votre avatar Abonné

Max Damage

est avec nous depuis le 2 avril 2007 ❤️

315 commentaires

Le 15/11/2024 à 10h 56

Pas sur un smartphone, il me semble que la RAM est intégrée au SoC.

Et puis même si en dehors du SoC, dès que la RAM est hors tension (si déconnectée) elle perd toutes ses données à moins de la faire descendre à des températures de laboratoire. 99,9999% des vols n'iront pas jusque là, et ceux qui en ont les moyens n'auront probablement pas le temps en 72h de "traiter" le téléphone de la sorte car le téléphone met plusieurs jours pour passer du vol "dans le métro" au pays de traitement (souvent Afrique ou moyen-orient). De plus le retour sur investissement est probablement moins évident qu'en procédant de la manière habituelle : phishing SMS pour récupérer le code PIN, etc.

Côté police, à ce stade il faut également envoyer le téléphone dans un centre spécialisé, ce qui prend plus de 3 jours avec les procédures légales en vigueur, sans compter sur la bureaucratie. Mais on parle de quelque chose de si pointu que ça ne serait envisageable que pour des enquêtes pour de rares crimes.

Le 31/10/2024 à 12h 16

Pourquoi upgrade compliquée ? Passer de 24Go à 48Go ne pose pas plus de problème que passer de 32Go à 64Go. Mais de toute façon la question ne se pose pas puisqu'il est impossible d'upgrader la RAM sur les Mac Silicon.

Le 28/10/2024 à 16h 19

Les prélèvements non-autorisés peuvent être contestés et doivent être remboursés par la banque pendant un délai de 13 Mois. Ca laisse quand même le temps de voir venir pour les clients qui jettent un oeil à leur compte de temps en temps.

Les prélèvements frauduleux sont généralement d'un faible montant, multiples et auprès de centaines / milliers de comptes. C'est comme ça qu'on évite les réclamations : les gens ne s'en aperçoivent pas pour une majorité et si c'est le cas certains ne se lancent pas dans une procédure pour 8€ et se disent que c'est probablement un achat qu'ils ont oublié sans se faire plus de soucis que ça.

Le 28/10/2024 à 16h 18

-- supprimé --

Le 14/10/2024 à 14h 52

Apple a renforcé la sécurité autour des pastilles camera / micro justement avec le tout dernier iPhone 16 : https://9to5mac.com/2024/09/11/iphone-16-privacy-feature-m4-ipad-pro/

Apple's new Secure Indicator Light (SIL) mechanism: When using the microphone or camera, the corresponding indicator dot is effectively rendered in hardware (using the display), making it a lot less likely that any malware or user space app would be able to access those sensors without the user’s knowledge.

Le 19/09/2024 à 08h 51

Apple sort automatiquement un transcript pour chaque podcast sur son app et ça fonctionne très bien.

Le 12/08/2024 à 10h 28

Jusqu'à preuve du contraire :
1) les informations de télémétrie ne contiennent pas de données personnelles (pas la liste des URL consultées par exemple), sauf peut être en cas de plantage d'un onglet
2) la plupart des navigateurs le font également (même si parfois, c'est de l'opt-out, comme Firefox)
3) si tu penses que Firefox fait mieux sur ce point en navigation privée, je t'arrête de suite.

[edit]
Correction du point 3), sur lequel j'étais en erreur.

Je viens de jeter un coup d'oeil à ton lien sur la télémétrie en nav privée pour Firefox. voici ce que je lis :

Recommendations: Telemetry should be disabled in private browsing mode. If nothing else, new measurements must not be stored on disk or other non-volatile storage devices while the client is in private browsing mode. Any measurements taken during private mode should be erased from memory when private mode is exited.
Resolution:
[RESOLVED] Telemetry data always kept only in volatile memory or temporarily persisted to disk (see above). Telemetry collection and reporting is entirely suspended when private mode is entered, and resumed on private mode exit.

Est-ce que la télémétrie n'est donc pas suspendue totalement en navigation privée ?

De plus, si je désactive toute la télémétrie dans les settings, n'est-elle pas tout simplement KO en intégralité ?

Le 05/08/2024 à 08h 18

La différence c'est que Windows ne rapporte rien à Microsoft. C'est un boulet que MS est contraint de se trimballer car la planète entreprise tourne dessus.

