LoadAverage
  • Login
  • Public

    • Public
    • Groups
    • Popular
    • People

Notices by Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)

  1. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Wednesday, 30-Oct-2019 15:41:25 UTC Maxime Ori Maxime Ori
    Remote profile options...

    [Thread]

    BIEN.

    Parlons un peu ransomware maintenant. Petit thread gentil à propos d'un cas réel qui mêle du lol, du facepalm, quelques larmes aussi, et un peu de bitcoins.

    C'est bien connu, les attaques, c'est comme les contrôles de la CNIL, ça touche que les gros, et les autres. Partant de ce principe, déroulons gentiment.

    In conversation about a month ago from mastodon.etalab.gouv.fr permalink
  2. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Sunday, 06-Oct-2019 20:11:06 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Énorme 😂😂

    In conversation about 2 months ago from mastodon.etalab.gouv.fr permalink
  3. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Tuesday, 17-Sep-2019 07:30:05 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Que.

    "Le SI de <client> ne contient pas d’Intranet ou de partie privée, il n’y a donc pas d’intrusion à
    proprement parler."

    Ah bah alors, qu'est-ce que je fais là ? 😂

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  4. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Monday, 16-Sep-2019 15:11:30 UTC Maxime Ori Maxime Ori
    Remote profile options...
    in reply to

    Allez, pour le fun, presque Livepouet :

    3/ Adminsys, à propos du PCA/PRA : "c'est à dire que euh, la documentation n'est pas très exhaustive"

    *fait pivoter son Mac vers le RSSI*

    Ils ont mis un petit temps à s'arrêter de rire.

    Ils ont même pas osé nous montrer :p

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  5. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Monday, 16-Sep-2019 15:05:03 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Les audits de tiers, c'est toujours génial.

    En vrac, 2 moments mémorables de la journée :

    1/ le "bon, on va vérifier le durcissement des postes en allant contrôles les postes de collaborateurs au hasard" --> pokerface du client

    2/ je demande à un dev quelles sont ses relations avec l'équipe sécurité. Réponse instantanée : "j'leur parle pas, c'est des connards".
    Facepalm du RSSI.

    Dire que j'y passe la semaine :D
    (mais le contenu est intéressant !)

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  6. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Sunday, 15-Sep-2019 20:01:58 UTC Maxime Ori Maxime Ori
    Remote profile options...
    • Krita

    J'ai fait découvrir @krita à une amie qui n'avait plus de licence Adobe et qui du coup ne dessinait plus.

    Krita a fait une heureuse là, clairement, elle a passé l'après-midi dessus.

    Merci pour elle <3

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  7. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Thursday, 12-Sep-2019 15:22:57 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Tiens, et "Les Négresses Vertes", niveau nom, par rapport à GIMP, on en dit quoi ? #jdçjdr

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  8. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Thursday, 12-Sep-2019 13:02:03 UTC Maxime Ori Maxime Ori
    Remote profile options...

    On a le public qu'on mérite, hein :D

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  9. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Thursday, 12-Sep-2019 08:55:59 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Ah d'accord maintenant le changement pour un mot de passe à 8 chiffres c'est obligatoire quoi, mais c'est une banque ou la foire à la saucisse ? >_<

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  10. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Wednesday, 11-Sep-2019 12:46:08 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Trouvé dans un doc du client.

    Kill me now.

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  11. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Tuesday, 10-Sep-2019 16:33:33 UTC Maxime Ori Maxime Ori
    Remote profile options...
    in reply to
    • Luc Ⓐ🏴 — En grève le 5 déc.

    @framasky
    C'était rigolo, mais j'crois elle a moyen kiffé alors que j'ai fait super light.

    Bon comme d'habitude, si je touche au RGPD, c'est que je suis avocat. Ils oublient définitivement qu'un expert sécurité "IT" c'est nécessaire pour la conformité... -_-

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  12. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Monday, 09-Sep-2019 08:52:15 UTC Maxime Ori Maxime Ori
    Remote profile options...

    En parlant d'un test ADN confié à un labo étranger :

    "En tout cas, j’ai toujours du mal à admettre qu’une telle démarche puisse être interdite dans un pays réputé « libre »."

