Le 23/07/2020 à 16h 28

skankhunt42 a écrit :



Ce genre de site sera lui aussi régulés…

Ces applications seront régulées…

Eux aussi seront régulés…





Et les sites adorant les régulations, ca feras moins de sous pour l’état (car plus hébergé en France), donc ca augmentera le poids des taxes sur les citoyens (a cause de loi a eu).



Et ainsi les ministres pourront dire que c’est la faute aux français qui travail pas assez si les taxes augmentes ;)

La boucle sera bouclée XD.



Enfin je rigole mais au final c’est comme ca dans tous les pays, les dirigeants font n’importe quoi et c’est la classe moyenne qui trinque.

Le 23/07/2020 à 15h 43

aureus a écrit :



 Sinon pour reprendre la news, les CB ne sont disponibles qu’à 16 ans (avant c’est carte de retrait) et à cet age là 80% des jeunes ont déjà vu un site porno.





oui ou il reste les carte prépayée qu’on peut avoir en ligne sans vérification d’age (si une case a cochée) qui ont un numéro accepté par certain site, donc un ado motivé face a un site qui fait le minimum légal, baaaaaaah.

Le 23/07/2020 à 15h 40

KaraMan a écrit :



C’est exactement le souci ; les sites vont bloquer les IP françaises faute de mieux (ou des décisions de justice en obligeront le blocage), l’utilisation des VPN explosera avec ce que ça peut impliquer comme effets de bord (sentiment d’impunité pour les usages illégaux d’Internet, risque d’exploitation des données par les opérateurs de VPN avec, en lien, risque de fuite de ces données…).



Enfin, quelle est la valeur de la législation française (toute seule,

même pas portée par l’UE) sur des sites hébergés pour la plupart à

l’étranger ? La notion de territorialité de l’infraction n’est pas

particulièrement claire…

  

Une fausse bonne idée, au final… même si je suis d’accord qu’il y a un problème, et qu’il n’existe pas de solution évidente pour les parents. Les outils de contrôles parentaux peuvent être une solution (partielle), mais impliquent bien souvent de déléguer à un tiers la gestion des accès réseau (typiquement, l’outil de Microsoft est peut-être très bien, mais donner encore plus d’infos personnelles à un tel géant, non merci)… puis ils ne résolvent pas le problème des terminaux mobiles, en particulier les smartphones…



Quelque part, je regrette que l’obligation, pour les sites pornos, d’utiliser l’extension .xxx n’ait pas pu prendre. Ça aurait permis de déléguer côté client beaucoup de choses de façon assez simple. Mais, de toutes façons, même ainsi ça n’aurait eu un effet que sur les gros sites…





Sans parlé des VPN contenant des technologie anti DPI (deep package inspection), quasiment impossible a bloqué qui peuvent camouflé leur flux dans un autre.

 



Commentaire_supprime a écrit :



Fais gaffe, tu mets en avant une idée intelligente, tu risques de te faire traiter de gauchiste. " />" />" />" />" />





Tu a oublier de dire bobo-gauchiste xD

Le 23/07/2020 à 15h 34

trexmaster a écrit :



Parce que tu préfères que les gouvernements US ou Chinois aie légalement un accès open bar à tes données quand tu utilises AWS, Azure, GCP ou Alibaba ? Moi pas en tous cas, alors même si il faut se cogner des problèmes de facturation en tant que citoyen européen je préfère de loin OVH.





On est pas vendredi pourtant, non moi perso je tourne a coup de micro pc, pour mes datas perso, et serveur sinology pour le pro, couplé a du cryptomator pour les données sensible.

 





Pseudooo a écrit :



Bah moi j’ai pas de problèmes avec eux…





Disons que ca a été transitoire (heureusement ils savent apprendre de leurs erreurs), mais une fois qu’on a eu la blague une fois niveau confiance c’est difficile …

 



aureus a écrit :



Sur du saas, je vois pas vraiment ce que ca change….





Voila pourquoi chez nous on utilisent des serveurs externe uniquement pour de la backup (hyper compressée, et chiffrée), et pour ca on tourne avec du suisses car bon avec les rumeurs de boite noir de l’époque et les différentes loi surveillance quand on est pas français on a préféré fuir (voila pourquoi je disait que vos ministres posait plus de mal que de bien au numérique français avec les loi stupide).

Le 23/07/2020 à 12h 00

OVH, cloud, j’ai tellement eu de problème avec eux (meme lors de ma demande rgpd de désactivation de mon compte), que je les fuit comme la peste, ca plus les quelques polémique d’y a quelque année ou il avait réactivé l’auto renewal des abonnement de “force” meme si manuellement désactivé, cela a donné (pour moi), une méfiance naturelle.



