Le 18/09/2017 à 17h 17

Freeben666 a écrit :



Cette clé permet de t’authentifier toi auprès du serveur, mais ça ne permet pas d’authentifier le serveur auprès de toi.



Vu que tu penseras dialoguer avec le bon serveur, tu joueras l’authentification sur un tunnel sur lequel le MitM est déjà en place. Le proxy au milieu se fera un plaisir de tout écouter.







J’avais pas vu que tu avais édité ton dernier post." />

Après quand tu montes ton tunnel, tu le fait avec ta clé (authorized_keys) maclef_rsa.pub

Tu peux même la lier avec une ip précise il me semble.

Par exemple chez moi ça me donne:

cat ~/.ssh/authorized_keys

ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxx…

Le 18/09/2017 à 16h 04

Freeben666 a écrit :



Cette clé est utilisée pour l’authentification (ça t’évites d’avoir à saisir ton mot de passe de compte), ça n’empêche pas le MitM.





Oui, ce qui t’authentifie auprès du bon serveur. De plus, normalement (c’est comme ça pour moi en tout cas (Enter passphrase for key ‘/home/ricard/.ssh/id_ecdsa’:)). C’est justement l’intérêt. Une fois la la connexion établie, le MITM…

Le 18/09/2017 à 15h 59

yannickta a écrit :



Ce qui ne résous pas le problème : Comment je fait pour accéder au contenu de ma clef chiffrée sur le PC du boulot, où je n’ai pas les droits admin ?





Oui donc remonte les fil des commentaires pour voir de quoi on parle dans ce cas précis." />

Le 18/09/2017 à 15h 56

Freeben666 a écrit :



Ton employeur peut très bien intercepter l’établissement de la connexion et te présenter un autre certificat au niveau d’un équipement en sortie du réseau d’entreprise, qui se charge de déchiffrer, puis rechiffrer vers ton serveur. Si tu ne vérifies pas l’empreinte du certificat présenter à l’établissement de la connexion, tu n’y vois que du feu.





Tu génères la clé sur ton poste, (ssh-keygen -t rsa par ex.) et tu colles le le certif sur ton serveur. (cat ~/user_rsa.pub >> ~/.ssh/authorized_keys). Pas plus compliqué que ça." />

Le 18/09/2017 à 15h 10

Ramaloke a écrit :



Quand tu fais du MITM en entreprise, tu intègres un certificat racine de confiance dans chaque PC, et tu utilise ce certificat pour chiffrer/déchiffrer le contenu. Donc potentiellement même si tu montes un tunnel, ton entreprise peut toujours s’interposer au milieu en se faisant passer pour toi auprès du fournisseur VPN.





Si tu montes un tunnel (vers un serveur chez toi par ex.) tu crées toi-même ton certificat, que tu places où tu veux. Bon courage à ton employeur.

Le 18/09/2017 à 14h 34

Le Matou a écrit :



Ah quelqu’un qui répond sans faire de sarcasme à la con ça fait plaisir.





" />

Le 18/09/2017 à 12h 21

yannickta a écrit :



Toi, t’as pas essayé ! Il faut les droits admin pour créer un nouveau lecteur qui pointe sur le contenu crypté. Si tu n’a pas les droits (ou installé l’appli avant, avec les droits), c’est mort. C’est mon principal reproche à truecrypt / veracrypt. En y intégrant un accès via un serveur WebDAV en local pourrait contourner le problème, mais il n’y a pas d’implémentation existante…





C’est une app portable. Ton conteneur, tu le créés chez toi.

Le 18/09/2017 à 12h 10

Le Matou a écrit :



Dans ce genre de cas y a pas un moyen de confisquer sans vouloir regarder la clé?

Ou au pire l’empêcher de l’utiliser à nouveau la clé le temps de contacter la gendarmerie ou autre?





