votre avatar Abonné

Recktosaurus

est avec nous depuis le 7 avril 2023 ❤️

24 commentaires

Le 14/11/2024 à 10h 08

Je n'ai pas la science infuse, mais il me semble que la clé privée est alors stockée sur la Yubikey.

La connexion se fait alors en insérant et en touchant ta clé physique, de la même manière que tu validerai une connexion via un gestionnaire de mot de passe qui aurait sauvegardé ta "passkey".

La yubikey peut alors servir à la fois à la connexion (puisqu'elle conserve la clé d'accès) et à la 2FA, puisqu'elle conserve aussi le token qui génère le nombre aléatoire nécessaire à la double authentification.
Cela dit, tu ne peux stocker qu'un nombre restreint de passkeys (25 je crois), ce qui ne devrait pas poser trop de souci vu leur adoption limitée pour le moment. Voilà voilà, n'hésitez pas à me corriger si jamais je me trompe.

Le 29/10/2024 à 11h 06

Malheureusement dans le cas de mon fils, la banque se cache derrière un (faux) mandat de prélèvement présenté par le créancier pour ne pas rembourser. Et elle dit simplement de voir avec le créancier pour un "litige commercial". J'ai envoyé les éléments à une connaissance à la DGCCRF, j'attends ses conseils.

Les banques disposent toutes d'un service qui permet de vérifier si le mandat a été signé par le débiteur (votre fils). Si tel n'est pas le cas, le remboursement est automatique.
Reste que peut être que le conseiller (ou certains services supports) vont du zèle. Le plus simple consiste à formuler une réclamation auprès de votre agence et les choses devraient se débloquer plus rapidement car la règlementation sur le sujet ne leur laisse pas de marge de manœuvre.

Le 29/10/2024 à 09h 12

Je ne suis pas client freebox (juste un abo mobile) et je viens de recevoir le mail de free. Dans la version qui m'est adressé, il n'est pas mentionné l'IBAN mais seulement le reste des données personnelles (adresse nom etc.).

C'est donc moins pire pour les abonnés mobile, mais pas forcément indolore non plus.
Tout cela est magnifreeque.

Le 28/10/2024 à 16h 13

Avec un iban, rien de plus facile pour se faire piquer de l'argent sur son compte. Et j'en sais quelque chose, j'en ai été victime cette année. Ne croyez pas qu'il faille valider la demande de prélèvement. Avec les virements SEPA, l'accord est tacitement donné à celui qui présente votre iban. Seule maigre consolation: demander le remboursement à sa banque. Mais trop tard, le mal est fait. Quand la même banque ne prévient même pas lors de la mise en place d'un nouveau prélèvement, je ne vous parle pas du stress à voir son compte prélevé sans aucune autre forme de procès... Depuis, je vérifie mes comptes tous les matin. Merci sepa ! Comment s'en protéger ? Je pense malheureusement qu'il n'y a pas de solution proactive.

Les prélèvements non-autorisés peuvent être contestés et doivent être remboursés par la banque pendant un délai de 13 Mois. Ca laisse quand même le temps de voir venir pour les clients qui jettent un oeil à leur compte de temps en temps.

Le 28/10/2024 à 16h 12

C'est également possible à la Caisse d'Epargne: https://www.caisse-epargne.fr/comptes-cartes/prelevement-sepa/#anchor-liste-noire

Et également dans le groupe Crédit Mutuel / CIC.
A mon avis, cette possibilité de mettre en place une liste blanche des créanciers autorisés est quasi généralisée maintenant dans les banques traditionnelles. En revanche les néobanques ne semblent pas la proposer, sauf erreur.

Le 14/10/2024 à 17h 03

Outre les remarques des précédents commentaires sur la possibilité de détenir une CB en étant mineur, et donc l'absurdité de cette "expérience", niveau vie privée cela revient à se pignoler en laissant les rideaux ouverts. Bof bof.

Le 24/09/2024 à 14h 23

Quelle incroyable phrase pour faire sortir de leurs gonds les inconditionnels de la marque.
Pardonnez, je me pose là avec mon pop-corn.

Le 17/09/2024 à 07h 47

Je ne connaissais pas mais ça me semble être le terme juste.

Le 05/09/2024 à 09h 15

Attention aux sauvegardes ceci dit : https://www.tomsguide.com/news/whatsapp-encrypted-backups (je ne sais pas s’il y a eu des évolutions depuis)
Par ailleurs les métadonnées ne sont pas chiffrées il me semble bien.

Tout à fait pour les métadonnées, en tout cas pour Whatsapp.
Je vais creuser cette histoire de sauvegarde, même si je n'utilise pas cette fonction, c'est un sujet intéressant.

