Le 06/10/2021 à 17h 17

David_L a dit:

C’est FIDO2 tu peux faire du passwordless, ou pas. Tout dépend des services et des choix de l’utilisateur.

Je sais j’essaye de lui faire comprendre que l’emprunte n’est pas le mot de passe, vu que ca repose sur fido ca utilise des clef de signature, l’emprunte est ce qui autorise ou non la signature.

Le 06/10/2021 à 14h 46

Relis ma réponse plus haut deja repondu a ca

Le 06/10/2021 à 14h 46

Krystanos a dit:

C’est pour ça que les données biométriques devraient servir à l’identification, pas l’authentification.

Pour faire simple, ça devrait remplacer le login, pas le mot de passe.

Ca remplace pas le mot de passe … le biométries identifie l’utilisateur et une fois identifié la clef d’authentification est déverrouillée et ouvre la session donc la biométries n’est PAS ce qui remplace le mot de passe

Le 06/10/2021 à 14h 44

Krystanos a dit:

Le full passwordless rend aussi ton compte totalement irrécupérable. Le passwordless est intéressant, pour peu qu’il ne soit pas passwordless… Un mot de passe reste indispensable en cas d’indispo de la méthode passwordless. Mais dire qu’il n’y a plus besoin de mot de passe est le meilleur moyen que les gens perdent ce mot de passe, et leur compte avec.

Il y a des methode de récupération comme une yubikey externe (comme une des nouvelles avec biométries)

Le 05/10/2021 à 20h 12

fdorin a dit:

Le coup du compte Windows plus ou moins obligatoire est chiant, pour une autre raison plus “technique” que le côté vie privé / on en veut pas.

Lors de la création d’un compte, Windows crée le répertoire de l’utilisateur automatiquement, sans que l’on puisse le définir précisément. Il se trouve que je m’appelle François et Windows me crée donc un répertoire avec un C cédille. Sauf qu’il existe encore et toujours des logiciels qui plantent à cause de ça (et c’est particulièrement usant).

Donc, à chaque fois, je suis obligé de créer un compte local, que je nomme avec le nom que je souhaite utiliser mon répertoire personnel, puis je le connecte à mon compte Microsoft.

Pouvoir choisir le nom de son répertoire personnel serait quand même un gros plus pour certains, comme moi.

La dessus je suis totalement d’accord (tous du moins avoir un bouton avancé) qui nous laisse choisir ces petits détail (nom du dossier user (et sa position)) activé ou non le swap (car c’est quand meme impossible qu’en 2021 une machine qui a 32 GB de RAM soit obligé d’avoir de la swap sur le disque C (par défaut) surtout quand celui ci est un NVME M.2.

Le 05/10/2021 à 19h 59

mayuraviva a dit:

Je n’ai pas vu les news récentes à ce sujet. J’utilise Ubuntu, il y a eu pas mal de progrès avec Wine et Proton ces dernières années, mais certains jeux comme Genshin Impact qui utilisent un système anti triche ne fonctionne pas à moins de bidouiller les dll du jeu avec un risque de ban.

Bah relis les news de la semaine car justement plusieurs système anti triche on annoncé leur arrivée sous linux ……

(quote:1905059:doktoil makresh)
Les éléments d’identification ne doivent être accessibles qu’au propriétaire du compte, et doivent être révocables. Hors une adresse email n’est pas secrète, et les éléments biologiques sont publiques et irrévocables.

Sauf que tom emprunte n’est pas la clef, elle déverrouillé la clef, la clef en elle même est donc révocable a tous moment.
Il est depuis récemment recommandé d’utilisé des alias email pour chaque service (des outils comme simple login le permettent) ou apple email, ou duckduckgo email etc (simple login est il me semble auto hébergable pour ceux que cela intéresse), dans mon cas désormais 100% de mes email de connexion sont secrete ce qui augmente la difficulté de bruteforce pour les services qui ne sont pas encore sur password less et ce qui complique la tache pour le tracking via l’email.

Le 05/10/2021 à 19h 36

mayuraviva a dit:

Pour les jeux c’est quand même difficile de se passer de Windows

Bizarrement c’est pas ce que les news récente venant de linux montre.