Les revenus de MS c'est Azure et Microsoft 365 (Entreprise, càd Teams, Exchange, Purview, Defender, etc.) dont les clients software n'ont pas besoin de Windows pour tourner : client web, Linux, macOS, etc. sont disponibles et si jamais Windows venait à disparaître l'optimisation des clients selon OS viendra naturellement en fonction des parts de marché.

Le 24/07/2024 à 10h 30

Ce qui n'est pas précisé ici c'est qu'il s'agit de bruteforcer des PIN à 6 chiffres il me semble. Si quelqu'un peut confirmer...

Si on utilise un password de déverrouillage complexe avec entropie >70-80bits, on est tranquille même en AFU.

Le 24/07/2024 à 10h 28

Mais au confort d'utilisation très impacté.

Le 23/07/2024 à 16h 09

CrowdStrike a bien fait planter Linux il y a quelques semaines ( https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/ ), comme quoi même en blindant l'approche ça n'évite pas d'avoir des problèmes similaires.

Le 21/07/2024 à 16h 40

CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed:

https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/

Le 08/06/2024 à 09h 36

Je trouve certaines choses très "limite" avec les passkeys. Prenons l'exemple de Bitwarden.

Partons du principe que l'extension de bitwarden est ouverte sur firefox. Si je me log sur boursobank avec ma passkey, je n'ai qu'à cliquer sur le jeton proposé spontanément par Bitwarden et... c'est tout. Alors dans ce cas c'est quelque chose que j'ai et... c'est tout. A mes yeux c'est du single factor. Pour moi Bitwarden ne respecte pas le cahier des charges et devrait --imposer-- un PIN systématique ou quelque chose dans le genre.

Autre chose, si je lance un exécutable malicieux sur ma machine, il pourra récupérer les passkeys sans problème avec une session ouverte de bitwarden, ce qui n'est pas le cas si la passkey est stockée sur yubikey par exemple. Là encore, Bitwarden devrait imposer un PIN ou autre pour accéder à la passkey.

Bref, quand je vois ça me je me dis qu'il y a un soucis quelque part, je reste sur password+MFA et yubikey de mon côté.

Le 05/06/2024 à 12h 16

Ça ne vous copie pas le lien dans le presse papier ?
On est en train de clarifier le retour visuel pour info

Ah oui en effet, c'est bien le cas !

Le 05/06/2024 à 07h 35

Le bouton "Offrir l'article" marche chez vous ?

Le 28/05/2024 à 15h 32

Ou d'ouvrir un ticket sur le repo 😉
https://github.com/NextINpact/Next/issues

oh ! excellent, je ne savais même pas. Merci.

Le 28/05/2024 à 13h 01

Le bouton "Offrir l'article" ne répond pas chez moi sur Firefox (uBO désactivé je précise), idem sur d'autres articles. Bug chez moi ?

J'ai testé sur Edge pour avoir un moteur chromium et le bouton Partager l'article n'existe pas, mais quand je clique sur Offrir l'article ça a le comportement de Partager l'article.

edit : désolé de mettre ça en commentaire. J'imagine que le meilleur moyen de remonter les bugs c'est plutôt par email ?

Le 27/05/2024 à 12h 20

Je ne comprends pas ta remarque sur Startpage. Tu critiques la dépendance aux API de Bing mais Startpage est dépendant des API de Google à moins que ça ait changé dernièrement.

Le 22/05/2024 à 09h 28

Il existe encore des gens qui partagent leur session ? Me concernant c'est Win+L dès que je me lève de ma chaise et Windows Hello pour unlock.

Le 14/05/2024 à 23h 00

Je veux bien, mais le commun des mortels fait rarement des backups. Du coup, lorsque son PC rend l'âme, c'est bien pratique de pouvoir aller récupérer tous ses fichiers sur le DD.

Je ne comprends pas. Si tu récupères des fichiers sur le DD c'est qu'il est fonctionnel non ? Tu parles bien de récupérer avec un soft ? S'il est fonctionnel alors tu peux le monter avec la bonne clé sur un autre PC pour déchiffrer et faire une récup comme sur un disque qui n'est pas chiffré.

