BarbossHack
est avec nous depuis le 9 février 2019 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
43 commentaires
Le poing Dev – Round 5
Le 21/11/2023Le 21/11/2023 à 17h 20
Non toujours pas d’abonnement premium dans l’onglet même après reconnection.
D’ailleurs cette fois je n’ai eu besoin d’essayer qu’une fois pour me login, je suspecte donc que le tout premier login sert à update le hash du password qui est différent sur Wordpress, ça pourrait être cool un petit message pour prévenir que le user ne s’est pas trompé et qu’il faut juste se reconnecter :)
Le 21/11/2023 à 09h 15
Moi l’onglet me dit ausdi que je ne suis pas abonné, petit coup de frayeur comme vous messieurs
Petite histoire du CAPTCHA : création, évolutions et dérives
Le 04/09/2023Le 04/09/2023 à 21h 48
C’est sans doute dommage que cet article ne parle de toute la recherche de Cloudflare en la matière, notamment leur article “Humanity wastes about 500 years per day on CAPTCHAs. It’s time to end this madness” qui parle d’attestation par yubikey ou en utilisant les fonctionnalités d’authentification intégrées à ios par exemple (via le trousseau, etc). Voir exemple de “captcha” (attestation) sur https://cloudflarechallenge.com/
Et du fait que tous les captcha actuels sont tous facilement contournable (même les derniers invisible de google) avec des sites comme anti-captcha, qui pose donc la question de l’utilitée des captchas : les bots sauront les contourner, les humains se les mangent… et les services de captchas ne bloquent pas ce genre de contournement car ce sont en fait des humains derrière qui les résolvent, et donc effectivement ça nourrie leurs IA… On vit dans une saucisse
Microsoft envisagerait d’utiliser ChatGPT dans Word, PowerPoint, Outlook et d’autres applications
Le 10/01/2023Le 10/01/2023 à 07h 45
Génial je vais pouvoir générer mes comptes-rendu
OBS 29.0 disponible avec le support du codec AV1 pour certains GPU AMD et Intel
Le 09/01/2023Le 09/01/2023 à 21h 15
Merci pour les précisions, et désolé d’avoir lancé ce débat
Le 09/01/2023 à 12h 42
Exactement 😅 Mais bon le rédacteur a corrigé une partie, merci à lui 👍
Le 09/01/2023 à 09h 34
j’aurais soit dit
« ajout du support du codec AV1 »
ou
« ajout de l’encodage AV1 »
le terme « codage » ne me parait pas précis ici… mais effectivement certains sites disent qu’il peut être utilisé dans certains cas, mea culpa
Le 09/01/2023 à 08h 15
On parle de « codec » pour AV1 ou HEVC, pas de « code » ou de « codage », sinon ça ne veut rien dire
Fuite de données chez Slack : des pirates ont accédé à un « GitHub hébergé en externe »
Le 09/01/2023Le 09/01/2023 à 08h 17
C’est pas la première erreur de traduction assez grossière dans les Brief récemment, surtout pour un journal « Tech », j’ai l’impression qu’ils essaient de les automatiser par Google Trad
L’éditeur Atom prendra sa retraite le 15 décembre
Le 22/11/2022Le 22/11/2022 à 08h 06
vscodium (vscode) est un très bon remplaçant sur linux et windows, très léger (tout marche par extension), plus pratique que que le bon vieux Notepad++ (et plus beau), à tester en vrai :)
ProtonVPN Stealth, un nouveau protocole pour échapper à la censure
Le 14/10/2022Le 15/10/2022 à 07h 56
Je vois pas vraiment ce qui empêcherait le Great Firewall (par exemple) de simplement bloquer les IP de ProtonVPN… protocol discret ou pas, si les IP sont bloquées, c’est terminé
L’informé : un nouveau média par abonnement arrive, avec Xavier Niel comme investisseur
Le 21/09/2022Le 21/09/2022 à 06h 38
Oh le spoil pour Marc Rees 😇
Dommage, pas sur d’aller le lire la bas à 10€ par mois, sur un sujet autant de niche…
TikTok piraté ? ByteDance dément, la question reste ouverte
Le 06/09/2022Le 06/09/2022 à 11h 44
Il aurait fallu que l’article précise « des informations publiques » pour que ce soit plus clair effectivement
Le 06/09/2022 à 11h 42
Il me semble qu’on a déjà la réponse, que ce leak est un fake : https://twitter.com/dfintelligence/status/1567032991263629314
Arti, le client Tor en Rust, passe en version 1.0
Le 05/09/2022Le 05/09/2022 à 06h 16
🦀
ProtonMail devient Proton, modernise sa charte graphique et unifie ses services
Le 27/05/2022Le 27/05/2022 à 09h 44
Je ne le vois pas dans la partie « pricing » du site, et je serais étonné que Tor ne soit pas supporté par tous les types de compte, étant donné leur récente communication sur le sujet
EDIT: ah pardon vous parliez du VPN, pas de protonmail, autant pour moi
Next INpact fête son 19e anniversaire et vous offre des cadeaux !
