Le 12/07/2023 à 10h 01

Jeanprofite a dit:

Question pour Thierry Breton : Est-ce que l’appel à «l’élimination» sera toléré ou considéré comme un appel à la haine ?

P.S : NXI qui participe à cette novlangues, vla l’hypocrisie.

À quel moment “élimination” c’est de la novlangue ? ça veut bien dire ce que ça veut dire, le terme est utilisé depuis toujours.

Le 22/09/2022 à 23h 27

Il y a Jellyfin qui est opensource, c’est un fork d’Emby. Perso je suis resté sur Emby dont je suis très satisfait.

Le 14/09/2022 à 09h 27

Ça fait longtemps que je ne me suis pas intéressé au sujet mais il y a déjà plusieurs années ce n’était déjà pas intéressant/rentable de miner en France, alors aujourd’hui…

Le 14/09/2022 à 08h 52

Est ce que les requêtes sur les sites de Google (googletagmanager.com et google-analytics.com) ne sont pas déjà problématiques du point de vue de la CNIL ?

Le 14/09/2022 à 08h 45

Et c’est bien leur SIRET qu’il faut leur demander, parce que si on demande leur nom ils inventent des trucs complètement bidons “sisi je vous jure ça existe” avec une consonance étatique. J’ai eu droit à IMPOT.ORG une fois…

Le 14/09/2022 à 08h 43

En étant utilisateur de Bloctel, on n’a aucune visibilité sur le traitement de nos signalements. Tout est indiqué comme “déposé” sur mon compte.

Le 08/09/2022 à 11h 55

(reply:2092224:::1)

Bof non justement, même dans un tableur avec virgule comme séparateur tout est décalé.

Après avoir regardé le profil du hacker, je suis maintenant convaincu qu’il n’y a rien d’important ici. Le gars passe son temps libre à defacer des sites pour les poster sur zone-h et vend des exploit “0d” wordpress qu’il jure avoir dev lui même pour $25. Aucune crédibilité. Au mieux je dirais qu’il a réussi à placer un phpshell chez un client.

Le 08/09/2022 à 10h 07

(reply:2092201:Jean-Do)

À vrai dire les infos publiées n’ont pas grand chose d’exceptionnel, ça ne doit même pas venir d’une base de données ; je miserais sur un csv ouvert dans un tableur, copier/collé à l’arrache vu que toutes les colonnes vides font que tout est décalé dès la 2eme entrée. En tout cas c’est clairement pas un export SQL propre.

Le 08/09/2022 à 09h 40

Ça a l’air un peu bullshit cette histoire, le fichier leaké date en réalité de juin, il s’agit d’un repost. J’ai plus l’impression que le mec a balancé ça pour paraître crédible et ensuite essayer de récupérer de l’argent en faisant croire qu’il a des accès qu’il peut vendre.

Le 05/09/2022 à 11h 58

très bon, bravo !

Le 27/08/2022 à 14h 29

Je signale les appels abusifs sur bloctel mais je ne sais pas si c’est utile, on n’a aucune visibilité sur ce qu’il se passe ensuite. Tous mes signalements ont comme statut “Déposé” depuis leur création.

Le 27/08/2022 à 14h 26

BlackLightning a dit:

Je te file ma technique qui s’inspire des pare-feux. Par défaut, tu bloques tout appel et tu ne laisses passer que ta liste blanche (familles, amis…). Tout les autres sont redirigés sur le répondeur. Si c’est important (genre banques…) il laisse un message. Tu le reçois et tu les appelles.

C’était ma technique avant aussi mais malheureusement elle est mise à mal par les livreurs qui ne passent pas chez toi si tu ne réponds pas à leur appel 2 min avant leur arrivé.

Le 27/08/2022 à 13h 40

MisterDams a dit:

Des chercheurs avaient démontrés qu’on pouvait même écouter une conversation ou Shazamer une chanson en observant une ampoule située 25m plus loin grâce aux seules variations provoquées par les ondes sonores.

Impressionnant.

Le 22/05/2021 à 10h 35

Rien ne change, ils seront toujours là pour nous voler…

Le 05/01/2021 à 13h 46

sebtx a dit:

Pour surveiller ma conso, j’ai branché un ESP8266 sur le compteur (un linky, mais ça marche aussi avec un simple compteur disposant du bon connecteur) et du coup ça remonte la conso dans Domoticz directement en wifi.

Mon linky est a plus de 100m de ma maison, penses-tu que ton installation avec ton ESP8266 pourra fonctionner dans mon cas ?

