votre avatar Abonné

Ozwel

est avec nous depuis le 2 avril 2007 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

307 commentaires

Le 24/07/2024 à 10h 30

Ce qui n'est pas précisé ici c'est qu'il s'agit de bruteforcer des PIN à 6 chiffres il me semble. Si quelqu'un peut confirmer...

Si on utilise un password de déverrouillage complexe avec entropie >70-80bits, on est tranquille même en AFU.

Le 24/07/2024 à 10h 28

Mais au confort d'utilisation très impacté.

Le 23/07/2024 à 16h 09

CrowdStrike a bien fait planter Linux il y a quelques semaines ( https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/ ), comme quoi même en blindant l'approche ça n'évite pas d'avoir des problèmes similaires.

Le 21/07/2024 à 16h 40

CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed:

https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/

Le 08/06/2024 à 09h 36

Je trouve certaines choses très "limite" avec les passkeys. Prenons l'exemple de Bitwarden.

Partons du principe que l'extension de bitwarden est ouverte sur firefox. Si je me log sur boursobank avec ma passkey, je n'ai qu'à cliquer sur le jeton proposé spontanément par Bitwarden et... c'est tout. Alors dans ce cas c'est quelque chose que j'ai et... c'est tout. A mes yeux c'est du single factor. Pour moi Bitwarden ne respecte pas le cahier des charges et devrait --imposer-- un PIN systématique ou quelque chose dans le genre.

Autre chose, si je lance un exécutable malicieux sur ma machine, il pourra récupérer les passkeys sans problème avec une session ouverte de bitwarden, ce qui n'est pas le cas si la passkey est stockée sur yubikey par exemple. Là encore, Bitwarden devrait imposer un PIN ou autre pour accéder à la passkey.

Bref, quand je vois ça me je me dis qu'il y a un soucis quelque part, je reste sur password+MFA et yubikey de mon côté.

Le 05/06/2024 à 12h 16

Ça ne vous copie pas le lien dans le presse papier ?
On est en train de clarifier le retour visuel pour info

Ah oui en effet, c'est bien le cas !

Le 05/06/2024 à 07h 35

Le bouton "Offrir l'article" marche chez vous ?

Le 28/05/2024 à 15h 32

Ou d'ouvrir un ticket sur le repo 😉
https://github.com/NextINpact/Next/issues

oh ! excellent, je ne savais même pas. Merci.

Le 28/05/2024 à 13h 01

Le bouton "Offrir l'article" ne répond pas chez moi sur Firefox (uBO désactivé je précise), idem sur d'autres articles. Bug chez moi ?

J'ai testé sur Edge pour avoir un moteur chromium et le bouton Partager l'article n'existe pas, mais quand je clique sur Offrir l'article ça a le comportement de Partager l'article.

edit : désolé de mettre ça en commentaire. J'imagine que le meilleur moyen de remonter les bugs c'est plutôt par email ?

Le 27/05/2024 à 12h 20

Je ne comprends pas ta remarque sur Startpage. Tu critiques la dépendance aux API de Bing mais Startpage est dépendant des API de Google à moins que ça ait changé dernièrement.

Le 22/05/2024 à 09h 28

Il existe encore des gens qui partagent leur session ? Me concernant c'est Win+L dès que je me lève de ma chaise et Windows Hello pour unlock.

Le 14/05/2024 à 23h 00

Je veux bien, mais le commun des mortels fait rarement des backups. Du coup, lorsque son PC rend l'âme, c'est bien pratique de pouvoir aller récupérer tous ses fichiers sur le DD.

Je ne comprends pas. Si tu récupères des fichiers sur le DD c'est qu'il est fonctionnel non ? Tu parles bien de récupérer avec un soft ? S'il est fonctionnel alors tu peux le monter avec la bonne clé sur un autre PC pour déchiffrer et faire une récup comme sur un disque qui n'est pas chiffré.

Si le disque est mort et que tu fais une récup "mécanique", on est sur un scénario que je refuse de croire "courant".

Le 14/05/2024 à 14h 17

Tu peux toujours déchiffrer avec la clé bitlocker que tu as soigneusement sauvegardée en adoptant l'une des différentes méthodes détaillées dans l'article.