Mais bon entre ca et vos ministres qui veulent metre fin a l’illimité sur le net, la France aura bien du mal a faire quoi que ce soit sur le numérique a ce train la :/

Le 02/07/2020 à 16h 53

QTrEIX a écrit :



Parce que à moins que je me trompe, aucunes lois ne les obligent…

Et bien malheureusement ... SI, la loi contraint un services a suivre le pays pour le quel l'utilisateur se connecte, donc si je fait un service web, légalement parlant, je doit suivre le droit de tous les pays du monde en meme temps.     

C’est d’ailleurs pour cela qu’en 2018, certain journaux US on simplement bloqué les pays européen, pour justement ne pas a avoir a se conformé au droit européen.



Edit : 



Car l’utilisation des données personnel reviens a effectué une transaction légale, donnée contre services.

Toute transaction légal DOIT suivre le droit du pays dans le quel la transaction est effectuée, et le pays est le pays de l’utilisateur qui requière le services.



Facebook a beau ce caché derrière le droit US, ce n’est PAS le droit US qui est applicable quand un européen se connecte au service.

Le 02/07/2020 à 13h 08

QTrEIX a écrit :



Bien dit, et ça rime " />



FB n’est réellement pas un réseau social, à l’époque, on aurait appelé ça un spyware ou un programme malveillant.



Tout comme Google n’est pas un moteur de recherche mais un moteur d’annonces publicitaires, un vrai moteur de recherche devrait être neutre, ça fait 1 ou 2 ans que je ne l’utilise plus pour mes recherches et hormis pour certaines requêtes très précises, je n’éprouve plus le besoin de l’utiliser.





En meme temps Facebook n’obéi jamais a la loi, suffi de voire le nombre de loi européenne que ses condition d’utilisation on violé depuis qu’il existe, ou le fait qu’il ai continuer a utilisé les données meme quand l’Europe avais fait sauté ce droit y’a quelques années.



S’il n’y avais que moi je ferais simplement bloqué toute les ip de Facebook en Europe pour “violation du droit européen”, mais bon nos bon ministres et chef d’états n’ont pas les burnes pour faire ce genre de coup de pression pour forcé Facebook a plier.

Le 02/07/2020 à 13h 15

JD a écrit :



Là c’est du haut de niveau de bêtise…





C’est surtout malheureusement du haut niveau de on paye nos employé a l’heure donc on réduit le boulot pour réduire le prix que l’implémentation de la techno coûtera.

 





Arona a écrit :



Les boites emails des FAI sont des passoires…

Allez expliquer à des clients utilisant leur boite Orange qui ne fonctionne plus (avec nous en tout cas) car les serveurs Orange ont été blacklistés sur les listes internationales pour envoi de SPAM.

 





C’est non seulement des passoires, mais en plus on un retard technologique d’au moins 20 ans sur la concurrence privée, quand on voit que certaine commence seulement a poussé IMAP, alors que Google et d’autre (dont Tutanota), essaye de s’en débarrassé.

 





Rhebian a écrit :



“On vérifie que les autres font bien le boulot, mais nous on ne le fait pas….”





C’est surtout (comme ca on peut mettre qu’on fait la sécurité), meme si en réalité on le fait pas.

Comme du made in France, car c’est emballé en France quoi.

Le 02/07/2020 à 13h 10

Si je me souviens bien d’un article récent, la majorité des sites se disant RGPD, ne respecte pas le RGPD car malgré leur “on respecte votre vie privée” les cookies sont installé avant meme l’acceptation de ceux ci.



A moins qu’une politique de répression massive et systématique des sites ne soit mis en place c’est malheureusement pas près de changé.

Le 02/07/2020 à 13h 04

M’enfin ! a écrit :



Oui et comme par “jhazard” ils font une demande sur un tweet de Trump. Des images de presse publiées sans autorisation, il y en a tous les jours, par plein de monde.





bah les ayant droit sont libre eux aussi.

Quand je développe un programme perso si ma famille l’utilise, je dirais rien par contre si google commence a l’utilisé la j’irais râler car c’est a moi.

Question de visibilité aussi !

Le 19/06/2020 à 15h 04

Ca sent le sapin (“c’est pas moi”, a qui reconnaitra la référence). 

Le 09/06/2020 à 18h 00

David_L a écrit :



Oui pour CalDAV/CardDAV, on en parle dans un papier à venir ;)





Personnellement ces protocols finissant par DAV je les aime pas trop (raison ?) un manque de validation en deux étape ^^

Le 03/06/2020 à 19h 08

skankhunt42 a écrit :



Je me demande combien d’outing forcé il y à eu lors d’un dépôt de plainte par un mineur sans cette loi.

 Moi ce qui m'ennuie fortement, c'est que cette loi ne prend pas en compte le (ou les), parent(s) "intolérant(s)" qui va (vont) rejeté son (leur) enfant dans la rue pour ce qu'il est.      

Visiblement Mme Avia n'a de cesse de nous montré son incompétence dans son poste actuel car après deux tentative son texte est toujours incapable de s'appliqué dans le droit français.