Mais si. Il suffit de plaquer le type au sol, et de le ligoter. Fouille au corps, voir torsion de bras pour le faire avouer le temps que la police vienne arrêter ce dangereux terroriste." />

Le 18/09/2017 à 11h 51

VilraleuR a écrit :



Ça reste a voir pour le refus car il n’est pas dit que l’employé a ce droit là dans la news.





Le droit sur le respect de la vie privée dit le contraire. " />

Le 18/09/2017 à 10h 26

VilraleuR a écrit :



Alors il faut bien lire et comprendre un truc tout bête :

“… (le) salarié, .. dispose du droit au respect de sa vie privée… une clé USB … « personnelle » ne peut être auscultée sans que l’employé concerné ne soit présent.”

Donc tu peux tout a fait ausculté les données, mais en présence du salarié, et tant qu’a faire d’un délégué du personnel et d’un autre cadre de l’entreprise histoire d’avoir des témoignages concordant de la bonne tenu de la vérification.





Si c’est personnel, tu as le droit de refuser, présent ou pas. Et heureusement.

Le 18/09/2017 à 10h 24

ArchangeBlandin a écrit :



J’ai fait ça à une époque, et un manque d’interopérabilité m’a empêché de continuer.

J’utilisais l’appli fournie par kingston et elle ne fonctionnait plus sous windows 7, et ça fonctionnait sous xp, et ne parlons pas de l’ouvrir sur un linux ou un mac.

Vraiment pas pratique.

J’ai pas réessayé depuis, il y a surement eu de bons trucs de faits qui ont été portés partout ou qui suivent proprement un standard.





https://portableapps.com/apps/security/veracrypt-portable " />

Le 18/09/2017 à 10h 08

Freeben666 a écrit :



Sinon le plus simple reste de chiffrer le contenu de la clé, comme ça perso ou pas, tes données ne peuvent être accédées sans ton consentement.





+1. En cas de perte ou de vol aussi." />

Le 18/09/2017 à 10h 07

KzR a écrit :



Faut revenir à la source du problème, comment est-il possible qu’une clé USB non contrôlée par la SSI se retrouve au sein de l’entreprise ? Le premier fautif c’est l’employeur qui n’a sans doute pas donner les moyens à son service informatique, et oui la sécurité ça coûte, mais moins cher que le vol d’informations… après il reste le problème des petites structures où l’utilisation des matériels informatiques est assez cool, pour ne pas dire laxiste :) là où l’on se fait confiance " /> un monde de Bisounours quoi xD





Ouais bon, après c’est p-e une pme de 6 salariés…

Le 18/09/2017 à 10h 05

wpayen a écrit :



C’est quand même beau l’histoire.



Tu as un gars qui peut se barrer de chez toi en copiant l’intégralité de la documentation client et des fichiers confidentiels, tu peux le prendre en flagrant délit mais tu n’as pas la possibilité de faire plus.

Tu ne peux pas exiger le contenant qui contient vraisemblablement les données confidentielles prises.

Vu que tu peux pas, tu ne peux pas prouver que le mec a bien pris ces documents.



Je suis pour le respect de la vie privée. Mais quand celui-ci empiète sur la liberté économique de ta boite (et sur sa sécurité dans le cas présent), durant tes heures de travail, il y a un problème.





Toi, t’es pour la présomption d’innocence et l’état de droit. Ca se voit tout de suite." />

Le 18/09/2017 à 09h 45

Pour profiter de ce rempart, il est toutefois indispensable de bien intégrer le terme « personnel » dans les objets des mails, le nom des dossiers, etc.



Je vous déconseille de mettre “Personnel” mais plutôt “Correspondance privée”. Personnel peut très bien faire référence aux DRH par exemple. Ca c’est déjà vu." />

Le 18/09/2017 à 17h 11

tchevalier a écrit :



Pas le menu principal, celui-ci :https://i.imgur.com/BZoegcp.png (son petit nom étant menu des actions de la page)





Ha yes… J’avais pas fais gaffe à ça. Merci." />

Le 18/09/2017 à 17h 08

Salamandar a écrit :



Humm, probablement une valeur à changer chez about:config. Les (petits) désagréments de Nightly et du déploiement progressif des features.