Le 22/10/2020 à 13h 07

Tous les routeurs qui sont indiqués “outside security support period” ici :

https://kb.netgear.com/000061982/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Routers-Mobile-Routers-Modems-Gateways-and-Extenders

Le 22/10/2020 à 12h 18

J’ai bannis Netgear de mon informatique depuis leur traitement désastreux de la dernière vulnérabilité (ZDI-20-711) qui a touché un grand nombre de leurs routeurs :

• une vulnérabilité triviale (overflow sur la stack), facilement exploitable (pas de stack cookies, pas d’ASLR) et critique (accès root sur le routeur, obtention de tous les mots de passe, etc.)


• un temps de réaction … minable : prévenu 6 mois avant le blogpost du chercheur, Netgear n’avait encore préparé aucun correctif. Résultat : des exploits publics avant même les correctifs.


• on nous fait miroiter un correctif sur les forums pendant des mois, pour qu’au final on nous dise qu’ils ne corrigeront que certains routeurs, et tant pis pour tous les autres qui sont “en fin de vie”. Résultat, il faut remplacer tous les routeurs / répéteurs Wi-Fi impactés au risque de se faire pirater. De l’obsolescence bien volontaire pour qu’on rachète chez eux le dernier modèle au lieu de rester sur celui qui fonctionne déjà très bien, hormis qu’il soit une passoire.


• La correction de la vulnérabilité est facile à réaliser. Elle peut même être faite en exploitant la faille.


• Si leur problème c’est que c’est contraignant de tester sur du ““vieux”” matos avant de sortir un patch, alors autant qu’ils le sortent sans test, c’est la même base de code pour tout leur matos. Je préfère tenter ça plutôt qu’avoir à jeter mon routeur.


• je passe sur la suppression de mon message sur leur forum pour exprimer mon mécontentement à ce sujet…

Ils ont tout gagné, plus aucun Netgear chez moi, et je leur fais de la mauvaise pub. Si vous achetez du Netgear, soyez prêt à le jeter dans 3 ans à cause d’une vulnérabilité logicielle.

Le 06/01/2019 à 14h 15

eglyn a écrit :

Je rajouterais que si tu utilises uniquement le client Thunderbird et que tu n’as pas l’infra serveurs chez toi, tu es dans le “cloud” hein  ;)  


Pas forcement. Dans mon cas, j’ai un petit serveur qui se charge de rapatrier tous mes mails avec fetchmail, qui expose un serveur IMAP, et mon client thunderbird sur ma workstation se connecte à cet IMAP “local”. Ce n’est pas vraiment une infra serveur de malade, juste une petite machine, qui pourrait être un rpi, et deux logiciels dessus. Je suis conscient que ce n’est pas le setup de M. tout-le-monde.

Le 06/01/2019 à 14h 10

Mauvaise nouvelle pour moi, c’était le client mail “léger” que j’utilisais, j’en suis très content comme il est actuellement et j’aurais voulu qu’il ne soit mis à jour que pour corriger les failles de sécurité :(
Quand je vois les usines à gaz que sont devenus les anciens clients mails que j’utilisais avant, avec chacun plus de fonctionnalités inutiles que les autres, j’espère qu’il ne va pas faire pareil…

Le 08/07/2018 à 12h 05

PCInpact m’a permis de me tenir à jour de l’actualité sans avoir à subir les tonnes de publicités ou sponsoring de ses “concurrents”, maintenant souvent disparus. J’apprécie énormément l’indépendance de NextInpact. NextInpact m’a permis , grace aux articles de Marc, de m’intéresser aux lois liées à mon domaine. Quand j’ai besoin d’acheter du matériel, je consulte souvent la rubrique “Bons plans” du site.

NextInpact est le seul site d’actualités français que je consulte encore aujourd’hui. J’attend pour son futur qu’il continue ce qu’il fait aujourd’hui, en gardant son indépendance. J’attend aussi qu’il me fasse gagner à ce concours.
 

Le 10/04/2018 à 15h 58

fred42 a écrit :

Sortir toujours la même histoire quel que soit le contexte n’est pas une preuve d’un jugement pertinent. Il faudrait plutôt réfléchir et sortir une histoire en rapport avec le contexte. 


Sortir toujours les même arguments en boucle sur toutes les news qui parlent des demandes CADA de NXI n’est pas une preuve d’un jugement pertinent. Il faudrait plutôt arrêter de saouler tout le monde et se décider à simplement ignorer la lecture de ces news, peut-être ?

