votre avatar Abonné

Ozwel

est avec nous depuis le 2 avril 2007 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

297 commentaires

Le 22/05/2024 à 09h 28

Il existe encore des gens qui partagent leur session ? Me concernant c'est Win+L dès que je me lève de ma chaise et Windows Hello pour unlock.

Le 14/05/2024 à 23h 00

Je veux bien, mais le commun des mortels fait rarement des backups. Du coup, lorsque son PC rend l'âme, c'est bien pratique de pouvoir aller récupérer tous ses fichiers sur le DD.

Je ne comprends pas. Si tu récupères des fichiers sur le DD c'est qu'il est fonctionnel non ? Tu parles bien de récupérer avec un soft ? S'il est fonctionnel alors tu peux le monter avec la bonne clé sur un autre PC pour déchiffrer et faire une récup comme sur un disque qui n'est pas chiffré.

Si le disque est mort et que tu fais une récup "mécanique", on est sur un scénario que je refuse de croire "courant".

Le 14/05/2024 à 14h 17

Tu peux toujours déchiffrer avec la clé bitlocker que tu as soigneusement sauvegardée en adoptant l'une des différentes méthodes détaillées dans l'article.

Le 14/05/2024 à 14h 15

Backup is life.

La récupération des données sur un disque cramé ça concerne quel pourmillage des utilisateurs ? Toujours une question de balance... et elle est plutôt en faveur du chiffrement contre le vol en général.

Le 14/05/2024 à 14h 13

ça ne se fait plus ça la TPM discrete, si ? C'est intégré au CPU depuis 2016 ou 2018 il me semble.

Proton Mail

Le 13/05/2024 à 13h 30

Attention, réponse premier degré.

Mieux : ne pas utiliser d'adresse de récupération et stocker son mot de passe dans Keepass (ou assimilé), et appliquer les stratégies de récupération (backup) sur le Keepass et pas service par service.

Le 10/05/2024 à 09h 10

N'importe quel smartphone ? J'ai un iPhone 8 qui traine ça pourrait m'intéresser. Mais je ne vois rien sur le site de Sosh à part 150 euros de bonus reprise par Google (pas exclusif à Sosh).

Le 02/05/2024 à 12h 38

Suggestion pour l'équipe : sur le feed de la page d'accueil, ce serait fort agréable d'avoir une séparation entre chaque jour. Chaque jour quand je me rends pour la première fois sur le site je mets un peu de temps à vérifier à partir d'où je dois rattraper.

Le 30/04/2024 à 13h 26

Je comprends pas trop l'objection sur le Brief. Il est toujours là, c'est juste que plutôt que tout garder et ouvrir les vannes le matin à 8h il est publié en continu.
En ce qui me concerne je le suis via le flux RSS, et il est loin d'être vide.

Concernant les fautes, ça fait longtemps que je n'ai pas eu besoin d'en signaler. Différences de perceptions ? :p

Je pense que la pseudo grogne concerne surtout le fait d'avoir tout d'un coup au petit matin plutôt qu'étalé sur la journée ce qui nécessite de revenir fréquemment sur le site pour voir s'il y a du neuf.

A ma connaissance les briefs à l'ancienne ne sont pas juste un récap des brèves de la veille.

Le 30/04/2024 à 13h 25

Je vous propose de laisser 15 jours s'écouler, on en reparle.
Si c'est vraiment toujours un sujet pour vous, on peut tout à fait faire une compilation des brèves de la veille qu'on vous sert le matin suivant dans un endroit adapté. Ça reviendra un peu au même, sachant qu'on va maintenant les produire en temps réel, et on peut vous les mettre dans une section à part du site, avec la lecture continue et tout et tout.

Comme suggéré par palactu juste au dessus, une étiquette brève/brief permettrait de régler le problème je pense, l'URL prend en compte ce paramètre et il n'y a plus qu'à bookmarker pour les férus du brief !

Je viens de relancer mon abonnement pour vous envoyer des forces.

