Le 17/05/2022 à 08h 44

Merci, toutefois je pensais plus à la différence entre 2 algo asymétriques, un pour le chiffrement, un pour la signature, ce qui ferait qu’un est plus indiqué que l’autre pour la signature ou le chiffrement.

Mais si c’est asymétrique vs symétrique pour le coup oui, tout est clair.

Le 17/05/2022 à 07h 41

(reply:2073030:GérardMansoif)

La question peut sembler bête mais… quelle est la différence entre un bon algo de signature et un bon algo de chiffrement ? Il m’a toujours semblait qu’on utilisait juste une bi-clé différente pour l’un et l’autre (même algo) par soucis de “gouvernance”, ni plus ni moins et non par soucis technique.

Le 05/05/2022 à 12h 59

Joyeux anniversaire ! :)

Le 05/05/2022 à 12h 57

C’était effectivement dans ce sens que souhaitais aller. L’essence est un besoin pour certains, l’huile au sens plus général je mets ça dans la case alimentation. Enfin bref, pour moi la comparaison était juste maladroite.

Le 05/05/2022 à 12h 00

A toi peut-être, mais aux autres si. Les NFT en revanche ça ne comble aucun besoin, pour personne.

Le 05/05/2022 à 11h 05

Tu veux dire par là que les gens préfèrent acheter des trucs utiles ? 😅

Le 03/05/2022 à 10h 12

(reply:2070005:dvr-x)

Wanou parle de sécuriser sa connexion dans les lieux publics. Pour le coup c’est le scénario avancé dans l’article du brief et ça fait sens. Quand tu te connectes sur le wifi de ta gare, du train, de l’aéroport, je pense que tu préfères 1000 fois que ça passe par Microsoft plutôt que le FAI de l’aéroport qui va sucer tout ce qu’il peut après que tu lui aies donné ton accord obligatoire sans quoi tu n’as pas de connexion. C’est sur ces usages ponctuels qu’il sera très intéressant de lancer le VPN dans Edge en un simple clic et donc accessible à ta nièce, ta mère* ou autre personne potentiellement néophyte.

*ta mère bosse peut-être à la R&D cyber de chez Google j’en sais rien, no offense to les nièces et les mamans :o

Le 03/05/2022 à 10h 04

Très intéressant, à mon avis ça ne va pas en rester là et Apple fera machine arrière.

Le 15/04/2022 à 07h 37

Question de salaire je suppose… sur les profils Senior les acteurs US implantés à Paris alignent sans problème deux fois le salaire proposé par l’ANSSI.

Le 08/04/2022 à 13h 27

Je comprends totalement l’intention mais le soucis c’est que dans la réalité ce n’est pas toujours évident de configurer son routeur perso pour communiquer sur le réseau opérateur (il faut souvent dire adieu à la TV), et une fois parvenu l’opérateur peut très bien changer sa config et tout péter.

A moins que tu ne parles pas de remplacer la box mais d’ajouter simplement un routeur en plus derrière.

Le 08/04/2022 à 13h 25

Marrant, moi c’est capé à 300Mbit/s pile poil que ce soit sur speednet ou nperf. Livebox 4 aussi.

Le 08/04/2022 à 08h 13

Je suis chez Sosh en fibre avec la Livebox 4. Ça fonctionne très bien, quel intérêt de changer ?

Un ami avait la livebox 4 en ADSL et est passé en livebox 5 en fibre chez Orange, son Wifi est nettement moins bon, il peine à attendre le bout de sa maison là où la livebox 4 y parvenait. Donc sur ce coup à moins d’avoir de bons arguments ici je vais rester sur la 4.

Le 06/04/2022 à 09h 00

Yes, bloquer après 1min ou après la première interaction.

Pour l’immense majorité des tweets les interactions n’arrivent pas dans la minute. Les influenceurs populaires seront plus bridés à ce niveau que le pékin moyen avec 250 followers, c’est pas plus mal.

Le 06/04/2022 à 08h 50

Non pas une connerie, c’est bienvenu si c’est instauré façon NXI : edit possible dans la minute et puis terminé. Juste le temps de corriger une faute de frappe ou d’orthographe.

Le 15/03/2022 à 10h 05

Perso je le garde toujours pour faire les courses dans les hypermarchés bondés et les transports en commun en heure de pointe, surtout si je suis malade. J’apprécie beaucoup cette mise à jour du coup et je pense que les pays asiatiques aussi (ils n’ont pas attendu le covid pour protéger les autres de leurs miasmes dans les lieux publics).

Me semble que l’iPhone est devenu roi au Japon, beaucoup moins sûr en Chine par contre.