Le 28/05/2020 à 14h 12

wanou a écrit :



Perso, je vois plus une loi obligeant les fabricants de tous les appareils connectés de fournir des correctifs pendant 5 ans. A l’échelle européenne, ce serait top.





5 ans pas assez, il faudrait les obligé a faire les mise a jour de sécurité, tant que le créateur de l’os les fournis, donc tant que google fournis les correctif AOSP de sécurité ils doivent les appliqué a leur objet connecté.

Et surtout prévenir l’utilisateur lorsque ceux ci ne sont plus disponible.

Le 27/05/2020 à 14h 33

sera peut être temps que google impose les mises a jours dans le contract d’android

Le 28/05/2020 à 13h 53

oursgris a écrit :



quelqu’un sait combien de temps cela met environ ?





Difficile a dire, tous dépend de ta connexion au net et de ta machine, ma tours m’a fallu environs 30 minutes (j’avais pas les yeux sur l’heure non plus) et mon portable quasi 2h.



Donc si tous ce passe bien, entre 30 minutes et 2h.

Le 25/05/2020 à 18h 25

QTrEIX a écrit :



Sur le papier, le GPDR est une bonne chose, mais comme dit plus haut, énormément de sites n’en respectent rien et il n’y a pas de contrôles, ce n’est pas demain la veille que je changerai mes habitudes de navigation et où je me passerai de uBlock Origin en mode avancé + Decentraleyes + ClearsURL dans Firefox en mode stricte avec blocage des sites HTTP + mon abo à Mullvad, oui ça peut paraître beaucoup et parano mais en fait non, sinon y a aussi Tor Browser, être safe tout en vous faisant passer pour Madamme Michou.





Et dit toi que malgré tous ca, il existe encore d’autre méthode de pistage moins connue qui peuvent te tombé dessus sans prévenir, sale période pour la vie privée.

Le 20/05/2020 à 08h 14

carbier a écrit :



" /> Nextinpact est attaqué injustement ?

Les pauvres… Rappelons au passage que le site a accepté un don non négligeable en provenance de Qwant.

Ben oui quoi l’argent public c’est mal quand ce sont les autres qui le touchent " />



PS: pour info, même si je sais que tout le monde s’en fout, j’utilise DDG.





Mais c’est quoi ce raisonnement a la con, donc du coup si je suis un homme politique corrompu, je fais un don au journaliste et je suis intouchable, l’éthique ca te parle ou c’est un gros mots pour toi, meme si tu leur donne 4 Milliard d’euro sa te protège pas des journalistes …



Car si on suivais ton raisonnement l’état fait un don a tous les journaliste et pouf, plus de scandale sur eux.

Le 19/05/2020 à 20h 20

Ce qui me fait rire c’est la dizaine de rageur pro qwant, qui au lieu d’accepté que leur moteur préféré ai des soucis préfère attaqué injustement nextinpact sur des sujets qui n’ont strictement rien a voir.



Franco-français, et bien mes petits pote vous avez la mémoire bien courte.



Car a ce qu’il me semble pas plus tard qu’hier il parlais de L’ESA qui est européen, ou quand il parlais du DOH de windows qui est américain.



Si le fait qu’il ne parle pas exclusivement de truc ricain vous plais pas cassé vous chez un autre journal bourré de tracker qui va vous faire payé pour du putaclic et faite pas chier ici.

Le 19/05/2020 à 15h 35

xlp a écrit :



Une rapide recherche (aka Wikipedia) dit 400 sources don’t yahoo, pas de mention de Google. C’est ce dont je croyais me souvenir, bon ben merci, à l’avenir je retournerai voir chez SP quand pas satisfait de ddg.





Savoir se passé de Google Search, avec ddg + SP (en renfort), c’est déjà une énorme avancée.

psk quand j’utilisait qwant (pour testé), je finissait systématiquement chez google psk qwant me répondais systématiquement a coté de ce que je voulais (la ou DDG ici répond a coté quand je suis beaucoup trop technique dans ma recherche).

Le 19/05/2020 à 14h 58

xlp a écrit :



Tiens pourquoi start page ? J’ai migré sur ddg depuis startpage, surtout pour le zonage géographique offert par ddg, et au final je ne vais plus sur SP. Les 2 sont censés être basés sur Google. Que trouves-tu sur SP que tu n’obtiens pas sur ddg ?





DDG c’est pas bing (leur partenariat) ?



Perso quand un résultat DDG me plait pas je switch startpage aussi

Le 19/05/2020 à 14h 57

carbier a écrit :



Quand tu as la tête dans le guidon tu as autres choses à faire que de répondre à des journalistes qui traitent de faits qui ont eu lieu avant que tu arrives.

Encore heureux qu’ils n’ont pas répondu.



Le message est clair: laissez nous bosser, après vous pourrez nous descendre.