Le 05/05/2022Le 05/05/2022 à 18h 12
Bon anniversaire !
Arti, le client Tor en Rust, stabilise ses API dans sa version 0.1.0
Le 02/03/2022Le 02/03/2022 à 20h 53
J’ai l’impression que pour l’instant le projet Arti n’a pas de crate pour les guard, relay et exit node (et services onion). J’ai hâte que Tor passe en full Rust !
Concours GeForce RTX 3060 Ti : et le gagnant est…
Le 27/09/2021Le 18/09/2021 à 10h 39
J’ai hate de gagner en fait quoi :)
Le 15/09/2021 à 18h 18
Je tente ma chance, merci :)
Concours Next INpact de rentrée : qui sont les gagnants ?
Le 13/09/2021Le 12/09/2021 à 08h 40
À demain 🤞
Le 07/09/2021 à 06h 03
Je tente ma chance!
Créer une seedbox facilement avec aria2 et BitTorrent
Le 25/08/2021Le 25/08/2021 à 13h 34
ça m’intéresserait de savoir pourquoi tu voudrais arrêter d’utiliser transmission-daemon, qui est quand même plus fait pour du seed qu’aria2c, une mauvaise expérience en particulier ?
Le 25/08/2021 à 09h 10
Je ne savais pas que aria2c permettait le seed après le download, merci pour le tuto !
Juste 2 ptites remarques: vous mettez une liste d’options qui peuvent être ajoutées à aria2c dans le cas des torrents, mais vous omettez de mettre l’option que vous utilisez dans l’exemple juste en dessous (—bt-seed-unverified=true) c’est dommage^^
Aussi l’option -j ne limite pas à 20 fichiers (ou alors c’est mal formulé), ça limite le nombre de fichiers qui peuvent être téléchargés en parallèle.
La République en marche prouve qu’il n’y a pas d’anonymat sur le Web
Le 23/08/2021Le 23/08/2021 à 15h 17
Bah, il y a aussi eu pas mal de cas ou certains VPN no-log ont respecté leur promesse et n’ont pas pu aider les autorités même pour des cas de pédopornographie et autre…
Et je ne parlais pas forcement (ou pas seulement) d’un simple VPN no-log, avec un peu d’effort il devient facile de rendre impossible de remonter à la source (sinon je connais pas mal de dossiers qui auraient déjà été résolus…)
Le 23/08/2021 à 09h 58
Oui enfin si le gars n’a pas protégé son adresse IP c’est qu’il ne voulait pas rester « anonyme », aussi simple que ça^^
Ici on peut juste parler de pseudonymat, mais pas d’anonymat.
Abonnement Next INpact à prix réduit : ce soir, il sera trop tard
Le 13/07/2021Le 04/07/2021 à 14h 10
Et hop, tranquille jusqu’en 2023 :)
Tor Browser 10.5 sera plus simple à utiliser
Le 28/06/2021Le 29/06/2021 à 20h 34
Tu rigoles mais sur TorBrowser le javascript est bien activé par défaut, malgré l’extension NoScript (elle est bien trop permissive par défaut…). À moins que tu troll justement ça^^
Le langage Rust a fêté ses six ans, et tout va très bien
Le 17/05/2021Le 17/05/2021 à 11h 22
J’avais effectivement oublié de préciser « dans la plupart des cas » mais ce n’est de toute façon pas le débat ici. Merci tout de même.
Le 17/05/2021 à 10h 25
Comme le dit le Rust book, on peut y trouver plusieurs raisons, mais la principale est la suivante: la sûreté. Je préfère un langage qui soit plus strict par défaut.
En bref, c’est juste une inversion de paradigme (par rapport au C++ par exemple) pour éviter les erreurs de réécriture non souhaités (source de beaucoup d’erreurs), pour garder le contrôle sur la vie des variables… Et le compilateur va te prévenir si tu utilises des variables mutables alors que t’en a pas besoin, et inversement, ça reste donc très simple à utiliser ça n’ajoute pas de complexité (au contraire).
Et au final après quelques temps à coder comme ça tu te rendra compte qu’assez peu de variables ont vraiment besoin d’être mutables.