Le 05/10/2021 à 19h 35

alphacentauris a dit:

L’identification passwordless présente peut être des avantages, mais je vois un inconvénient. Par exemple, pour la DADS2, la définition de “ce que l’on connait”, “de ce que l”on possède” (et je me rappelle plus le 3eme cas), est réduit finalement à un simple facteur : la possession physique, si on va jusqu’au bout du raisonnement. Cet élément permet de ce connecter sur son compte, et plus important, à se connecter via une authentification SSO… En tant que contrôle légitime ça va, mais en cas de défaillance du service, si on en arrive à une authentification connecté, ça peut faire mal (qui a parlé ici d’un certain réseau social ?). Et en mode paranoïaque, on pourrait penser que ça laisse le champs libre pour verrouiller totalement la machine (mais on sait déjà le faire sans).

Plus sérieusement, j’ai une petite question sur les OS : sur Windows, on a le compte Microsoft pour un certain nombre de raisons dont le store effectivement, la restauration des produits offices (retail) acheté, etc…

Sous Linux, je pense que c’est encore plus souple, encore que je me souviens d’un épisode chez Ubuntu…

Mais dans l’univers Mac que je ne connais pas vraiment, comment ça se passe en fait ? On parle assez souvent ici de Windows, de temps en temps de Linux… mais pas trop de la pomme.

A moins d’aller sur une magazine spécifique bien sur.

Pas vraiment car le password less de microsoft utilise les fonctionnalité biométrique du smartphone (et ubikey a annoncé ces prochaines clef avec un capteur biométrique, on rendre de nouveau dans les clous : ce que l’on connais (l’email pour se connecté), ce que l’ont possède (le smartphone ou la clef), ce que l’ont est (emprunte, detection faciale).

Sous linux c’est souple mais totalement insécurité car il n’existe actuellement aucun système totalement sécurisé de connection biométrique (car la connection biométrique impose de déverrouillé la keychain avec un blesse password).

Sous mac, actuellement il impose lors du démarrage d’entré son mots de passe pour le déchiffrement de l’appareil après quoi il bascule sur Touch ID (biométrique) ou Face ID (Facial recognition) une fois établis.

Dans le cas ici je pense que linux est vachement en retard a tous les niveau, car ils ne supporte pas de méthode COMPLETE, de biométrie passwordless.

Suivi par microsoft qui a créer une méthode de connection complètement password less (le pin ne compte pas car (il me semble) ce n’est pas “bruteforcable”) donc meme si c’est un “mots de passe” c’en est pas réellement un car le mots de passé débloque la clef).

JE mettrais mac avant microsoft car leur mots de passe au boot obligatoire déverrouillé la clef puis passe sur du biométrique (ou clef récupéré sur la Watch).
Leur point fort étant leur point faible, c’est fermé du coup entré par la fenêtre est plus complexe.

Edit : Note : Je ne parle ici que du point de vue de la sécurité de la connexion elle même, la sécurité de l’os / boot étant un débat totalement a part et hors sujet.

Le 05/10/2021 à 19h 14

David_L a dit:

Pousser au passwordless n’empêche pas de laisser une alternative ;) D’autant que Hello reste dépendant d’un PIN local.

C’est pour ca qu’il ne l’ont rendu obligatoire que sur home.
Toute les autres version fonctionne comme W10.

Car les home user on souvent meme pas connaissance du fait qu’il sont en local ou non, et vu le prix des clef pro sur amazon ceux qui savent même ce qu’es le compte local pourrais investir ces quelque euro dans la version pro de 10 pour débloqué BitLocker, Gpedit et autre outils super sympas de la pro.

Le 05/10/2021 à 18h 07

Cydoo a dit:

en fait c’est quasi la même méthode qu’avec Win 10 :) N’importe quoi cette obligation

Disons que c’est surtout pour pousser le passwordless vu que meme le compte Microsoft sans mots de passe existe, coupler au TPM2 (et Windows Hello) ca rend Windows virtuellement impossible a brute force/pirater tes acces sans faire appel a une zeroday.

Perso avoir un compte lier me gene pas tant que les transfére d’info non telemetrique sont desactivable (c’est le cas) et via le compte on peut meme purger les données sync avant la coupure.

Autant niveau sécurité c’est cool autant il devrait faire un effort sur le contrôle en proposant une page pour coupe et purger toute les data sync en un clic durant la configuration.

Le 06/10/2021 à 14h 48

Confiance et Google dans la meme phrase ………

Le 05/10/2021 à 20h 44

Enfin l’implémentation d’un DNS filtrant en upstream permet d’éliminer les malwares via DNS sans implémenté de filtre chez les FAI (ce qui deviendrais un dangereux précédent).

