cedricpc
est avec nous depuis le 2 novembre 2003 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
147 commentaires
Windows XP, ce système qui ne veut pas mourir
Le 02/04/2015Le 03/04/2015 à 21h 52
Le 03/04/2015 à 18h 21
Le 03/04/2015 à 13h 27
Le 02/04/2015 à 19h 28
Une chaîne de TV peut interdire le contournement de son streaming payant
Le 27/03/2015Le 31/03/2015 à 12h 39
Le 28/03/2015 à 16h 06
Faille FREAK : quand des connexions SSL/TLS se contentent d’un chiffrement RSA sur… 512 bits
Le 04/03/2015Le 06/03/2015 à 13h 53
J’avais encore la 35.0.1 il n’y a pas longtemps et cette version n’était pas plus vulnérable. ;) Voir mon précédent commentaire où j’explique que la suppression de l’EXPORT ne date pas d’hier pour certains navigateurs.
Le 05/03/2015 à 14h 03
Non absolument aucun rapport…
Firefox n’est pas vulnérable, ces faibles modes de chiffrement ne sont plus activés par défaut depuis la version 2 et le retrait total doit remonter à quelques années maintenant. Du côté d’Opera, ils ont même carrément été supprimés depuis la version 9.50, donc la faiblesse est bien connue depuis très longtemps.
En plus, Firefox n’utilise pas OpenSSL donc il n’est même pas concerné par la CVE 2015-0204.
Et le comble dans tout ça, c’est que Safari est justement vulnérable, comme dit dans l’article. Alors je ne sais pas s’il utilise son propre mécanisme pour SSL/TLS, mais s’il y a un navigateur qui a de grandes chances d’utiliser la bibliothèque native du système, c’est bien lui ! Et en général, ces bibliothèques ne font pas l’impasse sur certains modes, c’est le logiciel qui l’exploite qui va autoriser tels modes plutôt que d’autres.
Comme cela a déjà été dit dans les précédents commentaires, la véritable raison est que quelque chose d’autre intercepte les flux HTTPS et que ce quelque chose est justement vulnérable, typiquement un antivirus. Et comme ce n’est pas trop le genre de protection que l’on retrouve sous Linux ou Mac OS X, bah forcément on ne retrouve ce problème quasiment que sur Windows.
Le 04/03/2015 à 20h 50
Entièrement d’accord. " /> J’en ai profité pour faire un bon coup de nettoyage dans les options de mon navigateur d’ailleurs. " />
Le mieux, ça serait peut-être qu’ils bloquent d’office toutes les vieilles méthodes de chiffrement, tout en offrant la possibilité de pouvoir les réactiver temporairement pour un serveur non compatible après avoir affiché un gros message d’erreur, comme la plupart le font déjà pour les certificats non signés par une autorité de confiance… Sauf qu’au lieu de parler de confiance, il faudrait que le bouton indique clairement « J’ai bien conscience que cette connexion pourra être déchiffrée par un tiers malveillant », ça devrait suffisamment faire peur. " />
Le 04/03/2015 à 19h 25
Le site lance deux requêtes vers deux serveurs distincts, l’un pour obtenir la liste des modes de chiffrement acceptés par le navigateur et le second spécialement adapté pour forcer l’utilisation du mode EXPORT. Si dans le premier cas, il un mode blacklisté est autorisé, le test échoue. Et si dans le second cas, la requête aboutie, ça veut dire que le navigateur est vulnérable à la faille FREAK, et donc le test échoue aussi.
Le plus probable dans ton cas, c’est que tu as un antivirus ou autre qui intercepte les données en HTTPS qui est lui-même vulnérable — voir précédents commentaires.
Édit : Oups, partiellement grillé… " />
Le 04/03/2015 à 16h 09
Ah mais je ne dis pas non plus qu’il faut le laisser côté serveur pour autant. Je dis juste que du point de vue utilisateur, il vaut mieux utiliser un client qui n’accepte pas ce genre de certificat plutôt que de juste faire confiance à la bonne configuration du serveur, sachant qu’il en restera toujours une partie qui n’est pas correctement configurée.
Donc à mon sens, la mise à jour des clients vulnérables est prioritaire, bien que la désactivation côté serveur soit elle aussi indispensable pour tout bon SysAdmin qui se respecte.