Si le disque est mort et que tu fais une récup "mécanique", on est sur un scénario que je refuse de croire "courant".

Le 14/05/2024 à 14h 17

Tu peux toujours déchiffrer avec la clé bitlocker que tu as soigneusement sauvegardée en adoptant l'une des différentes méthodes détaillées dans l'article.

Le 14/05/2024 à 14h 15

Backup is life.

La récupération des données sur un disque cramé ça concerne quel pourmillage des utilisateurs ? Toujours une question de balance... et elle est plutôt en faveur du chiffrement contre le vol en général.

Le 14/05/2024 à 14h 13

ça ne se fait plus ça la TPM discrete, si ? C'est intégré au CPU depuis 2016 ou 2018 il me semble.

Le 13/05/2024 à 13h 30

Attention, réponse premier degré.

Mieux : ne pas utiliser d'adresse de récupération et stocker son mot de passe dans Keepass (ou assimilé), et appliquer les stratégies de récupération (backup) sur le Keepass et pas service par service.

Le 10/05/2024 à 09h 10

N'importe quel smartphone ? J'ai un iPhone 8 qui traine ça pourrait m'intéresser. Mais je ne vois rien sur le site de Sosh à part 150 euros de bonus reprise par Google (pas exclusif à Sosh).

Le 02/05/2024 à 12h 38

Suggestion pour l'équipe : sur le feed de la page d'accueil, ce serait fort agréable d'avoir une séparation entre chaque jour. Chaque jour quand je me rends pour la première fois sur le site je mets un peu de temps à vérifier à partir d'où je dois rattraper.

Le 30/04/2024 à 13h 26

Je comprends pas trop l'objection sur le Brief. Il est toujours là, c'est juste que plutôt que tout garder et ouvrir les vannes le matin à 8h il est publié en continu.
En ce qui me concerne je le suis via le flux RSS, et il est loin d'être vide.

Concernant les fautes, ça fait longtemps que je n'ai pas eu besoin d'en signaler. Différences de perceptions ? :p

Je pense que la pseudo grogne concerne surtout le fait d'avoir tout d'un coup au petit matin plutôt qu'étalé sur la journée ce qui nécessite de revenir fréquemment sur le site pour voir s'il y a du neuf.

A ma connaissance les briefs à l'ancienne ne sont pas juste un récap des brèves de la veille.

Le 30/04/2024 à 13h 25

Je vous propose de laisser 15 jours s'écouler, on en reparle.
Si c'est vraiment toujours un sujet pour vous, on peut tout à fait faire une compilation des brèves de la veille qu'on vous sert le matin suivant dans un endroit adapté. Ça reviendra un peu au même, sachant qu'on va maintenant les produire en temps réel, et on peut vous les mettre dans une section à part du site, avec la lecture continue et tout et tout.

Comme suggéré par palactu juste au dessus, une étiquette brève/brief permettrait de régler le problème je pense, l'URL prend en compte ce paramètre et il n'y a plus qu'à bookmarker pour les férus du brief !

Je viens de relancer mon abonnement pour vous envoyer des forces.

Le 30/04/2024 à 09h 40

Et j’ajouterais qu’il n’y a pas d’absence de brief ces derniers jours. Les briefs sont toujours là, hier comme aujourd’hui (et d’autres demain).
Pour l’ortho au sens large, il y a certainement des hauts et des bas (et l’ortho au sens large était un sujet qu’on a abordé en réunion pas plus tard que… cet aprèm).

Bonjour Seb, ce n'est pas clair pour moi au sujet du brief.

Entends-tu que les brèves restent (bien qu'étalées sur la journée) et que donc le brief subsiste ou bien y a-t-il un endroit que je n'ai pas trouvé où afficher le brief tel qu'il était ces derniers mois ? (c'est à dire dans une section dédiée et avec publication "one shot" le matin)

Merci

Le 29/04/2024 à 08h 40

Preneur de toute information à ce sujet 👍

Pour avoir essayé de nombreuses solutions, Dropbox possède - de mon point de vue - la meilleure technologie (fiable et rapide)…

… mais pas de chiffrement = rédhibitoire pour moi 🙁

Cryptomator marche très bien chez moi. Peut-être la solution ? Pas le plus pratique depuis le smartphone (bien que ça fonctionne) mais de mon côté aucun soucis depuis mes différents PC Windows et Mac.