273 millions d’euros collectés en 2020, la redevance Copie privée ne connaît pas la crise sanitaire
Le 06/05/2021Le 06/05/2021 à 09h 39
Encore heureux, ça aurait été le comble !
Mozilla VPN vs Proton VPN : on a comparé tarifs, fonctionnalités et débits
Le 06/05/2021Le 06/05/2021 à 08h 52
J’en ai reçu la confirmation de ce “Codermak”, c’était en effet bien lors d’un audit
https://twitter.com/arshadkazmi42/status/1390227091224809472
Le 06/05/2021 à 08h 27
Merci pour la réponse, j’entends l’argument qui est de vouloir supporter Mozilla.
Concernant la partie client, un avantage de Mullvad (important pour moi) est qu’elle a reçu un audit de sécurité de la part de Cure53 (à l’instar de la partie ‘serveur’, mais de ça MozillaVPN en profite indirectement), donc plus de confiance concernant les leaks d’IP, détournement du client (RCE), etc.
Aussi, je n’aime pas tellement que Mozilla collecte (et conserve) mon IP / localisation / OS, le choix du serveur qui du coup se retrouvera lié à mon compte Mozilla et mon IP… Mais ça c’est un choix personnel.
D’ailleurs en essayant d’avoir plus de détails sur cette partie, j’ai essayé de récupérer depuis https://www.mozilla.org/fr/privacy/mozilla-vpn/ la « documentation technique et celle concernant la collecte de données d’interaction » (https://guardian-docs.herokuapp.com/api/swagger/#/) mais elle semble avoir été volontairement retirée par un certain “Codemark” avec le message suivant :
« Taken over by Codermak!!!
Contact: [email protected] »
Si j’étais parano j’aimerais tirer la conclusion rapide que le site vers lequel pointe Mozilla pour cette documentation technique (https://guardian-docs.herokuapp.com/) a été “hack” par ce “Codemak” (certains marqueurs comme le terme “taken over”, les points d’exclamations “!!!”, et le mail laissé en contact, donnent un sentiment d’urgence et laissent fortement croire à cette hypothèse), mais c’est peut-être simplement en lien avec un audit en cours avec Hackerone.com …
Le 06/05/2021 à 06h 40
Je vois pas tellement l’intérêt d’utiliser MozillaVPN alors que derrière ça utilise MullvadVPN qui est 2 fois moins cher au mois…
Fork et pull request : la participation open source par l’exemple
Le 21/08/2020Le 21/08/2020 à 06h 48
Bon article
Il manquerait pourquoi pas une partie « terminal » avec quelques commandes git, on ne peut pas toujours faire ses PR uniquement via l’éditeur Web
Hadopi : 82 millions d’euros de subventions publiques, 87 000 euros d’amendes
Le 03/08/2020Le 03/08/2020 à 16h 17
Toi tu n’a pas vraiment lu l’article ^^
Dashlane lance à son tour une formule Family, à 4,99 euros par mois
Le 24/06/2020Le 24/06/2020 à 10h 40
C’est cher, alors que Bitwarden existe gratuitement sans limite (et 10€/an si besoin de TOTP ect)
Le langage Rust fête ses cinq ans
Le 18/05/2020Le 18/05/2020 à 08h 23
Effectivement^^
La raison pour laquelle le Rust attire autant c’est qu’il allie performances du C avec sureté et sécurité by design. Avec le Rust va falloir y aller très fort pour arriver à avoir un leak de mémoire, le compilateur vous empêchera de faire de la merde pour que tout se passe comme prévu à l’exécution, et ça, c’est vraiment cool!
Revolut permet désormais d’acheter et de vendre de l’or
Le 12/03/2020Le 12/03/2020 à 10h 33
Euh tu fera gaffe 80% de l’argent que tu as sur ton compte en banque n’existe pas physiquement 😇
Decathlon, à fond la fuite
Le 26/02/2020Le 26/02/2020 à 09h 57
C’est long à dump une bdd de 9Go :)
Twitter étend enfin l’authentification à deux facteurs plus loin que le seul SMS
Le 26/11/2019Le 26/11/2019 à 14h 47
Le 26/11/2019 à 09h 49
Cela fait plus d’un an que j’utilise la 2FA par OTP sur Twitter… je suis surpris de cette news, mais bon, bonne nouvelle pour ceux qui n’avaient pas encore cette fonctionnalité
DragonBlood : failles dans des implémentations WPA3, la Wi-Fi Alliance prend des mesures
Le 11/04/2019Le 11/04/2019 à 09h 09
C’est marrant on se retrouve avec les mêmes types d’attaque sur WPA3 que sur WPA2 au final