Le 04/03/2015 à 15h 16
J’ai failli le dire, sauf qu’en y réfléchissant, ce n’est pas juste une attaque de type MITM qu’il faudrait mettre en place pour y parvenir, mais posséder la clé de chiffrement d’un certificat racine accepté par le client, puisque si le serveur n’émet pas ce genre de certificat, il faudra en générer un correctement/suffisamment signé pour que le client n’y voie que du feu.
Le premier qui pense à SuperFish, il peut sortir… Bon bah je suis dehors si vous me cherchez… " />
Le 04/03/2015 à 14h 14
[MàJ] Prisons : 3 millions d’euros pour les nouveaux brouilleurs d’ondes
Le 04/03/2015Le 05/03/2015 à 15h 24
Sauf que les rats, ils se déplacent tous seuls avec leurs petites pattes… Les téléphones, se sont bel et bien des humains qui leur font passer les diverses sécurités. Donc désolé, mais je n’arrive toujours pas à voir en quoi ce serait comparable.
Pour la clôture plus loin, on en revient à tout ce que j’ai pu dire précédemment… Déjà, j’aimerais savoir comment procéder pour les prisons situées en pleine ville sans zone d’exclusion, on rase tout le pâté d’immeubles autour pour en créer une ? Et quand bien même, ils trouveront une autre méthode que de lancer des colis par-dessus le mur d’enceinte.
Déjà, pour ne plus qu’ils rentrent, il faudrait savoir comment ils y parviennent… Et j’ai bien peur que ce soit essentiellement par les personnes extérieures qui viennent dans la prison, donc on fait quoi ? On remet en place la fouille intégrale de tous les détenus, voire des familles, avocats, et pourquoi pas aussi des gardiens d’ailleurs ?
Le 05/03/2015 à 14h 33
Il y a quand même une grosse différence entre des rats et des êtres humains hein… " /> La première qui me vient comme ça, c’est qu’ils ne font pas de pièges à humains, à part dans les dessins animés et encore, souvent c’est un pauvre chat qui trinque. " />
Et sinon ton toit, c’est bien gentil sur le papier, mais je ne suis pas sûr que la CEDH serait bien d’accord avec ça. On pourrait aussi les priver de promenade, non ? Ça serait plus simple… Au mieux, c’est ce que je disais, mettre un filet voire du grillage au dessus de la cours, mais je ne leur donne pas longtemps pour trouver une solution… " />
Le 04/03/2015 à 21h 41
Le 04/03/2015 à 19h 04
Ah ça, je n’en doute pas un seul instant. " /> L’Homme a toujours été très inventif quand il s’agit de contourner des restrictions, alors quand en plus il n’a quasiment que ça à faire… " />
Le 04/03/2015 à 18h 05
Il y avait eu un reportage d’ailleurs là-dessus à la télé y’a un ou deux ans, ils arrivent à balancer avec une facilité déconcertante des dizaines et des dizaines de paquets en quelques poignées de secondes au dessus des murs. Il y a forcément du rebut qui n’arrive jamais dans la cours, mais il suffit d’en avoir ne serait-ce qu’un ou deux qui passent et c’est tout bon pour eux.
Et donc oui, à part le coup du dôme ou, de manière plus réaliste, un filet géant au dessus de toute la cour — me demande si ça n’existe pas déjà d’ailleurs —, c’est difficile d’empêcher ça pour certaines prisons où il n’est pas possible d’interdire les gens d’approcher de l’enceinte extérieure comme celles en pleine ville.
[HS]
Le 27/02/2015 à 17h 14
Les pistes du gouvernement contre les survols illicites de drones
Le 04/03/2015Le 05/03/2015 à 11h 19
Ah pardon, excuse-moi, j’avais compris le sens de ton message à l’envers alors. " />
Le 04/03/2015 à 22h 42
Archos et Kazam : 15 nouveaux terminaux mobiles sous Android et Windows
Le 27/02/2015Le 01/03/2015 à 12h 43
Oui, c’est bien ce que je disais, « À moins de […] n’utiliser que les programmes pré-installés ». Enfin après pour les tablettes ARM comme les Surface RT, je ne sais pas trop ce qu’il en est, je parle surtout pour les tablettes x86 comme celles de l’article avec un Windows classique — qui, j’imagine, nécessite de base de plus d’espace. Et d’ailleurs Microsoft n’est justement pas fou, sur les versions Pro en x86, c’est 64 Go minimum pour le stockage interne.
