Le 16/11/2023 à 09h 26

OB a dit:

J’ai quand même du mal a accepter qu’un trafiquant puisse ensuite retrouver la possibilité de port d’arme sans soucis. Après il peux émigrer à Marseille, ya de la demande :-/

Attention à ne pas confondre la détention d’arme (qui en fonction des catégories est plutôt laxe en France), et le port d’arme, qui lui est très encadré. Même avec un casier judiciaire vierge, on n’a pas le droit de se trimballer avec une arme dans la rue. Même un simple couteau ou une gazeuse (arme de catégorie D).

Le 16/11/2023 à 09h 17

Oh, le 10G en LAN ça a son utilité même pour un particulier :

• Lire/écrire sur le NAS avec des débits corrects (vraiment l’aspect le plus important pour moi)


• Télécharger des jeux sur Steam à plus de 200Mo/s


• Tipiaker comme un porc

Alors, même si ces usages ne sont pas les plus répandus (oui, c’est vrai, tout le monde n’a pas de NAS à la maison), je suis prêt à parier que ça représente plus de 0.1% des gens ;-)

Le 16/11/2023 à 09h 08

Dire que Twitter est coupable de ne pas modérer correctement ce qui est diffusé sur son site ne veut pas dire qu’on dédouane les enflures qui postent ce genre de contenu à l’origine…

Le 16/11/2023 à 09h 02

Ha c’est sûr que l’Occident est mort ! Avant, quand l’Occident était vivant, les trans restaient dans le placard, y’avait moins de problèmes. Et s’ils en sortaient, c’est eux que l’on punissait TRÈS sévèrement…

Qu’est-ce qu’il faut pas lire…

Le 10/11/2023 à 09h 08

25% de capacité de batterie en plus (40–>50 Wh), mais 50% d’autonomie en plus (annoncé). D’après la chaine LTT sur Youtube, c’est bien le cas (grâce à l’OLED et au die shrink), et apparemment le SteamDeck OLED chaufferait moins et ferait moins de bruit.

Le 09/11/2023 à 11h 35

Je ne vois pas le rapport entre ce commentaire et la news ? A quel moment on parle d’enquêteurs ou de surveillance de messageries spécifiques ?

Le 09/11/2023 à 09h 43

En même temps, si j’ai bien tout suivi, leurs experts c’est des boites qui vendent des solutions de détection, donc bon… Perso j’appelle pas ça des experts, mais des lobbyistes.

Le 09/11/2023 à 09h 47

J’attends les petits malins qui vont coller des QR Code malveillants par dessus les QR Code officiels 🤣

Le 03/11/2023 à 14h 26

Effectivement, j’avais mal suivi votre discussion, et la phrase de Trooppper est limite au niveau de la présomption d’innocence (après je doute qu’il soit juriste, moi non plus d’ailleurs, ça peut arriver de mal formuler sa pensée). Par contre dans l’article d’origine je n’ai pas vu d’atteinte à ce droit fondamental.

Quant à ta question sur ce qui sépare une perte de foetus après 24 mois donnant lieu à une investigation, et une qui n’est pas investigué, il faudra demander à la police anglaise. Je suppose que le plus juste serait d’enquêter dans 100% des cas ? Mais ça serait probablement également le pire moyen d’opérer…

Le 03/11/2023 à 13h 37

ragoutoutou a dit:

Pour le coup, il y a un problème également avec cette phrase… et ça s’appelle la présomption d’innocence. On ne peut pas déclarer la perte d’un fœtus comme étant un avortement illégal sans l’avoir prouvé…

Je crois que tu ne comprends pas pleinement le concept de la présomption d’innocence. Et dans la majorité des cas, pour pouvoir prouver quelque chose, il faut enquêter un minimum.

La présomption d’innocence, ça veut juste dire, qu’aux yeux de la loi, tu es réputé innocent tant que ta culpabilité n’a pas été démontrée. Ça ne veut en aucun cas dire qu’on n’a pas le droit de te soupçonner d’un crime ou délit, et d’enquêter pour tenter de le prouver.

https://www.youtube.com/watch?v=q1xdlLAl1lM

Le 03/11/2023 à 13h 14

Avant je regardais Youtube exclusivement sur ma TV, et une pub de temps en temps, je regardais sans problème.