Je suis pas d’accord la dessus ils ont déjà eu beaucoup de chance, maintenant le public français demande des compte, ‘ils n’ont pas eu le temps de prendre toute les info en compte ?’ ok qu’ils répondent : “nous venons de prendre nos fonctions et faisons un audit complet des actions de nos prédécesseurs nous reviendrons vers vous une fois cet audit interne terminé”



Ca leur aurais permis de gagné du temps, sans passé pour une nouvelle direction aussi opaque que l’ancienne…

Le 15/05/2020 à 13h 53

TriEdge a écrit :



La seule chose qui ne fonctionnerait pas avec un pi-hole c’est chrome qui est obligé de contacter les serveurs de google au lancement sinon il te dit que t’as pas internet et de vérifier ta connection. " />





Chome ou chromium (vivaldi and co) dont les extension ne serait plus mis a jours, safebrowsing qui arrêterais de fonctionné également, (que se soit via le browser ou tous les autres services implémentant cette sécurité (synology router), donc dans mon cas ou mon synology télécharge directement la base de donnée de safebrowsing depuis google, explique moi comment je bloque google en gardant cette sécurité ?)



Comment je met a jours mes extensions vivaldi en bloquant google ?

Comment je répond a un mail du boss qui est sur Gmail en bloquant google ?

Comment je met a jours mes application bancaire et autre sur mon smartphone en bloquant google ?

Comment j’accède a une info qu’un collègue a mis sur Gsuite si je bloque Google ?

 

Google est facilement bloqué, mais si tu le fait tu t’isole complètement d’énormément de monde.

Le 14/05/2020 à 14h 39

TriEdge a écrit :



On se demande comment l’humanité a fait pour vivre sans pendant des milliers d’années. " />

Si t'as aucune volonté et que t'es prêt à utiliser n'importe quoi tant que c'est gratuit ou a pas trop cher c'est ton problème mais ne parle pas de service tellement obligatoire qu'il serait limite impossible de vivre sans... 

ca c'est bien un argument le linuxiens libriste de base.     

 

Quand ton boss t’envoi un lien YouTube et te dit de le regardé depuis son adresse gmail et son téléphone android blindé de tracker, dit moi tu fais quoi.

 

Tu lui dit non pour après plusieurs fois finir par perdre ton emploi ?

 

Réveille toi un peut, Google a enfermé des centaine de miller d’utilisateur de son écosystème et il n’y a aucun concurrent sérieux pour plusieurs de ses services !



Donc simplement dire on peut s’en passé, c’est de la poudre au yeux.



configure un pi-hole et/ou nextdns, et bloque tous les domaines de Google, on verra si tu peut te “passé” longtemps de Google via ta seul “volonté” quand 75 a 80% des sites web ne fonctionneront plus !

Le 13/05/2020 à 12h 59

oliv5 a écrit :



Oui, encore un service ouvert puis fermé, mais il faut relativiser:

 

• il a été ouvert pendant cmb d’années, ce Google Music ? Très longtemps, il a fait son temps.
  
   
  


• il est remplacé par un service à priori équivalent. Ok l’interface va changer, Ok tu seras perdu au début, Ok il y aura une période de rodage avec une appli à l’ergonomie peut être foireuse/perfectible… pendant un temps seulement.
  
   
  


• c’est du cloud, Google est maître des ses applis, maintenant tout le monde doit avoir compris ce que ca signifie: en l’utilisant, tu n’es pas maître de tes données et le service peut changer/s’arréter à tout moment. C’est le deal et le prix est en rapport (0 euros en ce qui me concerne pendant 6-7 ans !).
  
  
  
   …
  
  
  
  bref, rien de neuf.
  
  
  
  Edit: ce qui me fera partir, c’est la pub audio, si elle fait son apparition entre mes morceaux…
  
  
  
  
  
  Perso ca fait un baille que j’ai pigé tous ce qui est migrable est migré sur mon nas ou d’autre service tout aussi sécurisé (voir plus dans certain cas).
  
  Reste que youtube et android qui sont très compliqué a remplacé (et apple j’en veux pas mettre un smic dans un téléphone pas trop mon truc)

Le 13/05/2020 à 12h 56

MeGusta a écrit :



Tu défendais pourtant encore google en mars 2020 avec la protection avancée sous Android " />



Personnellement j’ai toujours désactivé ce service, ayant mes MP3 sur ma carte SD, le lecteur audio inclus sur mon galaxy A6 suffit largement. Bon bien sûr, c’est manuel.



Mais sinon, oui, encore et service ouvert et fermé par google…





Et bien la protection avancée fait partie d’un processus de sécurité du compte google, on peut pas vraiment appeler ca un service …

Ca force juste le toggle de certain paramètre de sécurité a resté enclenché.

Malheureusement on ne peut ni se passé de youtube ni d’android (me parlé pas d’apple, vendre un rein pour du matériel qui a la construction le vaut pas pas pour moi).

Mais dès le jour ou on aura des téléphone abordable (et securisé), qui permettrons de quitté android, et que youtube aura un vrai concurrent avec autant de contenu, j’hésiterais pas une seconde a fermé mon compte google définitivement. 