Le 30/04/2024 à 09h 40

Et j’ajouterais qu’il n’y a pas d’absence de brief ces derniers jours. Les briefs sont toujours là, hier comme aujourd’hui (et d’autres demain).
Pour l’ortho au sens large, il y a certainement des hauts et des bas (et l’ortho au sens large était un sujet qu’on a abordé en réunion pas plus tard que… cet aprèm).

Bonjour Seb, ce n'est pas clair pour moi au sujet du brief.

Entends-tu que les brèves restent (bien qu'étalées sur la journée) et que donc le brief subsiste ou bien y a-t-il un endroit que je n'ai pas trouvé où afficher le brief tel qu'il était ces derniers mois ? (c'est à dire dans une section dédiée et avec publication "one shot" le matin)

Merci

Logo de Dropbox

Le 29/04/2024 à 08h 40

Preneur de toute information à ce sujet 👍

Pour avoir essayé de nombreuses solutions, Dropbox possède - de mon point de vue - la meilleure technologie (fiable et rapide)…

… mais pas de chiffrement = rédhibitoire pour moi 🙁

Cryptomator marche très bien chez moi. Peut-être la solution ? Pas le plus pratique depuis le smartphone (bien que ça fonctionne) mais de mon côté aucun soucis depuis mes différents PC Windows et Mac.

ordinateur

Le 17/04/2024 à 14h 05


@Jon Joe et Ozwel, si ça ne vous dérange pas, vous pouvez me FW l’email en question svp ?

J'ai vu que Jon Joe a fait suivre le mail. Sur Twitter d'autres se sont fait la remarque j'ai vu : https://x.com/Max_Tech_42/status/1780519996260520160

Le 17/04/2024 à 09h 15

Salut, pareil pour moi. J'avais demandé à ce que mon compte soit supprimé il y a plusieurs années de cela.

Apparemment lorsqu'ils ont effectué la migration de leur site (en 2023 de souvenir) cela a réactivé tout plein de comptes y compris les souscriptions aux newsletters. J'ai reçu des rappels pour réactiver mon compte sur le nouveau site, chose que je n'ai jamais fait.

Une montre à gousset

Le 28/03/2024 à 09h 03

Olvid n'a pas cette option par défaut si ? Je ne vois pas en quoi c'est différent de Signal du coup.

Guacamole sur un plateau épisode 1 sur 5

Le 12/12/2023 à 07h 54

Tu viens de dire que tu as ouvert des ports (RDP ou autre protocole de contrôle à distance, donc on parle de quelque chose de super sensible dans cet article) en accès direct depuis internet. IPv6 ou v4 peu importe c'est le même problème de sécurité. Le bastion est là justement pour éviter ce scénario et garder tes machines sans port ouvert accessible depuis internet. Ou bien je n'ai pas compris où tu voulais en venir.

Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le 08/12/2023 à 14h 42

Tentative n°849
Échec n°849 ?

des nuages de données s'échappent des cheminées de petites maisons dessinées en rang d'oignon

Le 28/11/2023 à 09h 50

Quelque chose m'échappe. Plus on est pauvre et dans une situation instable et plus on a besoins d'aides. Pourquoi donc la CAF se méfierait des pauvres ? Au contraire un riche qui demande des aides est suspect.

J'attends une réponse sérieuse, les personnes derrière l'algo ont forcément des arguments.

Logo de Firefox

Le 22/11/2023 à 10h 38

Mmmmh, ça ne semble pas marcher chez moi. J'ai beau faire copy without tracking, ça me pose toujours le lien suivant quand je colle : https://xxxxxxxxxxxxx.xyz/fr/BlackFriday2023?channelid=4444&label=BF23

Satellite de télécommunication

Le 21/11/2023 à 11h 56

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Logo Spotify avec notes de musique

Le 21/11/2023 à 11h 41

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Logo de Kyutai laboratoire open-science et IA

Le 21/11/2023 à 11h 19

Hello, désolé pour le HS.

