Forum Replies Created
- Replies
-
- 29 août 2010 à 15h47
- in reply to: Vintage – Annecy
oui je les ai trouvé très sympa aussi, et ps avare à papoter avec une bonne franchise sans langue de bois
- 29 août 2010 à 15h22
- in reply to: Domaine de Trévallon
floflo69 écrivait:
——————————————————->
> vin degusté dans un bar a vin sur lyon (tres connu
> avec une cave de dingue .!! juste a coté) je vous
> laisse deviner ???
>
> SALUT A TOUS !!mais non dis nous ou en privée, je ne peux deviner que j’y fasse un tour :p
merci- 27 août 2010 à 22h50
- in reply to: Jean-Claude Boisset
je viens de gouter CR: pinot noir, les ursulines, jean-claude boisset,2006
passé l’acidité de l’ouverture on va vers le fruit, rien de convaincant, ce vin m’a fait beaucoup transpirer
ce dont j’ai horreur 🙂
il finit au bout de deux heures sur un arome de moutarde je dirai, je trouve le rapport qualité prix vraiment pas bon.
Beaucoup de bouteilles offre la même chose pour deux fois moins cher.- 27 août 2010 à 18h59
- in reply to: Domaine Jean Vullien et fils
j’y suis retournée depuis , gouter le pinot noir et le gamay
le pinot noir en fut de chene, a plus de corp et de rondeur que le simple pinot noir.
Les deux sont sur le fruit bien sur, avec un accent de fruit sec, le deuxieme en fut de chene donne une impression de myrtilles.
Je pense qu’ils sont a boire jeune, agréable d’un bon rapport qualité prix surtout comparé a ce qui se fait en GD.
Le gamay est doux dans la même veine, mais simplement sur le fruit rouge.j’ai pris de la mondeuse saint philippe et du pinot noir, une bouteille m’a été offerte en dédommagement de l’erreur de l’autre fois
, très sympathique tout ca!- 27 août 2010 à 14h36
- in reply to: FAV septembre 2010
Je pense que cela sera intermarché pour moi, avec trois 1er cru a moins de 20 euros, plutot bien noté (c’est tjs une indication a prendre)
par contre j’aurai bien voulu avoir la liste complet des vins, histoire de completer, trop impatient d’avoir le catalogue.- 26 août 2010 à 19h50
- in reply to: Et après les Chambolle-Musigny, où aller ?
je vais suivre cette discussion avec intérèt 🙂
c’etait la premiere fois que tu craquais pour une bouteille de ce prix ?
on passe toujours un palier et si ca vaut le coup le retour en arrière est toujours difficile- 25 août 2010 à 21h10
- in reply to: Qu’avez vous acheté en primeurs 2009 ?
tchoule écrivait:
——————————————————-
> Pour ma part, après Deiss, Pontet-Canet, Les
> Perdrix, Brumont, Cornélie, Belle-Vue, et
> Chermette, c’est au tour du Corton de Bouchard et
> de l’Hermitage de Chapoutier de faire passer les
> opérations primeurs 2009 du statut de
> déraisonnable à franchement débile.
> :)-D
> tchouleCombien d’augmentation ?
« il se touche » !!? 😉- 25 août 2010 à 19h53
- in reply to: Re: Caves : Construction, rénovation, isolation etc…
Il fait assez chaud dehors, mais ma cave maleureusement n’est qu’a 20 degré en pleine journée 🙁
heureusement l’hydrometrie est entre 70 et 80%
que pensez vous du potentiel de garde ?- 25 août 2010 à 19h16
- in reply to: Et si, en cette période de Foires aux Vins, on pensait à nos cavistes ;)
Gastronomix écrivait:
——————————————————-
> Je crains pour les cavistes ayant pignon sur rue
> que leur premier concurrent ne soit devenu les
> cavistes en ligne (ou les sites de ventes privées)
> et plus la grande distribution comme se fut le cas
> dans les années 80 et 90. Tout au moins chez les
> connaisseurs! En effet, il y a de moins en moins
> de bonnes affaires en FAV et en plus elles ne
> concernent quasiment que Bordeaux. Alors que les
> cavistes en ligne eux proposent une gamme beaucoup
> plus large. Je n’irai jamais acheter
> Sociando-Mallet ou Haut-Marbuzet chez mes cavistes
> de quartier. En revanche, depuis que l’on trouve
> régulièrement les vins du domaine de La Bellivière
> ou des frères Durand à Cornas en ligne, je craque
> plus souvent en étant derrière mon écran.