Le 21/01/2022 à 11h 47

(reply:1925620:skankhunt42 )

Tu penses à quoi par exemple ? Un logiciel d’affichage dans lequel tu dois payer un droit d’accès au proprio comme seul moyen d’afficher une oeuvre dans sa qualité d’origine ? Dans ce type de contexte on serait dans une sorte de musée numérique oui, ça peut faire sens. Le seul soucis c’est qu’on a toujours eu un mal fout à protéger de la copie tout ce qui s’affiche sur un écran. Quelqu’un d’ultra motivé et avec les bons moyens parviendra toujours à faire sauter les quelques verrous (je ne compte pas la photographie d’écran qui n’a pas sa place ici). Et comme pour un tableau le NFT ne sert qu’à certifier qui jouit de l’usufruit. Ça plus la speculation à la revente et la preuve qu’il s’agit bien de l’original bien sûr.

En fin de compte, on cherche juste à reproduire ce qui existe déjà dans l’Art. On a juste trouvé un moyen de numériser les registres et de les rendre publics avec très faible possibilité d’altération.

Après il y a le soucis d’éthique bien sûr. Cette manie de vouloir posséder coûte que coûte alors que ce n’est pas nécessaire pour jouir du bien peut déranger du monde et je le comprends très bien. Que penser de quelqu’un qui achète un Monet et le laisse dans une malle en spéculant dessus ?

Le 15/01/2022 à 10h 37

+1, ton commentaire a restauré ma foi. J’étais sur le cul de voir défiler que des com’ sur “moi je suis supérieur, j’écoute pas de la musique pour môme de 4 ans trop naze”. Merci.

Le 10/01/2022 à 11h 49

Argon2 est également concerné par les améliorations de performance :-)

Je viens de tester et j’ai effectivement un temps divisé par 2 sur la save et l’ouverture. Du coup j’ai doublé le nombre d’itérations

@Vekin si si, ça augmente le niveau de sécurité dans le sens où tu peux mettre 2 fois plus d’itérations, ou 1,5 si tu veux gagner à la fois en sécurité et en confort. Une fois ton kdbx enregistré avec x itérations, il n’y a que le nombre d’itérations qui compte pour l’attaquant. S’il y en a plus ce sera plus long à brute forcer. Si on ne change pas le nombre d’itérations suite à cette mise à jour, on gagne en confort mais on ne perd pas en sécurité. L’attaquant lui ne fait que tester des clés randoms sur keepass, il n’a pas d’autre choix car il n’a pas la possibilité de générer une rainbow table par base de donnée dont il connait le nombre d’itérations à l’avance (trop long).

Le 07/01/2022 à 08h 05

Je suis allé faire un tour sur le site de gpg4win avant de poster, on y voit de forts liens avec le projet GnuPG en effet mais absolument rien qui indique que le don va dans les poches de GnuPG. Si Kleopatra était “revendiqué” par GnuPG j’y croirais déjà un peu plus mais là pour le moment je reste sur “ce don profite aux devs de gpg4win uniquement”.

Le 06/01/2022 à 14h 54

Le financement de Gpg4win n’a pas de lien avec GnuPG à ma connaissance. Donc à toi de voir si tu veux continuer à supporter Gpg4win dont GnuPG n’est qu’une brique parmi d’autres.

Le 09/12/2021 à 10h 52

Je suppose que beaucoup tentent l’aventure avec un node intermédiaire, mais très peu sur ceux d’entrée/sortie pour éviter des déboires avec la justice. C’est un sacré frein quand même.

Sachant que les noeuds de sortie sont ceux qui nécessitent le plus de trust et donc à diversifier le plus possible…

Le 09/12/2021 à 10h 50

+1, NVENC c’est adapté au streaming pour alléger les ressources CPU si t’es en plein jeu notamment. Mais pour riper des Bluray c’est vraiment pas fou à moins de quasi doubler le bitrate dans les scènes difficiles (c’est à dire mono couleur dégradé type tempête de sable, brouillard, scènes sombres, etc.).

Si c’est pour riper et ranger le bluray à vie, autant prendre 1h ou 2h de plus et envoyer du lourd en encodage CPU aux petits oignons. D’autant que si on lance le truc avant de démarrer sa journée de taf cet inconvénient de la durée part direct à la poubelle.

Le 09/12/2021 à 10h 45

On voit bien que t’as pas connu le RIP DVD en DivX (ou XviD) sous VirtualDub :) Un film de 2h prenait environ 8h. La bonne époque des films en 2 CDs pour maximiser la qualité

Le 03/12/2021 à 13h 21

Merci, je me sens moins bête.

