ben5757
est avec nous depuis le 3 mai 2008 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
449 commentaires
Ce que prévoit la future loi LReM pour préinstaller le contrôle parental par défaut
Le 12/11/2021Le 13/11/2021 à 10h 40
Ou alors fait fournir une solution de MDM grand public qui verouille les parametre de reinitialisation. Pas besoin d usine à gaz administrative les contrôles techniques sont là
On disait qu ils allaient devenir des abrutis. Le même discours de vieux con qu on tient actuellement avec les smartphone.
En faite toute génération qui vieillit critique la suivante. La vieillesse est un nauffrage comme disait l autre
Le 12/11/2021 à 17h 56
Mais tellement
Le 12/11/2021 à 14h 57
J ai arrêté de lire avec l histoire de la perte de point de QI. L intelligence ne peut pas se résumer au QI et vous faites des interprétation erroné de cet indicateur qui est bien plus complexe
Source :
https://www.sciencesetavenir.fr/sante/cerveau-et-psy/intelligence-le-qi-de-la-population-baisse-t-il-depuis-les-annees-70_124942
Un bon podcast qui aborde le sujet ( ce n est pas le sujet principal )
https://metadechoc.fr/podcast/contes-et-legendes-de-lintelligence/
C est facile de faire des tirades de 1000 lignes avec des lieux communs. Ça ne la rend pas super pertinente. M enfin ….
Twitter explique comment il a généralisé les clefs de sécurité à ses 5 500 employés
Le 29/10/2021Le 03/11/2021 à 23h 07
Si elle sert surtout de se prévenir contre les attaques en ligne. C’est une affirmation assez péremptoire et c’est dommage de nier les principes de défense en profondeur puisque la clé est normalement utilisé dans une authentification 2 facteurs :
Pour accéder au compte il faut être en possession des deux. En outre il est généralement possible d’associer la clé avec un code PIN. Donc dans ce cas même quelqu’un en possession de la clé ne pourra pas l’utiliser.
Professionnels de la cybersécurité : 63 % sont stressés, mais 89 % satisfaits
Le 26/10/2021Le 27/10/2021 à 21h 59
Je suis d’accord. Je suis confronté au sujet en ce moment. C’est un vrai gain de sécu sur des comptes systèmes qui sont génériques et partagés.
Par contre pour les applications web avec audit des actions individualisé c’est une catastrophe et e n’est sans doute pas une bonne idée.
Un sénateur rêve d’une autorité de contrôle de l’identité numérique à l’entrée des plateformes
Le 18/10/2021Le 22/10/2021 à 08h 46
Comment ça le dns ne changera rien ? Il est probable qu un site comme pornhub n implementera pas la solution ou seulement pour les français.
Il a déjà été annoncé que le blocage sera effectué via DNS. Pourquoi en tant que plate-forme je m emmerderai à implementer une solution d authentification pour un seul pays ?
Le 21/10/2021 à 10h 02
Ou alors il suffira d’utiliser un DNS non français et éviter d’aller sur des sites exclusivement francophone. Je pense que vous misez trop de chose sur une solution technique
La charte d’engagements pour encadrer les lecteurs tiers de passes sanitaires
Le 25/08/2021Le 27/08/2021 à 13h 48
On consent quand on accède a ces wifi publics du coup ?
Merci je vais regarder pour que ces abrutis ne me trackent pas .
Ceci dit comme on ne peut pas consentir à ce tracking il me semble contraire au RGPD
Le 27/08/2021 à 08h 21
Ce que tu décris là c est plutôt de la pseudonimisation si tu es capable de remonter a la personne
Avec L anonymasation la remonté est strictement impossible
Et avec quoi vous tracez ? Parce que moi quand j entre dans un hyper seul ma 4G est allumé je vois pas comment je suis traçable.
Le 25/08/2021 à 16h 44
Pourtant le copier colle de l avis du conseil constitutionnel est clair. Controle d identité uniquement par les forces de l ordre dans le cadre du pass sanitaire
Le 25/08/2021 à 07h 49
Et le fait que cette appli soit disponible est un vrai problème. Clonage de l appli et hop on inclu une prise de photo en même temps que la verif et on se fait da petite base de pass
Le 25/08/2021 à 07h 41
Je trouve que c est un trou dans la raquette que ce soit une appli tournant sur n importe quel smartphone.
Il faudrait que ce soit des appareils dedié et agréé. Il est bien trop facile de voler un pass sanitaire lors d un contrôle avec des conséquences importantes pour son possesseur légitime.
Encore une idée pensé à moitié sur le plan de la sécurité
Le passe sanitaire étendu, Cédric O évoque la liste noire mise en place en cas d’abus
Le 09/08/2021Le 10/08/2021 à 10h 28
Oui mais pour le coup nous sommes presque autant à risque qu eux
Le 10/08/2021 à 10h 12
La sélection naturelle ?
Mais vous comprenez pas que le QRcode peut potentiellement se faire voler à chaque contrôle ?
Ça peut vous arrivez à vous et vous ne le saurez pas jusqu a ce que vous soyez sur cette liste.
Vous réalisez ça ou non ?