>
> Arnaud.Pas pour ceux qui achetent peu de bouteilles, le port est sans doute trop onéreux pour celui qui se fait plaisir avec un ou deux flacons
- 25 août 2010 à 19h06
- in reply to: Sécurité de nos données perso sur les sites marchands
jlcc , ton post est plein de choses intérèssantes, c’est vrai que l’adresse donne la potentialité d’une bonne cave.
Mais cela restera une attaque relativement ciblé.
Attaqué le site pour avoir des endroits a cambrioller, bien heureusement depuis des années j’ai rarement vu d’attaques ciblées.
Gastronomix, j’avoue que je ne connais pas toutes les normes, j’ai du rédiger beaucoup d’agréments (peut être parcque personne voulait le faire :)) mais ma spécialité reste la technique.Ne pas oublier d’accompagner la charcuterie avec des trompettes ou des chanterelles (giroles) au vinaigre !
Ne pas oublier d’accompagner la charcuterie avec des trompettes ou des chanterelles (giroles) au vinaigre !
milleret jean luc écrivait:
——————————————————-
> « »Je te le fais pas dire…
>
> D’habitude, je suis plutôt prompt à donner des
> conseils, mais là, les bras m’en sont tombés « »
>
> Et le régional de l’étape a préféré s’abstenir
> …::o…et je déteste la raclette ..mais surtout
> ce style de soirées , surtout en ville un samedi
> soir ( je l’accepte volontiers dans un petit
> chalet en montagne et .je conserve un très bon
> souvenir de notre petite sortie en Suisse avec le
> cercle Rhône ) ….je préfère de loin partager un
> vrai plat paysan chez mon ami le pédago . A vrai
> dire , j’ai l’impression que les savoyards n’ont
> pas d’autres alternatives pour inviter des amis
> !!
>
> Et puis la raclette …c’est encore un coup de la
> » G D » .>:D< Comment on peut dire ca !!! je suis savoyard pure souche, il est vrai que quand j'invite beaucoup de monde je fais des plats faciles, ou on profite ensemble sans que je sois au fourneau: mais je fais pas que de la raclette, la tartiflette aussi 😉 mes préférés entre amis étant plutot la pierrade de poisson (thon mariné, saumon, gambas) et la fondue bouguignone au vin plutot qu'a l'huile. J'aime beaucoup de choses assez fines en dehors de ces plats, mais la raclette est devant d'un tout petit peu dans les plats que j'aime , j'adore, avec une très bonne charcuterie, il faut savoir aussi qu'on peut la faire avec beaucoup de fromage différents. C'est pas subtil mais j'aime bien. Pour le rouge, une mondeuse jean vullien, peut etre un vacqueyras, mais le st joseph et le crozes etait une bonne idée je pensemilleret jean luc écrivait:
——————————————————-
> « »Je te le fais pas dire…
>
> D’habitude, je suis plutôt prompt à donner des
> conseils, mais là, les bras m’en sont tombés « »
>
> Et le régional de l’étape a préféré s’abstenir
> …::o…et je déteste la raclette ..mais surtout
> ce style de soirées , surtout en ville un samedi
> soir ( je l’accepte volontiers dans un petit
> chalet en montagne et .je conserve un très bon
> souvenir de notre petite sortie en Suisse avec le
> cercle Rhône ) ….je préfère de loin partager un
> vrai plat paysan chez mon ami le pédago . A vrai
> dire , j’ai l’impression que les savoyards n’ont
> pas d’autres alternatives pour inviter des amis
> !!
>
> Et puis la raclette …c’est encore un coup de la
> » G D » .>:D< Comment on peut dire ca !!! je suis savoyard pure souche, il est vrai que quand j'invite beaucoup de monde je fais des plats faciles, ou on profite ensemble sans que je sois au fourneau: mais je fais pas que de la raclette, la tartiflette aussi 😉 mes préférés entre amis étant plutot la pierrade de poisson (thon mariné, saumon, gambas) et la fondue bouguignone au vin plutot qu'a l'huile. J'aime beaucoup de choses assez fines en dehors de ces plats, mais la raclette est devant d'un tout petit peu dans les plats que j'aime , j'adore, avec une très bonne charcuterie, il faut savoir aussi qu'on peut la faire avec beaucoup de fromage différents. C'est pas subtil mais j'aime bien. Pour le rouge, une mondeuse jean vullien, peut etre un vacqueyras, mais le st joseph et le crozes etait une bonne idée je pense- 25 août 2010 à 18h45
- in reply to: Vins et champignons
j’ai trouvé sur la table ce matin une grosse passoire de trompette de mort et quelques vesses de loup 🙂
l’année derniere fut trop seche.J’hesite entre graves, pommerol…
un bourgogne irait sans doute mieux avec des giroles (comme le suggere aussi rvf)Mon meilleur souvenir reste une tourte aux champignons, des champignons non comestibles crus, mais très bon une fois cuit
qu’un amis president d’une association nous avait fait, on l’a deguster avec un très bon champagne.