Maintenant je regarde exclusivement sur PC, car impossible de mettre un adblocker sur la TV. J’ai déjà eu une pub plus longue que la vidéo que je cherchais à regarder…

Le 02/11/2023 à 09h 11

Leurs pubs je les regarderais, s’ils n’en mettaient pas autant. Au final je me retrouve à tout bloquer.

Et c’est simple, quand ça m’affiche que je dois désactiver mon bloqueur : j’ouvre la vidéo dans une fenêtre de navigation privée, et miracle ça fonctionne. Sauf qu’ils perdent pas mal de stats sur la vidéo, et que clairement, n’étant pas connecté à mon compte, je ne vais pas interagir avec la vidéo

Le 27/10/2023 à 10h 06

Vu qu’on parle explicitement de récupérer ses messages sur les messageries chiffrées, je ne pense effectivement pas qu’un IMSI catcher aurait été d’une grande utilité…

Le 27/10/2023 à 10h 04

Justement, il n’est pas allé en garde à vue. Il a simplement eu droit à un contrôle d’identité dans la rue, et ils n’ont pas trouvé de raison de l’emmener au commissariat, où ils auraient pu infecter son tel.

Le 25/10/2023 à 14h 10

Je ne sais pas d’où tu sors, mais il n’y a vraiment rien de nouveau de dévoilé dans cet article 🤣

Perso ce qui me surprend ce n’est pas le fait qu’ils profitent d’un passage au comico pour installer un mouchard, mais qu’ils aient besoin de ça ! J’étais persuadé qu’en France on aurait accès à des exploits 0-Click pour nos services de renseignement :-/

Le 25/10/2023 à 14h 17

A quand les peine plancher pour les sanctions de la CNIL ? Parce que là c’est ridicule…

Le 23/10/2023 à 09h 51

yl a dit:

Dans ton cas le stockage était chiffré, mais de toutes manières s’il en avait été autrement c’est pas les options qui manquent pour aller consulter le stockage d’une machine qu’on a librement sous la main quand on n’a aucune déontologie.

A commencer par démarrer sur une image Linux live d’une clef USB… Il est étonnant dans tous les cas qu’un réparateur se repose sur ce qui est installé sur la machine qu’on lui confie.

Booter sur un Live-CD ne te permettra pas d’accéder aux disques chiffrés d’un autre OS…

Le 23/10/2023 à 09h 19

Et encore, tu as des gens, tu leur fournis la news, ils vont te répondre qu’ils n’ont rien à cacher…

Le 23/10/2023 à 08h 34

Après, 23andMe (et autres services similaires) sont illégaux en France, donc personne ici ne devrait avoir de souci ?

Apparemment, tu peux choisir de donner accès à ton profil génétique à d’autres personnes.

Le 19/10/2023 à 14h 04

misocard a dit:

Surtout que ça ne doit pas couter cher.

Il y a le coût du serveur (idéalement des serveurs, histoire d’avoir de la redondance), mais ça ne représente pas grand chose. Le plus cher c’est le salaire des admins qui entretiennent le serveur, mais même ça, ça ne doit pas être si cher que ça (à moins d’embaucher toute une équipe pour s’occuper juste de cet unique serveur, et ils en seraient capables !)

Le 19/10/2023 à 13h 22

Déjà il aurait plus de crédibilité s’il n’avait pas un compte Twitter.

Personne dans les instances de l’UE ne sait faire monter un serveur Mastodon (ou autre soft fédéré via ActivityPub) pour que nos “représentants” aient des comptes officiels, libres de toute influence ?

Le 19/10/2023 à 13h 28

Si on veut un réseau social vivable, c’est pas 1€/an qu’il faudrait payer, c’est 1€/message. Ils seraient déjà tout de suite beaucoup plus réfléchis.

Le 18/10/2023 à 08h 09

Je vois que je ne suis pas le seul à avoir pensé direct à la FNAC !

Franchement, j’aimerai bien me passer au maximum d’Amazon, mais quand les alternatives françaises ont ce genre de pratiques douteuses, ça aide pas à les favoriser.

