Le 09/09/2021 à 11h 07

France connect s’est un plugin Keycloak

Le 06/09/2021 à 09h 20

Je tente l’affaire :)

Le 05/09/2021 à 12h 31

(reply:1893867:Trit’)

Apparemment dans l’univers linux ils ont tous des machines avec de la ram à ne pas utiliser de 2go de ram sur leur brouette

Le 03/09/2021 à 11h 13

Surtout sur Windows y’a un système de control parental inclus y’a même pas besoin d’installer de soft tiers, on peut aussi en créant un compte MS enroller son enfant dans sa famille et limiter ses actions etc.

Le 31/08/2021 à 11h 22

(reply:1892926:skankhunt42 )

image complète avec un bon .iso , dans le monde réel le concept d’image complète n’a aucun sens pour l’immense majorité de la population, iso j’en parle même pas… Donc non Microsoft n’a pas besoin d’implémenter ce genre de trucs, OneDrive suffit largement.

Si t’es vraiment chaud tu crée ton propre provider VSS qui fait toutes les conneries que tu veux. Ou alors tu en achète un (les fameux outils de sauvegarde).

Le 31/08/2021 à 11h 19

ça suffit parce que OneDrive sauvegarde les emplacements par défauts des documents etc. ce qui est largement suffisant et le plus important sachant que mis à part les utilisateurs avancés personne ne bidouille les emplacements par défaut.

En outre, les programmes provenant du store sont réinstallable en un click voir sans. Donc ça couvre les besoins de la majorité.

Le 31/08/2021 à 10h 45

C’est clair, surtout que comme je le disais OneDrive suffit pour 99% des gens, sauvegarde ses fichiers est important l’OS en soit pas du tout.

Le 31/08/2021 à 10h 37

ça ne sert surtout à rien, OneDrive répond aux besoin de 99% des gens. Ils sont sur des machines prémontés pré configuré et ne vont pas aller changer l’emplacement d’enregistrement des données par défaut etc.

Si Microsoft implémentait un système de sauvegarde pour les 1% restant vous auriez rédigé un article expliquant que ce sont les nazis de l’informatique faudrait savoir.

Le 23/07/2021 à 19h 04

Ouais enfin l’appli de verif fonctionne aussi hors ligne, puisque la clef est dedans sauf s’ils ont fait un changement dont je ne suis pas au courant denièrement. Je vérifierai demain.

Le 20/07/2021 à 17h 52

Microsoft a effectué ce travail mais pas dans Windows 10, sur Win11 ARM les applications compilées pour ARM64EC fonctionnent sans perte de performance.

Le 11/07/2021 à 13h 09

Doctolib devrait simplement changer de pays.

Le 11/07/2021 à 13h 06

Pour produire un truc comme le health data hub avec le même niveau de sécurité, d’opérabilité etc. il faut bien ³⁰⁰⁄₄₀₀ personnes pendant des années. Il faut bien comprendre que Microsoft a lancé son projet d’hébergement de données de santé des années avant que le moindre appel d’offre n’ait été fait par qui que ce soit. IIs ont pris un risque ils ont gagné point. Sans même parler de toute la partie customisation, déploiement en private cloud, cloud hybride ou cloud publique. Tout ça ne se code pas et ne se fait pas du jour au lendemain.

De la même façon Doctolib s’est lancé sans clients, ils ont pariés sur le fait que leur offre est tellement pratique pour le praticien et pour le patient que ceux-ci allaient y adhérer. Les visionnaires ont investi, les rageux des poux dans la tête.

Exactement de la même façon qu’Amazon s’est lancé sans client sur son offre satellite, ou quand Microsoft achète des datacenters et des relais 5G.

Les boites françaises ne peuvent pas prendre de marché car elles ne prennent aucun risque et donc aucune initiative pour 99% d’entre elles. Si elles ne voient pas un profit instantané elles ne font rien.