La tourte était toute simple sans creme.Ce fut une sacrée soirée, car on avait ouvert d’excellent medoc aussi, parfois tous se passe a merveille
- 24 août 2010 à 13h17
- in reply to: Sécurité de nos données perso sur les sites marchands
> 2/ Parce qu’il semble qu’aucun des sites marchands
> spécialisés dans le vin que nous fréquentons tous
> régulièrement ne puisse car leurs hébergeurs ne
> sont pas certifiés…à moins qu’un LPVien vienne
> nous rassurer en nous disant qu’il en connait un
> (ou plusieurs, pourquoi pas?).parceque les agréments/normes que tu cites ne sont pas du seul ressort de l’hébergeur il ne peut dont etre certifié pour des parties ou ce n’est pas son métier.
Par contre il peut etre certifié sur des tas d’autres normes et agréments:
Tous ce qui est les accès physique au datacenter, alarme, norme incendie, catastrophe naturelle etc…Les agrements pour les données medicales compte tout un tas de cas (attaque physique, informatique, les catastrophes naturelles etc…)
ils arrivent souvent qu’on les mesure a trois criteres, de tête: confidentialité, si le service est interrompue, …(j’ai un trou de mémoire)
on suit la méthode ebios souvent.A partir du moment ou il possède le datacenter ou peut démontrer la qualité de l’installation.
Certaines parties de la norme PCI-DSS qui est de son ressort, nous par exemple, on a des parties de la PCI-DSS en plus que la moyenne, notamment grace a la détection d’intrusion (partie 10.X, 12…etc..)Tu te focalises sur l’hebergeur pour être sur que ton site soit certifié, ce n’est pas ressort de l’hebergeur seul
Mais c’est au marchand d’etre sur que l’hebergeur, le prestataire de developpement reponde a toutes les conditions qu’il exige:
exemple rapide:
-l’hebergeur tient un OS a jour, avec un parefeu en amont qui filtre les requetes entrantes et sortantes, couplé a une detection d’intrusion reseau et systeme.
-Le cahier des charges du site a suivit scrupuleusement les recommendations PCI-DSS et de l’owasp.
-L’ensemble a été audité par une entreprise de securité et le sera fait régulierement.Nous avons au minimum deux intervenant (si l’hebergement et le developpement du site sont la meme societé, il faut un audit externe).
Sinon 3.Bien souvent le client formule ce qu’il veut, parfois c’est au top (detection intrusion, token rsa) parfois c’est vraiment a mourir de rire (interdire le ping).
Maintenant si ton seul critere est l’hebergeur, oui certains n’ont aucune sécurité de base, aucun parefeu filtrant déja, ce qui laisse deja les attaques sur tous les ports et les attaques de type XSS (très fréquentes).
Puisque tu parles de netcraft il peut servir aussi a voir différentes choses aussi.- 24 août 2010 à 2h17
- in reply to: Spaghetti Carbonara
Si on doit tenter un rouge, pourquoi pas un rouge structuré, un graves 🙂
j’adore moi avec des pates arrabiata.- 24 août 2010 à 1h59
- in reply to: Sécurité de nos données perso sur les sites marchands
mgtusi écrivait:
——————————————————-
> Sites WEB – cahier des charges ????Oui, par exemple dans le cahier des charges du site il peut etre prevu de tout logger des transactions ou rien, ou chiffré(crypté) dans la base de donnée
- 24 août 2010 à 1h58
- in reply to: Sécurité de nos données perso sur les sites marchands
Gastronomix écrivait:
——————————————————-> C’est vrai, mais il reste responsable de
> l’architecture mise en place dans son data center
> (responsable mais pas coupable). Il a un véritable
> travail de fond à effectuer au départ s’il
> souhaite être « PCI-DSS compliante ».Pour l’exemple du firewall c’est possible dans tous les cas a la demande du client
et proposer une archi la dessus il n’y a rien de difficile, une detection d’intrusion l’est plus qu’elle soit réseau ou système.> Ce qui figure dans le cahier des charges donne
> généralement lieu à quelques aménagements dans la
> réalité au moment du déploiement, non?Non je pense pas, sinon on dépasse le devis du cout de developpement, tout dépend aussi le changement.