Le 03/12/2021 à 11h 21

Bah justement, relis mon message. Je te demande de m’expliquer justement, ce que tu n’as tjs pas fait préférant simplement rebondir par pur orgueil.

On dit pas que Session fait mieux, d’ailleurs je vois pas pourquoi tu parles de modèle décentralisé (le rapport avec les metadonnées ?), on dit que Session ne semble pas faire moins bien.

Le 03/12/2021 à 08h 58

marba a dit:

Le fait que Signal demande le numéro de téléphone est une sécurité supplémentaire…

Et Session & cie ne sont pas aussi sécurisés et protecteurs des méta-données que Signal.

Pour une utilisation de type messagerie perso, et petits groupes de discussion, Signal est au dessus de toute concurrence en terme de sécurité et de vie privée.

Sur quoi tu te bases pour dire que Session n’est pas aussi protecteur des métadonnées ?

Après une rapide recherche je ne trouve rien qui aille dans ton sens au contraire même : https://restoreprivacy.com/secure-encrypted-messaging-apps/session/#:~:text=The Session messenger is a fork of Signal,,more secure and private than its cousin, Signal.

Le 03/12/2021 à 08h 46

Je ne comprends pas bien ce que tout le monde a avec element / matrix. En quoi c’est si sécurisé que ça ? Je n’y vois qu’une plateforme où les données ne sont pas chiffrées par défaut et hébergées par des “volontaires” (hum).

Le code est si bien fichu que ça pour protéger les métadonnées même sur un serveur potentiellement hébergé par quelqu’un de mal intentionné ou une orga étatique ?

Le 03/12/2021 à 13h 19

Peu importe, la question initiale est de savoir si ça coûte moins cher.

Pour une TPME de 12 salariés : sans doute.
Pour les entreprises de >1000 users : pas certain.

Le 03/12/2021 à 08h 38

Euh… moins cher ? Pas si sûr, sur quoi tu te bases pour dire ça ?

Parce que des serveurs jitsi pour 90 000 utilisateurs sur un périmètre national voire mondial, ça pèse pas mal en infra (redondance, multi points, soutien de charge en heures de pointe), bande passante, ressources humaines pour support et maintenance (surtout le support vu qu’il faut se le faire soi même et qu’il faut pas compter sur l’““éditeur”“), etc. versus Teams (du SaaS).

Le 22/11/2021 à 10h 53

@Horrigan
J’ai déjà essayé et onm’a répondu : “pas possible, c’est à chacun de vos médecins de supprimer les données qu’ils ont de vous sur doctolib”.

Le 10/11/2021 à 10h 02

On voit bien que t’as jamais eu à administrer un parc de machines sous app locker / application control. Personne ne fait ça, c’est le cauchemar. Ou bien pour les 2-3 machines durcies du fond pour une chaine de prod ultra sensible où on souhaite s’assurer de faire tourner UN SEUL logiciel et bloquer la surface d’attaque au max.

Très bonne initiative de Microsoft qui permet enfin de protéger les enfants à qui on offre beaucoup trop de possibilités à un trop jeune âge via des machines débridées et un manque total de contrôle / monitoring. Sur ce coup les enseignants ou les parents pourront gérer simplement les activités de ces utilisateurs sensibles depuis n’importe quel browser internet / depuis n’importe où / à tout instant.

Le 08/11/2021 à 10h 16

(reply:1911798:Trit’)

My bad, je confondais avec l’ESU : Microsoft

Le 08/11/2021 à 09h 26

(reply:1911773:Trit’)

Win 7 et 8.1 sont en Extended support = mises à jour de sécurité uniquement + c’est payant + pour les entreprises uniquement.

Le 19/10/2021 à 08h 35

Excellente conf de la part d’Apple hier soir, ça faisait des années que je n’avais pas vu Apple faire du bon travail comme ça. Ils ont raison de sortir de telles machines dans des tarifs plus élevés, aucun intérêt à brider les specs pour garder des tarifs accessibles (mon sentiment pour les années passées).

Comme dit plus haut c’est des vraies machines de pro cette fois-ci, les prix vont avec et ça ne me semble pas abusif. Les bestioles ont même pris un peu de poids et d’épaisseur, ça renforce un peu ce sentiment de machine pro et une volonté de moins plaire au grand public quitte à sacrifier un peu le design au profit de l’autonomie et de la puissance.

Pour le grand public le MacBook Air avec puce M1 fait le job et à un tarif grand public relativement accessible.

Apple a remis de l’ordre dans ses gammes laptop et je trouve que c’est très bien comme ça.