Le 10/08/2021 à 10h 06
Le qrcode est partagé a chaque passage. Les faux sont ultra facile à faire il suffit de photographier au moment du passage. Tu serais pas un peu naif sur cette question franchement ?
Le 10/08/2021 à 10h 00
@Carbier
Euh tu réfléchis a ce que tu dis ?
On peut se faire voler son pass sanitaire. Par exemple en se le faisant photographier par un contrôleur peut scrupuleux qui pourrait revendre ce pass photographié.
Je pense que la probabilité de vol n est pas nul du tout et je vois pas pourquoi il serait légitime de me faire blacklister en cas de vol que je ne pourrai pas prouver ?
Et la probabilité de tomber sur un contrôleur véreux est non nul étant donné le nombre de lieu important devant réaliser les contrôles
Have I Been Pwned désormais open source, un partenariat avec le FBI
Le 31/05/2021Le 31/05/2021 à 12h 58
Ils n ont pas besoin des emails en clair juste d un hash et la c est OK
Shadow x HubiC : premières décisions, un nouveau CTO
Le 19/05/2021Le 19/05/2021 à 18h 28
Punaise c est dingue quand des entreprises se font absorbés les repreneur font souvent la même connerie. Ils essaient à tout pris d intégrer la structure acquise faisant fit des différences culturelles. Et ce qui doit arriver arrive les gens se barrent…
Des pirates peuvent facilement bloquer votre compte WhatsApp
Le 13/04/2021Le 13/04/2021 à 08h 50
Bonjour
Quand vous écrivez que ce n est pas vraiment une faille de sécurité je pense que vous vous trompez. La sécurité dbun système est définie par au moins 3 critères : la confidentialité, l intégrité et la disponibilité.
Ici la faille bloque un compte parce que leur process de vérification est pourri. Le système est indisponible pour un ou plusieurs utilisateurs si c est massivement exploite. C est bien une faille de sécurité
Un député propose de faire « interner » les Français fichés au FSPRT
Le 08/12/2020Le 10/12/2020 à 09h 31
Putain Oui je sais pas ce que j’ai foutu bordel
Le 09/12/2020 à 22h 34
La loi des trois coups en France ? Vous êtes sérieux ? Aux USA des gens qui n’ont commis que des choses mineurs se retrouvent en prison à vie pour rien. Cette loi est un délire totalitaire ni plus ni moins.
StopCovid dans le flou, le gouvernement dans l’opacité
Le 23/09/2020Le 27/09/2020 à 21h 40
Au moment du bug bounty des chercheurs ont regardé le code source et des compte rendu ont été effectué faut arrêter de délirer. Et au moment du test j’ai envi de dire que c’est un peu tard pour savoir si des choix techniques sont fiables ou non. Les technologies utilisées sont connues avec leur point fort et leur point faible, c’est dans la phase d’analyse et conception qu’il faut se demander s’il est opportun d’implémenter ou pas. Surtout quand on joue avec de l’argent public.
Je n’ai pas d’oeillère. Le bluetooth n’est adapté au contact tracing du fait de sa faible capacité à mesurer des distances. Ce n’est pas moi qui le dit c’est son inventeur. A partir de là concevoir un système de contact tracing par dessus le bluetooth sens tout de suite le roussie. Par dessus le marche ils ont refusé d’utiliser exposure API permettant de s’affranchir de certaines contraintes des éditeurs qui rend la mise en place encore moins efficace.
Je te remercie de t’inquiéter pour ce que je fais dans mon travail. En tout cas j’espère que si tu conçois, tu te soucis de l’efficacité des technos que tu choisis avant les tests sinon tu dois couter un fric fou à ta boîte ….
Donc tu as des articles sous le coude démontrant l’efficacité technique de la solution ?
Le 26/09/2020 à 09h 59
J’ai un peu de mal à saisir ton commentaire j’avoue. Tu es plutôt d’accord avec ce que je dis ou tu es plutôt dans l’optique cette appli c’est mieux que rien ?
Je ne comprend pas trop ton histoire de tiers. Je dis que par désign c’est biaisé car le bluetooth n’est pas fait pour l’objectif rechercher par cette application
Le 25/09/2020 à 21h 45
Il y’a quand même eu quelques papier à charge bien documenter et techniquement pertinent. Comme le papier de L’INRIA sur le site risque-tracage ou le boulot de quelques chercheurs en sécurité.
En faite je n’ai jamais vu un article technique démontrant l’efficacité technique d’une telle appli aussi bien documenté techniquement les articles à charges.
Est-ce qu’on aurait du donner un blanc seing au gouvernement en promouvant une idée de merde ? Et oui on peut savoir qu’une idée est merdique avant sa réalisation ça s’appelle analyse et conception et là on voit si ça vaut le coup d’implémenter ou pas. Techniquement tous les indicateurs étaient au rouge mais non ils y sont quand même aller ….
Le 25/09/2020 à 21h 37
Peux tu démontrer qu’il y avait des éléments faux dans les articles de NXI ?
Et quoi l’application est techniquement bancale ( du Bluetooth pour mesurer des distances ce n’est pas très sérieux le protocol n’est pas fait pour ça … C’est son inventeur qui le dit). Ils auraient du faire quoi chez NXI ? Ne pas en parler ? Dire que c’est une trop chouette appli ?