Le 08/07/2021 à 17h 05

ça a l’air pas mal tout ça :)

Le 07/07/2021 à 17h 34

Je ne vois pas en quoi le Gettr est pro Trump mais bon

Le 06/07/2021 à 18h 42

La alpha fonctionne parfaitement

Le 06/07/2021 à 18h 42

L’explorateur a été mis à jour hier via le store

Le 26/06/2021 à 14h 07

Faut que tu arrêtes House of Card & co, ça ils peuvent déjà le faire sans aucun problème TPM ou pas.

Le 26/06/2021 à 14h 04

(reply:58107:Chocolat-du-mendiant)

retirant les droits root au propriétaire de la machine

Il est impossible d’obtenir les droits roots sur Windows sans les clefs cryptographique de MS et le seul process qui peut faire ça n’est même pas visible depuis Windows même en explorant la mémoire, car Windows n’est qu’un sous système.

Le 26/06/2021 à 07h 27

La communication de MS est clair le problème est la presse informatique qui mélange deux types de specs l’une s’adresse aux machines qui vont sortir, l’autre aux machines qui vont upgrade. Ce ne sont pas les mêmes, pour celles qui vont upgrade un TPM 1.2 fait l’affaire.

Le 26/06/2021 à 07h 24

Authentification forte, FIDO2, chaine de sécurité dès le boot loader.

Le 26/06/2021 à 07h 12

l’outil est une version alpha, il s’ra mis à jours prochainement

Le 26/06/2021 à 13h 58

Le dev de 10X a commencé en 2018…

Le 26/06/2021 à 06h 42

A noter que d’après mes infos il va y avoir un rollout chez intel, amd et qualcomm d’update pour activer le TPM. En outre, AMD bosserait à déployer le fTPM sur les anciens Ryzen.

A noter aussi qu’il est possible de simplement acheter un module TPM exemple :

https://www.gigabyte.com/fr/Motherboard/GC-TPM20#ov
https://www.asus.com/Motherboards-Components/Motherboards/Accessories/TPM-M-R2-0/
https://www.amazon.fr/ASRock-TPM2-S-Nouveau/dp/B06XPR5943

Le 26/06/2021 à 06h 26

Tout ce qui n’a pas de secure element est voué à mourir sache le, c’est aussi le cas pour les smartphones.

Le 25/06/2021 à 23h 05

A tester pour ceux qui n’ont pas de TPM il semble que mon idée de virtualiser un TPM existe déjà dans Windows en plus ça marche avec un BIOS ou un UEFI (a tester dans un VM avant hein)

Dans powershell en mode Admin :

New-HgsGuardian -Name "Guardian11" -GenerateCertificates

get-hgsguardian

$owner = get-hgsguardian guardian11

$kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot

Set-VMKeyProtector -VMName "TPM" -KeyProtector $kp.RawData

Enable-VMTPM -VMNAME "TPM"   --// Here TPM is virtual machine name

Puis:

Enable-WindowsOptionalFeature -Feature IsolatedUserMode -Online

New-Item -Path HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard -Force

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard   -Name EnableVirtualizationBasedSecurity -Value 1 -PropertyType DWord –Force

Reboot.

Le 25/06/2021 à 23h 00

J’y pense en théorie en contrôlant une sim Orange (ce sont des secure element), depuis un arduino et coté windows en implémentant les interfaces qui vont bien il devrait être possible moyennant un pilote custom de fournir un TPM hardware. Bon faut trouver un stock de sim Orange en revanche.

Le 25/06/2021 à 22h 48

lol, d’un faut savoir que le standard MDL sera finalisé d’ici peu (nous avons déjà une version qui marche de bout en bout), de deux le DTC est déjà standardisé et en cours d’implémentation, la carte d’identité sans puce est defacto devenue un facteur d’identification faible voir obsolète, le système OneID est déjà en place à Nice.

Amadeus a déjà intégré notre SDK on va faire un rollout. On n’a pas besoin de l’autorisation de la population ce sont des instances supranationales, donc la seule façon de l’éviter est de voter RN aux présidentielles et au minimum quitter l’UE (dans l’idéal même l’ONU en fait les instances type IATA, ICAO), ce que les gens ne feront pas donc on est safe pépère.

