Le 18/03/2015 à 13h 54

Oui, mais du coup, la biométrie ne peut pas remplacer le mot de passe. C’est vraiment très important comme notion :)



C’est comme si on remplaçait la signature de la réception d’une lettre recommandée par la photographie du destinataire prise avec le téléphone du facteur.

Le 18/03/2015 à 13h 48

Alors alors alors. C’est vrai que la biométrie est très décriée. Pourtant, elle est très sûre. Mais pas pour de l’authentification.



La biométrie, c’est de l’identification. Cela permet de s’assurer qu’on a bien affaire à une personne désignée (un petit peu comme la signature numérique en somme). D’ailleurs, la fin de l’article le mentionne, cela améliore grandement la traçabilité.



Par contre, l’authentification doit passer par un secret. Le mot de passe est un secret, pas les empreintes digitales, ni les traits du visages.



Par conception, les systèmes qui mélangent ces deux notions sont donc vouées à être déverrouillés par des pirates, puisqu’il suffit simplement de tromper les capteurs.



Comme il a été dit plus haut, des systèmes à base de YubiKey sont largement plus crédibles. Ou bien de biométrie saupoudrée de mot de passe à usage unique. Par exemple.

Le 03/10/2014 à 07h 18

Alors, OK, c’est une bonne nouvelle.



Mais ça existe déjà.https://mon.service-public.fr marche. Peut-être que la techno choisie est moisie, je ne sais pas.

Ensuite, quitte à changer, pourquoi ne pas prendre un truc genre, je sais pas moi, OpenID ?

Bon, après tout, l’article ne parle pas de technologie… Peut-être qu’à ce stade, personne n’en sait encore rien :)

Le 23/09/2014 à 13h 54

Euh. Bon, il est pas si mal que ça quand même.

Mais merde, quand on arrive dessus, il y a une fenêtre modale qui nous demande d’aller sur Twitter, et partout, y a des boutons Twitter et Facebook.

Au secours.



Heureusement, il y a toujours le RSS, bien enfoui au fond. Mais il est là.

À quand une communication gouvernementale qui ne passe pas par un autre réseau ?

Le 07/08/2014 à 15h 44

Vivement que les navigateurs implémentent DANE (enregistrement TLSA dans le DNS, sécurisés par DNSSEC, qui disent que tel ou tel autorité à le droit de signer le certificat du site).

C’est gratuit. Y a rien à payer.



Ah mais oui, c’est sûr que y a plein de gens que ça n’intéresse pas la sécurité gratuite…

Le 24/06/2014 à 20h 18

Bon, je sais pas trop où mentionner ça mais ce serait possible de rajouter un filtre « Mode bridge » pour lesoffresinternet.fr ? Ce mode est indispensable pour faire de l’auto-hébergement qui se respecte (oui la DMZ, c’est tout pourri), et je ne sais pas qui, à part Free et OVH le propose réellement.

Le 09/05/2014 à 14h 49

CapitaineTrain. Tout simplement.



Non, je n’ai pas d’action, ni d’intérêt dans cette boîte. Mais c’est juste supérieur à l’agence de voyage filiale de la SNCF.

Le 20/03/2014 à 20h 34

C’est très bien tout ça… Et qu’en est-il des appels depuis la France vers l’Europe ?

Actuellement, il vaut mieux garder son vieux forfait tout moisi, ou bien prendre un forfait dans un autre pays, rien que pour appeler l’Europe. C’est quand même incroyablement naze…

Le 04/02/2014 à 20h 16

idoric a écrit :



…







Merci beaucoup Idoric pour ce travail d’investigation. Je cherche désespérément des informations sur les prévisions pour l’auto-hébergement des données.

Le 03/02/2014 à 18h 59

Juste pour relancer le débat sur la réelle sécurité (par l’obscurantisme) de Chrome :

http://talater.com/chrome-is-listening/



Sinon, effectivement, utiliser Analytics élimine très probablement beaucoup d’utilisateurs de Firefox, qui utilisent AdBlock et NoScript (voire RequestPolicy).

Et la même hypothèse vaut également pour GNU/Linux, ce sont des gros paranos ces gens là. Je sais de quoi je parle " />

Le 12/12/2013 à 08h 30

flagos_ a écrit :



Est ce Microsoft permet l’inverse ?



Je ne vais pas aller chez un nouveau fournisseur si derrière il me fait prisonnier. C’est d’ailleurs un des meilleurs arguments pour aller chez Gmail grâce au Takeout.







Mon expérience : c’est pire que tout. Lors du passage de Hotmail à Outlook, une amie à moi, déçue des choix de conceptions, voulait changer de fournisseur. Je lui ai ouvert un accès chez Free (RTC, permettant d’avoir une adresse avec Zimbra), et la question de la migration s’est posée.