Le 17/04/2024 à 14h 05


@Jon Joe et Ozwel, si ça ne vous dérange pas, vous pouvez me FW l’email en question svp ?

J'ai vu que Jon Joe a fait suivre le mail. Sur Twitter d'autres se sont fait la remarque j'ai vu : x.com Twitter

Le 17/04/2024 à 09h 15

Salut, pareil pour moi. J'avais demandé à ce que mon compte soit supprimé il y a plusieurs années de cela.

Apparemment lorsqu'ils ont effectué la migration de leur site (en 2023 de souvenir) cela a réactivé tout plein de comptes y compris les souscriptions aux newsletters. J'ai reçu des rappels pour réactiver mon compte sur le nouveau site, chose que je n'ai jamais fait.

Le 28/03/2024 à 09h 03

Olvid n'a pas cette option par défaut si ? Je ne vois pas en quoi c'est différent de Signal du coup.

Le 12/12/2023 à 07h 54

Tu viens de dire que tu as ouvert des ports (RDP ou autre protocole de contrôle à distance, donc on parle de quelque chose de super sensible dans cet article) en accès direct depuis internet. IPv6 ou v4 peu importe c'est le même problème de sécurité. Le bastion est là justement pour éviter ce scénario et garder tes machines sans port ouvert accessible depuis internet. Ou bien je n'ai pas compris où tu voulais en venir.

Le 08/12/2023 à 14h 42

Tentative n°849
Échec n°849 ?

Le 28/11/2023 à 09h 50

Quelque chose m'échappe. Plus on est pauvre et dans une situation instable et plus on a besoins d'aides. Pourquoi donc la CAF se méfierait des pauvres ? Au contraire un riche qui demande des aides est suspect.

J'attends une réponse sérieuse, les personnes derrière l'algo ont forcément des arguments.

Le 22/11/2023 à 10h 38

Mmmmh, ça ne semble pas marcher chez moi. J'ai beau faire copy without tracking, ça me pose toujours le lien suivant quand je colle : https://xxxxxxxxxxxxx.xyz/fr/BlackFriday2023?channelid=4444&label=BF23

Le 21/11/2023 à 11h 56

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. nextinpact.com Next INpact
L'URL next.ink Next ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Le 21/11/2023 à 11h 41

Hello, désolé pour le HS.

J'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. nextinpact.com Next INpact
L'URL next.ink Next ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, est-il prévu d'avoir des options de formatage pour les commentaires sous les articles ? (gras, italique, lien, émoticones...).

Le 21/11/2023 à 11h 19

Hello, désolé pour le HS.

Au passage ceci est un deuxième message identique au précédent que je réécris, le dernier n'est pas passé et a été perdu quand j'ai cliqué sur le bouton répondre... cette fois-ci je copie colle le texte avant d'envoyer 😅 (peut-être vérifier de votre côté car je suis sous Firefox et uBlock est désactivé).

Bref, j'avais pour habitude d'accéder au brief via une URL directe dans mes favoris cf. nextinpact.com Next INpact
L'URL next.ink Next ne fonctionne pas quant à elle. Avez-vous pour projet de proposer une URL directe avec la nouvelle version du site ?

Dernier point, le brief d'aujourd'hui est accessible via la colonne de droite mais le bouton en haut du site #lebrief renvoie toujours vers le brief d'hier.

Le 21/11/2023 à 11h 16

Hello, je suis désolé pour le HS, mais je tenais à remonter le fait que le brief apparaît dans la colonne de droite mais que si je clique sur le bouton LeBrief tout en haut du site je suis renvoyé vers le brief de la veille.

Autre point, j'avais pour habitude d'accéder au brief via l'URL nextinpact.com Next INpact auparavant et je tombais direct sur le tout dernier. Cette fois-ci la nouvelle URL next.ink Next ne donne pas accès au brief mais à une page vide. Y a-t-il pour projet de rendre l'accès direct au brief va une URL ?

Merci.

Le 15/11/2023 à 12h 18

En vrai tu n’as jamais utilisé Apple Pay non ?