Tout en laissant la possibilité a l’utilisateur final (home aussi) de changer les DNS qu’il utilise (ce que la majorité ne font pas) pour des dns Filtrant anti-pub, ou des dns non filtrant (ou leur propre résolveur dns).

Le 05/10/2021 à 20h 34

Personnellement si on commençais déjà par rendre obligatoire des audits de sécurité (et patch les problème trouvé) chez tous les FAI en Europe, et imposé a toute entreprise en Europe d’avoir DNSSEC activé sur leur domaine (obligation étendue au entreprise non située en Europe comme le RGPD)
Et imposé au FAI d’implémenté des DNS comme Quad9 en Upstream.
Ca augmenterais déjà méchamment le niveau globale de la sécurité européenne.

Car les mauvais élève (pas de 2FA pour les FAI) les domaine mal sécurisé ou les FAI totalement insécurisé serait découvert et forcé a se mettre au niveau.

EDIT : bien entendu pour le DNS je pense uniquement pour les clients “home” et non les Entreprise sensé gérer leur DNS (et donc leur sécurité elle même donc pour eu une simple recommandation d’utilisé quad9 (ou équivalent) serait suffisante).

Ce qui permettrais d’exit de force les entreprise (ou école) qui utilise un internet pour particulier alors que ce n’est pas des particulier).

Le 04/10/2021 à 20h 54

MisterDams a dit:

Parce que certaines informations peuvent être utiles pour adapter le contenu d’un site, donc le navigateur les diffusent. Par exemple, la dimension de la fenêtre est transmise pour que le site puisse adapter l’affichage. Mais si tu n’es pas en plein écran, elle est quand même assez unique (je viens de faire le test à l’instant sur AmIUnique : 2% des utilisateurs sur les 30 derniers jours ont la même taille de fenêtre. Et techniquement, 0,68% ont les mêmes capacités en WebGL et 0,30% les mêmes polices disponibles. Sachant que je suis sur Firefox qui a lui-même une part de marché assez faible (snif).

Ce qui serait peut-être pertinent, c’est de diminuer l’unicité de certaines données en la diffusant de manière plus floue, quitte à compléter effectivement par cette notion de “budget” (qui reste une grosse galère à gérer). Par exemple, la demande en mémoire pour donner des tranches plutôt qu’une valeur exacte.

oui enfin je voit pas en quoi l’espace de stockage disponible ou d’autre info système inutile au site, si t’a pas assez d’espace ton os râlera bien avant que ca “ennuie” le site, donc c’est leur donnée beaucoup d’info, car je suis a peu près sur que t’a pas deux machine dans un pays qui a au bit près le meme espace libre…

Ce qui rend l’info extrêmement utile au fingerprint et totalement inutile pour l’utilisateur qui a déjà l’info via l’os.

Et c’est que 1 exemple

Le 04/10/2021 à 11h 09

luxian a dit:

Il n’y aurait donc pas un greffon FF pour faire varier certains éléments, ou les fixer à null via about config ?

Faire ca te rend encore plus unique si tous les browser le fond pas en meme temps.

Le 04/10/2021 à 09h 37

(quote:1904393:[Ledieu-Avocats])
Pour mémoire, le fingerprinting est considéré par la CNIL depuis 2020 (délibération n°2020-091 “lignes directrices”) comme un “traceur” (au même titre que les cookies) et - de ce fait - soumis par principe à une demande de consentement de la part du possesseur du terminal…

Oui, je sais ce que beaucoup d’entre vous vous écrire en réaction à ce rappel légal…

Oui et j’ai du mal a comprendre pourquoi les navigateurs sont si généreux en info via api.
L’os, browser, l’espace de stockage et la mémoire c’est 4 info a elle seul permettent un fingerprint unique.

Le 04/10/2021 à 09h 38

Tien il compte lancé une autre attaque contre le capitol, ou il souhaite continuer a posté des fake news ?

Patch a dit:

Je croyais qu’il avait d’autres réseaux sociaux efficaces?

Il en a tellement efficace qu’il l’a fermé lui meme XD (enfin je crois)

Le 04/10/2021 à 09h 35

Sans blague Facebook qui ment et qui fait passé les sous en premier …
Quand es-ce que le congrès américain va se rendre compte que facebook se fout complètement de leur gueule ?

Le 01/10/2021 à 17h 01

OlivierJ a dit:

Tu t’es surpassé avec ce commentaire qui coche toutes les cases de ton bingo.