Seule option facile : transférer une copie des nouveaux mails reçus vers une autre adresse.



Seule option pour migrer : Installer Windows Live Mail sur son PC, configurer son compte Outlook.com, récupérer ses emails, faire un export en EML (donc un répertoire contenant un fichier par mail), et dans Thunderbird, réimporter tout ça dans son compte IMAP Free.



Facile " />

Le 06/10/2013 à 12h 15

EDIT : dup.

Le 06/10/2013 à 12h 14

C’est possible de ne pas mettre les jeux qui exploite le plugin unity3d ? Je sais que je fais mon vieux con, mais installer un plugin pour jouer, déjà que je me passerais bien de Flash, alors je vais pas en installer un autre… Autant installer un jeu sur son ordinateur directement.



Oh, j’oubliais. J’utilise un système libre. Pas de Unity3D.

Le 30/07/2013 à 10h 50

L’interview est très bonne. Les réponses de Alain Rocca ont du sens, mais seulement si on considère que la culture est un bien matériel comme un autre.



La marchandisation des biens culturels à grande échelle est quand même une notion extrêmement moderne.



Je pense que la marchandisation doit avoir des limites. Sinon, pourquoi pas facturer le visionnage à la minute de film ou de musique ? Les photographie au pixel ?

Le 19/04/2013 à 09h 31

Je précise : les professionnels, peuvent toujours accéder au site avec un certificat, comme le montre leur page d’identification surhttps://cfspro.impots.gouv.fr/LoginAccess?op=c

Le 19/04/2013 à 09h 26

David_L a écrit :



Tu as le choix :)







Non. L’année dernière, avec mon certificat (valable 3 ans, je le rappelle), la connexion m’était refusée. Après contact avec le Centre des Impôts, on m’a dit que ce n’était pas possible, et que ça ne le serait plus jamais. Aucune communication.

L’accès par mot de passe, pourquoi pas, mais l’accès par certificat est très bien. D’autant plus qu’il aurait pu permettre de s’identifier à plein d’autres sites, comme Ameli.fr, Pôle Emploi, etc…



Je sais que les certificats sont une notion complexe. Mais il va peut-être falloir s’y mettre, parce qu’on se rend compte que les mots de passe sont faibles, et on introduit l’authentification à deux facteurs, avec son téléphone. Et là, je pense que le certificat est plus simple…

Le 12/02/2013 à 09h 31

C’est la fin des offres très peu chères (3€) incluant la possibilité d’appeler l’étranger… Et le retour scandaleux du prépayé avec 5€ valable 7 jours, et des SMS de la France vers l’Europe à 0,50€ l’unité. La Z-Carte a l’air d’être une grosse arnaque, ou alors ZeroForfait a besoin d’argent.

Le 31/01/2013 à 22h 15

CryoGen a écrit :



" />



Ce qu’il ne faut pas lire parfois " />





Ben pour une fois que Wikipédia a une page qui cite des sources

Le 31/01/2013 à 15h 37

ed a écrit :



C’est que moi qui ai une énorme barre en haut du navigateur à l place de la petite barre de connexion qu’on avait avant ?









Ouais je me suis fait la même remarque. C’est vrai que je préfère la version « petites icônes », mais ça fait un peu râleur… ;)

Le 31/01/2013 à 15h 35

NiCr a écrit :



Tu fais comment pour automatiser la gestion des virements ?



Même un chèque c’est plus simple : tu mets ton login/ton mail en copie du chèque, et voilà.



Le virement, comment savoir à quel compte il est associé ?



Si il faut payer une personne à temps plein pour gérer cela, ça n’a aucun intérêt. " />







Un chèque, ça se perd, ça se falsifie, ça peut être sur un compte non créditeur, enfin bref, c’est complètement obsolète. Les Français comme nous sont les seuls à les utiliser.



Je me posais la question du virement, parce que je ne vois pas pourquoi ce serait plus compliqué que les cartes bancaires : le bénéficiaire reçoit une notification de virement, avec la communication (ou libellé, etc…). Mais bien sûr, les banques aiment bien se commissionner, donc les virements, ça ne les arrange pas.

Le 31/01/2013 à 14h 47

Tiens, je viens de voir la nouvelle page, et en regardant les moyens de paiement, je me suis demandé si ce n’était pas possible de payer par virement. Vous savez, ce moyen sûr de virer de l’argent à une personne sans donner aucun numéro à personne à part sa banque, et sans frais ;)

Le 01/12/2012 à 16h 19

J’ai bien fait de me lever à 7h quand ma copine est partie bosser. Ça allait bien vite à cette heure là ;)