Le 27/02/2015 à 17h 30
L’idée d’un député pour assujettir le cloud à la redevance copie privée
Le 27/02/2015Le 28/02/2015 à 23h 42
Le 27/02/2015 à 16h 29
VLC 2.2 enfin disponible, des mises à jour pour toutes les plateformes
Le 27/02/2015Le 28/02/2015 à 18h 08
Vivi merci, je le sais bien, je l’ai installé avec succès hier via les nightlies. ;)
Après, s’il y a un lien moins « planqué » vers la version 1.1 du Play Store directement sur le site, je suis aussi preneur parce que j’ai dû le rater — la page pour Android pointe vers la 0.9.10. " />
Le 27/02/2015 à 20h 29
Le 27/02/2015 à 19h 20
En même temps sur Google, c’est 01net, je ne sais pas ce qui est le pire… " />
Sinon plus sérieusement, il y a une raison pour laquelle le système de mise à jour intégré à VLC ne me propose pas de télécharger la 2.2.0 ? Il me semble que c’est la même histoire à chaque changement de branche.
Le 27/02/2015 à 17h 58
Bah après, j’imagine bien que je devrais pouvoir le trouver quelque part dans les prochaines heures, mais bon j’aime pas trop sortir du canal de distribution officiel, surtout pour du FOSS. " /> Au pire sinon, il y a les nightlies. :)
Le 27/02/2015 à 17h 46
Euh, j’ai peur de comprendre… G+ obligatoire ou j’ai raté quelque chose ?
Entre hausses de prix et fin d’avantages : SFR en mode YOLO
Le 26/02/2015Le 26/02/2015 à 19h 32
En même temps, quand les prix ont chuté en France suite à la fin du monopole de FT pour l’exploitation de la boucle locale à l’aube des années 2000, les histoires de fibre étaient assez loin pour la plupart des personnes qui espéraient surtout pouvoir enfin goûter aux joies de l’ADSL. " />
Mais bon sur le fond tu as raison, si on avait fait le choix de la fibre à cette époque plutôt que d’exploiter le cuivre déjà bien rentabilisé, on aurait pas pu avoir des forfaits à ce prix avant longtemps. " /> Mais que je sache, la Belgique n’a pas franchement plus misé dessus que nous à l’époque, non ?
Le 26/02/2015 à 18h 05
Net et terrorisme : quand Bernard Cazeneuve bascule à 100 %
Le 20/02/2015Le 23/02/2015 à 13h 50
On est bien d’accord. :) L’éducation est à mon avis l’une, pour ne pas dire la solution pour traiter ce que j’entends par « les causes », à savoir pourquoi et comment ces jeunes deviennent réceptifs à leur propagande, puisqu’elle peut être beaucoup plus efficace que n’importe quel moyen de surveillance ou de restriction — qui resteront toujours par nature contournables, surtout avec de jeunes rebelles " />.
Mais malheureusement, à l’heure actuelle, elle n’est pas forcément accessible à tous en quantité et/ou qualité suffisante. Donc on ne peut pas vraiment reprocher à certains parents d’avoir recours à ces moyens à la place quand ils n’ont que ça… Même si le résultat est encore plus incertain, c’est toujours mieux que de se contenter de leur coller entre les mains un smartphone avec du 3–4G dans l’espoir que ça les responsabilisent comme par magie, avec pour seule condition d’appeler « pour prévenir » — bon je caricature, mais je ne dois pas être loin de la vérité pour certains.
Et oui, je pense aussi qu’une fois que le mal est fait, c’est pratiquement mission impossible pour l’enrayer, c’est bien là tout le but de leur doctrine de toute manière. " />
[P.S. : Je viens de réaliser que l’émoticône que j’ai utilisée dans mon précédent message n’est pas des plus appropriée, je n’avais pas remarqué la partie « éclats de rire » à la fin de l’animation… " />]
Le 21/02/2015 à 16h 49
+1, c’est exactement ce que je me disais en lisant l’article.
Et comme certains l’ont déjà dit, je ne pense pas qu’il faille se demander « Quel est le vecteur de l’endoctrinement ? » et encore moins « Comment empêcher qu’il en soit/devienne un ? » au risque de déporter le problème, mais plutôt de s’attaquer au fond, tous médias confondus… Et là est toute la difficulté du débat. Le plus logique serait probablement de s’attaquer aux causes et/ou aux sources, j’entends par là les entités derrière la doctrine et non pas le support, seulement cela implique d’arriver à bien en comprendre le fonctionnement et, in fine, de se donner les moyens de lutter contre au niveau international.