Le 18/10/2023 à 07h 58

Le “très simplement”, je ne suis pas vraiment d’accord. Ça doit être fun de redéfinir manuellement ses politiques pour la libération de la clé au boot, en redéfinissant les états PCR à chaque mise à jour de la chaine de boot (update du kernel ou de Grub par exemple). Et si on oublie, on ne peut plus déchiffrer le disque.

C’est peut-être pas pour rien qu’Ubuntu est la première distro (à ma connaissance) à proposer ça de manière intégrée au système.

Le 16/10/2023 à 11h 50

Concrètement c’est possible, mais je ne sais pas comment les gars d’Ubuntu ont implémenté tout ça, donc à confirmer.

Le 16/10/2023 à 08h 01

Alors je ne sais pas comment c’est fait dans Ubuntu, mais pour Bitlocker tu peux avoir un PIN en plus de tout le reste pour que ça valide la libération de la clé au boot.

Et en cas de vol, la personne ne doit pas connaitre le mot de passe de ton compte dans ton OS, donc ne peux pas se connecter. S’il essaye de booter sur un Live CD ou autre pour accéder au disque, la clé ne sera pas libérée au boot, et le disque sera donc chiffré. Et si le disque est retiré de la machine pour être exploité ailleurs, la clé ne le suivra pas ;-)

Donc oui, la FDE en exploitant le TPM, ça protège les données en cas de vol.

Le 14/10/2023 à 17h 03

Le TPM va permettre de stocker de manière sécurisée la clé de chiffrement (protection anti brute force, vérification de l’intégrité du système avant de libérer la clé au boot, …). Pas besoin de saisir la clé manuellement, donc déjà c’est plus agréable au boot, et personne ne peut observer pendant qu’on saisi la clé. Tu peux lire l’article que j’ai linké un peu plus haut, qui décrit un peu les avantages.

Le 14/10/2023 à 12h 30

Je comprend pas l’intérêt de ce commentaire

Le 13/10/2023 à 21h 49

Je ne sais pas, car apparemment leur implémentation pour la FDE avec TPM dépend vachement de snaps :-/

EDIT : lire le chapitre “The role of Snapd” vers la fin de cet article : https://ubuntu.com/blog/tpm-backed-full-disk-encryption-is-coming-to-ubuntu

Le 13/10/2023 à 13h 34

Bon par contre, ça implique de dépendre encore plus de Snaps… LE truc que je n’aime pas dans Ubuntu :-/

Le 13/10/2023 à 12h 58

Enfin du FDE qui exploite les puces TPM pour plus de sécurité (et une meilleure UX, accessoirement) ! Linux a juste 15 ans de retard là dessus !

Rien que pour ça je vais virer ma Fedora et retourner sous Ubuntu je pense.

Le 16/10/2023 à 08h 44

Si on reste sur l’exemple du Epyc 9754 avec ses 256 threads, c’est du Zen4c, donc ça peut prendre jusqu’à 6To de RAM par socket (sur 12 canaux par socket).

On peut faire tourner 7z sur combien de threads avec 12To de RAM ?

Le 16/10/2023 à 08h 22

Pour la destruction d’un HDD (magnétique), la commande shred sous Linux est très efficace. Pour un particulier 2 passes devraient être largement suffisantes (en vrai, même une). Sinon quelques trous à la perceuse et c’est réglé (mais ça se revend moins bien après).
Avec les SSD c’est quand même beaucoup plus simple : tout supprimer, forcer un trim, et s’assurer que celui-ci s’est bien effectué. La remise à zéro des cellules est globalement suffisante (bon après si en face tu as la NSA qui essaye de récupérer tes données, tu dois avoir des outils performants).

Je reste persuadé que Bitlocker pour un particulier est vraiment obligatoire. L’utilisateur est dans l’incapacité de sauvegarder la clé, ou ses données ? Dans ce cas on la sauvegarde dans son compte Microsoft, et on note dans son calepin d’informatique l’identifiant de ce compte.

Je connais également des personnes “agées” qui sont effectivement tout à fait à l’aise avec l’outil informatique, mais il faut quand même reconnaitre que ce n’est pas la norme (et toutes ces personnes travaillaient dans le domaine de l’informatique).

Par contre ça ne me surprend pas qu’aujourd’hui un jeune de 20 ans soit moins à l’aise avec l’informatique qu’une personne de 50 ans.

