Le 27/01/2020 à 17h 30

Idiogène a écrit :



Tu n’as pas compris. Les maths sur lesquelles reposent le chiffrement asymétrique ne sont pas attaquées.

La seule possibilité de s’intercaler entre deux contacts suffit amplement à faire croire à l’un qu’il parle à l’autre et l’autre qu’il parle à l’un si une troisième paire de cléfs est générée ex nihilo… bon en pratique il en faudrait 2 pour avoir 4 clefs au total mais l’idée reste la même…







Toujours pas. Tu chiffres le message avec MA clé publique. Si tu modifies la clé, le message n’est plus chiffré. Et le cas échéant, MA clé privée ne pourrait pas ouvrir le message, puisque les clés ne correspondent pas.





D’où l’utilité du serveur de clefs… encore. " />





Quand tu publies ta clé sur un serveur idoine, ça ne prouve pas ton identité. Dans ce cas, la seule assurance que tu as, c’est que ton message sera délivré et lu par celui qui possède la clé privée. Un serveur de clé n’apporte AUCUN plus dans la sécurité. C’est juste plus pratique.

Le 26/01/2020 à 12h 03

Idiogène a écrit :



Non, c’est valable aussi pour PGP. Qui te dit que l’adresse email de ton contact avec lequel tu n’as précédent échangé n’a pas été usurpée par un tiers ? Le serveur de clefs peut te raconter des cracks.





Toujours pas. Tu chopes une clé publique, tu la modifies et… t’en fais rien. Les clés PGP ça fonctionne par paire. Et pas besoin d’un serveur de clé d’ailleurs.





C’est encore et aussi valable pour le protocole signal… d’où la nécessité d’authentifier les clefs publiques AVANT d’échanger quoi que ce soit.



L’authentification avant te sert juste à connaitre la personne IRL. Quand elle est à l’autre bout du monde quand le message est envoyé, ça ne te garantit pas non plus que c’est bien elle. C’est peut-être sa petite soeur.

Le 25/01/2020 à 16h 24

Idiogène a écrit :



Tu ne la modifie aucunement. Tu fais en sorte qu’elle n’arrive jamais à son destinataire et tu envoie à ce destinataire une clé publique dont tu as la clé privée correspondance. Ainsi avec 3 paires de clefs tu peux intercepter les échanges dans les deux sens.



C’est pratiqué dans pas mal d’entreprises.







Valable pour un certificat. Ca fonctionne pas pour une paire public/privée dans PGP par exemple.

Le 25/01/2020 à 12h 01

Idiogène a écrit :



Rien n’empêche d’intercepter une clé publique avant qu’elle soit remise au destinataire. La fameuse attaque de l’homme du milieu. D’où la nécessité d’un tiers de confiance authentifiant l’échange de clé. C’est le rôle des certificats par exemple…







Donc tu interceptes une clé publique, tu la modifies (homme du millieu), et tu la transmets au destinataire…. qui ne pourras strictement rien en faire. C’est le principe même de la paire de clés public/privé. Elles fonctionnent ensemble. Une clé publique modifiée ne pourra être utilisée avec sa paire privée puisque ça ne correspond pas.

Le 25/01/2020 à 11h 57

33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Le problème étant que ceux qui croivent sachoir utilisent le fait qu’ils sont les plus nombreux pour imposer leurs élucubrations à ceux qui sachent vraiment.



Tous les métiers ont des termes techniques précis pour représenter des concepts précis, le fait que le vulgus pecum ne perçoit pas les différences n’est pas suffisant pour que les professionnels de la profession soient regardés de travers s’ils ne changent pas de vocabulaire. Ce n’est pas parce que madame Michu utilise le mot “grippe” pour une laryngite que les manuels de médecine doivent être revus, que je sache.