J’en suis à 2 ou 3 maj aujourd’hui… " />

Le 18/09/2017 à 15h 52

Salamandar a écrit :



Ils se sont rendus compte que peu de monde utilisait l’icône. Tu l’as dans le menu de page (chais pas comment ça s’appelle mais c’est les trois petits points à droite de la barre d’url), et dans le clic-droit.





Oui je l’ai bien dans le menu contextuel (clic droit) mais pas dans le menu (les 3 barres horizontales)" />

Le 18/09/2017 à 14h 39

tchevalier a écrit :



Mais ça peut être testé dans la version Nightly:https://i.imgur.com/YxcaMRQ.png

(On notera l’ironie de devoir publier ici un lien imgur…)







Je confirme. Ca fonctionne." />

Le 18/09/2017 à 09h 47

Jeanprofite a écrit :



Je pense ici à cet article.

La fondation Mozilla s’est quand même débarrassée de l’inventeur de JavaScript…





Il est pourtant question de démission. On est loin du licenciement là.

Le 18/09/2017 à 08h 37

Stel a écrit :



Parce que t’as besoin d’un autre logiciel pour avoir l’image….

Nan mais y a vraiment besoin d’un débat ? " />





Pourquoi pas ?

C’est un simple copié/collé en fait. Bien pratique dans certains cas. Tu la colles où tu veux.

Le 18/09/2017 à 08h 07

bilbonsacquet a écrit :



Car elle n’existe pas partout (ex sur Mac, par contre il y a une appli et des raccourcis clavier pratiques).





Ha excuse-moi. Je croyais qu’on parlait de la capture d’écran Windows…

Le 18/09/2017 à 08h 01

Stel a écrit :



La différence c’est que c’est user friendly, y a vraiment besoin d’argument pour différencier ce qui un concept pratique et l’imprime écran windows moyennageux qui n’a pas été amélioré depuis 20 ans ?





Ben, difficile de faire plus simple que d’appuyer sur une touche. Pourquoi réinventer la roue ?

Le 18/09/2017 à 07h 34

Ricard a écrit :



Fonctionne pas chez moi (Nightly), comme d’habitude. " />



Edit: La fonction est bien présente mais aucune icone où que ce soit.







Bon bah plus rien dans le menu contextuel après la mise à jour de Nightly… " />



Edit: j’ai repassé l’option de false à true, puis remis à false et ça refonctionne dans le menu contextuel… " />

Le 18/09/2017 à 07h 23

Fonctionne pas chez moi (Nightly), comme d’habitude. " />



Edit: La fonction est bien présente mais aucune icone où que ce soit.

Le 18/09/2017 à 17h 10

Patch a écrit :



Non, toujours pas.

Même Tesla parle toujours d’assistance à la conduite pour son autopilot, et sur la voiture il y a un message écrit en GROS sur l’écran du tableau de bord “Mettez vos mains sur le volant” quand tu le lâches plus de quelques secondes. Mais si tu sais mieux qu’eux ce qu’ils produisent, je ne peux rien dire " />





Je dis juste que le gars à roulé 35minutes+ sans tenir le volant. Tu pourras mettres toutes les pancartes que tu veux, les bipbip que tu veux, ça ne changera rien au problème. C’est possible de rouler comme ça.

Le 18/09/2017 à 15h 54

Patch a écrit :



Nuance.

Non, il est marqué partout qu’il faut garder les mains sur le volant, et la voiture le rappelle si tu ne le fais pas.

Ce n’est toujours pas un pilote automatique.





Ouep. Le mec à roulé pendant 36 minutes et 25 secondes sans toucher le volant. C’est donc pas un pilote automatique." />

Le 18/09/2017 à 14h 47

Pour rappel, le NTSB avait déjà indiqué que le conducteur n’avait tenu le volant que pendant 25 secondes sur un trajet de 37 minutes et avait ignoré pas moins de sept avertissements visuels.