Effectivement, les compétences en COBOL sous AS400 ne se traduisent pas forcément vers Windows 11 😅

Le 14/10/2023 à 17h 09

Oui allez, tu es le seul à avoir des personnes de 60 ans et plus dans ton entourage que tu dois assister avec l’informatique. En ce qui me concerne je n’ai pas de souci avec ça, mes parents ont des PC avec Bitlocker activé depuis des années, et aucune perte de données n’est à déplorer. Il s’agit d’automatiser ce qui peut l’être, expliquer (et ré-expliquer parfois, c’est vrai) correctement ce qui doit l’être, et tout se passe bien.

Je t’invite à acheter des disques durs d’occasion (ou des PC, mais c’est plus cher) sur eBay ou autre. Tu verras la quantité de données qui s’y trouvent. Souvent il n’y a même pas eu ne serait-ce qu’un reformatage basique avant la revente…

Le 13/10/2023 à 21h 45

TheKillerOfComputer a dit:

J’ai déjà eu l’occasion de devoir récupérer des données d’ordinateurs où l’usager : n’a pas de sauvegardes, évidemment n’a pas le mot de passe ne sait même plus le compte microsoft utilisé, ni même qu’il en avait un… …alors que Windows est hors-service

Désolé mais cet utilisateur n’a pas besoin qu’on lui désactive Bitlocker, mais qu’on lui file des cours d’informatique… Et au pire, une bonne perte intégrale de données, ça a tendance à vacciner ;-)

TheKillerOfComputer a dit:

Maintenant la tendance est à l’ordinateur portable fixe (en permanence chez soi), donc un risque de vol un peu plus faible que pour un nomade qui ferait bien de chiffrer tout. Bref, la sécurité serait plutôt de les protéger de eux-même… mais Bitlocker fait le contraire.

Non, Bitlocker ne fait pas le contraire. Il n’est pas là pour faire les sauvegardes à leur place, mais garantir la confidentialité de leurs données en cas de perte ou vol de l’ordinateur (ou en cas de revente, vu que l’utilisateur décrit ne va clairement pas faire un effacement complet du disque…). Peut-être que l’ordinateur ne sort jamais du domicile, mais les cambriolages ça existe, et on peut aussi revendre son vieux PC. Je suis sûr que la personne qui mettra la main sur le PC en question sera ravie d’avoir aussi facilement accès à leur vie numérique, leur comptabilité, les documents des impôts, accès à divers comptes comme leur boite mail…

Le 13/10/2023 à 15h 40

TNZfr a dit:

(j’en ai autant à ton service)

C’est toi qui a engagé les hostilités à ce niveau. Et ça me fait bien marrer pour être tout à fait honnête. En fonction des news que je commente, l’étiquette change, c’est très marrant. Un coup je suis pro Windows, un coup pro Apple, l’autre pro Google (là ça fait mal, je dois le reconnaitre), suppôt de Stallman, groupie de Torvalds, … bref, merci de choisir, que je puisse ENFIN savoir ma propre identité !

Juste je ne crache pas ma bile sur tout ce qui passe. Oui MS est une multinationale géante qui n’a pas à cœur nos intérêts individuels, son but c’est de fait de la moula. Ça ne veut pas dire que tout ce qu’ils font est foncièrement le mal. Parfois ils font des choses bien, il faut savoir le reconnaitre.

On va finir avec Coluche :

Quand on pense qu’il suffirait que les gens n’achètent plus pour que ça ne se vende pas !

Le 13/10/2023 à 15h 18

(rester courtois c’est très bien, mais étiqueter les gens gratuitement sans les connaitre ce n’est pas courtois)

Ce que tu n’as pas l’air de comprendre, c’est que je ne te reproche pas forcément d’avoir tort, mais de répondre à côté de la plaque, et de ramener tous les sujets que tu peux aux vilains méchants qui veulent tous nous contrôler, même quand ça en fait aucun sens avec l’article que tu commentes.

Le 13/10/2023 à 15h 15

(reply:2158449:dvr-x)

L’hybride apporte une certaine complexité, et si on ne sait pas ce qu’on fait ça peut également abaisser significativement la sécurité (notamment avec les au moins 3 méthodes différentes de synchro des mots de passe entre AD et AAD).