+10000

Le 24/01/2020 à 17h 49

dylem29 a écrit :



Mes collègues l’utilisent aussi. " />







Bah tu sais, l’autre jour j’ai entendu à la radio un ministre quelconque dire “dans le digital et le numérique”… Alors tu vois, certains se croient plus instruits que d’autres, un peu comme la confiture.

Le 24/01/2020 à 17h 45

Lesgalapagos a écrit :



On est plus sur des explications linguistiques, mais sur des explications sectaires.

Et certains préfèrent perdre leur temps sur ces dilemme terrible plutôt que sur le fond du sujet.







Et tu t’y connais dans ce domaine n’est-ce pas ? " />

Le 24/01/2020 à 17h 44

millman42 a écrit :



Crypter c’est en effet incorrecte. Mais encrypter c’est correcte.







Depuis quand le Larousse fait autorité dans la langue française ?

Le 27/01/2020 à 17h 25

Lesgalapagos a écrit :



Sophisme ad hominem, c’est toujours plus simple avec un sophisme, non ?







Pourquoi sophisme dans ce cas précis ? Si j’avais dit: “Ha, voilà le barbon qui arrive”, j’aurais compris, mais il n’y a pas de sophisme dans ce cas là.

Le 24/01/2020 à 17h 31

Lesgalapagos a écrit :



Je suis désolé si tu ne comprend pas ce mot, maintenant tu en as un de plus à ton actif.



Et je confirme que cela n’a qu’un objet, celui de ne pas parler du fond, du craquage des téléphones, c’est du troll.





Ce que tu peux être pédant." />

Le 23/01/2020 à 18h 15

Lesgalapagos a écrit :



En réalité tu peux utiliser les deux. Le reste n’est qu’une question de chapelle et de croyance dans les usages lexicaux. Très peu d’intérêt.



A l’origine le seul intérêt est de troller et de ne pas répondre à la question original en transformant la réponse en sophisme lexical. A partir de nos deux échanges, cela peut devenir un débat sur l’usage des termes. Il sera vain, tu ne me convaincras pas, et je doute que tu change d’avis. La langue évolue, il faut arriver à la suivre, mais chacun à son rythme. Tu me comprends parfaitement quand je l’utilise, je te comprend parfaitement quand tu utilises l’autre forme.







Il ne suffit pas d’utiliser un mot que je comprenne pour que ce soit correct. Si tu me dis que tu as encrypté un fichier, je te comprends. Ca ne veut pas dire que le mot est correct. Pareil pour le mot “chiffrage”, qui veut dire totalement autre chose. Une langue évolue, ok, mais pas n’importe comment. Les mots ont un sens, et c’est pas pour rien.

Le 23/01/2020 à 18h 01

Lesgalapagos a écrit :



LarousseJe sais que c’est que le Larousse mais, dico quoi.







Faut bien lire le lien que tu as donné sur le Larousse." />



“Abusif. Système de protection informatique destiné à garantir l’intégrité et l’inviolabilité de données pendant leur transmission ou leur stockage. (Les méthodes de sécurisation adoptées garantissent un niveau de confidentialité plus ou moins élevé et sont fondées sur l’emploi d’une ou deux clés de cryptage sous la forme de suites de chiffres, utilisées lors de l’envoi et de la réception.) (Si l’on veut formellement intégrer la notion de « clé », il est préférable d’utiliser le terme chiffrement.) ”



Tu chiffres un fichier et le déchiffres si tu as la clé. Tu décryptes si t’as pas la clé (bruteforce ou autre)" />

Le 25/01/2020 à 11h 55

Z-os a écrit :



Si cela l’est :https://www.cnil.fr/fr/la-videosurveillance-videoprotection-chez-soi







Ha mince. Donc le digicode avec caméra intégré en bas de mon immeuble est illégal. lol

Le 24/01/2020 à 18h 01

Jossy a écrit :



Ok donc là on a une caméra et un micro qui filment la rue (avec un angle de 160° ça me semble évident), qui enregistrent et dont le contenu pourra être maté tranquille sur son écran de télé. Tout ça est strictement illégal en France mais tout le monde s’en fout.