Le 14/05/2024 à 14h 15

Backup is life.

La récupération des données sur un disque cramé ça concerne quel pourmillage des utilisateurs ? Toujours une question de balance... et elle est plutôt en faveur du chiffrement contre le vol en général.

Le 14/05/2024 à 14h 13

ça ne se fait plus ça la TPM discrete, si ? C'est intégré au CPU depuis 2016 ou 2018 il me semble.

Le 13/05/2024 à 13h 30

Attention, réponse premier degré.

Mieux : ne pas utiliser d'adresse de récupération et stocker son mot de passe dans Keepass (ou assimilé), et appliquer les stratégies de récupération (backup) sur le Keepass et pas service par service.

Le 10/05/2024 à 09h 10

N'importe quel smartphone ? J'ai un iPhone 8 qui traine ça pourrait m'intéresser. Mais je ne vois rien sur le site de Sosh à part 150 euros de bonus reprise par Google (pas exclusif à Sosh).

Le 02/05/2024 à 12h 38

Suggestion pour l'équipe : sur le feed de la page d'accueil, ce serait fort agréable d'avoir une séparation entre chaque jour. Chaque jour quand je me rends pour la première fois sur le site je mets un peu de temps à vérifier à partir d'où je dois rattraper.

Le 30/04/2024 à 13h 26

Je comprends pas trop l'objection sur le Brief. Il est toujours là, c'est juste que plutôt que tout garder et ouvrir les vannes le matin à 8h il est publié en continu.
En ce qui me concerne je le suis via le flux RSS, et il est loin d'être vide.

Concernant les fautes, ça fait longtemps que je n'ai pas eu besoin d'en signaler. Différences de perceptions ? :p

Je pense que la pseudo grogne concerne surtout le fait d'avoir tout d'un coup au petit matin plutôt qu'étalé sur la journée ce qui nécessite de revenir fréquemment sur le site pour voir s'il y a du neuf.

A ma connaissance les briefs à l'ancienne ne sont pas juste un récap des brèves de la veille.

Le 30/04/2024 à 13h 25

Je vous propose de laisser 15 jours s'écouler, on en reparle.
Si c'est vraiment toujours un sujet pour vous, on peut tout à fait faire une compilation des brèves de la veille qu'on vous sert le matin suivant dans un endroit adapté. Ça reviendra un peu au même, sachant qu'on va maintenant les produire en temps réel, et on peut vous les mettre dans une section à part du site, avec la lecture continue et tout et tout.

Comme suggéré par palactu juste au dessus, une étiquette brève/brief permettrait de régler le problème je pense, l'URL prend en compte ce paramètre et il n'y a plus qu'à bookmarker pour les férus du brief !

Je viens de relancer mon abonnement pour vous envoyer des forces.

Le 30/04/2024 à 09h 40

Et j’ajouterais qu’il n’y a pas d’absence de brief ces derniers jours. Les briefs sont toujours là, hier comme aujourd’hui (et d’autres demain).
Pour l’ortho au sens large, il y a certainement des hauts et des bas (et l’ortho au sens large était un sujet qu’on a abordé en réunion pas plus tard que… cet aprèm).

Bonjour Seb, ce n'est pas clair pour moi au sujet du brief.

Entends-tu que les brèves restent (bien qu'étalées sur la journée) et que donc le brief subsiste ou bien y a-t-il un endroit que je n'ai pas trouvé où afficher le brief tel qu'il était ces derniers mois ? (c'est à dire dans une section dédiée et avec publication "one shot" le matin)

Merci

Le 29/04/2024 à 08h 40

Preneur de toute information à ce sujet 👍

Pour avoir essayé de nombreuses solutions, Dropbox possède - de mon point de vue - la meilleure technologie (fiable et rapide)…

… mais pas de chiffrement = rédhibitoire pour moi 🙁

Cryptomator marche très bien chez moi. Peut-être la solution ? Pas le plus pratique depuis le smartphone (bien que ça fonctionne) mais de mon côté aucun soucis depuis mes différents PC Windows et Mac.