On a compris que tu étais contre (déjà le mois dernier) et qu’il est hors de question que tu puisses admettre que tout ceci puisse servir un jour à quelqu’un, c’est bon, tu peux passer à autre chose, merci. Bonne journée !

Le 15/03/2018 à 16h 25

Ce genre de techniques est encore utilisé de nos jours pour tout ce qui est protection logiciel, comme par exemple pour les DRMs.

Le 22/01/2018 à 23h 57

Je te regarde :) N’oublie pas la partie qui explique à quoi sera utilisé chaque centime ;) Personnellement je comprend plus facilement la blockchain que toutes les cases de mes impôts.

Blague à part, je voulais juste mettre en avant que ce n’est pas un argument valable de dire qu’on ne peut pas utiliser une technologie si tout le monde ne comprend pas comment ça fonctionne. Tu sais comment fonctionne la crypto derrière la carte bancaire que tu utilises tous les jours ? Pourtant cette CB est liée à l’argent de ton compte en banque. Et l’ensemble des protocoles mis en oeuvre pour faire arriver ce message jusqu’à tes yeux ? Internet c’est largement + compliqué que la blockchain, et y’a pourtant déjà un bon paquet de personnes qui l’utilise :)

 

 

Le 22/01/2018 à 13h 17

wanou2 a écrit :

Je suis contre. Autant, aller dans une mairie pour lire un registre papier je comprends comment ça marche. La blockchain je ne comprends pas. En tant que citoyen lambda si je ne comprends pas comment ça marche je ne peux accepter que ce qui sera contenu dans ce machin sera fiable.


Je suis d’accord. D’ailleurs, je ne comprend rien à comment sont calculé tous mes impôts et à quoi sert exactement les sommes que je paye, en tant que citoyen lambda si je ne comprend pas comment ça marche je ne peux accepter de les payer.
 

Le 22/01/2018 à 13h 59

Quand il y a une solution simple pour éviter de faire appel à eux, autant l’utiliser, surtout quand on sait à quel point notre justice est engorgée. Et aussi quand on sait que le rayon d’action de la police et de la justice s’arrête généralement à nos frontières dans ce genre de cas…
 
Se dire “je m’en fou de financer un pirate parce que je suis remboursé dans tous les cas, les cb virtuelles ça ne sert à rien”, c’est cautionner cette forme de piratage et contribuer à ce qu’elle existe encore. Je ne dis pas qu’il est toujours possible d’éviter d’utiliser directement sa CB sur le net, mais je trouve le discours de brazomyna vraiment mauvais sur ce point.

Le 22/01/2018 à 13h 12

brazomyna a écrit :

Ca fait partie des pertes et profits de la banque ; comme toute entreprise, il y a une part de pertes qui est déjà intégrée dans leur business model. C’est pas mieux / pas pire que le petit épicier du coin qui intègre dans son business model les cas de marchandises volées détériorées, le poste les colis perdus, amazon les retours, etc…

Et ne t’inquiète pas trop pour ta banque, elle ne manque pas d’inventivité se trouver ses petites vaches à lait elle aussi ; fais une recherche sur la notion de compte en déshérance ou celle de frais de comptes inactifs, tu comprendras.


Et sur la question d’enrichir un pirate, qui peut continuer tranquillement son activité, ça ne te dérange pas ?
 

Le 21/01/2018 à 12h 18

Il y a une technologie avec un code valable une heure (un code unique, grillé une fois utilisé, aurai été mieux, mais un code valable qu’une heure c’est déjà mieux que rien) :

http://www.oberthur.com/fr/motioncode/
https://www.latribune.fr/entreprises-finance/banques-finance/la-carte-bancaire-a…

 

Le 21/01/2018 à 12h 07

brazomyna a écrit :

Pas forcément besoin: si une telle mésaventure t’arrive, la banque est de toute façon dans l’obligation de te rembourser. Dans les faits ca prend entre une et sept semaines maxi.


Avec une CB virtuelle, on peut lui mettre un plafond qui correspond à ce qu’on veut acheter, et donc si un pirate la récupère il ne peut rien acheter avec. Alors que dans le cas d’une CB normale, même s’il y a un remboursement de la banque ensuite, le pirate s’est quand même enrichi au passage.

Le 29/11/2017 à 10h 41

js2082 a écrit :

Je ne comprends même pas comment ça a pu tout simplement passer l’étape de l’alpha.
Aucune vérification n’aurait donc été faite?