Ce n’est pas illégal, puisque réservé à un cadre privé. C’est comme quand tu prends des photos de vacances, c’est pas illégal.

Le 24/01/2020 à 18h 00

Le produit sort en Mars mais on a une date pour la sortie des premières failles ou du premier scandale ? " />

Le 24/01/2020 à 18h 09

husimo a écrit :



Me semble bien que ça fait un moment que tous les clients Mullvad sont en open source







Ouais mais là, (comme la brève ne l’indique pas) c’est LIBRE (GPL) et pas seulement Opensource. " />

Le 24/01/2020 à 18h 06

C’est quoi les “DM” ? " />

Le 24/01/2020 à 18h 05

« les évolutions législatives de ces dernières années [qui] confient à l’ANSSI un accès à des volumes croissants de données techniques de cybersécurité, d’une valeur exceptionnelle ».





Des donnes techniques d’une valeur exceptionnelle ? Ca serait pas plutôt des données perso aspirées en masse par les boites noires ?

Le 24/01/2020 à 17h 57

Mithiriath a écrit :



« en France, tout ce qui est cœur de réseau ne se fait pas avec Huawei, ni avec aucun Chinois, ce sont des fournisseurs américains en l’occurrence ». C’est sensé nous rassurer ? " />







Wé. C’est ce qui me fait halluciner. Comment, après Snowden on eput encore (faire semblant) de s’inquiéter de l’éspionnage de la Chine… " />

Perso, quitte à être éspionné, je préfère la Chine que les amerloques ou la France…

Le 24/01/2020 à 17h 32

Hugues1337 a écrit :



Tu devrais arrêter de boire ton avatar.





Tu n’as pas répondu à ma question." />

Le 23/01/2020 à 17h 10

Hugues1337 a écrit :



Tu devrais relire la news : « L’aspect juridique l’a tué, pour des raisons que vous pouvez imaginer », explique à nos confrères un ancien employé d’Apple.







Depuis quand l’aspect juridique est une loi ou un jugement ?

Le 22/01/2020 à 18h 37

Jarodd a écrit :



De toute façon il vaut mieux ne pas utiliser le chiffrement s’il est fait par le fournisseur du service. Pas fiable à 100%, il vaut mieux le faire soi-même, avec Veracrypt ou Cryotomator " />







Nextcloud. Un Raspberry Pi et un DD externe. La vie privée mérite bien un petit investissement." />

Le 22/01/2020 à 18h 36

Hugues1337 a écrit :



Sans défendre Apple (qui pouvait communiquer sur ça depuis longtemps), la faute ici revient à l’état Américain.







La faute revient entièrement à Apple qui a clairement dupé ses pigeons clients sur simple “demande” du FBI. Aucune loi n’oblige Apple à faire ce qu’ils ont fait.

Le 23/01/2020 à 18h 10

Cashiderme a écrit :



Avec Chabat :coeur avec les mains:



J’éspère qu’il aura un rôle de plus de 2 minutes.







Clair. A l’opposé, j’éspère qu’on va pas se retrouver avec du Clavier à toutes les sauces…

Le 23/01/2020 à 18h 07

yvan a écrit :



En GPL tu n’as pas le droit de t’approrprier le source sans mention et de privatiser ton fork.



De plus visiblement ce n’est pas que un ex employé, c’est quelqu’un qui a vendu son logiciel à linagora et qui ensuite est parti recréer la boite qu’il avait vendue en obfusquant l’origine de la technologie. Ca sent bien l’indélicatesse quand même.







Ha ok. Merci pour les précisions. " />

Le 23/01/2020 à 18h 05

Dj a écrit :



Victime?



Un ex employé de Linagora décide de vendre son expertise sur une solution opensource libre développée a l’origine par Linagora.

Il a parfaitement le droit vu que c’est opensource libre.







Pareil, je vois pas pourquoi il l’a attaqué comme ça. L’ancien employé à juste fait un fork.