Surveillance du web : Moscou voudrait interdire plusieurs protocoles de sécurité
Le 25/09/2020Le 26/09/2020 à 09h 55
C’est plus fourbe que ça.
TLS 1.1 et TLS 1.0 sont obsolète. Si TLS 1.3 est interdit cela fera qu’il ne restera plus que TLS 1.2. Pour l’instant le protocole TLS 1.2 est robuste mais il y’a à priori pas de raison de penser que cela restera éternelement le cas. Donc il y’aura du HTTPS mais un HTTPS qui reposera sur un protocole TLS qui deviendra surement vulnérable aux interceptions à terme.
Les utilisateurs vont se sentir protégés mais il n’en sera rien. C’est pas interdit certe mais cela rendra la protéction complètement caduque…
Protection contre le phishing et le spoofing d’email via SPF et DKIM : une faillite française
Le 17/06/2020Le 19/06/2020 à 09h 24
Comment créer un nom de domaine personnalisé et votre propre adresse email
Le 12/06/2020Le 12/06/2020 à 15h 47
Le 12/06/2020 à 12h 04
Pas mal ce petit article :)
Question un peu plus pointu. Qu’est ce qui en est de SPF, DKIM et DMARC ? Sans ces items configurés j’ai peur qu’il soit difficile d’être réceptionné par Gmail et surtout hotmail/outlook
La CNIL annonce des contrôles sur SI-DEP, Contact Covid et l’app StopCovid
Le 05/06/2020Le 07/06/2020 à 11h 29
Si sur un projet présenté comme open source ça me choque pas.
Sur une application comme celle ci perso je préfère voir les retours de sécurité publié c’est quand même plus intéressant.
Puis techniquement c’est assez bancale autant le dire …
L’inventeur du Bluetooth « triste de voir toutes ces applications autour du coronavirus »
Le 30/04/2020Le 03/05/2020 à 09h 24
Le 03/05/2020 à 09h 11
Le 01/05/2020 à 09h 22
Contact tracing : la Grande-Bretagne aurait résolu le problème du Bluetooth en tâche de fond
Le 29/04/2020Le 29/04/2020 à 13h 43
Le 29/04/2020 à 13h 17
CookieViz 2.0 de la CNIL : observez facilement à quel point vous êtes pistés
Le 28/01/2020Le 29/01/2020 à 10h 21
Tiens j’en profite pour jeter une bouteille à la mer.
Y’a t’il un bon plugin wordpress pour faire de l’acceptation de cookie ?
Jérôme Letier (ANTS) : « Il y a des contrevérités qui circulent sur Alicem »
Le 18/10/2019Le 21/10/2019 à 15h 25
Le 20/10/2019 à 10h 51
Protection des mineurs : la charte anti-porno préparée par le gouvernement
Le 21/06/2019Le 24/06/2019 à 09h 41
Le 23/06/2019 à 21h 34
Des élus LR veulent obliger les hébergeurs à vérifier « l’identité réelle » des internautes
Le 25/03/2019Le 27/03/2019 à 12h 43
L’expérimentation du « pass Culture » se précise
Le 11/02/2019Le 12/02/2019 à 15h 02
Le 12/02/2019 à 11h 52
Gilets jaunes : les pistes du futur arsenal contre les manifestations violentes
Le 08/01/2019Le 12/01/2019 à 15h 20
Le 11/01/2019 à 07h 08
Déménagement, INpact Hardware, Magazine : le point sur nos différents projets de fin d’année
Le 22/11/2018Le 22/11/2018 à 18h 57
L’arrivée de la bêta publique d’INpact Hardware ne sera qu’une première
étape, avec ses inévitables défauts temporaires. La connexion unifiée
avec Next INpact ne sera ainsi pas possible, du moins dans un premier
temps. En effet, nous n’utilisons plus de cookies mais des JSON Web Tokens (JWT), qui seront également utilisés sur Next INpact v7.
C’est la mode de ne plus utiliser de cookie au profit des JSON Web token et je trouve ça dommage. Ca se finit généralement avec un JWT dans le local storage ce qui rend la session vulnérable aux faillesde type XSS. Nan ce qu’il faut c’est un JWT dans un cookie bien hardené " />
Sinon bon courage ça a l’air bien tout ça. Hate de voir ce que ça va donner :)
Faille Facebook : 50 millions de comptes piratés, les détails encore partiels
Le 01/10/2018Le 02/10/2018 à 05h 49
La CNIL met en demeure un établissement scolaire pour vidéosurveillance excessive
Le 25/07/2018Le 26/07/2018 à 07h 13
À Paris, porte-clefs connecté obligatoire pour les élèves d’un collège-lycée
Le 23/07/2018Le 24/07/2018 à 06h 26
Je croyais que les objets connectés étaient interdits dans l’enceinte des établissements scolaire dorénavant " />
Interdiction du portable à l’école : ce que prévoit l’accord trouvé entre députés et sénateurs
Le 20/07/2018Le 23/07/2018 à 08h 11