Au passage ceci est un deuxième message identique au précédent que je réécris, le dernier n'est pas passé et a été perdu quand j'ai cliqué sur le bouton répondre... cette fois-ci je copie colle le texte avant d'envoyer 😅 (peut-être vérifier de votre côté car je suis sous Firefox et uBlock est désactivé).

Bref, j'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. https://www.nextinpact.com/lebrief
L'URL https://next.ink/briefs ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, le brief d'aujourd'hui est accessible via la colonne de droite mais le bouton en haut du site #lebrief renvoie toujours vers le brief d'hier.

Le 21/11/2023 à 11h 16

Hello, je suis désolé pour le HS, mais je tenais à remonter le fait que le brief apparaît dans la colonne de droite mais que si je clique sur le bouton LeBrief tout en haut du site je suis renvoyé vers le brief de la veille.

Autre point, j'avais pour habitude d'accéder au brief via l'URL https://www.nextinpact.com/lebrief auparavant et je tombais direct sur le tout dernier. Cette fois-ci la nouvelle URL https://next.ink/briefs/ ne donne pas accès au brief mais à une page vide. Y a-t-il pour projet de rendre l'accès direct au brief va une URL ?

Merci.

Recevoir un paiement sans contact : le Tap to Pay d’Apple est disponible en France

Le 15/11/2023 à 12h 18

En vrai tu n’as jamais utilisé Apple Pay non ?



Parce que pour info, ça fonctionne totalement hors ligne. Aucun identifiant de ta carte n’est stocké, le système stocke une clé privée dans la puce Secure Enclave du smartphone et à chaque paiement, l’OS demande à la puce de générer un nouveau token de paiement. La puce ne peut pas être déchiffrée sans authentification de l’utilisateur (biométrique ou code).



Donc dans ce système :




  • le téléphone ne stocke PAS les infos de la carte (à part les 4 derniers chiffres pour pouvoir la distinguer dans l’UI)

  • rien n’est stocké en clair et le chiffrement est hardware : la Secure Enclave est impossible à dumper sans les infos biométriques ou le code de chiffrement (au passage seule la puce a physiquement accès au capteur biométrique, pas l’OS)

  • aucune info réutilisable n’est envoyé par NFC : le terminal de paiement annonce le prix, et le téléphone génère un token qui ne peut être utilisé que pour cette transaction. Et ce token ne peut physiquement pas être généré sans authentification.

  • toute la transaction se fait sans internet (sauf du côté du TPE bien sûr selon sa configuration).



En bref, j’ai vraiment du mal à voir en quoi ce système n’est pas mille fois plus safe qu’une bête CB.



Je ne connais pas Google Pay ou Samsung Pay mais j’imagine que les principes sont similaires.


+1000, ma CB est nettement plus en sécurité dans mon smartphone que dans ma poche.
Si vraiment quelqu’un a réussi à péter la protection d’Apple Pay c’est qu’il m’a ciblé et avec des moyens importants, bien plus que s’il visait ma CB physique.


Microsoft fête les 20 ans du « Patch Tuesday »

Le 11/11/2023 à 10h 58

P’tain on l’a entendu pendant 3 semaines sur ce problème de patch delay sur mastodon et son shaarli, jusqu’ici encore dans les commentaires 1 mois plus tard et puis là hop, plus rien, nada, évaporé.


Valve lance un nouveau Steam Deck avec écran OLED de 7,4

Le 10/11/2023 à 07h 34


(reply:2164268:Akhagé)




Doubler la mémoire je mets pas ça dans la catégorie petit ajout tout de même, d’autant que 256GB ça devient très limite de nos jours, il suffit d’un seul triple A pour remplir le truc à 70-80%.
Le reste est bienvenu, et l’écran c’est un autre monde.


iOS 17.1 disponible, plusieurs correctifs à la clé, dont celui des iPhone 12

Le 27/10/2023 à 10h 15

Ben oui, c’est écrit dans l’article que tu postes…


Le Raspberry Pi 5 passe à la production de masse, les expéditions vont débuter

Le 25/10/2023 à 05h 41

Mais le monsieur parle de l’intérêt d’un raspberry pi 5 vs un N100, pas d’un 3. Et dans ce cas le N100 consomme moins à priori.