Le 22/01/2020 à 18h 17

spidermoon a écrit :



Je viens d’aller voir, le I dans LGBTI, c’est pour Intersexe (ni mâle, ni femelle, un ange quoi " />), j’avais pensé à Inpactien(ne) " />







Ouais, le truc qui n’existe pas.

Le 22/01/2020 à 18h 11

sebp a écrit :



J’avais beaucoup aimé la saison 1 et l’univers a largement le potentiel pour alimenter quelques saisons.

A suivre.







Pareil. Même si j’ai trouvé le sujet particulièrement glauque, mais terriblement allégorique.

Le 22/01/2020 à 18h 09

La bagnole c’est so 2020. " />

Dans 10 ans, le gasoil sera tellement cher que rouler sera un luxe, on parle même pas des voitures éléctriques à 30.000 € pour rouler en Zoé 2 places. Pis quand t’es au chômage, t’as pas besoin de voiture pour aller travailler, et encore moins pour prendre l’avion.

Le 22/01/2020 à 18h 00

Y a encore des gens qui utilisent Telnet Oo’ ?

Le 22/01/2020 à 17h 51

skankhunt42 a écrit :



J’ai vu la vidéo, c’était assez cocasse : T’avais 14 mecs qui pissais sur deux pseudo jumelles acroupies dans une petite piscine en plastique. Ensuite elle ce sont faites enfilé en mode double / triple pénétration sur le canap et ça à finis en bukkake dans les toilettes.







Merci pour les détails." />

Le 22/01/2020 à 17h 47

taxalot a écrit :



La meuf retrouve son appart’ sur Jacquie et Michel et tout Next Inpact trouve ça normal.







Ha bon ? J’ai lu les coms et je n’ai pas la même vision que toi. Etrange.

Le 22/01/2020 à 17h 42

hellmut a écrit :



attend dans quelques semaines on va s’apercevoir que c’est elle qui a loué son appart. " />







Tant que c’est pas elle qui a joué dans le film. " />

Le 21/01/2020 à 17h 40

hellmut a écrit :



attendez-vous à la même chose pour le reste à terme.

comme d’habitude ça commence par les pédo-terro, et c’est étendu à tout le reste par la suite.







+1. La petite crotte sait bien que le renouvellement de son CDD est fortement compromis. Il lui reste deux ans pour museler toute opposition.

La République en marche forcée.

Le 20/01/2020 à 18h 02

Shadowman_2k3 a écrit :



Sinon ya un truc magique avec Internet, tu peux avec tes petites mimines récupérer d’autres informations pour te cultiver parmi une ribambelle de sites …



Je rappelle que le principe du Brief est de donner de l’information assez brute de coffrage sous forme de brèves, ensuite il y a les articles.







https://dictionnaire.reverso.net/francais-definition/brut+de+décoffrage " />



(Oui, j’ai pris la peine de faire une recherche sur le web, histoire de me cultiver)

Le 20/01/2020 à 17h 53

Ha ben j’en verrai au moins un une fois dans ma vie." />

Le 20/01/2020 à 17h 50

tazvld a écrit :



Même question.

A pratiquement 50€ le plein, on fait combien de km avec une batterie de 60kWh ?





Ben si tu prends une voiture “normale” (pas une grosse berline, 4x4, ou petite citadine), comme la Nissan Leaf, elle est donnée pou 385 km pour 60 KW. Selon le constructeur. On est plutôt à 350 km maxi AMHA.

Avec ma voiture (Citroen Xsara 1.4e) je fais un plein à 60€ pour 750 à 800 km (mixte). Je te laisse faire le calcul. " />

Le 20/01/2020 à 17h 43

Plastivore a écrit :



Euh, c’est juste moi, ou 47,40 € pour la recharge complète d’une voiture électrique, ça revient plus cher qu’un plein de carburant vu qu’elles ont une automnomie inférieure ?