Le gars s’est cru dans k2000. Bref, sélection naturelle.

On lui a vendu une “voiture qui conduit toute seule”. Le type est clairement résponsable (et le vendeur aussi j’imagine). Après, acheter (cher) une voiture avec un pilote automatique mais dont il faut continuer à conduire…

Bref, ce sera sans moi ce genre de trucs.

Le 18/09/2017 à 12h 04

heret a écrit :



En route pour le délit d’opinion ! Merci Macron, ça c’est de la politique autrement, personne n’avait encore osé.





Effectivement, à part M.Lepen, personne n’aurait osé." />

Le 18/09/2017 à 10h 22

Le gouvernement a donc corrigé le tir : à l’image des « écoutes », il réintroduit la surveillance de l’entourage, mais en suivant une chaude recommandation du Conseil constitutionnel : le nombre maximal des autorisations délivrées sera à l’avenir fixé par simple décret et arrêté du Premier ministre.



Décrêt qui pourra fixer ce nombre à 10.000 par exemple. " />

Le 18/09/2017 à 09h 38

Niktareum a écrit :



Caypoortankler !





Cépafo !

Le 18/09/2017 à 07h 59

WereWindle a écrit :



‘sont plutôt sobres. Des gens à quatre grammes dans l’Aveyron c’est pas bien dur à trouver " />



comment ça HS ? " />





" />

Le 18/09/2017 à 07h 45

4G chez Orange dans l’Aveyron… 4%. " />

Le 18/09/2017 à 09h 37

D’ici là, espérons que les concurrents auront montré leur capacité à faire bien mieux, ce qui permettra aux internautes de commencer à se questionner sur la pertinence de Chrome comme navigateur principal.



Alea jacta est…" />

Le 18/09/2017 à 08h 34

Flock_dessins a écrit :



Je ne parlais pas de censure. Je n’ai pas eu trop à me plaindre de ce côté. " />





Auto-censure donc." />

Le 18/09/2017 à 08h 02

Flock_dessins a écrit :



Après… C’est certain que c’était plus léger : TOUT le contenu est plus light là bas…dans tous les sens du terme, y compris les sujets et leur traitement.  Pour la tronche, c’est bien volontaire. Le but étant de dépeindre l’entité, quoi de mieux qu’une bonne tête de vainqueur pour la synthétiser, sachant que je ne pense pas qu’il y ait de visage public suffisamment connu en son sein pour  le caricaturer spécifiquement. " />



Bonne semaine à vous tous, merci pour vos retours!





De la censure sur M6 ???? Noooon, pas possible… " />

Le 16/09/2017 à 12h 23

Les 3 dernières sont énormes." />

Mais ma préférée c’est Macron." />

Le 17/09/2017 à 15h 14

nabla666 a écrit :



Pour GLPI, je reçois quelques tickets de temps en temps et l’interface est franchement fouillis…

Il y aurait quelques améliorations qui ne pourraient pas faire de mal.





J’ai contacté les devs, ils attendent ton aide et tes conseils avec impatience." />

Le 17/09/2017 à 11h 51

Patch a écrit :



Oui mais non " />





Deux cent pour cent d’accord." />

Le 17/09/2017 à 09h 03

xapon a écrit :



Plutôt que de pondre des inepties dans leur coin. Ils ferait mieux de demander l’avis des utilisateurs sur les traductions et équivalents possibles. Quand on regarde la liste on voit que les seuls équivalents corrects sont ceux qu’ils n’ont pas inventé.





+1





Et comme toujours, ils oublient que la France représente moins de 50% des francophones dans le monde.



Je ne vois pas comment la France pourrait imposer ça à d’autres pays sous pretexte qu’ils parlent eux aussi français. Chacun fait ce qu’il veut dans son pays. Libre aux autres de faire pareil, ou pas. Les québecois et les Sénégalais se foutent bien de ces règles éditées en France.