“Asselineau a toujours parfaitement justifié ses sources et analyses, que chacun peut aller vérifier” : merci pour la rigolade. Quand on vérifie on voit vite le sérieux du mec

ouais aslinneau est tellement source (voir la vidéo du defakator sur les arguments fallafel et le “sous-marin nucléaire dont il sait le prix mais peut pas le dire …”

Arcy a dit:

Ca veut dire que les pseudos-révélations de certains youtubeurs français sur les pyramides, construites par des aliens parce que les égyptiens étaient apparemment trop con pour travailler à plusieurs et en équipe, vont disparaître ? Et pour les machines à énergies infinies ?

Mais… mais non voyons on sait tous grace a stargate SG1 que c’est des spacioport pour vaisseau pyramide goa’uld. bon ok je sort …

Le 30/09/2021 à 19h 23

Cypus34 a dit:

Je pose alors à nouveau la question posée plus haut :

• En quoi les communications incessantes sur “consommer = bonheur” sont-elles bonnes pour la santé, prouvées scientifiquement et validée par consensus ?

Pourquoi ces communications sont-elles ailleurs que dans une poubelle ?

Quel rapport a la news (je demande honnêtement), et si je pense avoir compris (meme si j’en suis pas sur) dans mon cas le nombre de vidéo youtube que je regarde ne sont pas très nombreuse et via “invidious” afin d’évité un algorithme trop précis (toujours biaisé par instance) mais ca reste moins biaisé que se rendre directement sur youtube.

Du coup (toujours dans mon cas) virer ces fakes news est positif.

Le 30/09/2021 à 14h 36

carbier a dit:

Ca dépend, mon coiffeur s’occupe aussi des cheveux des médecins du CHU d’à côté, cela compte ou pas ?

carbier a dit:

Non, Mais pour comprendre cela, il faut lire la news

Mon dieu je m’y attendait mais ici on a droit a un déluge de complotiste xD
Qui sorte argument fallacieux a la pelle.
Pour une fois que YouTube Fait un truc de bien je dit oui car on déconne pas avec la santé !

Soit c’est prouvé scientifiquement et revalidé par consensus soit retours a la place que ca mérite (la poubelle).

Le 30/09/2021 à 14h 30

Et même s’il réussissent a la passé, apple dira qu’il en fond pas car ont une copie en backup, facebook les ignorera, google s’en tapera la noie, microsoft leur répondra pas non plus.

Signal étant open source ca changera rien etc etc

Donc bravo encore une loi inutile de nos (mes) non élu

Le 29/09/2021 à 23h 21

(quote:1903584:Kazer2.0)
Moi j’attendais que la HADOPI fasse son boulot, dans son ensemble, et pas seulement les 50 % qui concerne le défaut de sécurisation, mais le reste aussi : à savoir aller chatouiller les ayants droits pour qu’ils me vendent leur œuvre.

Mon dossier est passé au statut “en consultation” du coup, pour la deuxième fois maintenant

On est d’accord que cette nouvelle usine a gaz reprends les missions de la HADOPI et que je peux les spammers et leur filer du boulot comme avec l’HADOPI et le signaler une œuvre introuvable ?

Patch a dit:

Bergé, Avia et Bachelot sont pour ce truc? C’est une nouvelle preuve qu’il faut le supprimer, s’il le fallait encore…

ecatomb a dit:

Comme si tous les pirates pouvaient payer tout ce qu’ils consomment réellement ou aller plus souvent au cinéma… Et même si on ne pirate pas, je me souviens des anciens dvd avec 5-10min de pub ou autre pour pouvoir enfin voir le film.

Au moins les sites légaux de streaming ont compris ce qu’il fallait faire et qui supprime le piratage. Même s’il faut plusieurs abonnements…

Lesgalapagos a dit:

Toujours les même vielles recettes inutiles opposées à la volonté des confiscateur de la culture de faire un max de fric sur le dos des artistes et des spectateurs.

On a connu une accalmie au niveau des piratages audio et vidéo avec l’arrivée des sites de streaming. Hors les société de confiscation sont en train de détruire le système. Avec pour objectif qu’un spectateur qui veut suivre 5 films, sports ou série va devoir prendre 5 abonnement avec plein de navets qui ne l’intéressent pas.

Il construisent le besoin pour remettre en place des outils de piratages.

Quand l’appât du gain détruit l’intelligence.