Le 17/04/2024 à 14h 05


@Jon Joe et Ozwel, si ça ne vous dérange pas, vous pouvez me FW l’email en question svp ?

J'ai vu que Jon Joe a fait suivre le mail. Sur Twitter d'autres se sont fait la remarque j'ai vu : https://x.com/Max_Tech_42/status/1780519996260520160

Le 17/04/2024 à 09h 15

Salut, pareil pour moi. J'avais demandé à ce que mon compte soit supprimé il y a plusieurs années de cela.

Apparemment lorsqu'ils ont effectué la migration de leur site (en 2023 de souvenir) cela a réactivé tout plein de comptes y compris les souscriptions aux newsletters. J'ai reçu des rappels pour réactiver mon compte sur le nouveau site, chose que je n'ai jamais fait.

Le 28/03/2024 à 09h 03

Olvid n'a pas cette option par défaut si ? Je ne vois pas en quoi c'est différent de Signal du coup.

Le 12/12/2023 à 07h 54

Tu viens de dire que tu as ouvert des ports (RDP ou autre protocole de contrôle à distance, donc on parle de quelque chose de super sensible dans cet article) en accès direct depuis internet. IPv6 ou v4 peu importe c'est le même problème de sécurité. Le bastion est là justement pour éviter ce scénario et garder tes machines sans port ouvert accessible depuis internet. Ou bien je n'ai pas compris où tu voulais en venir.

Le 08/12/2023 à 14h 42

Tentative n°849
Échec n°849 ?

Le 28/11/2023 à 09h 50

Quelque chose m'échappe. Plus on est pauvre et dans une situation instable et plus on a besoins d'aides. Pourquoi donc la CAF se méfierait des pauvres ? Au contraire un riche qui demande des aides est suspect.

J'attends une réponse sérieuse, les personnes derrière l'algo ont forcément des arguments.

Le 22/11/2023 à 10h 38

Mmmmh, ça ne semble pas marcher chez moi. J'ai beau faire copy without tracking, ça me pose toujours le lien suivant quand je colle : https://xxxxxxxxxxxxx.xyz/fr/BlackFriday2023?channelid=4444&label=BF23

Le 21/11/2023 à 11h 56

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Le 21/11/2023 à 11h 41

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Le 21/11/2023 à 11h 19

Hello, désolé pour le HS.

Au passage ceci est un deuxième message identique au précédent que je réécris, le dernier n'est pas passé et a été perdu quand j'ai cliqué sur le bouton répondre... cette fois-ci je copie colle le texte avant d'envoyer 😅 (peut-être vérifier de votre côté car je suis sous Firefox et uBlock est désactivé).

Bref, j'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, le brief d'aujourd'hui est accessible via la colonne de droite mais le bouton en haut du site #lebrief renvoie toujours vers le brief d'hier.

Le 21/11/2023 à 11h 16

Hello, je suis désolé pour le HS, mais je tenais à remonter le fait que le brief apparaît dans la colonne de droite mais que si je clique sur le bouton LeBrief tout en haut du site je suis renvoyé vers le brief de la veille.

Autre point, j'avais pour habitude d'accéder au brief via l'URL https://www.nextinpact.com/lebrief auparavant et je tombais direct sur le tout dernier. Cette fois-ci la nouvelle URL https://next.ink/briefs/ ne donne pas accès au brief mais à une page vide. Y a-t-il pour projet de rendre l'accès direct au brief va une URL ?

Merci.

Le 15/11/2023 à 12h 18

En vrai tu n’as jamais utilisé Apple Pay non ?



Parce que pour info, ça fonctionne totalement hors ligne. Aucun identifiant de ta carte n’est stocké, le système stocke une clé privée dans la puce Secure Enclave du smartphone et à chaque paiement, l’OS demande à la puce de générer un nouveau token de paiement. La puce ne peut pas être déchiffrée sans authentification de l’utilisateur (biométrique ou code).