Mais étant donné que la France est une méga force de proposition, ça ne risque pas d’arriver :), ça va finir avec un appel au front républicain en 2022 lol.

En outre, la population elle souhaite simplement pouvoir acheter des iPADs à crédit et regarder des vidéos d’ASMR chelou sur TikTok ou Twitch.

D’ici peu tu ne passeras pas une gate sans VC + DTC + Antispoofing et check dans les bases d’interpol . A savoir que l’identification 1:1 + Anti spoofing + check interpol est en place depuis longtemps.

Pour le reste mon projet de cloud biométrique gagne en traction, mon bébé va devenir grand.

Petite aparté l’application QR Code anticovid européenne, j’ai conçu le backend c’est juste un proto sans aucune sécurité et ces idiots sont allés le mettre en place . Ah aussi ils vont aux dernières nouvelles notarier dans le BIS ad vitam aeternam. Qui a dit data mining ?

Etrangement ils n’ont pas voulu de l’utilisation d’un VC + dérivation… Faut dire que notre second proto permettait de faire un tracing complètement anonyme, le système pouvait notifier des gens mais sans savoir qui (de toute façon pas besoin). En fait cette appli ne sert strictement à rien car elle n’apporte aucun service au citoyen.

Pour en revenir au sujet concernant Microsoft ils sont bien obligés de rendre au moins le fTPM obligatoire rien que pour FIDO2 etc. Normalement, ça va devenir obligatoire rien que pour accéder au site de ta banque, y’a des gens qui bossent à intégrer ça. J’vois pas MS te proposer un OS et te dire désolé y’a aucun moyen de vous connecter on ne supporte pas le secure element.

Peut-être je dis bien peut-être que Microsoft pourrait hacker le truc en virtualisant un TMP en reprenant une partie du module de démarrage sécurisé opensource qu’ils utilisent sur Hyper-V et en le bricolant avec l’aide d’AMD. En théorie en le mettant dans un “utility VM” scellé et signé numériquement seul MinWin pourrait le mettre à jour, sauf à hacker Microsoft et voler les clefs cryptographique root de Windows ça pourrait le faire. Tout ça en théorie bien entendu.

En termes de sécurité je conseil fortement d’activer le TPM, le système l’utilise pour stocker les privates keys, c’est vraiment bien plus sécurisé qu’une solution software. En revanche, les CPU Intel sont daubés, y’a un cpu ARM dedans qui fait tourner une version trouée de Minix , ça reste plus sécurisé qu’un truc software mais … Bref achète un module TPM à 30$ si tu as un cpu intel.

Le 25/06/2021 à 21h 47

ça va venir, faut pas perdre de vu que l’outil de test de comptabilité est aussi en alpha, le fTPM sera activé via un maj de firmware.

Le 25/06/2021 à 21h 46

Je travaille sur ces technos elles vont devenir obligatoire, pour ton permis de conduire, pour la carte d’identité, pour ton téléphone, ton ordinateur, pour voyager plus de passage aux frontières sans ça d’ici 15 ans, on va laisser la PAF uniquement pour les mineurs (on a été ralenti par le covid, pour info Amadeus a déjà intégré le système).

Le 25/06/2021 à 21h 43

Bah si personne ou presque ne l’utilise … ça fait du code à maintenir en moins.

Le 25/06/2021 à 20h 16

Les gens n’ont aucune idée de ce qu’est un secure element… Je trouve bien que Microsoft force la main sinon on ne va jamais avancer niveau sécurité et de toute façon, rien que le Web3, FiDO2, l’ICAO, IATA etc. Leurs ne laisse pas le choix cette évolution est obligatoire.

Le 25/06/2021 à 20h 14

De toute façon bientôt tu pourras plus te logger nulle part sans authentification forte donc linux ou pas… Va te falloir activer ton secure element, sauf si sous linux ils font le choix de moins de sécurité et avec le WEB3 t’es pas dans la mouise.