Si au lieu d’inventé des outils purement inutile, il regardait 5 minutes le marché de la culture musicale, et ses site de streaming, qui ont anéanti le piratage (les dernier pirate étant des ingrats ou des gens qui n’ont pas les moyens), s’en inspirait pour imposé au plateforme (toute vidéo, musique, podcast, jeux etc) l’interdiction des exclusivité, et une sortie en même temps des oeuvres (pour les cité) culturelle sur toute les plateforme.

Cela réglerais le problème sans gaspillé autant d’argent dans des outils totalement inutile, enfin en attendant que c’est vieux croulant mettent a jours leur par feu open office, et installe leur anti virus préférer VLC.

Le 29/09/2021 à 15h 50

(quote:1903504:alex.d.)
Effectivement, maintenant que tout le monde a un abonnement Netflix, Disney+, OCS, myCanal, et Amazon Prime, il n’y a plus besoin de télécharger quoi que ce soit, puisque tout est déjà compris dans tous tes abonnements que tu as pris en même temps…

Relis mon com t’es à côté de tes pompes…
Je dit que un abo music et t’a tous ce qui n’est pas le cas pour les autres…

Le 29/09/2021 à 14h 12

Le problème de ces coq débile qui se battent un bouts de gras c’est qu’a cause d’eux le piratage vit toujours, prenons par exemple : spotify deeper amazon music apple music.

Depuis leur présence le piratage de la musique (si on omet ceux qui n’ont vraiment pas les moyens) est devenu purement inutile car demande trop d’investissement face a la solution légale.

Eux qui se battent pour gardé leur modèle d’un autre temps, couplé au meme résultat de ceux ayant misé sur netflix and co.

Le piratage audio visuel a un bel avenir devant lui.

Le 29/09/2021 à 15h 48

(quote:1903491:alex.d.)
Là je ne vois pas le problème. Tu voudrais que ton FAI ne connaisse pas ton identité, même pendant la durée du contrat ?

5 ans après, ok, c’est abusif, mais pendant le contrat ?

Sauf que la je parle des données de connexion stockées a vie ….

Le 29/09/2021 à 14h 20

Encore une loi sécuritaire qui atteint de manière disproportionnée a la vie privée 5 ans (dès la fin du contrat) cool si on change jamais de contrat on est stocké a vie …
Je me demande si ces deux proposition sont pas encore pire que ce qui est déjà en place …

Le 27/09/2021 à 10h 32

Gilbert_Gosseyn a dit:

C’est surtout la manière dont FB “gère” ses réseaux sociaux et autres outils de communication qui est le principal problème.

Ah par ce que c’est gérer par autre chose qu’un bot complètement a la ramasse ? (première nouvelle xD)

Le 24/09/2021 à 18h 11

N3cR0n0M1c0N a dit:

deux ou trois ans, histoire de te laisser le temps de ne plus faire quatre fautes par phrase de dix mots.

Plus sérieusement, cette brève et celle d’hier à propos de Gnome 41 ne sont pas un peu contradictoires ?

Cool t’aura le temps de relire le règlement de nextinpact du coup

Le 24/09/2021 à 14h 55

Et niveau perfs des snap, faut combien d’année pour allumé la machine du coup ?

Le 24/09/2021 à 16h 52

TexMex a dit:

• Avoir la capacité de produire ses propres puce en ayant un minimum de certitudes sur ce qu’il y a dedans.


• Ne pas trop dépendre des yankees. Bon d’un autre coté ça fait 40 ans que la France faisait l’inverse (s’en remettre a kk1 d’autre). Et de se demander pourquoi il y a du retard.

C’est un enjeu devenu géo-stratégique, donc il faut des possibilité. Surtout si on fout des puces dans les missiles…

oui mais l’architecture risc-v j’ai lus un truc dessus (mais je ne me rappel plus quoi), c’est de la concurrence intel/amd ou Arm ? (ou ca n’a rien a voir).

Le 24/09/2021 à 14h 36

Mais du coup c’est une alternative a quoi j’ai du mal a comprendre ?

Le 24/09/2021 à 15h 47

marba a dit:

Autant je peux comprendre l’utilisation d’un système de paquet conteneurisé pour des applications random, ou en rolling release random. Mais pour Firefox ? Si Firefox est bloatwardé, qu’il soit conteneurisé améliore pas spécialement la sécurité…

a ajouté a la très longue liste de leur décision stupide.