Par contre ton Azure AD gratuit je veux bien savoir comment tu fais. Oui tu peux avoir un “Azure AD Free”, mais c’est que tu payes des licences Microsoft365 pour tes utilisateurs, c’est ça qui paye l’AAD ;-)

Le 13/10/2023 à 12h 43

(j’ai conscience que je répond à un gros troll)

C’est bien beau tout ça, et tu as probablement raison sur plusieurs points, mais je ne vois toujours pas le rapport avec la brève en fait…

Pour rappel, tu réponds à la question

Finalement, quels sont les intérêts de Microsoft à pousser aux renouvellement du parc ?

par

TNZfr a dit:

Pour faire court, ça sert à pousser tous les utilisateurs pro vers AzureAD le plus vite possible sur tous les aspects de l’exploitation IT au point qu’il n’y ait plus rien dans le DC du client.

Alors que ça n’a aucun lien. Que tu sois sous Win10 ou Win11, tu as autant d’intérêts à conserver ton AD on-premise ou passer à Azure AD (le mode hybride n’est pas une option à mon avis, ça introduit plus de problème que ça n’en résout 😅).

Et non, les versions Pro de Windows ne demandent pas de compte Microsoft : si ton ordi est connecté à un domaine, il ne t’embête pas avec un compte Microsoft.

Concrètement, MS n’a pas grand chose à faire pour pousser les pros vers AAD, la pandémie a déjà beaucoup fait : de plus en plus de travail à distance dans les entreprises, ça favorise énormément l’utilisation d’un AAD.

Le 13/10/2023 à 08h 40

Comme déjà indiqué par d’autres personnes ci-dessus, plusieurs facteurs d’authentification sont utilisables :

• App Microsoft Authenticator


• N’importe quelle app TOTP (type Authy, Google Authenticator, … pas besoin de connexion réseau)


• Clé FIDO2 (pas besoin de connexion réseau)


• Passkeys (il me semble, c’est récent)


• Windows Hello for Business


• SMS (pas vraiment sécure)


• Mail (pas vraiment sécure non plus…)


• J’en oublie certainement

Par exemple sur mon compte MS, j’ai de configuré :

• une app Microsoft Authenticator


• un TOTP


• 2 clés FIDO


• Le Windows Hello for Business des différents PC que j’utilise régulièrement avec ce compte

Donc pour me retrouver bloqué, il faut que je le veuille vraiment.

Sinon pour des élèves de collège (aucune idée d’où ça sort comme exemple, mais pourquoi pas), une simple clé de sécurité physique suffit.

Le 12/10/2023 à 17h 45

J’utilise le “passwordless” de Microsoft, aussi bien en perso qu’au bureau, depuis quelques mois maintenant. Franchement c’est le pied. Pas de mot de passe à taper, tu reçois une notif sur le tel, à valider en tapant le numéro affiché, rien de plus simple.

Et bien sûr, tu peux toujours utiliser ton mot de passe si jamais tu avais perdu ton smartphone, ou une clé FIDO2 de secours (tu peux enregistrer autant de facteurs d’auth que tu veux, et utiliser celui qui est le plus pratique en fonction de la situation).

Le 12/10/2023 à 17h 41

TheKillerOfComputer a dit:

Sauf que l’on parle d’usagers lambda. La gestion des mots de passe est déjà presque une tâche herculéenne pour eux, alors gérer le stockage de la clé de chiffrement Bitlocker ? C’est pourquoi je prends l’habitude de le désactiver sur les machines pour particuliers, alors que c’est activé par défaut sur du neuf.

Désolé mais c’est à mon avis complètement stupide de désactiver Bitlocker, usagers lambda ou non. Même pour l’usager lambda c’est 100% transparent. Des récupérations de clé Bitlocker, j’ai du en faire deux fois dans ma vie, et les deux fois c’est moi qui avait fait de la merde en bidouillant dans le BIOS, donc pas trop le problème d’un usagers lambda ;-) . Donc le stockage dans le compte Microsoft de l’usager lambda, ça suffit largement (sauf si ta matrice de risques inclus une surveillance ciblée de la part de la NSA, bien sûr). Et ça apporte pas mal de sécurité pour l’utilisateur, que ça soit en cas de perte/vol du device, ou en cas de revente.