Pareil pour celle-là du mois dernier : &nbsphttps://twitter.com/martiano_/status/912733756020191232/photo/1

Le 28/11/2017 à 00h 53

Jiraiya-08 a écrit :

Et moi je pense que les cochons volent dans le ciel qui est d’après moi couleur rose bonbon, mais la réalité c’est que les cochons ne volent pas, que le ciel est généralement sur des nuances entre l’orange et le bleu, et qu’OpenStreetMap est tellement pauvre en fonctionnalités qu’il ne peut juste pas être comparé à Google Maps.


OpenStreetMap est tellement plus riche que Google Maps… simplement parce qu’OpenStreetMap n’est pas qu’une carte, mais une base de données communautaire. OpenStreetMap ne se cantonne pas à afficher des routes, des bâtiments, des resto et des hotels. Tu peux y créer tout ce que tu veux, dans cette base de données géantes, tu peux corriger des informations en temps réel quand il y a des travaux dans ta rue, tu peux ajouter les monuments historiques, les bornes incendies, les bornes de recyclages, les bancs, les poubelles, les parcs, les types d’arbres qui poussent dans ces parcs, les parkings à vélo, les caméras,  etc. etc. etc. OpenStreetMap est à Google Maps ce que Wikipedia est à Encarta.

Alors oui l’utilisateur “normal” il ne voit que la partie carte et il ne fait que la comparaison avec Google Maps. Et oui je suis d’accord avec toi que c’est justement uniquement ce qu’il veut. Ce ne sont pas ici les même usages.
 
Mais il est faux de dire qu’OpenStreetMap est “tellement pauvre en fonctionnalités qu’il ne peut juste pas être comparé à Google Maps.”, puisque c’est plutôt l’inverse, il est tellement riche en fonctionnalités qu’il ne peut juste pas être comparé qu’à Google Maps.

Le 28/11/2017 à 00h 42

Jiraiya-08 a écrit :

le streaming vidéo des Syno est exécrable sur les NAS “normaux” (les CPU sont pas faits pour ça à la base) - pour ça que j’utilise mon Syno comme stockage et ma Shield TV comme serv multimédia d’ailleurs… 


C’est quoi un NAS “normal” ? Sur mon Synology DS416 Play ça stream plutôt bien :)

Le 24/10/2017 à 15h 56

Alain Weill prédit une explosion de la consommation de la presse sur mobile


L’avenir nous le dira. Personnellement je n’y crois pas du tout.
(et même si on nous l’impose à grand coup “d’option obligatoire”)

Le 18/10/2017 à 09h 49

Merci pour l’article et l’info sur le programme de remplacement des YubiKeys " />

Le 17/10/2017 à 06h 56

Mon intuition me dit que les serveurs du .ws sont en Bulgarie :) On peut toujours demander à son hébergeur IWS.CO. J’espère qu’ils n’espéraient pas être protégé par Cloudflare s’ils ne savent pas le configurer correctement…

Le 05/09/2017 à 13h 09

Patch a écrit :

Et il se configure tout seul magiquement?


" />

Tu connais quelque chose qui se configure tout seul magiquement ?
 
On parle de la facilité d’utilisation pour un utilisateur lambda (ici le ““client”” openVPN), bien sûr qu’il y aura toujours derrière le travail d’un administrateur pour installer le serveur et générer les certificats… qu’il mettra dans le fichier .ovpn pour que l’utilisateur n’ai plus qu’à cliquer dessus, magiquement.

Le 05/09/2017 à 12h 55

Ça fait très longtemps que j’ai pas installé un client openVPN sous Windows mais il y a quoi de compliqué ? de mémoire c’est un setup.exe, click click click, ok c’est installé, double click sur le fichier .ovpn, ok c’est connecté.
 

Le 05/09/2017 à 10h 17

euclide816 a écrit :

Après, une solution de vpn linux only c’est bien joli, mais ca ne sert pas à grand chose. 


 Dans la news :
 
Client :
“Il faut des logiciels clients stables et simples d’utilisation disponibles pour chaque OS que l’on veut supporter : Windows, Linux, Android, iOS, les nombreux routeurs différents…”

Serveur :
“Une implémentation Windows (via un pilote réseau) est notamment envisagée, même si rien n’est prévu dans l’immédiat.”


Sinon intéressant ce VPN, à surveiller. Je me fie à l’avis de Jean-Philippe Aumasson.