Le 24/09/2021 à 15h 04

ZcommeDodo a dit:

Et sinon cette histoire de puce, c’est très joli. Mais on sait tous que la sécurité IT sert plus à enquiquiner l’honnête utilisateur que le pirate/corsaire (selon le commanditaire des attaques) de haute volée.

Pas faux, mais le secureboot (a défaut d’empêcher linux ne démarré (théorie qu’il y avais chez les linuxien éxtrémiste de l’époque)), permet de réduire énormément le risque d’un rootkit ou autre malware de démarré avant l’os.

Disons que quand ils ont décidé en interne de rendre windows 11 obligatoire pour le tpm et secureboot, il aurais du (dans les mise a jour w10) ajouté le paneau, votre ordinateur ne possède pas secureboot / tpm) contacté votre administrateur.

Ceux qui les avait l’aurait activé pour virer le panneau, et la sortie du obligatoire sous W11 aurait été mieux “acceptée” je pense (vu qu’il l’aurais vu venir).

Le 24/09/2021 à 15h 00

v1nce a dit:

T’as pas peur d’y trouver l’extrême centre ?

Perso j’ai surtout peur d’y trouvé la connerie extrême (vu les défi débile qu’on peut voir sur tiktok)

Le 24/09/2021 à 14h 29

SKN a dit:

Et sans i-truc, tu sais quand même conduire? Nan parce que là à te lire j’ai l’impression que ta voiture est plus une vitrine apple qu’un véhicule

Sinon pour en revenir au sujet, je trouve ça très bien que la loi force à l’uniformisation des connecteurs!

Par contre pour avoir lu un poil en diagonale j’ai pas vu si les dimensions du type-c étaient imposées. => Sur les téléphones Blackview que j’ai, le type-c est plus long que la normale. Du coup le câble BV s’adapte aux autres tel, mais pas l’inverse.. C’est le seul point noir que j’ai avec cette marque, qui fait des smartphones résistant avec une puissance de calcul à couper le souffle! Bon après vu que c’est du chinois, je me fais pas d’illusions sur leur volonté de suivre les lois européennes

Disons que leur système est plus au point que la concurrence.

Mais sur le sujets quand je voit les données tech de leur watch 7 (ou il y aurais une tech pour transférer des données sans fil a usage d’Apple uniquement) je m’attends plus a des iPhone sans port que usb-c

Le 24/09/2021 à 03h 23

micktrs a dit:

L’allume cigare est très utile pour la glacière

Perso j’ai fait installé de quoi l’alimenté dans le coffre donc l’allume cigar me sert strictement a rien (vu que j’ai un cendrier QI pour charger l’iPhone qui se connecte a la radio Apple CarPlay via Bluetooth), ce qui active le mode conduite d’IOS et donc le nouveau mode focus sur mon apple watch et l’iPhone.

Le 23/09/2021 à 21h 38

bon on est pas vendredi encore mais je me lance : et si on remplaçait les fils électrique par de l’usb-C ? xD

Le 23/09/2021 à 19h 57

(quote:1902030:Z-os)
Après il faut pouvoir brancher la pompe pour gonfler les pneus sur l’USB C.

Perso j’ai toujours été pour un port du coté du moteur pour se branché dessus pour ce genre de chose, mais c’est une autre histoire ^^.

Pour en revenir a l’usb-c, c’est pas mal de l’imposé, mais faudrais pas commettre la meme erreur que d’habitude et l’imposé aussi a l’importation.

Autrement ca changera rien vu que une grosse parties des ports usb viennent de chine/USA donc sont importé

Le 23/09/2021 à 19h 51

Et si au lieu d’ajouté toujours plus d’électronique a l’aube de la voiture électrique on retirais simplement l’allume cigar et le remplacé par rien du tous ? (plus d’espace moins de poids (meme quelques gramme).

Le 23/09/2021 à 19h 21

David_L a dit:

Non : les solutions sont complémentaires, pas exclusives.

Je crois qu’il y a eu malentendu je parlais d’imposé le C en cable, et profité de la loi pour imposé le QI pour le sans fil, histoire d’évité qu’il fasse n’importe quoi sur le sans fil une fois le filaire réglementé

Le 23/09/2021 à 18h 06

David_L a dit:

Un Type-C n’est pas forcément Power Delivery

Il y a déjà des standards en la matière interconstructeurs, mais comme quand tu laisses le marché décider c’est la foire. Donc tu as Cordless Alliance System d’un côté et Power for All Alliance de l’autre.