Suivez en direct la naissance du nouveau « Next », à partir de 19h

Le 17/10/2023 à 06h 33

+1 pour la partie commentaires, ne ratez pas ça je vous en supplie, c’est le core de Next qui se joue là.



Pour ce qui est de la beta du site, ça m’évoque un template en attente de personnalisation… donnez lui une âme, peu importe que vous repreniez les codes de NXI ou non, mais donnez lui une âme. Pas un énième clone de clubic/les nums/01net par pitié.


Sortie de 48h de garde à vue pour la journaliste de Disclose Ariane Lavrilleux

Le 22/09/2023 à 10h 24


(quote:2154223:consommateurnumérique)
scenario (singulier), scenarii (pluriel).



Perso, j’écris «des médias» et «des scénarios». Mais «un médium» ça me va, bien que ce soit un usage très rare.



jilucorg a dit:


Ne pas oublier d’écrire « un spaghetto » et « des fora »…




Exact, et une pizza, des pizze…



Désolé pour le HS mais je trouve incroyable que des gens pensent encore que le pluriel de scenario est scenarii en français.



https://www.espacefrancais.com/les-rectifications-de-1990-les-mots-empruntes/#Les-rgles


Légère baisse du chiffre d’affaires pour Apple, qui investit largement dans l’IA

Le 04/08/2023 à 11h 01

Clairement… souhaiter voir Google rouler sur le monde avec Android c’est assez curieux comme posture anti-Apple :keskidit:


Aux États-Unis, un projet de loi remettrait (encore) en question le chiffrement de bout en bout

Le 19/07/2023 à 07h 38

Je ne sais pas si c’est un soucis de traduction ou juste moi qui chipote mais l’oxycodone et le fentanyl sont tous les 2 des médicaments (drugs en anglais) sur prescription (des anti douleurs). ça fait étrange de lire qu’il s’agit de drogues. Les producteurs sont des labos pharma totalement “légaux” au contraire de ce qu’on appelle les drogues plus communément en français (coco, héro, etc.).


Threads passe la barre des 100 millions d’utilisateurs

Le 10/07/2023 à 10h 45

Mmmh, Mastodon enferme encore plus dans une bulle, c’est ce qu’apprécient justement les gens qui vont sur Mastodon : pas d’algo de prédiction/profilage, pas de proposition d’information non sollicitée, etc. Tu façonnes ta bulle et en détiens le contrôle.


Vision Pro : Apple réduirait drastiquement ses ambitions

Le 04/07/2023 à 09h 51


(quote:2141126:Jonathan Livingston)
Les smartphones, smartwatches et même les ordinateurs, au tout début non plus on ne savait pas trop à quoi ça servirait.




“Est-ce que j’ai vraiment besoin d’avoir internet dans la poche accessible à chaque instant ? Ridicule” - n’importe quel grincheux des années 2007


YouTube pourrait réclamer la désactivation des adblockers, ou d'opter pour un abonnement Premium

Le 12/05/2023 à 06h 42


(reply:2132796:consommateurnumérique)




Hein ? Bien sûr que si les bloqueurs de pubs fonctionnent sur Twitch. ça ne fonctionne simplement pas sur le même principe qu’adblock/ublock origin.



Je ne me risquerai pas à donner de nom d’extension dans les commentaires, le principe repose sur l’usage d’un proxy qui sélectionne automatiquement un flux sans pub et te fait basculer sur un autre à l’arrivée d’une pub. Les pubs n’arrivent pas en même temps pour tout le monde, c’est là la faiblesse. C’est transparent, impossible à percevoir. ça fonctionne ainsi depuis des années et il n’y a rien de plus à configurer qu’un ublock, on installe l’extension, rien de plus.