Le 13/05/2020 à 11h 11

Bah comme dab, google coupe un service.

Puis après on me demande pourquoi hormis YouTube (standard), j’utilise pas google.

Si c’est pour m’habituer a un service pour qu’il ferme quand j’y serait habituer.

Autant aller direct a la concurrence je gagnerais du temps.

Le 12/05/2020 à 22h 42

carbier a écrit :



C’est sur qu’on voit régulièrement les services hospitaliers du monde entier débordés pour chaque épidémie " />

Raisonnement imparable.



Gné ? Rien compris…



Edit: Ah si j’ai compris : on a droit aux commentaires d’un devin.





Je pense qu’il voulais dire que vu que c’est un virus qui se comporte “globalement” comme une gripe on est pas a l’abris de le revoir chaque année, du coup, le dispositif de collecte ne s’arrêtera peut être jamais.

Le 04/05/2020 à 13h 07

Et sinon le about:config est toujours bloqué j’imagine.

Le 29/04/2020 à 19h 00

Le support de la validation en deux étapes sera présent dans la V7 (otp et/ou U2f)? (je demande simplement pas tapé xD)

Le 02/04/2020 à 23h 41

J’auto répond car j’ai fini par trouver la réponse :



Q: Does 1.1.1.1 for Families support DNS over HTTPS?

R: Yes, to block malware, usehttps://security.cloudflare-dns.com/dns-query,

      to block malware & adult content, usehttps://family.cloudflare-dns.com/dns-query.

 

Q: Does 1.1.1.1 for Families support DNS over TLS ?

R: No. But our team is working on it.

Le 02/04/2020 à 23h 25

Sinon question simple, si on utilise un système DNS DOH only sur router, on met quoi dans l’adresse ? car pour l’instant l’adresse esthttps://cloudflare-dns.com/dns-query



Du coup si on veut metre la version anti malware donc 1.1.1.2 on fait comment sur le DOH ?

Le 25/03/2020 à 16h 02

Faut pas oublier que masse blog vont disparaitre si la fin du clickbait arrive, car il ne savent pas faire du vrai travail de journaliste.

 

Donc personne n’ira et leur revenu va tombé a 0 et il fermeront, la ou les vrai journaliste qui travaille eux survivrons.

Le 20/03/2020 à 12h 53

Jarodd a écrit :



Encore heureux que c’est plus complexe… Je ne prendrai pas un système qui permet à un tiers de faire ce qu’il veut du contenu que j’ai sur mon téléphone. Par exemple je ne prendrai pas de Kindle pour qu’AMazon ne retire pas 1984 de ma collection d’ebooks.





Oui enfin il installe rien a distance, ca permet juste de désinstallé une application détectée comme malveillante.

Le 20/03/2020 à 11h 29

Jarodd a écrit :



Ok je ne suis pas une personne normale alors, merci du compliment " />



Les mises à jour se passent comme sur Play Store. Il faut évidemment les accepter quand elles sont proposées… Le problème est le même qu’avec Play, ou tout autre gestionnaire de mise à jour.



Quant à ton exemple de serrure, il est loufoque. Les stores alternatifs permettent d’installer les applis de la même façon que Play, ça ne demande pas plus de talent supplémentaires, on ne fait rien d’autre qu’accepter ce qui est proposé, on ne compile rien à la main… Et le nombre de personnes intéressées n’a rien à voir avec l’efficacité de la solution proposée.





Je répondais de base au message poussant lineage OS, de plus avec les store alternatif, la désinstallation a distance deviens plus complexe.

Enfin le contrôle par l’entreprise/parents de ce qui peut être installé est très difficile (Gsuite / Family link).

Le 20/03/2020 à 11h 04

Jarodd a écrit :



Non ce n’est pas hors sujet que de rappeler qu’il existe des alternatives. Aujourd’hui cela concerne un programme en particulier, rien ne dit que cela ne changera jamais. Et personne ne peut le savoir à l’avance, donc dire qu’il y a des alternatives cela peut permettre d’être indépendant et ne pas être INpacté par des changements arbitraires, présents ou futurs.





Sauf que les alternatives, ne produise pas les meme niveau de sécurité ni de praticité a l’heure actuelle.

C’est intenable pour une personne normal, entre mise a jours et stabilité moyenne.



C’est comme si au lieu de te donné une serrure toute faite je te proposais un vieux tuto youtube pour monté ta propre serrure t’aura beau être intéressé peu de gens vont le faire.

Le 20/03/2020 à 01h 56

Elwyns a écrit :



surtout que l’“antivirus” Play Protect .. est une bouse infâme sur les tests :o





c’est pas un antivirus, faut relire la doc, mais je suis quasi sur que c’est pas un antivirus



Si mes souvenir sont juste et si ca na pas changer le play protect est une sorte de safebrowsing pour les appli booster au hormone.