C’est dommage qu’il en ai pas profité pour imposer la norme QI pour la charge sans fil car honnêtement le future est dans la charge sans fils

Le 23/09/2021 à 17h 34

neod a dit:

j’ai dit USB pas USB C, après je ne dit pas que c’est un mauvais connecteur non plus, je ne l’ai jamais utilisé, c’est juste l’excuse d’Apple qui me fait rire

Bah perso pour un iPhone ca change rien car de toute façon ils sont unique pour tous les modèle donc quand on en a un on en a pas besoin de plus, donc usb-c ou pas …

Perso il y a un bouchon dans mon port car j’utilise un chargeur qi pour le rechargé donc moi le cable qui le charge ca pourrais meme être un truc ou faut 5h pour le branché je m’en bas les steak.

Le 23/09/2021 à 17h 07

Mimoza a dit:

Autant sur des apareil avec des contraintes d’espace forte j’accepte que le port de recharge, unique pour tout l’appareil, soit «intelligent». Autant pour les autre périphérique je préfèrerais largement qu’il soit «con», ça fera toujours un vecteur d’attaque en moins.

Ou imposé une norme de charge sans fil pour les appareil a voltage plus bas (tous ce qui n’est pas des PC et qui requière plus que la puissance d’une bête port usb).

Car il est difficile de piraté un système QI qui ne permet pas d’envoyé des données (correction) de les recevoir donc le risque de piratage est fortement diminué (on ne sait jamais que ce soit théoriquement possible)

Le 23/09/2021 à 16h 52

neod a dit:

Apple vas encore se roulé par terre en criant au scandale, qu’on l’empêche d’innové avec son port Lightning (qui n’est qu’un port usb camouflé)

Sauf que le lightning date d’avant l’usb-c, donc techniquement c’est l’usb-c qui est un lightning déguisé, mais je digresse xD

Enfin ne vous leurrer pas non plus apple sortira un usb-c certifié MFI, du coup il ne l’acceptera que si validé (surtout depuis que des white hat on prouvé qu’il pouvais créer un cable d’apparence normal qui piratais un smartphone juste en le branchant).

Donc au final tous le monde ou presque les feront certifié pour être compatible avec tous, ce qui fais des sous en plus a APPLE

Le 23/09/2021 à 19h 53

fullero a dit:

floh a dit:

On voit le niveau du gars. Tu ne me connais pas et tu ne sais pas ce que je fais. C’est une bonne manière de te discréditer toi même et reflète une certaine arrogance. Les arguments d’autorité n’apportent rien à un débat. Et ce sont tes principaux arguments.

Tu peux répondre ce que tu veux, je n’y répondrais pas. Il n’y aura toujours aucun rapport avec la brève.

La personne que vous essayer de joindre n’est plus disponible pour réponde a des informations erronées veuillez réessayer plus tard

Le 23/09/2021 à 19h 46

Winderly a dit:

Arrêtez tous de me traiter de malhonnête quand c’est vous qui l’êtes(je mets au pluriel parce que tu n’es pas le premier à le faire).

Dans le commentaire 2 tu parles de sécurité d’OS en répondant au commentaire 1 qui ne parle pas de sécurité d’OS. La brève n’en parle pas non plus, tu es en hors sujet complet depuis le début du fil.

La personne que vous essayer de joindre n’est plus disponible pour réponde a des informations erronées veuillez réessayer plus tard

Le 23/09/2021 à 19h 29

Winderly a dit:

“A la base j’essayais de redressé les mensonge d’un libriste…”

Il suffit de lire les 2 premiers commentaires de la brève pour constater que ce n’est pas le cas.

Et si tu n’étais pas malhonnête tu aurais remarqué que c’était un avis suivi de personne parlant sur un ton péremptoire en sous entendant que je mentais personne qui n’ont aucune qualification en développement, analyse des systèmes ou meme lu la documentation dev d’apple.
Je devais donc rétablir la réponse la plus exacte possible (compréhensible par la personne lambda)

Le 23/09/2021 à 19h 19

floh a dit:

Dit celui qui n’y connais rien en sécurité du matériel/logiciel …

A la base j’essayais de redressé les mensonge d’un libriste mais avec des incompétent pareille qui préfère dire au autre qu’il n’y connaisse rien (alors qu’il en connaisse 20 fois moins) pour imposé leur théorique libriste extrémiste.