Par défaut les devices Android et iOS sont également chiffrés. Tu désactives aussi ce chiffrement ?

Le 12/10/2023 à 16h 04

Pour rester sur l’exemple de la clé Bitlocker, tu dois la sauvegarder.

Par défaut, Microsoft va la sauvegarder dans ton compte Microsoft, ou dans le cas d’une utilisation pro, dans l’AD (ou AzureAD). Mais il est tout à fait possible de l’imprimer ou la stocker sur une clé USB (et de stocker ça dans un coffre ;-) )

Comme ça, en cas de défaillance du TPM, tu n’auras aucun souci pour saisir la clé de déchiffrement au boot (c’est un peu fastidieux tout de même…) et booter la machine.

Le gain d’un tel système pour un usager lambda ? Une sécurité augmentée pour ses données, par exemple. Ce n’est pas une raison suffisante ?

Le 12/10/2023 à 16h 01

Je ne vois pas comment tu arrives à cette conclusion, si tu peux développer ça serait top.

Le 12/10/2023 à 12h 16

Le 12/10/2023 à 09h 30

1. Aucun système n’est 100% sécurisé


2. Les enclaves sécurisés / puces TPM / … ne sont pas là pour empêcher une application vulnérable d’être exploitée par un attaquant pour prendre le contrôle sur un device. Leur seule utilité est de pouvoir stocker (et générer aussi) des secrets cryptographiques de manière sécurisée, ce qui permet de mettre en place plusieurs autres fonctionnalités de sécurité : Secureboot, full-disk encryption, … De nos jours (quasiment) tous les smartphones ont une enclave sécurisée, et sont complètement chiffrés dès la sortie de la boite. Si quelqu’un vole le smartphone par exemple, il n’aura pas accès aux données (à moins d’avoir le code de déverrouillage). Sur les Macs c’est également le cas depuis plusieurs années. Sur Windows, Bitlocker existe depuis 2007, mais n’est quasiment pas utilisé, car en dehors des ordis portables professionnels, quasiment rien n’avait de puce TPM (même ceux qui avaient un fTPM via le CPU, souvent c’est désactivé dans le BIOS par défaut). Donc quand un PC est volé (ou même revendu sans faire un effacement sécurisé des supports de stockage avant), toutes les données présentes sur la machines sont récupérables très facilement.


3. Les PC incompatibles Win11 tournent toujours très bien sous Win10, qui est toujours supporté.

Le 12/10/2023 à 07h 43

Tout à fait d’accord avec toi. Le seul souci ici c’est que Microsoft nous a habitués à une rétro-compatibilité quasiment sans faille, et là ils créent une réelle coupure. Forcément, dans le monde Windows ça surprend. Une telle discontinuité dans le support hardware côté Mac n’aurait choqué personne, car ça fait des décennies qu’ils opèrent de la sorte.

Le 13/10/2023 à 14h 57

Après, si on ne s’intéresse à comment travaille ses prestataires que lorsque la loi nous y oblige, on est quand même pas mal fautif dans l’histoire, non ?

Si on s’y intéresse dès le début, et qu’on choisit des prestataires / outils qui font les choses bien (encore une fois, ces textes ne demandent rien d’exceptionnel, juste d’appliquer du bon sens…), il n’y a pas de raison d’avoir des problèmes.

Le 13/10/2023 à 13h 04

Si ton produit peut avoir une utilisation néfaste (c’est pas nouveau les deep fakes, qu’on ne nous dise pas qu’ils ne savaient pas), et que tu n’as rien prévu à la base pour t’en prémunir, tu ne peux t’en prendre qu’à toi même si tu galères à mettre en place de la modération en urgence. 🤷‍♂️

Le 13/10/2023 à 08h 52

Je ne vois pas le problème. SI dès le début tu crées un produit / service sécurisé (security by design), et respectueux des utilisateurs (privacy by design), à priori il y a eu très peu d’impact de tous ces règlements, mis en place pour faire cesser les nombreux abus, sur l’activité de ta start-up…

Après si tu as une startup pour qui l’utilisateur est le produit final, qu’il faut commercialiser au maximum sans son consentement, alors oui il y a du pain sur la planche et j’espère que la boite va couler.