Le 19/03/2020 à 18h 54

127.0.0.1 a écrit :



Non ce n’est pas hors-sujet que de se demander en quoi on serait “davantage” protégé avec seulement des applications proposées par le store de Google.



Que je sache, on entend fréquemment que des applications ont été retirées du store Google parce qu’elles étaient malfaisantes… Donc prendre des applis sur le store n’est pas une garantie de sécurité.





Réponse assez simple, les ³⁄₄ des gens installe des applications sans lire quoi que ce soit en mode exe qu’on lance, puis sont infecté, hors les personne sensible, journaliste, politique etc.. ne peuvent se permettre une fuite de donnée.



De plus prendre des applis store sont plus sécurisée, car si google détecte une fuite, il peut la désinstallé a distance, ce qu’il ne peut faire avec les autres.



Enfin vous êtes tous en mode anti google, mais au niveau sécurité, le programme de protection avancé est un très bon choix, clef U2F uniquement + forçage de l’utilisation de play protect et désactivation des protocols obsolète.



Tant que vos “concurrent” ne pourront pas garantir le meme niveau de sécurité pour les personne a risque il sont pas près de s’imposé dans le grand public.

• C’est facile de crashé sur quelqu’un quand on comprend pas pourquoi il prend tel décision et proposé des alternative qui sont une horreur niveau sécurité.
  
  
  


• Dite moi comment vous faite pour gérer vos “Concurrent” quand vous êtes une boite IT, et que vous devez le gérer depuis un compte admin ?
  
  
  
  Ah bah on sait pas.
  
  
  


• Comment vous protéger les comptes sensible ?
  
  
  
  Ah bah vous le faite pas.
  
  
  


• Cet anti-Google par principe deviens ridicule, vous voyez vos petit besoin personnels, et ignoré que dans le monde professionnel on ne peut se permettre de prendre des trucs soit non audité soit qu’il peuvent pété n’importe quand, tu crois qu’un admin sys n’a que ca a faire de mettre linéage os et faire la maintenance, puis demandé au gens de passé chez lui pour chaque mises a jour.
  
  
  


• De devoir vérifier a la main ou via logiciel tier si y’a un virus dans chaque téléphone et devoir faire confiance a des types sur le net pour maintenir l’os ?
  
  
  
  Bah non revenez dans le monde réel et au lieu de critiqué construisez une alternative viable…
  
   

Le 19/03/2020 à 17h 11

Post final venant de l’article d’origin de google 



“Starting today, these changes for Android will gradually roll out for Google Accounts that are enrolled in AdvancedProtection.”

 https://www.blog.google/products/android/new-malware-protections-advanced-protection-users/

Le 19/03/2020 à 17h 05

Minikea a écrit :



heu, on peut refuser ça ou il faut obligatoirement virer la suite Google pour pas se faire emmerder?





Comme mon précédent pavé le signal, cela ne touche que ceux qui ont activé le programme de protection avancée Google, si tu n’a pas activé ce système tu est tranquille).

Le 19/03/2020 à 16h 57

A vous tous, je fais partie des gens concerné et j’ai reçu un mail de google pour explique, cela ne s’applique QUE a ceux qui ont activé la Protection renforcée des comptes.

 

Inodemus a écrit :



Oui, si je n’ai pas mal compris et qu’il s’agit bien de Google Play Protect, ça se désactive dans la section Sécurité des paramètres d’Android.





 Non ceux ayant activé la protection avancée ne pourront plus le désactivé, pour le désactivé il faudra quitté le programme de protection avancée.

Edit: non ca touche aussi les installation tier (apk), mais autorise celle déjà installée ainsi que leur mise a jours. 

 





dylem29 a écrit :



C’est une blague ?????

 

Non c'est pas une blague mais monsieur/madame tous le monde n'est pas touché.     

 



fred42 a écrit :



ce programme qui dit s’adresser aux activistes, journalistes, patrons et autres personnalités publiques.

Second lien dans la brève.

Exactement enfin un qui lis toute l'info !, c'est la protection avancée pour être plus exact.     

 



Orshak a écrit :



Donc leur idée pour “protéger” ces gens-là c’est de ne surtout plus autoriser ce qui vient d’un store comme F-Droid (que de l’OpenSource, quasi tout vérifié et vérifiable, avec des mentions des mentions claires dès que ça fait appelle ne serait ce qu’à des services non libres)…. mais de laisser les applis des constructeurs, qui pompent toutes les données du tel et ont régulièrement des backdoors ? xD

C'est bien des américains tiens.      

Un activiste, Journaliste ou autre qui a besoin de protection et est assez stupide pour utiliser un tel avec les applis Constructeur et Google en premier lieu mérite ce qui lui arrive... c'est comme de tout laisser trainer ecrit en clair chez lui sur du papier même pas rangé dans un tiroir.      

Normalement on devrait leur apprendre ça en école de journaliste....      