Ben en gros, l’éléctrique est 2 fois plus cher que le diesel." />

Le 18/01/2020 à 16h 13

Mihashi a écrit :



Non, parce que les acteurs (du numérique, pas du porno) signataires de la charte la respecteront (certains feront même de l’excès de zèle par précaution), et pourront se réfugier derrière lorsque ça va déraper.

Et a posteriori, ça va être très très lourd de contester devant les tribunaux cette charte pondue par le gouvernement sans aucune délibération (il faudra certainement aller jusqu’à la CJUE).

C’est donc encore pire qu’un passage par ordonnance…







Comme tu l’as précisé, le CC n’a pas son mot à dire sur une charte. Si cette charte ne respecte pas la constitution, elle est illégale, tout du moins si tu est trainé devant un tribunal. Elle n’a donc aucune valeur contraignante d’un point de vue légal. On est donc bien dans la com pure et dure.

Le 17/01/2020 à 19h 23

Mihashi a écrit :



Et surtout, le conseil constitutionnel n’a pas son mot à dire sur le contenu des chartes…







Et ça n’a donc aucune valeur légale. En bref, c’est de la com, comme d’habitude." />

Le 17/01/2020 à 18h 51

la députée et rapporteuse Bérangère Couillard





Heu.. elle aurait pas pu filer le dossier à un collègue plutôt ?" />

Le 18/01/2020 à 16h 11

33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Never mind







Ben… si.

Le 17/01/2020 à 19h 51

33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Ben heu… Si un gars est identifié comme terroriste, on l’arrête immédiatement. Si on ne l’arrête pas, c’est parce qu’on ne sait pas où il est. Si on ne sait pas où il est, il faut le trouver. Si on veut le trouver, sans recourir à de la reconnaissace faciale permanente, ce sera plus efficace de suivre les fichés S que de faire une descente musclée dans tous les clubs de bridge du 3e âge…







Ben heu… Encore une fois, tu peux être fiché S sans avoir aucun lien avec le terrorisme.

Le 17/01/2020 à 19h 48

33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Comment ? Un flic qui suivrait chacun des fichés S de l’hexagone ?







On parle que des terroristes, pas de tous les fichés S. " />

Le 17/01/2020 à 18h 48

Et le reste du monde, il fait quoi avec ses robots ?

Le 17/01/2020 à 18h 39

carbier a écrit :



A part quelques geeks qui croient représenter la majorité des comportements, Google est bien le point d’entrée d’Internet pour une majorité de la population. Au point que beaucoup d’entre eux confondent Google et Internet.



C’est effectivement faux, mais nier une réalité ne la rend pas fausse pour autant.







Alors, c’est faux, mais en fait, c’est vrai. Donc on ne peut nier que c’est vrai puisque c’est faux. OK OK." />

Le 16/01/2020 à 19h 44

Résumé du bullshit de Macron: Il faut une loi pour empêcher les CRS de taper en rond sur les manifestants.

Le 16/01/2020 à 18h 45

Ha ben c’est une bonne avancée pour les éditeurs tiers. Ils auront 15% au lieu de 5%." />

Le 16/01/2020 à 18h 43

WereWindle a écrit :



Et la radasse qui déclenche tous les pièges de Bordeciel quand tu essaies d’être discret et/ou qui te bloque dans les portes " />





" />

Le 16/01/2020 à 18h 41

Drepanocytose a écrit :



Ah tiens, pas d’ecriture inclusive, là ?







Dieu merci." />





Plus serieusement, hors l’aspect “couple” du truc, je lis que violer le secret des correspondances privées t’expose à 1 an de taule et 45.000 d’amende ???



Par contre c’est moi, ou sa circonstance aggravante l’est pour la taule (2 an contre 1) mais pas pour le pognon (30.000 contre 45.000) ?





Par contre, faire un croche-pied à une femme dans la rue, comme ça, gratos, tu risques au moins un avertissement et une tape sur la main." />