Le 04/09/2017 à 08h 31

Pour répondre comme toi :

Ce que tu as VRAIMENT du mal à comprendre, c’est qu’on s’en fout des gens qui râlent à propos des concours dans les commentaires des news qui n’ont aucun rapport. Plusieurs l’ont déjà dit dans leur commentaire un peu plus tôt (relis bien avec ton doigt s’il le faut), ça n’apporte rien et n’emmerde que les autres lecteurs, qui ouvrent la news pour voir si quelqu’un a posté un nouveau bon plan et tombent encore sur un râleur.

Ouvre la fenêtre et gueule un coup, ça aura autant d’effets que de poster un commentaire et en plus ça te fera du bien ;)

 

Le 03/09/2017 à 14h 47

Fais comme moi : click sur le pseudo de la personne qui t’ennuie -> “Filtrer ce membre”. Problème résolu :)

Le 25/07/2017 à 11h 40

Ah oui j’avais oublié que les gendarmes c’est tous des gros c*ns qui ne travaillent qu’à vouloir faire chier les honnêtes citoyens en leur collant des pv injustifiés… " />

Le scenario que j’ai décrit existe même chez nous, si. Sinon publiquement il y a eu ça :

https://www.programmez.com/actualites/le-fbi-exploiterait-il-une-faille-de-firef…

Pas besoin de marmottes, donc.

Le 25/07/2017 à 10h 52

Ou tu peux aussi faire le scenario de vendre ta vuln dans Tor à un état/service de gendarmerie qui l’utilisera pour faire tomber un réseau pédophile et sauver ainsi des enfants d’abus sexuels. Ca existe aussi.

Le 20/07/2017 à 10h 23

Arrêtez de participer, ce commentaire est le commentaire gagnant.

Le 19/07/2017 à 14h 36

Poppu78 a écrit :

Par contre l’historique de la monnaie étant connue, on pourrait très bien flagger la monnaie dans les cas les plus importants comme celui-ci, et mettre un warning “attention, vous vous apprêtez à accepter un paiement fait avec un compte lié à de l’argent volé”. Et si tu acceptes, ton compte est à son tour flaggé… Ce qui limiterait fortement les débouchés pour cet argent, même s’il y a toujours un marché noir.


Il y a déjà quelques sites (Coinbase je crois ? pas sûr…) qui font quasiment ça : tu vends des btcs sur la plateforme à un type, le type les utilise pour acheter quelque chose d’illégal et se fait chopper, et hop ton compte se fait fermer. Super :(

Sinon ton idée ne résiste pas non plus à des services comme bitmixer :https://bitmixer.io
  

Le 18/07/2017 à 11h 09

Ouip j’ai tout désactivé il y a bien longtemps via le Privacy Checkup :) C’était pour montrer que ce lien ne suffit pas pour montrer toutes les infos qui sortent de nos téléphones android, malheureusement.

<semi_troll>Au moins à la différence de Windows 10 ces paramètres ne sont pas réinitialisé à chaque grosse mise à jour</semi_troll>

Le 18/07/2017 à 11h 03

“No activity.”

Le 04/07/2017 à 14h 19

j’adore free 

Tiens un freeboy " />

Le 03/07/2017 à 08h 27

La plupart des gens qui utilisent bitcoins sans vouloir savoir comment ça fonctionne utilise des wallets en ligne ou des applications pour smartphone :https://bitcoin.org/fr/choisir-votre-porte-monnaie

Aujourd’hui je paye mes courses en bitcoins dans mon supermarché Casino avec ma carte bancaire (Visa prépayée) Xapo et je fais mes achats sur Amazon avec des cartes cadeaux payées en bitcoins sur Giftoff, ou directement via Purse.io (quand il ne s’agit pas d’informatique).

Le 13/06/2017 à 19h 27

Même avis, je ne prenais que du Logitech pour mes souris depuis des années, et celles que j’ai actuellement, performance mx et mx master, seront mes dernières : elles n’auront meme pas fait 2 ans tellement la qualité générale a baissé. Et je ne parle pas des deux souris qui se sont mises à ne plus fonctionner du tout du jour au lendemain. Les modèles récents ne valent toujours pas la vieille MX 1000 (qui fonctionne toujours !), malgré le problème avec son dock de recharge.
 

Le 21/05/2017 à 12h 14

Paraplegix a écrit :

Question concernant l’offre Amazon premium, si je suis déjà premium grâce à une promotion similaire, je peut désactiver de suite le premium et profiter à nouveau de cette offre ?


Si ça n’a pas changé, quand tu te désabonnes d’Amazon Premium, tu le gardes jusqu’à la date de fin. En fait tu désactives juste le renouvellement automatique.

Le 26/04/2017 à 08h 56

C’est la touche CTRL pour remonter les rebords depuis l’eau.