Donc dans ce système :




  • le téléphone ne stocke PAS les infos de la carte (à part les 4 derniers chiffres pour pouvoir la distinguer dans l’UI)

  • rien n’est stocké en clair et le chiffrement est hardware : la Secure Enclave est impossible à dumper sans les infos biométriques ou le code de chiffrement (au passage seule la puce a physiquement accès au capteur biométrique, pas l’OS)

  • aucune info réutilisable n’est envoyé par NFC : le terminal de paiement annonce le prix, et le téléphone génère un token qui ne peut être utilisé que pour cette transaction. Et ce token ne peut physiquement pas être généré sans authentification.

  • toute la transaction se fait sans internet (sauf du côté du TPE bien sûr selon sa configuration).



En bref, j’ai vraiment du mal à voir en quoi ce système n’est pas mille fois plus safe qu’une bête CB.



Je ne connais pas Google Pay ou Samsung Pay mais j’imagine que les principes sont similaires.


+1000, ma CB est nettement plus en sécurité dans mon smartphone que dans ma poche.
Si vraiment quelqu’un a réussi à péter la protection d’Apple Pay c’est qu’il m’a ciblé et avec des moyens importants, bien plus que s’il visait ma CB physique.


Le 11/11/2023 à 10h 58

Bah les release notes des maj de Edge.



https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#september-15-2023


P’tain on l’a entendu pendant 3 semaines sur ce problème de patch delay sur mastodon et son shaarli, jusqu’ici encore dans les commentaires 1 mois plus tard et puis là hop, plus rien, nada, évaporé.


Le 10/11/2023 à 07h 34


(reply:2164268:Akhagé)




Doubler la mémoire je mets pas ça dans la catégorie petit ajout tout de même, d’autant que 256GB ça devient très limite de nos jours, il suffit d’un seul triple A pour remplir le truc à 70-80%.
Le reste est bienvenu, et l’écran c’est un autre monde.


Le 27/10/2023 à 10h 15

Ben oui, c’est écrit dans l’article que tu postes…


Le 25/10/2023 à 05h 41

Mais le monsieur parle de l’intérêt d’un raspberry pi 5 vs un N100, pas d’un 3. Et dans ce cas le N100 consomme moins à priori.


Le 17/10/2023 à 06h 33

+1 pour la partie commentaires, ne ratez pas ça je vous en supplie, c’est le core de Next qui se joue là.



Pour ce qui est de la beta du site, ça m’évoque un template en attente de personnalisation… donnez lui une âme, peu importe que vous repreniez les codes de NXI ou non, mais donnez lui une âme. Pas un énième clone de clubic/les nums/01net par pitié.


Le 22/09/2023 à 10h 24


(quote:2154223:consommateurnumérique)
scenario (singulier), scenarii (pluriel).



Perso, j’écris «des médias» et «des scénarios». Mais «un médium» ça me va, bien que ce soit un usage très rare.



jilucorg a dit:


Ne pas oublier d’écrire « un spaghetto » et « des fora »…




Exact, et une pizza, des pizze…



Désolé pour le HS mais je trouve incroyable que des gens pensent encore que le pluriel de scenario est scenarii en français.



https://www.espacefrancais.com/les-rectifications-de-1990-les-mots-empruntes/#Les-rgles


Le 04/08/2023 à 11h 01

Clairement… souhaiter voir Google rouler sur le monde avec Android c’est assez curieux comme posture anti-Apple :keskidit:


Le 19/07/2023 à 07h 38

Je ne sais pas si c’est un soucis de traduction ou juste moi qui chipote mais l’oxycodone et le fentanyl sont tous les 2 des médicaments (drugs en anglais) sur prescription (des anti douleurs). ça fait étrange de lire qu’il s’agit de drogues. Les producteurs sont des labos pharma totalement “légaux” au contraire de ce qu’on appelle les drogues plus communément en français (coco, héro, etc.).


Le 10/07/2023 à 10h 45

Mmmh, Mastodon enferme encore plus dans une bulle, c’est ce qu’apprécient justement les gens qui vont sur Mastodon : pas d’algo de prédiction/profilage, pas de proposition d’information non sollicitée, etc. Tu façonnes ta bulle et en détiens le contrôle.