Le 07/10/2021 à 12h 21

Sur iOS pas le choix, sur Android aussi il me semble non ? Dès lors pourquoi ça gueule sur Windows mais pas chez Google/Apple ?

Le 04/10/2021 à 10h 09

En réponse court terme, Microsoft va ajouter le log des étapes manquantes, y compris si l’utilisateur/attaquant abandonne une tentative d’authentification avant d’être totalement identifié (ce qui nous intéresse le plus ici).

A vos EDR…

Le 28/09/2021 à 12h 45

Curieux de savoir quel réseau opérateur il va alimenter ce câble. Celui d’Orange car réseau tier 1 ? Du coup comment se passe le peering pour partager la sauce avec les opérateurs du UK et de la France ?

Le 21/09/2021 à 10h 48

Oula… ça date d’il y a 10 ans ça, la préhistoire te dirait un jeune de 20 ans. Il me semble que c’était sous Didier Lombard.

Le 16/09/2021 à 09h 06

Ouvrir sa session avec clé de sécurité c’est possible avec Azure AD, depuis un bail.

Ça finira par arriver pour le grand public mais ça reste un usage de niche vraiment réservés aux personnes à barbe. MS priorise.

Quant à l’environnement AD / ADFS, c’est la préhistoire, Microsoft ne s’en occupe plus, seul Azure AD compte maintenant.

Quand on est une banque avec 300k users à migrer je peux comprendre, mais pour les petites structures ça fait bien 5 ans que Microsoft a délaissé Active Directory, 5 ans c’est un siècle en informatique.

Le 10/09/2021 à 13h 30

A chaque fois que je lis quelqu’un dire “linux c’est très bien + mes users sont passés sur libreoffice, ça râlait au début et puis y’en a pas un capable de me donner une fonction dont ils ont besoin que n’a pas libreoffice” j’imagine une boite de 300 personnes (une PME quoi) avec des utilisateurs qui mettent encore des choses dans les tiroirs de leur bureau genre une agrafeuse, des chemises sur le bureau avec du papier et qui se servent encore d’une imprimante pour autre chose que du perso.

Je ne comprends pas comment ils collaborent… ils s’envoient les documents par email encore ? (en 2021 qui fait ça encore à part les retraités ?). Ils uploadent ça dans un énième outil mal intégré avec l’OS ou libreoffice ? J’avoue ne pas bien comprendre.

Avec O365, dès que je gratte un document et que je veux l’ouvrir à d’autres pour qu’ils bossent en même temps que moi sur une présentation commune par exemple, j’ai juste à cliquer sur partager, ça upload le doc direct sur OneDrive, envoie un lien avec l’URL du doc, la personne l’ouvre et on rédige à plusieurs sur le doc en même temps. Et j’ai rien à gérer, j’ai juste cliqué sur un bouton. Je fais ça depuis 2017 dans ma boite, pour moi c’est un acquis qui n’a plus rien d’innovent mais parfois quand je discute avec des amis je me rends compte que c’est toujours pas arrivé dans leur boite, que ça bosse encore à base de appeldoffrev0.8richard.xlsx et appeldoffrev0.9antoine.xlsx et tout est en bazzard dans leur boite mail.

Sans compter la gestion du versionning de fichier sur 30 jours que tout le monde a tendance à oublier tellement c’est transparent pour les utilisateurs.

De la même manière Office 365 c’est ce qui me permet de bosser avec 3 PCs différents (un fixe chez moi et 2 laptops). Où que je sois je suis sûr de retrouver mes fichiers sur le bureau, mes documents et bien évidemment onedrive. Mon laptop pourrait passer par la fenêtre un lundi 18h sur le périph parisien que ça ne me ferait ni chaud ni froid, j’en récupère un neuf et 30min après depuis chez moi tout est comme avant, là aussi pareil, plus besoin de gérer des images avec des drivers depuis Windows 10 et autopilot. On se branche sur internet, on s’identifie avec ses credentials Azure AD et hop tout descend en 10min, certificats, drivers, applications et onedrive sync tous les fichiers.

Bref, j’ai de la debian chez moi pour plein de choses, mais je peux pas décemment cracher sur Microsoft dès qu’on a envie de bosser ou qu’on doit outiller une grande entreprise. C’est bien beau le libre, moi aussi j’aime ça, mais à un moment les GAFAM ne sont pas leaders que par pur lobbyisme : c’est globalement de la balle, même si ça fait mal de le dire.