    Faudrait ptêt faire un petit topo sur les enjeux et risques liés à ça, quand même.

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  13. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Sunday, 08-Sep-2019 18:05:33 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Vu hier au grand aquarium de Saint-Malo.

    Définitivement, NodeJS, c'est le cancer. Même pour un écran qui indique des espèces dans un bassin, c'est pas stable 😇

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  14. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Friday, 30-Aug-2019 09:43:20 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Bon, au moins, on voit bien le suivi de la chose, c'est "rassurant".

    M'enfin voilà où en est mon expérience DMP.

    J'vais aller bidouiller l'appli Android, du coup, pour voir.

    Dispo pour causer de tout ça, si besoin \o/

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  15. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Friday, 30-Aug-2019 09:36:24 UTC Maxime Ori Maxime Ori
    Remote profile options...

    "Vous allez donc devoir re-définir un mot de passe personnalisé.

    Je vous conseille cette fois de choisir un mot de passe de 8 caractères, mais *vraiment* personnalisé : par exemple, un prénom et une date".

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  16. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Friday, 30-Aug-2019 09:21:12 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Je me fais bloquer mon compte après 3 tentatives erronées.

    Je ne comprends pas : mon mot de passe est dans KeePassXC, je ne l'ai pas changé, l'historique ne montre aucune modification que j'aurais pu faire par erreur.

    Je cherche donc ailleurs.

    La réponse est dans l'image.

    Eeeeh oui. Sur la nouvelle version du DMP, le formulaire de login "limite" le mot de passe à 20 caractères.

    Alors que le mien en fait 30.

    Ouais. Image 2.

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  17. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Friday, 30-Aug-2019 09:03:00 UTC Maxime Ori Maxime Ori
    Remote profile options...
    in reply to

    Bon.

    Hier aprem', je râlais parce que je voulais accéder à mon DMP : Dossier Médical Partagé.

    A titre liminaire (cace-dédi la CNIL), une considération personnelle : c'est la CNAMTS qui gère ce projet, et il semblerait que selon l'équipe en charge, elle soit possible du meilleur comme du pire. Par exemple, feu le SNIIRAM était très bien géré (la MED de la CNIL portait plutôt sur les organismes qui l'utilisaient, finalement).

    J'ai ouvert un DMP pour des raisons de praticité. Avec des réserves.

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  18. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Friday, 30-Aug-2019 07:59:02 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Cet épisode avec le DMP est un vrai sketch.

    Je finis une bricole et je vous raconte ça...

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  19. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Thursday, 29-Aug-2019 13:30:23 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Masto, un logiciel libre de gestion de cave, tu aurais ça ? :D

    (j'ai totalement la flemme de faire ça dans un tableur...)

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  20. Maxime Ori (maxauvy@mastodon.etalab.gouv.fr)'s status on Thursday, 29-Aug-2019 12:58:44 UTC Maxime Ori Maxime Ori
    Remote profile options...

    Mais au secours.

    Laisser les gens choisir un password de 30 caractères, puis bloquer la saisie à 20 caractères derrière.

    J'me retrouve enfermé dehors.

    In conversation about 3 months ago from mastodon.etalab.gouv.fr permalink
  • Before

User actions

    Maxime Ori

    Maxime Ori

    Ex-contrôleur CNIL, maintenant RSSI / consultant cybersécurité-RGPD.Un peu misanthrope.PPDL.

    Tags
    • (None)

    Following 0

      Followers 0

        Groups 0

          Statistics

          User ID
          359901
          Member since
          9 May 2017
          Notices
          182
          Daily average
          0

          Feeds

          • Atom
          • Help
          • About
          • FAQ
          • TOS
          • Privacy
          • Source
          • Version
          • Contact

          LoadAverage is a social network, courtesy of maiyannah, xrevan86, pztrn. It runs on GNU social, version 2.0.0-dev, available under the GNU Affero General Public License.

          CC-BY-3.0 All LoadAverage content and data are available under the CC-BY-3.0 license.

          Switch to mobile site layout.