Et jamais en architecture système, ou alors il y a eu un sacrée plantage qu’une des parties assumes>
> Ça n’est pas très rassurant pour les consonautes
> que nous sommes et me fait croire qu’on ne
> trouvera pas de site marchand spécialisé dans le
> vin qui mette tout en place pour que le pire
> n’arrive pas!je n’ai jamais audité ces sites de vins, je rend compte d’une réalité d’un secteur.
C’est vraiment a la volonté du client de l’hébergeur/prestataire web, si les décisionaires de ces sites de vins
veulent faire au mieux, c’est possible mais ps forcément visible pour l’utilisateur lambda et c’est dommage.
Il y a eu un site très bien fait il y a peu qui vendait du matériel informatique moins cher, belle vitrine mais rien derriere.
https://www.avertlabs.com/research/blog/index.php/2010/07/29/dont-be-misled-by-online-shopping/il donne quelques conseils a la fin,
je conseil aussi de mettre le plugin wot et finjan secure browsing sur vos navigateurs[b]Comme j’ai dit plus haut, sur a 100% d’un site c’est difficile mais soyez déja sur a 100% de vos machines,
si vous avez une machine ancienne capable de surfer, dédié la seulement a l’achat sur le web et rien d’autre.[/b]> Après le client communique ou pas la dessus.
>
> C’est un élément différenciateur qui apporte du
> crédit à la démarche. Il aurait donc tout intérêt
> à le faire.Tout a fait, alors pourquoi il ne le fait pas ?;)
>
> Certes, certes, mais la prévention/capacité
> d’action va largement dépendre de la nature de la
> relation qui unit le client et l’hébergeur:
> hébergement interne ou externe (avec toutes ses
> variations possibles : colo, molo, serveurs dédiés
> infogérés, TMA).oui exactement, en employant le terme TMA, je vois que tu n’es pas loin de ce métier ::)
> Les législations les plus strictes ne peuvent
> prévenir les attaques menées de l’extérieur. En
> revanche, elles créent quand même des obligation
> de moyens -à défaut de résultats- et prévoient des
> sanctions contre les personnes mal intentionnées
> (qu’elles soient employées par l’hébergeur ou
> pas).Les obligations de moyens ne sont que contractuelles entre le client et ces prestataires.
- 23 août 2010 à 23h35
- in reply to: Sécurité de nos données perso sur les sites marchands
La cnil peut être dans la boucle, suivant ce que le site contient comme donnée.
Après c’est le client qui met en avant les normes que tu donnes.
L’hébergeur n’est tenue qu’a livré un environnement d’exploitation a jour, cela dépend aussi des contrats négociés.
Pour le pci-dss qu’une infime partie dépend de l’hebergeur:
https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml
Celle ci par exemple:
[i]Requirement 1: Install and maintain a firewall configuration to protect cardholder data
Requirement 9: Restrict physical access to cardholder data[/i]
(je ne vais pas rentrer trop dans le détail)Mais la plupart dépend du code de développement du site et de ce que le client a convenu dans le cahier des charges.
Pour des milliers de sites web (tous ne font pas de la vente en ligne), pour lequels j’ai bossé, les demandes effectives d’une qualité accrue
n’ont été que pour quelques sites, sur la volonté du client:Sites institutionnel de banque, d’armée occidentale ou de grand pétrolier. (pourtant ces sites ne contiennent aucune donnée
ils sont surtout l’image à protéger)Et audit pour site de ventes en lignes d’enseignes de grande distribution, audit interne et externe.
Après le client communique ou pas la dessus.
Cela peut etre l’etre avec le mcafee secure web site par exemple (et on peut toujours en discuter le coté technique) mais c’est un plus visible.
Pour les données médicales, il y une politique d’agrément costaud, et les banques aussi ont des demandes très précises envers les hébergeurs
, que cela soit pour les attaques physiques ou informatiques.Après c’est l’hébergeur, une société privé…dont le but est faire de la marge suivant l’éthique de ces décisionaires.
Certains poussent cet ethique assez loin, pour ma part, le plus souvent j’essaye d’aller plus loin que les standards qu’on cite, avec la mise en place de détection d’intrusion.
Se fier à l’hébergeur ne veut rien dire, il gere sans doute que l’Operating system et le filtrage ip, alors que les attaques sont le plus souvent
de niveau supérieur (level 7, sql injection, erreur dans le code…)
Dernier exemple en date, un moteur de recherche d’un site qui ne filtrait pas, résultat on pouvait interroger la base de donnée très facilement.