not least, les opérateurs gagnent de l'argent avec les logos/sonneries et la vente d'applications en ligne, donc il y a un véritable enjeu économique.<br /><br />Pour résumer, les DRM sont la meilleure chose qui soit arrivée à la sécurité depuis longtemps :)<br /><br />Les constructeurs et les opérateurs se livrant une guerre interne, il reste un "trou" dans la base de confiance: c'est la carte SIM qui peut désormais interagir avec le téléphone de sa propre autorité (<a href="http://www.gemalto.com/techno/stk/" rel="nofollow">SIM ToolKit</a>).newsofthttps://www.blogger.com/profile/04331742158137961313noreply@blogger.comtag:blogger.com,1999:blog-16926911.post-36401473704052976962009-07-24T11:46:03.530+02:002009-07-24T11:46:03.530+02:00Bonjour à tous,
je ne vais pas trop polémiquer sur...Bonjour à tous,<br />je ne vais pas trop polémiquer sur les salaires mais 150K$ = 105ke (change du jour à 1,42).<br />Les charges ne sont pas du tout les mêmes en France et aux us, donc les 105ke deviennent en gros 80ke (avec 33%).<br />Ca fait un beau salaire brut mais après pour la différence nous avons le système français (loin de moi l'idée le défendre) avec : les assedic (et ses abus), la sécu (ses abus et son trou), les écoles pas cher (ENSI, X, fac, ...), ...<br />Par opposition au système US sans assedic, sans sécu (au moins 10k$/an aux US pour une bonne couverture), avec des écoles à 50k$ l'année, ...<br />Il est donc difficile de comparer "simplement" les salaires juste en se limitant aux chiffres.<br /><br />Enfin pour le niveau de Kostya, je pense que 80ke, en france, ca n'est pas choquant :)Vladnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-31853963252976398102009-07-24T11:06:03.191+02:002009-07-24T11:06:03.191+02:00@News0ft:
Dans 10 ans l'architecture PC sera m...@News0ft:<br />Dans 10 ans l'architecture PC sera morte. Sans doute. Ou pas.<br />Quoi qu'il en soit, la question posée sera la même: Comment avoir confiance dans le système qui est chargé sur mon téléphone? J'ai beau avoir installé le système sur le disque du téléphone, quid du (des) firmwares, de la puce du téléphone, etc, etc.. Est il possible malgré ces inconnues de monter une base de confiance?<br /><br />Pour ma part, il y a 15 ans, j'en étais au SneakerNet. La latence se comptait quelquefois en mois, mais le débit y était confortable. On y connaissait les DoS, mais au moins les buffers overflow n'avaient aucune conséquence :)<br /><br />@Blah:<br />Oui, en france, tout se fait à Paris. C'est effectivement un problème, mais ça n'est pas lié qu'à l'informatique. Concernant l'informatique, c'est d'autant plus dommage que c'est typiquement le genre d'activité qui se prêterait bien au télétravail. Une ou deux journées par semaine au siège, puis hop, le reste du temps chez toi, là ou il fait beau. Mais les recruteurs n'aiment pas l'idée..billybobnoreply@blogger.comtag:blogger.com,1999:blog-16926911.post-50083306578666021672009-07-24T09:37:54.107+02:002009-07-24T09:37:54.107+02:00@billybob: la seule chose qui est sûre, c'est ...@billybob: la seule chose qui est sûre, c'est que vraie comme fausse, la sécurité ne fait gagner de l'argent qu'à ceux qui en vivent.<br /><br />La vraie est censée prévenir des pertes lourdes. Le problème, c'est que c'est trop difficile à quantifier. Il n'y a qu'à voir l'échec cuisant des théories sur le ROSI (Return On security Investment) qui mériteraient à elles seules de figurer parmi les nominés pour le pwnie du best bullshit of the century.<br /><br />Quant à savoir ce qu'est la sécurité informatique, je pense que Newsoft a très bien répondu : ça dépend (et souvent ça dépasse)... En tout cas, pour revenir tes propositions, ce n'est certainement pas en lisant la "<i>presse people</i>" que tu t'en fera une meilleure idée :)Sidhttp://sid.rstack.org/blog/noreply@blogger.com