Et pour finir, il faudrait légiférer pour interdire l’utilisation de “Digital” à la place de “Numérique” ou “Software” à la place de “Logiciel” et autres “Slides” dans les communications en français.



+1





Le gouvernement actuel cherche à réduire ses dépenses. Je lui glisse une idée parmi d’autres. Dissoudre les organismes qui ne servent à rien comme l’Académie Française.



Comme déjà dit maintes fois, ce n’est pas l’Académie française qui a fait ça, mais une commission indépendante, dont les membres ne sont pas rémunérés. En gros, ça ne coûte rien à l’état.

Le 16/09/2017 à 14h 45

V_E_B a écrit :



Marrant que tu appuies sur le seul mot qu’ils ont retiré de la définition en 9ème édition " />





Ho bah non puisqu’on parle de l’origine du mot. " />

Le 16/09/2017 à 10h 43

vizir67 a écrit :



“LE, LA” ?

ben on put utiliser ce qu’il nous plaît, puisqu’il en anglais il n’y a pas de genre.





Laroussehttps://www.lawifi.fr/ " />

Le 17/09/2017 à 10h 43

Stel a écrit :



Mwé….

toujours pas de montre ronde, et maintenant les gens sont bloqués chez orange et en plus faut payer un abo.



Ok ca va vraiment se vendre ca ?







En tout cas, SFR est dég’ de pas avoir eu l’idée avant." />

Le 17/09/2017 à 10h 35

grsbdl a écrit :



Au pire ça chauffera l’appart l’hiver.

Après-tout on a tous les ans une nouvelle start-up qui invente le concept révolutionnaire et écologique de chauffage par CPU (et un reportage exclusif sur france2 et france5).





En effet. " />

Le 17/09/2017 à 10h 34

127.0.0.1 a écrit :



Fonctionne aussi avec les autres AdBlockers (pour peu qu’ils utilisent EasyList, ce qui est assez courant)





" /> Je saurais pas te dire si c’est activé par défaut par contre." />

Le 17/09/2017 à 10h 07

127.0.0.1 a écrit :



pas besoin de NoScript… ublock bloque déjà tous les scripts lancés par TPB.



Rule: |https://$script,domain=thepiratebay.org| (from FRA: EasyList Liste FR)





La majorité des gens utilise AdBlock plus." />

Y en a même qui utilisent encore Ghostery." />

Le 17/09/2017 à 10h 05

empty a écrit :



L’article de notebookcheck explique tout, notamment que l’expérimentation n’a pas été communiquée aux internautes, d’où le titre. Après, on se doute bien que si ça se concrétise, les adblockers intégreront ces scripts dans leur liste de blocage, et l’utilisateur averti, qui bloque déjà la pub, bloquera le minage.

 

Ca sera juste mamie Jacqueline qui ralera un peu plus: “j’ai mon internet qui rame”.





Mamie Jacqueline n’a qu’a acheter un Pentium 4, celui qui accélère INternet. " />

Le 17/09/2017 à 10h 01

grsbdl a écrit :



Nan mais là on parle de la masse sur internet ;) Tu voudrais qu’ils se mettent à noscript, privacybadger etc, et pleurent des larmes de sang ?

Les connaisseurs continuent de se marrer, bien évidement :)





Ha ? Je croyais que tu parlais des grincheux de Nxi… " />

Le 17/09/2017 à 09h 51

grsbdl a écrit :



Et si vous faisiez pareil pour les rouspéteurs qui se plaignent comme quoi c’était mieux quand le site était gratos ? Hop, adblock + pleurnicherie + pas d’abo = minage = plein de tunes = le gratos c’est bien en fait = minage pour tous = Lamborghini pour le redac’ chef (je prends 10% de comm’).





Tu connais NoScript ? " />

Le 17/09/2017 à 09h 04

Z-os a écrit :



Et les fainéants deviendront des feignants ? " />





" />