Le 04/07/2023 à 09h 51


(quote:2141126:Jonathan Livingston)
Les smartphones, smartwatches et même les ordinateurs, au tout début non plus on ne savait pas trop à quoi ça servirait.




“Est-ce que j’ai vraiment besoin d’avoir internet dans la poche accessible à chaque instant ? Ridicule” - n’importe quel grincheux des années 2007


Le 12/05/2023 à 06h 42


(reply:2132796:consommateurnumérique)




Hein ? Bien sûr que si les bloqueurs de pubs fonctionnent sur Twitch. ça ne fonctionne simplement pas sur le même principe qu’adblock/ublock origin.



Je ne me risquerai pas à donner de nom d’extension dans les commentaires, le principe repose sur l’usage d’un proxy qui sélectionne automatiquement un flux sans pub et te fait basculer sur un autre à l’arrivée d’une pub. Les pubs n’arrivent pas en même temps pour tout le monde, c’est là la faiblesse. C’est transparent, impossible à percevoir. ça fonctionne ainsi depuis des années et il n’y a rien de plus à configurer qu’un ublock, on installe l’extension, rien de plus.


Le 11/05/2023 à 10h 31

Il serait temps qu’ils passent enfin à un système fiable pour leurs machines, après tout c’est important pour un développeur de pouvoir compter sur son système :troll:



Sinon petite pensée aux salariés qu’on n’augmente pas “pour cause d’incertitude” quand, de mémoire, les bénéfices de MS n’ont cessé d’augmenter avec un taux à 2 chiffres depuis plusieurs années (voire toujours ?)…


C’est justement passé à une croissance à 1 chiffre, ce qui est inhabituel.



Mais bon, avec tous ces milliards de bénéf par an c’est sûr que ça fait toujours bizarre de voir qu’on ne peut pas augmenter les salariés.


Le 11/05/2023 à 10h 01

Bah y’en a déjà partout dans Azure non ? Windows n’est presque plus qu’un vestige pour Microsoft, il n’y a plus grand monde dans les équipes et l’avenir de l’OS est vraiment un sujet secondaire pour Satya Nadella. Depuis des années Microsoft ne s’intéresse plus qu’au IaaS/PaaS/SaaS. La sécurité dernièrement était le fer de lance pour la croissance en // d’Azure, et maintenant l’IA rentre dans la danse.



Voir encore Microsoft par le prisme Windows c’est une vision archaïque et complètement biaisée de cette entreprise.


Le 17/04/2023 à 09h 38

Là tu prends le cas d’un déplacement avec ordre de mission, donc intégralement remboursé par l’employeur.



Si c’est un déplacement vers son lieu de travail standard (le siège de l’entreprise), c’est au minimum 50%, uniquement pour les abonnements et uniquement en 2ème classe.


Yes, il parle de SSII, moi d’éditeur et DSI grand compte (convention métallurgie). C’est vraiment 2 contextes pro différents / difficilement comparables.


Le 17/04/2023 à 07h 59

Pour les jobs chez les grands éditeurs et l’IT du CAC40 (globalement tout ce qui paye bien et peut justifier de travailler en IDF), je ne note aucun mouvement sur Paris. Certains font le choix de bouger mais c’est une forte contrainte car si le manager exige une présence physique dans les locaux parisiens les frais de transport sont à la charge de l’employé.



Depuis le covid beaucoup se sont mis à exiger un retour au bureau à minima 1 jour par semaine pour garder un lien avec ses collègues/la culture de l’entreprise.



Les grands groupes et éditeurs n’ont pas l’intention de quitter Paris à ce que je vois.



C’est peut-être différent pour les start-ups qui ont moins besoin d’être présents sur Paris en dehors du codir qui lui peut se déplacer régulièrement en IDF si nécessaire.


Le 17/03/2023 à 09h 34

ça fait pas de mal en effet mais il faut pas se leurrer : 2 semaines après le contrôle tout le monde a oublié à part le top 5 de la classe qui a étudié le sujet de l’exam avec plaisir et intérêt. Quand tu parles d’onde électromagnétique en physique de la 3ème à la terminale, combien à l’âge adulte savent que la lumière est une onde électromagnétique ? Pas grand monde…


1 2 6 7