Une Rom Custom+F-Droid (en essayant de n'utiliser QUE des applis libres) + Aurora Store ou Yalp avec les MicroGapps si vraiment tu peux pas te passer des applis du store ou des services Google, et l'utilisation d'un 2nd compte avec profil "Work"/Sandbox pour tout ce qui est critique, pour éviter les problèmes. Des trucs comme Frost pour FessesdeBouc (y a les même en couleurs pour Insta/Twitter/autres Réseaux pour Golios aussi, pas les messageries par contre :().      

C'est le strict minimum (avec un Tel Chiffré, bien sûr).

Totalement hors sujet, et ca ne touche pas tous le monde donc s’offusqué sans lire tout… ca ne touche QUE ceux qui ont le programme de protection avancée.

 





Jarodd a écrit :



D’où l’intérêt de ne pas se contenter de F-Droid, mais de virer tous les services Google (avec LineageOS par exemple). Mais c’est plus facile à dire qu’à faire " />





Même réponse que précédemment QUE le programme de protection avancée.

Le 19/03/2020 à 16h 50

Perso ce qu’il me manque chez vivaldi, c’est une 2FA (non le password de chiffrement n’est pas assez, c’est un mots de passe donc par nature pas sécurisé, a quoi sa sert de protégé ses données pour les ouvrirs en grand au hackeur…



Sinon c’est une bonne nouvelle qu’il ai ENFIN écouter les user et ajouté l’antipub

Le 19/03/2020 à 16h 28

Norde a écrit :



On ne doit pas utiliser le même Firefox, je pense que le problème vient de là " />





Evite de dire ca, car c’est pas car il te convient a TOI que tous le monde pense pareille, firefox est moins sécurisé que chrome, c’est un FAIT.



Nier les fait, c’est faire l’autruche.



Donc oui Firefox est moins sécurisé (sans quoi il améliorerais pas sa sécurité a coup de sandbox), oui il fait des effort, non il est encore loin d’être au niveau pour réatirer les gens chez lui.



Car les firefoxiens qui nie que firefox a un problème font partie de ceux qui aide a l’envoyé dans le mur, j’espère que firefox remontra, mais tans qu’il font n’importe quoi je préfère chrome.



PS : je répondrais plus car ce post est trop vieux

Le 18/03/2020 à 21h 21

Norde a écrit :



Ça n’est pas du tout la même problématique que pour Firefox.

Firefox laisse le choix, soit une utilisation basique accessible à monsieur tout le monde, soit une utilisation avancée en utilisant les extensions, c’est tout l’avantage " />





Oui ca je n’ai jamais dit l’inverse, je dit juste que, Firefox devenu de niche “pro vie privée / linuxiens”, doit, faire des changement lourd, pour se réadapté a ce que les utilisateurs lambda veulent, haute sécurité et haute vitesse, (sans pour autant perdre ce qui font leur image).



Et malheureusement pour l’instant (meme s’il commence a faire un peut d’effort), niveau sécurité, bah c’est pas encore ca, et niveau vitesse, pour les raison mentionnée dans de précédent post, c’est pas toujours ca (meme si quantum a fait un beau boulot).

Le 18/03/2020 à 15h 58

Norde a écrit :



Intégrer un bloqueur de pub quand on domine le marché des navigateurs et des annonces publicitaires c’est facile, quand on est un outsideur dont l’autonomie financière n’est pas assurée c’est différent.





Tien donc, Vivaldi et Brave domine le marché.

C’est une très bonne blague, mais non ils ne le domine pas xD.

Le 17/03/2020 à 23h 00

Norde a écrit :



Ah en général les site “optimisé chrome” je ne les utilisent pas (enfin j’ai le luxe de pouvoir m’en passer on va dire), ne serait-ce que part principe.

Ayant connu l’époque d’IE6 pour le dev de site web, ça me rappelle de mauvais souvenirs et c’est rébarbatif " />



Pour l’adblock le choix est libre chez Firefox (l’excellent Ublock origin est d’ailleurs recommandé par Mozilla).





oui mais je n’aime pas le principe de l’extension, car un adblock extension sera toujours plus lent qu’une version intégrée au code du navigateur lui meme (ce qui a permis jusque la a brave d’etre souvent plus rapide).



Firefox est déjà en grande difficulté, donc resté comme il est maintenant est le meilleurs moyen de voir dans quelques année, Mozilla (la corporation), fermé ses portes.



Ce qui serait une catastrophe a long terme pour internet.

Le 17/03/2020 à 17h 19

Norde a écrit :



Au niveau rapidité j’ai du mal à trouver une situation ou firefox est en défaut.

Pourtant je ne le ménage pas en ayant très régulièrement plus d’une centaine d’onglets (répartis dans plusieurs fenêtres…).



A côté Vivaldi est à l’agonie.





Ah je suppose que tu a plus de chance que moi, car la majorité des services que j’utilise sont “optimisé chrome” (lire testé que sur chrome), et soit il y a un soucis d’affichage, soit c’est lent.