Le 10/09/2021 à 13h 15

Oui voilà, c’est ce post là ! :) Je vois que ça date de 4 mois maintenant et difficile de voir si c’est toujours utile actuellement comme projet, en tout cas pas clair pour moi. Ça me prend quelques terra donc pour l’instant je ne manque pas de place ça va mais si ça ne sert plus à rien je ne suis pas contre m’en délester.

Le 07/09/2021 à 10h 03

Il y a quelques mois (un an peut-être ?) un post reddit nous avait invité à télécharger des fichiers via p2p pour sauver le contenu.

Vous avez des nouvelles de ce projet ? Je ne trouve plus aucune trace de l’appel à l’aide de la créatrice. Du coup j’en viens à me demander si les quelques TB que j’avais récupérés sont toujours utiles…

J’ai l’impression que ça part dans tous les sens depuis que les autorités ont mis un coup de pied dans la fourmilière.

Le 08/09/2021 à 08h 23

Demain le trailer… fausse joie 😅

Mais s’il y a une chance pour que “dans la journée” soit avéré je ne dis pas non.

Le 08/09/2021 à 06h 58

madVR c’est tout simplement un moteur de rendu (renderer) tiers, qui propose des réglages un peu plus fins et de base meilleurs que celui de MPC. Enfin, c’est mon avis et celui de beaucoup de monde dans la communauté du PCHT (PC dédié à la diffusion vidéo). Mais je veux bien avouer que par défaut VLC et MPC font déjà du bon travail.

Le 06/09/2021 à 14h 14

Pour être honnête madVR c’est vraiment un plus optionnel. Là où je vois une différence non négligeable c’est sur la lecture du contenu HDR converti en SDR via tone mapping. VLC le fait nativement avec son propre renderer mais si on met les images côte à côte on s’aperçoit sans trop de mal que le rendu est meilleur sur madVR. Mais ce n’est peut-être qu’une question de goût ? Pour ma part je trouve le rendu VLC trop fade.

Le 06/09/2021 à 11h 13

Je ne peux pas parler pour aujourd’hui, mais du temps où j’utilisais VLC et MPC-HC (sous Windows), je trouvais que le soucis majeur de VLC c’était la navigation dans la vidéo. MPC-HC était nettement plus réactif à ce niveau, c’était incomparable. Sur VLC ça n’était pas purement instantané et m’amenait quelques soucis de sync son ou st.

Bon on s’écarte un peu du sujet de la news là.

Le 06/09/2021 à 11h 06

Pareil, toujours eu quelques soucis avec VLC qui étaient résolus en lisant ma vidéo avec MPC-HC… mais ma dernière expérience remonte pas mal et ces soucis réguliers ne sont peut-être plus d’actualité.

Du coup aujourd’hui je ne jure plus que par MPC-HC + madVR. Aucun regret. A ce sujet MPC-HC a été repris et je vous recommande chaudement l’installeur ultra complet, maintenu régulièrement et très propre “K-Lite”. Je suis le premier à fuir les packs de codecs en temps normal pour leur côté bordélique et un peu trop envahissant mais là j’ai été séduit.

Je reste néanmoins très respectueux de travail accompli sur VLC, je précise histoire de pas sembler torpiller une news positive sur VLC. D’autant que Jean-Baptiste me lira probablement

Le 06/09/2021 à 15h 32

Ah mais je suis chez PM et j’y reste. Je me suis mal fait comprendre si jamais tu penses que je recommande autre chose que d’y rester.

La boite mail c’est la centralisation de toutes tes confirmations de commandes/achats, ouvertures de comptes/services web, rdv médicaux etc. On essaye de garder ça loin de Google dans la mesure du possible…

Le 06/09/2021 à 14h 10

Je parle d’échanges sensibles, pas pour la masse dont 80% n’a pas grande valeur. En l’occurrence si j’étais militant surveillé par une institution étatique, j’échangerais via des communications décentralisées et si possible une biclé comme unique identifiant, enfin un hash de la clé publique pour être précis (Olvid, Session, etc.). Sinon du securedrop pour l’échange de fichiers, onionshare ou ce bon vieux GPG dans un privatebin self-hosté. Je n’ai pas vraiment réfléchi au sujet mais il y a à mon avis bcp de possibilités plus sécurisées que le mail.

Le 06/09/2021 à 10h 54

Qui utilise le mail en 2021 pour établir des échanges sécurisés ? Un peu triste non ?

L’intérêt de ProtonMail c’est surtout de pouvoir laisser ses mails au repos à l’abris des scans de ciblage et autres analyses de données. A considérer avec un peu de recul tout de même car si la plupart de vos correspondants sont sur Gmail/etc. votre adresse proton sera répertoriée et le contenu de vos emails lié.