Microsoft a décidé de n’augmenter aucun salarié à plein temps cette année

Le 11/05/2023 à 10h 31

Il serait temps qu’ils passent enfin à un système fiable pour leurs machines, après tout c’est important pour un développeur de pouvoir compter sur son système :troll:



Sinon petite pensée aux salariés qu’on n’augmente pas “pour cause d’incertitude” quand, de mémoire, les bénéfices de MS n’ont cessé d’augmenter avec un taux à 2 chiffres depuis plusieurs années (voire toujours ?)…


C’est justement passé à une croissance à 1 chiffre, ce qui est inhabituel.



Mais bon, avec tous ces milliards de bénéf par an c’est sûr que ça fait toujours bizarre de voir qu’on ne peut pas augmenter les salariés.


Le 11/05/2023 à 10h 01

Bah y’en a déjà partout dans Azure non ? Windows n’est presque plus qu’un vestige pour Microsoft, il n’y a plus grand monde dans les équipes et l’avenir de l’OS est vraiment un sujet secondaire pour Satya Nadella. Depuis des années Microsoft ne s’intéresse plus qu’au IaaS/PaaS/SaaS. La sécurité dernièrement était le fer de lance pour la croissance en // d’Azure, et maintenant l’IA rentre dans la danse.



Voir encore Microsoft par le prisme Windows c’est une vision archaïque et complètement biaisée de cette entreprise.


Le télétravail délocalise les investissements des capitaux-risqueurs hors de la Silicon Valley

Le 17/04/2023 à 09h 38

Là tu prends le cas d’un déplacement avec ordre de mission, donc intégralement remboursé par l’employeur.



Si c’est un déplacement vers son lieu de travail standard (le siège de l’entreprise), c’est au minimum 50%, uniquement pour les abonnements et uniquement en 2ème classe.


Yes, il parle de SSII, moi d’éditeur et DSI grand compte (convention métallurgie). C’est vraiment 2 contextes pro différents / difficilement comparables.


Le 17/04/2023 à 07h 59

Pour les jobs chez les grands éditeurs et l’IT du CAC40 (globalement tout ce qui paye bien et peut justifier de travailler en IDF), je ne note aucun mouvement sur Paris. Certains font le choix de bouger mais c’est une forte contrainte car si le manager exige une présence physique dans les locaux parisiens les frais de transport sont à la charge de l’employé.



Depuis le covid beaucoup se sont mis à exiger un retour au bureau à minima 1 jour par semaine pour garder un lien avec ses collègues/la culture de l’entreprise.



Les grands groupes et éditeurs n’ont pas l’intention de quitter Paris à ce que je vois.



C’est peut-être différent pour les start-ups qui ont moins besoin d’être présents sur Paris en dehors du codir qui lui peut se déplacer régulièrement en IDF si nécessaire.


Murs tapissés d’aluminium et brouilleurs d’ondes : quand un électrohypersensible combat « le mal par le mal »

Le 17/03/2023 à 09h 34

ça fait pas de mal en effet mais il faut pas se leurrer : 2 semaines après le contrôle tout le monde a oublié à part le top 5 de la classe qui a étudié le sujet de l’exam avec plaisir et intérêt. Quand tu parles d’onde électromagnétique en physique de la 3ème à la terminale, combien à l’âge adulte savent que la lumière est une onde électromagnétique ? Pas grand monde…


Pour la première fois depuis 1987, les ventes de disques vinyles ont dépassé celles des CD

Le 13/03/2023 à 09h 16


gavroche69 a dit:


Blague à part, je pense que les ventes du vinyles sont surtout dues à une certaine nostalgie des acheteurs car techniquement c’est très inférieur au CD, toutes les mesures le démontrent sans l’ombre d’un doute, sauf bien sûr si on a à faire à des CD pourris car il en existe aussi.