Le 04/09/2024 à 17h 52

problèmes de sécurité
c'est quand même balot d'avoir des secrets d'état qui circulent en non chiffré.

Signal et Whatsapp, c'est sensé être chiffré de bout en bout. Le problème majeur c'est que ce sont des solutions fermées et qui posent un problème de souveraineté numérique je pense.

Le 04/09/2024 à 17h 50

Exact, l'intérêt d'un système de sécurité est de rendre l'attaque trop coûteuse ou trop pénible à réaliser par l'attaquant afin qu'il s'intéresse en priorité à d'autres cibles, moins bien protégées.

Problématique, mais pas critique pour autant.

Le 21/08/2024 à 15h 17

Excellente idée de série d'articles ! Merci !

Le 21/08/2024 à 15h 14

La défense et la protection des droits d'auteur et de la propriété intellectuelle face à l'avènement de l'IA sera un combat juridique intéressant à suivre dans les prochaines années.

Pour l'instant, force est de constater qu'on reste dans une sorte de No Man's Land juridique, surtout aux USA.

Le 21/08/2024 à 15h 10

RIP.

Et force à toutes les femmes, qu'elles soient au Pakistan ou ailleurs, qui ont a combattre de telles ignominies politico-religieuses.

Le 13/08/2024 à 13h 57

Dans quel pays ? Au départ, c'est un post aux USA concernant la Grande Bretagne. Je ne sais pas pour l'UK, mais pour les USA, s'il n'y a pas un appel au meurtre, ça reste légal, mais je n'ai pas lu que c'était illégal dans l'article en lien. Et surtout, ce n'était "que" de la désinformation puisque le Premier Ministre UK. envisage de légiférer sur ce point.

Breton joue sur le fait que c'est visible depuis l'UE. Le développeur de X (ou les quelques uns qui restent) n'ont plus qu'à développer une IA qui filtre si le tweet est lu depuis l'UE pour que X devienne conforme au DSA. Il paraît même qu'ils ont déjà commencé à entraîner une IA à partir des tweets, le gros du travail est fait. :D

Merci pour les nuances et les précisions, ce sont exactement les sous-jacents de ce que je voulais exprimer (un peu simplement, je l'admets).

Le 13/08/2024 à 12h 50

Que l'on apprécie (ou pas) Musk et que l'on apprécie (ou pas) Trump, je ne vois pas ce que Thierry Breton vient faire là-dedans.

Surtout qu'on a tendance à oublier que la liberté d'expression est inscrite dans la déclaration universelle des droits de l'Homme (art. 19).

Le 13/08/2024 à 13h 54

Même s'il le résultat ne sera sans doute pas fameux, le procédé n'en reste pas moins discutable.
Sachant que les "données personnelles" utilisées ne sont sans doute pas que les "tweets/posts" des utilisateurs de la plateforme.

Le 13/08/2024 à 13h 37

Je commente après coup, mais je ne crois pas avoir vu de meilleur boulot explicatif pour le grand public de ce qu'est ce texte. Merci donc =)

Le 13/08/2024 à 07h 50

Excellente nouvelle, hop l'abonnement est renouvelé pour ma part en guise de soutien. Le monde de la tech (et de l'information en général) a grand besoin de sites de cette qualité.

Bonnes vacances à celles et ceux qui en profitent encore =)

Le 25/10/2023 à 14h 15

Merci pour cet article factuel et bien sourcé !

Le 20/10/2023 à 08h 27

J’utilise OnlyOffice depuis quelques mois déjà et il faut reconnaitre que la suite évolue positivement et les mises à jour sont fréquentes.



De plus, sortir du giron de Microsoft et bénéficier d’un chiffrement de bout en bout sont des points séduisants qui devraient être plus souvent mis en avant à mon sens.

Le 05/07/2023 à 12h 15

Très content des services offerts par infomaniak de mon côté que ce soit au niveau de leur service mail (couplé à fair-email sur Android) ou de leur cloud (kdrive).



C’est propre, ça marche bien, rien à redire.

Le 05/07/2023 à 12h 01

Hé bien voilà qui est toujours plus rassurant.



Cela étant, la justice française fait également l’amalgame entre l’utilisation de moyens de communications sécurisés et comportement louche voir “déviant” (cf. l’affaire du 8 décembre).



Jusque là, tout va bien.

Le 28/04/2023 à 08h 05

Pas une réponse correcte sur les tas de questions posées…
Tout est approximatif, il reste encore du boulot mais ça fait du bien d’ouvrir le domaine à la concurrence et avec des alternatives plus “saines” dans la gestion des données.



Espérons que ça n’aille qu’en s’améliorant !