Le 25/06/2021 à 20h 11

De toute façon d’ici peu tu auras au moins deux TPM sur toi en permanence ta CNIE et ton MDL. Pour voyager Digital Travel Credential obligatoire, donc VC + TPM vu que tu f’ras une dérivation d’identité.

Avec le WEB3 et les systèmes d’authentification forte un secure element est absolument obligatoire.

Le 25/06/2021 à 20h 08

TPM est un secure element le système l’utilise pour stocker les clefs privés, certificats etc.

Etant un secure element TPM permet aussi de chiffrer de bout en bout des processus type déplacement de VM, de faire de l’authentification forte etc.

Le 26/06/2021 à 06h 54

Oui et non, ceux qui n’ont pas de secure element peuvent acheter un module TPM, et cette liste est simplement celle des cpus sur lesquels ils ont testés pour le moment en fait.

Le 26/06/2021 à 06h 52

Ils ont joués ils ont perdu :)

Le 26/06/2021 à 06h 52

Le panneau de config a été complètement refait, enfin vous verrez bien.

Le 26/06/2021 à 05h 30

Il fait un TPM 1.2 minimum la “presse” informatique raconte n’importe quoi.

Le 26/06/2021 à 05h 12

Pas du tout, j’me rappel quand j’étais gamin il y avait même des reportages H24 à la télé sur NYC sous les eaux en 2005, ou la moitié nord de la france inondé en 2003, puis LA, San francisco etc. sous flotte dans le même genre. Il y avait toujours des pseudo scientifique (je considère la climatologie comme de la pseudo science puisque non démontrable), pour nous dire vous allez crever dans 15 ans etc. Ils étaient sur toutes les chaines de télé.

Bilan LA est toujours là, et les autres villes aussi.

Mais le mieux quand j’avais 7 / 12 ans c’était roulement de tambour le refroidissement climatique

Le 25/06/2021 à 06h 06

(reply:1882096:Chocolat-du-mendiant)

L’avantage d’un TPM/Secure enclave est d’un s’est standard de deux ça a été spécifiquement conçu pour ce genre de truc.

Secondement le TMP/Secure enclave est déjà obligatoire sur les smartphones, c’est aussi ce que nous avons mis dans les passeports et dans la CNIE. Ah aussi bientôt t’en faudra obligatoirement un quand nous aurons déployer le One-Id et le Digital Traveler Credential sur toute la planète. Pour info ça a déjà commencé nous ne sommes plus au stade du proto.

Le 25/06/2021 à 06h 03

Hyper-v fournit par défaut le secure boot sur les VM windows, tu peux ensuite utiliser le TPM pou chiffer les données dans la VM et aussi pour sécuriser les migrations de VM etc.

Le 25/04/2021 à 12h 01

En vrai tu nous fatigue arrête de polluer les news va te trouver un boulot, sort, trouve toi une meuf

Le 25/04/2021 à 11h 58

Quels formats office, les .doc, .xls à l’ancienne ? Je pose la question juste parce que pour information ce ne sont simplement pas des formats de fichiers mais une sérialisation binaire du root object de chacun des softs en question. Donc bien entendu qu’ils sont horribles puisque ce sont juste des blobs bordel.

Le 23/04/2021 à 09h 54

Office ne lance pas les macros par défaut, pour ça il faut une action utilisateur, de deux mis à part les idiots je n’ai pas vu la trace d’un virus sur windows depuis au moins 15 ans. Les virus n’arrivent pas par magie sur les machines, l’utilisateur a téléchargé et lancé le virus.

Le principal problème reste les formats genre PDF qui peuvent contenir tout un tas de conneries, de la 3D, du code x ou y etc. qui doivent être exécuté pour que l’utilisateur puisse exploiter le document. Il est là le problème, et je ne vois pas trop ce que Microsoft peut y faire.

Une solution simple est d’utiliser la liseuse PDF du système, qui tout simplement ne prend pas en charge de genre de chose, si maintenance utilisateur décide d’installer acrobat reader et de cliquer sur “Ouais tkt execute tout ce qui traine dans ce document” la encore je ne vois pas ce que Microsoft peut y faire.