Pas certain que ce soit de la nostalgie car la plupart des acheteurs aujourd’hui n’ont pas vécu l’ère des vinyles, c’est tout juste s’ils ont connu l’ère des cassettes. Je pense que c’est vraiment plus l’objet qui attire, c’est gros, lourd, souvent la pochette est bien bossée, et le disque en lui même sur une platine donne un côté assez reposant et bien plus pratique à utiliser qu’une cassette audio, on peut sauter d’un track à un autre bien plus facilement bien que ce soit plus contraignant qu’avec un CD bien sûr. On y voit de la mécanique, on voit tout un travail qui donne naissance à la musique et c’est ça qui donne du poids à la musique aux yeux de certains.



Le reward donne un petit shoot de dopamine quand le son sort des enceintes après tout le rituel versus lancer une track list sur spotify.


YouTube teste une qualité 1080p améliorée pour les abonnés Premium

Le 27/02/2023 à 12h 17

Disons que Youtube n’a aucun intérêt à augmenter le bitrate gratuitement. Ici nous ne sommes que des utilisateurs exigeants, nous faisons partie d’une niche. YouTube ne définit pas le bitrate arbitrairement, il y a des normes et des exercices extrêmement cadrés, idem pour Netflix. La qualité est mesurée avec des outils objectifs et de multiples études sont menées pour définir ce qui est la qualité acceptable pour la majorité des utilisateurs.



La qualité acceptable est la qualité qui permet de n’avoir aucun impact sur l’adoption. Même vous qui êtes exigeants, vous ne quitterez pas youtube ou couperez une vidéo pour cette simple raison avec les bitrates actuels.



Donc pour Youtube, augmenter le bitrate n’a que des effets négatifs : plus de coûts en CPU, stockage et BP, tension sur les peerings avec risque de mise en cache longue voire entre-coupures chez certains FAI et pour l’ensemble des utilisateurs peu importe le débit de leur connexion, etc.


Thales prévoit de recruter 12 000 personnes à travers le monde

Le 27/02/2023 à 11h 39

J’ai toujours passé des entretiens avec mise à l’épreuve / jeu de rôle + entretien RH + entretien manager. Jamais eu l’impression qu’un imposteur pouvait facilement passer les tests. ça + la période d’essai de 6 mois qui permet à l’entreprise de voir si la nouvelle recrue fait le job.



J’évolue dans une bulle ?


La CNIL satisfaite de l’expérimentation à venir sur le contrôle de l’âge pour les sites pornos

Le 23/02/2023 à 09h 42


Wosgien a dit:


Donc ceux qui préfèrent payer un VPN (et donc fournir toute leur navigation y compris bancaire et médicale en plus du porno qui leur manque tant à une société dans laquelle ils ont parfaitement confiance :) ) plutôt que de faire valider leur âge( chose qui devrait être en fonctionnement depuis le début d’internet), libre à eux :)




Euh… non ? Le fournisseur de gateway VPN ne peut pas lire le trafic https. L’échange de clé https a lieu entre ton client et le service. A ne pas confondre avec la clé du tunnel wireguard/openvpn entre ton client et le fournisseur VPN.



Si le tunnel https est rompu puis reconduit pour faire du DPI, les navigateurs récents préviennent immédiatement. Et si le navigateur n’est pas récent on peut le voir facilement quand même. De plus, si un acteur s’amuse à ça il sera très rapidement mort car ça se saura très vite.



En admettant que ton VPN provider ne fasse pas de nolog policy, la seule chose qu’il sait sur toi c’est les sites auquel tu as eu accès et la quantité de données qui ont été échangées. C’est largement suffisant pour savoir sur quels sites tu surfes et combien de temps tu mets à faire poupougne sur un site X, mais en aucun cas tu n’auras confié tes coordonnées bancaires et médicales tel que tu l’entends. Les coordonnées bancaires tu les donnes consciemment si tu choisis une offre payante, ni plus ni moins. Les données médicales par contre… en https il ne verra pas les URL, juste l’IP du frontend et du CDN, donc pas possible de connaître tes préférences sexuelles.


Alphabet supprime à son tour 12 000 postes

Le 23/01/2023 à 06h 54

+1, étonnant de lire ça dans une brève Nxi, posé au calme.
ça fait un peu ambiance PMU (ou Twitter, c’est pareil).