Parce que pour info, ça fonctionne totalement hors ligne. Aucun identifiant de ta carte n’est stocké, le système stocke une clé privée dans la puce Secure Enclave du smartphone et à chaque paiement, l’OS demande à la puce de générer un nouveau token de paiement. La puce ne peut pas être déchiffrée sans authentification de l’utilisateur (biométrique ou code).



Donc dans ce système :




  • le téléphone ne stocke PAS les infos de la carte (à part les 4 derniers chiffres pour pouvoir la distinguer dans l’UI)

  • rien n’est stocké en clair et le chiffrement est hardware : la Secure Enclave est impossible à dumper sans les infos biométriques ou le code de chiffrement (au passage seule la puce a physiquement accès au capteur biométrique, pas l’OS)

  • aucune info réutilisable n’est envoyé par NFC : le terminal de paiement annonce le prix, et le téléphone génère un token qui ne peut être utilisé que pour cette transaction. Et ce token ne peut physiquement pas être généré sans authentification.

  • toute la transaction se fait sans internet (sauf du côté du TPE bien sûr selon sa configuration).



En bref, j’ai vraiment du mal à voir en quoi ce système n’est pas mille fois plus safe qu’une bête CB.



Je ne connais pas Google Pay ou Samsung Pay mais j’imagine que les principes sont similaires.

+1000, ma CB est nettement plus en sécurité dans mon smartphone que dans ma poche.
Si vraiment quelqu’un a réussi à péter la protection d’Apple Pay c’est qu’il m’a ciblé et avec des moyens importants, bien plus que s’il visait ma CB physique.

Le 11/11/2023 à 10h 58

Bah les release notes des maj de Edge.



learn.microsoft.com Microsoft

P’tain on l’a entendu pendant 3 semaines sur ce problème de patch delay sur mastodon et son shaarli, jusqu’ici encore dans les commentaires 1 mois plus tard et puis là hop, plus rien, nada, évaporé.

Le 10/11/2023 à 07h 34


(reply:2164268:Akhagé)


Doubler la mémoire je mets pas ça dans la catégorie petit ajout tout de même, d’autant que 256GB ça devient très limite de nos jours, il suffit d’un seul triple A pour remplir le truc à 70-80%.
Le reste est bienvenu, et l’écran c’est un autre monde.

Le 27/10/2023 à 10h 15

Ben oui, c’est écrit dans l’article que tu postes…

Le 25/10/2023 à 05h 41

Mais le monsieur parle de l’intérêt d’un raspberry pi 5 vs un N100, pas d’un 3. Et dans ce cas le N100 consomme moins à priori.

Le 17/10/2023 à 06h 33

+1 pour la partie commentaires, ne ratez pas ça je vous en supplie, c’est le core de Next qui se joue là.



Pour ce qui est de la beta du site, ça m’évoque un template en attente de personnalisation… donnez lui une âme, peu importe que vous repreniez les codes de NXI ou non, mais donnez lui une âme. Pas un énième clone de clubic/les nums/01net par pitié.

Le 22/09/2023 à 10h 24


(quote:2154223:consommateurnumérique)
scenario (singulier), scenarii (pluriel).



Perso, j’écris «des médias» et «des scénarios». Mais «un médium» ça me va, bien que ce soit un usage très rare.



jilucorg a dit:


Ne pas oublier d’écrire « un spaghetto » et « des fora »…


Exact, et une pizza, des pizze…



Désolé pour le HS mais je trouve incroyable que des gens pensent encore que le pluriel de scenario est scenarii en français.



https://www.espacefrancais.com/les-rectifications-de-1990-les-mots-empruntes/#Les-rgles

Le 04/08/2023 à 11h 01

Clairement… souhaiter voir Google rouler sur le monde avec Android c’est assez curieux comme posture anti-Apple :keskidit:

Le 19/07/2023 à 07h 38

Je ne sais pas si c’est un soucis de traduction ou juste moi qui chipote mais l’oxycodone et le fentanyl sont tous les 2 des médicaments (drugs en anglais) sur prescription (des anti douleurs). ça fait étrange de lire qu’il s’agit de drogues. Les producteurs sont des labos pharma totalement “légaux” au contraire de ce qu’on appelle les drogues plus communément en français (coco, héro, etc.).

1 2 6 7