Par défaut donc si ce n’est pas désactivé par les génies qui gèrent les parcs informatique, Windows marque les exécutables provenant de l’extérieur comme non executable. Si utilisateur tente un lancement, une fenêtre lui indique de gentiment aller se faire f*. Donc l’utilisateur doit aller dans les propriétés du fichier autoriser son execution.

Pareil pour les ransomwares, Windows possède une très bonne protection par défaut mais elle est le plus souvent désactivé en entreprise parce que personne ne veut prendre le temps de créer la liste blanche de signature de software. Donc forcément c’est la fête du slip. Souvent en entreprise l’isolation noyau est aussi désactivée et tout un tas d’autres chose dans le genre donc pour balancer des merdes sur leur réseau toutes les portes sont ouvertes. Mais bon c’est leur politique interne ça.

En parlant de ça il y aussi le problème des pilotes noyau tiers type Samsung ou AMD ryzen master, qui obligent à désactiver l’isolation noyau, ou les pilotes pour ACR12. Je recommande de ne simplement pas les utiliser. En gros tu mets un SSD Samsung tu installe le pilote ton système est moins sécurisé

Par défaut sous Windows l’utilisateur n’est pas admin, ça n’est même pas possible en fait pour ça il faut des clés cryptographiques que seule CoreOS possède en combinaison avec Windows update et OOBE. C’est pour ça qu’il n’est pas exemple pas possible de compiler des images native NIL soit même et de swapper les fichiers (certaines mises à jour sont compilées sur le poste utilisateur).

En gros l’utilisateur Admin n’est pas admin 99% du temps, il doit effectuer manuellement une élévation de privilège qui d’ailleurs n’est pas effectuée dans Windows pour information.

Le 23/04/2021 à 09h 36

Linux n’est pas un OS…

Le 04/03/2021 à 08h 56

Rocketlab fait de l’excellent boulot, une coopération avec SpaceX pour la lune et mars serait énorme.

Le 04/03/2021 à 08h 52

Ça ne me choque pas ils pivotent, en remplaçant les personnes devenues inutile.

Le 27/02/2021 à 08h 23

Fonctionnalité pompé sur Gab

Le 22/02/2021 à 14h 08

Va juste faire développer un serveur FHIR fiable et aux normes par une SSII ou un service de l’état qu’on rigole, ça va juste finir comme Louvois. Pareil pour DIcomm, je ne parle même pas du boulot énorme à faire sur la conversion des centaines de formats legacy vers FHIR. Les seuls trucs fiables qui fonctionnent dans le domaine sont chez MS. Rien que sur ces deux points s’ils ne veulent pas du code des méchants américains alors il leur faudra tout recommencer à 0, le ticket aller 15 millions plusieurs années de dev, mettons 50% en plus du aux retards à la noix parce que projet géré avec le c et surfacturé.

En Java y’a hapifir mais il n’est ni aussi complet ni aussi fiable que le travail effectué par MS sans compter que ces normes bougent pratiquement chaque matin il faut être ultra réactif.

Donc si tu veux faire ça dans tous les cas faudra récupérer des millions de méchantes lignes de code de méchants américains sur github, tout en faisant l’hypocrite. Comme on dit chez moi “Ou pas inmé américain la mais ou ka mangé buissi ai”.

Au lieu de dépenser inutilement l’argent du contribuable inutilement ils n’ont qu’à dédier des gens pour participer sur github. Y’a des millions de lignes de code de méchants US, à se taper, maintenir et faire évoluer qui sont toutes le Health data hub.

Le 22/02/2021 à 13h 39

Il ne s’agit pas d’une simple base de données. Ils vont dépenser des millions pour faire moins bien plus cher, moins fiable, et surtout il faudra des années et des années, puisque les centaines de projets en mener en parallèles seront géré ou par l’état ou des SSII. Tu parles d’un plan à la con.