Pas de bol je dirais :/



Mais mon message précédent reste, il doivent aussi amélioré la sécurité et ajouté un adblock, les autres “vie privée friendly le font” s’il le font pas il risque encore une fonte d’utilisateur.

Le 17/03/2020 à 15h 59

Perso ce qui m’ennuie avec les autres, c’est leur absence de sécurité propre pour le compte, et se cache quasi tous (hormis le nouvel edge) derrière un password (Vivaldi qui veut pas de l’OTP/U2F sur leur compte car je cite “il y a un mots de passe de chiffrement”), a l’heure ou les mots de passe non jamais été aussi peut sécurisé cela ma repoussé vers chrome.



Firefox depuis peut a un OTP, mais leur choix anti utilisateur (suppression de fonction diverse (mais je veux pas en reparlé ici) m’a poussé hors de chez eux).



La vie privée, c’est bien mais la sécurité/vie privée, c’est mieux !

Le 16/03/2020 à 14h 15

OB a écrit :



 

Ca suppose que les “appli E2E” disposent d’une société éditrice, serveur closed-source et centralisés, et que les clients sont closed-source aussi pour pas être modifiés.



Aujourd’hui, RIEN ne dit que l’appli whatsapp ne stocke pas tous les messages & les métadonnés dans le datacenter de la NSA. Et même si l’appli le fait pas, l’OS est fourni par google & apple (ou par les intégrateurs) donc c’est faisable niveau OS.



Même une appli 100% décentralisé & opensource (et scrutée) aura ce souci-là.



Après tout est affaire de compromis.



Perso si je voulais vraiment avoir un truc confidentiel, le strict minimum serait un téléphone sous Replicant (ou carrément un autre OS mobile ,https://itsfoss.com/open-source-alternatives-android/ ) et un téléphone avec un process de développement un peu plus ouvert genrehttps://www.pine64.org/pinephone/ (mais c’est pas le seul , et il n’est pas sans inconvénients)

Et dessus un choix d’appli restreint & validé.



Et un autre téléphone “normal” a coté, pour ne pas éveiller les soupçons :-)



 Il y a quelques années, je pensais que les seuls personnes à avoir besoin de ce genre de chose c’était les dealers, les terroristes, les évadés fiscaux.

Mais aujourd’hui, avec des gouvernements violents qui considèrent la contestation comme illégitime et qui n’hésitent pas à utiliser les outils légaux lié au terrorisme contre des mouvements sociaux - notamment le noyautage des organisations, je me dit que les gens qui s’organisent par facebook , whatsapp ou instagram sont fous.



C’est (à mon avis) pourquoi il faut expliquer, diffuser, apprendre aux gens d’autres techniques.

DoH , malgré ses problème initiaux d’implémentation chez firefox, va dans ce sens.





Je comprend le points de vue, mais a choisir entre rendre illégal le E2E, et ajouté un scan coté des app client opensource mon choix se porte sur le scan et non sur le blocage de l’E2E.



Et comme je disait what’s app sais détecté les app qui ne sont pas a elle, je suppose qu’il doit existé un moyen, et la majorité des pédo ne sont pas des pro en informatique.



Le dit scan est déjà disponible sur les domaines utilisé avec cloudflare en un clic, donc rien n’empêche le E2E de faire pareil.



Aussi quand tu dit “100% décentralisée & open source (et scrutée)” je suis désolé de te le dire mais … c’est très rare que les appli open source soit scrutée, la majorité ne sont jamais lue par personne, seul les plus gros projets sont fortement audité.



Et le décentralisé, peut aider au tracking, suffi de voir le nombre d’instance mastodon “BOT” qui ne font que d’écouté et absorbé un max de data.



Sans oublier t’a beau te blindé a mort, si ton contact lui ne l’est pas tu aura perdu ton temps (et ton argent) pour rien.

Le 15/03/2020 à 15h 05

Quiproquo a écrit :



Avec ton système :



* Il faut prouver à chaque lancement que le client n’a pas été modifié et qu’on peut donc lui faire confiance.

* Il faut stocker la base d’empreintes localement, ce qui limite sa taille

* Il faut faire tourner le logiciel de détection avec les ressources du terminal, ce qui va plomber les perfs.





La vraie question, c’est sur la pertinence d’empêcher coûte que coûte les échanges d’images, sachant que ce qui pose vraiment problème c’est le passage à l’acte, qui le plus souvent n’a pas besoin d’internet.





Le scan de photo de ce style se fait via hash, ce n’est pas aussi énorme que tu le pense car cela est juste du texte, et une update comme un antivirus est simple a faire.



Le scan de client se fait déjà suffi de voir what’s app qui chasse les clients tier pour les bloqué.

Le scan de détection peut se faire en meme temps que le scan de mauvais fichier que la plupart des smartphone possède.



Je préfère perdre 0.01s a l’affichage d’une photo que de savoir qu’on lis mes message et info coté serveur sans aucun contrôle sur ce qu’ils font de mes données.