Et après on se demande pourquoi Apple/Microsoft/Google n’écoute plus les utilisateurs lambda, quand des gens qui n’y connaisse rien vienne imposé leur conneries c’est pas étonnant (et je dit ca alors que moi même suis très loins de leur niveau d’expertise en sécurité du matériel), mais au moins MOI contrairement a d’autre comme floh je sais ou j’en suis sur la ligne, et certainement pas comme lui sur la montagne de la connerie.

Le 23/09/2021 à 16h 47

SebGF a dit:

Mais puisqu’on te dit que Pegasus c’était juste une petite exception de rien du tout dans un écosystème infaillible enfin. Quelle mauvaise foi !

carbier a dit:

Un petit cadeau

c’est sur quel honte d’avoir un mobile dont les seul problème majeur sont des 0day dans leur système de sandbox, vaut mieux un android troué de partout et blindé de malware qui reporte tes moindre geste a google.

Touché par un virus a très gros moyen créer pour des états, quel honte !

carbier a dit:

J’adore les fanboys qui dénoncent le monopole des autres

Quel est le dernier tél android que tu as utilisé ? J’ai changé le mien cet été après 3 ans ¹⁄₂ de bons et loyaux service: une appli à installer des 2 côtés et un transfert complet sans passer par un stockage imposé dans le cloud. Résultat au bout d’1h de transfert: j’ai récupéré un téléphone identique.

Personne ne nie que l’utilisation d’un Apple est simpliste mais le prix à payer est l’enfermement et l’obligation de n’utiliser que des applis autorisées par Apple. Si cela vous convient tant mieux pour vous, mais 1- Ne dites rien sur ce que vous ne connaissez pas 2- Ne dites rien sur des boites qui refusent de marcher dans le racket des stores (Android ou Apple)

Mais biensur soit bien content avec ta merde chinoise qui aura une mise a jour et demis et que tu devra changé dans deux ans ;)
Note je suis resté sur android de la version 2 a 10 donc je sais de quoi je parle en parlant d’android.

jpaul a dit:

Et on attend toujours que tu nous sortes la dizaine d’autres hein :)

1. Ceux qui veulent créer des applications d’émulation


2. Ceux qui veulent gérer eux même la relation commerciale avec leurs propres clients ce qui inclue entre autres quels moyens de paiement ils veulent accepter (tu sais, comme ton boulanger, ton pizzaiolo, ton coiffeur … ces truands !)


3. Ceux qui veulent développer des applications qui ont besoin de tourner en tâche de fond pour des raisons légitimes


4. Ceux qui veulent développer des applications capables de réagir à l’utilisation du NFC.


5. Les développeurs qui veulent permettre le cloud gaming. 9 … etc… etc… L’infinité d’applications légitimes qu’Apple ne veut pas voir sur son store, pour des raisons que je respecte, mais qu’ils n’ont pas à imposer sur le téléphone dont j’ai l’entière propriété (mon iPhone est à moi depuis le jour où j’ai rentré mon numéro de CB pour l’acheter).

Va te faire soigner avant d’insulter les gens. Toute la sécurité informatique depuis des décennies est basée sur le logiciel libre. Entièrement.

Qui n’est pas obligatoire, peut, et pourra être contourné. Et bien heureusement.

Si les applications étaient sandboxées correctement (comme elles le sont très bien sur iOS d’ailleurs) et si Windows n’avait pas un héritage de multiples décennies de logiciels demandant les droits admin pour s’exécuter, la situation serait différente. Ça n’a en l’occurrence rien à voir avec un store applicatif mais simplement avec des mesures techniques de confinement logiciel.

Bonjour l’égo. Tu parles littéralement de mon taf en disant des énormités et contre vérités et tu viens faire le malin compétent pour parler de sécurité des OS ?

1 je t’ai jamais insulté (mais si tu a pris libriste intégriste comme une insulte c’est que t’es plus atteint que prévu (et la faut consulté d’urgence)).

2 fait des recherche j’ai pas de temps a perdre avec des anti gafam primaire.

3 tu fais du hors sujet car winget est en développement donc TU NE SAIS PAS s’li sera obligatoire ou non.

4 continue avec tes rêves d’os libre sécurisé, ca n’arriveras jamais, vu que linux est meme pas foutu de supporté les puce tpm pour luks sans faire appel au terminal.

5 Le libriste qui comprend rien a la sécurité anti gafam primaire ose me parlé d’égo, la bonne blague

Note ca cert a rien de me cité je répond plus a des incultes de la sécurité même pas foutu de faire des recherches.