Gestion catastrophique des mots de passe par des sites et services : faites-nous part de vos expériences !

Le 21/01/2023 à 15h 39


QTrEIX a dit:

>
PS : Quelle est la différence dans ce contexte entre chiffré et crypté ?



Oui le digicode des banques est un code PIN, c’est bien ca ?




Yes c’est un PIN. Après je n’ai jamais regardé l’implémentation exacte. En tout cas les mécanismes anti-bruteforce sont là et ce code n’est pas utilisé pour l’authentification dans le backend, il sert juste à débloquer le secret stocké “quelque part”.



Pour la différence chiffré/crypté : je suis moins sûr de mon coup après lecture de ce site que je tenais pour référence : https://chiffrer.info/
Pour moi des données cryptées signifie qu’elles ont été chiffrées mais que la clé n’existe plus. C’est “crypté” = on peut s’amuser à décrypter si on veut (déchiffrer quand on n’a pas la clé) mais si c’était chiffré avec une clé en béton armé, il est probable que ce soit game over.


Le 21/01/2023 à 13h 39

Je ne vois pas bien quel est le problème avec le code PIN que tout le monde ici semble conspuer.



Un code PIN à 6 chiffres ce n’est pas un mot de passe à 6 chiffres. Un mot de passe à 6 chiffres se “brise” en quelques microsecondes mais pas un PIN.



Le mot de passe sert de base pour dériver une clé de chiffrement (fonction de hash lente) ou s’authentifier (hashage rapide).



Un PIN lui ne sert qu’à ouvrir la porte vers un secret qui servira au chiffrement ou à l’authentification. Donc si on récupère une donnée chiffrée et qu’on souhaite la bruteforcer, connaître le PIN ne sera d’aucune aide car le secret nécessaire à l’accès n’a aucun lien avec lui.



Dans le cadre d’un PIN le secret est stockée dans une micro forteresse (un secure element, un HSM, etc.) et le PIN est la seule clé pour entrer dans cette forteresse pour obtenir le secret qui à son tour pourra être utilisé pour s’authentifier.



La forteresse est un mini PC avec un OS hardcodé impossible à modifier. Dans cet OS sont codées des règles pour le code PIN dont la fameuse politique du nombre d’essais, des challenges et délais entre chaque essai, de la destruction du secret en cas de nombre d’essais trop élevés, etc.



Donc la sécurité du PIN dépend surtout de la politique mise en oeuvre dans le secure element.



Sur un iPhone par exemple, c’est 10 essais avec des délais d’attente entre chaque essais qui augmentent. Au 10ème essai raté on supprime la clé et ainsi toutes les données de l’iPhone sont cryptées à jamais (oui oui “cryptées” et pas chiffrées), on n’a plus qu’à relancer une nouvelle session vide avec une nouvelle clé.



Pour les banques je n’ai jamais essayé de m’amuser mais il me semble qu’on a 3 essais avant que des mécanismes bien relous se mettent en branle (courrier papier qui met 10 ans à arriver chez la banque postale). 3 essais sur 1 millions de possibilités (voire 100 millions chez les banques qui demandent 8 chiffres) c’est proche de l’impossible. L’OSINT est certainement plus efficace sur un mot de passe que sur un PIN donc ce n’est pas un argument recevable à moins de pouvoir tenter des dizaines de PIN avant d’être freiné ou bloqué.


Un enseignant-chercheur en informatique sanctionné pour plagiat à Paris 8

Le 04/01/2023 à 07h 53

Sanction légère dis donc…


En cas de délestage, le réseau mobile d'Orange tiendra pendant encore 20 minutes

Le 13/12/2022 à 13h 05

Tout le monde est prévenu 3 jours avant. Via https://www.monecowatt.fr/ (notifs sur l’app smartphone)


Cyberharcèlement : onze condamnations pour avoir menacé le chanteur Eddy de Pretto

Le 13/12/2022 à 12h 59

Je pense qu’il fallait lire pseudonymat.