GOG retire la protection par mot de passe de certaines archives
Le 09/01/2015Le 09/01/2015 à 16h 39
Peut-être aussi parce que WinRAR possède des fonctions que 7-Zip n’a pas ? Je ne sais pas si c’est que, concrètement, il ne possède rien pour ça de base ou que ce n’est juste pas ou mal exposé dans la GUI, mais va par exemple essayer de faire une archive SFX personnalisée, avec 7zFM tu n’auras pas le moindre réglage proposé.
Une autre option qui n’est à ma connaissance pas prise en charge dans le format 7z et a rendu les RAR assez populaires dans les BBS, c’est la possibilité d’intégrer des secteurs de récupération permettant de réparer des archives plus ou moins corrompues, sans avoir à générer séparément un fichier PAR.
Un dernier exemple qui me vient en tête, le format RAR permet de sauvegarder la quasi-totalité des méta-données du NTFS contrairement au format 7z qui ne conserve à ma connaissance même pas les attributs UNIX.
Et il y a des tas d’autres choses que j’oublie. Mais le format 7z n’en reste pas moins une excellente alternative libre pour les usages les plus basiques.
Le ménage anti-spam d’Instagram fait disparaître des millions d’abonnés
Le 19/12/2014Le 23/12/2014 à 00h 24
De toute façon, je ne nie pas les avantages de Twitter, c’est d’ailleurs l’un des rares, pour ne pas dire peut-être le seul réseau social populaire que je trouve réellement pertinent quand il est utilisé intelligemment par des personnes intéressantes — je ne pourrais guère trouver mieux que ton contre-exemple pour illustrer ça d’ailleurs. " />
Après les flux RSS n’ont pas du tout été conçus pour avoir un aspect social, de même que Twitter n’a pas vocation à diffuser du contenu détaillé. Mais c’est pour ça que ça me fait sourire quand je vois ce dernier utilisé comme substitut aux premiers, alors même que Twitter a réduit l’interopérabilité avec eux à néant en faveur de son API proprio… Ce qui était pourtant très intéressant du fait de leur complémentarité.
" />
Le 20/12/2014 à 12h 17
Bah ça pour le coup, c’est l’aspect purement client sans la moindre guillemet autour. Un lecteur de flux RSS mobile pourrait très bien faire aussi ce genre de chose, si certains ne le permettent pas déjà d’ailleurs.
Le 19/12/2014 à 22h 12
Oui, c’est à ce genre de choses que je pensais quand je parlais d’avantages sur l’aspect « client ». ;) Ou au fait de pouvoir suivre un sujet par le biais de mots clés sans avoir à agréger les flux de tous les sites qui peuvent parler de ça, avec néanmoins la contrepartie de ne pas forcément obtenir que du contenu intelligible — surtout avec les sujets polémiques.
Mais du coup, ça fait un avantage aux flux RSS… Tu as moins de risque de te laisser distraire par des messages sans rapport voire franchement futiles. " />
Le 19/12/2014 à 14h 40
Bah après, la réactivité et l’interactivité des RSS dépendent principalement du client et aussi de la qualité du flux en lui même. Sur ce dernier point, je ne suis pas sûr que les choses soient forcément meilleures sur Twitter, mais c’est sûr qu’il a beaucoup d’avantages sur l’aspect purement « client » en tout cas. ;)
Le 19/12/2014 à 14h 30
Toshiba dévoile son disque dur MG04 de 6 To à 205 Mo/s
Le 19/12/2014Le 20/12/2014 à 14h 57
Ah ça oui, mais c’est surtout valable pour les pannes mécaniques, de ce côte là je ne suis pas spécialement inquiet, du moins pas plus qu’avec n’importe quel disque dur… Mais si c’est un problème logiciel, il n’y a rarement besoin de solliciter outre mesure le disque dur pour que le problème survienne.
D’où mon interrogation sur la cause de toutes ces pannes qu’ils ont rencontrées. Je ne crois pas que le Caviar Green de WD soit plus spécialement conçu pour ce genre d’usage, pourtant il ne dépasse pas 4 % de taux de pannes avec un âge moyen plus important. Après c’est sur un nombre moins important d’unités, mais pas sûr que ce soit la seule raison.
Le 20/12/2014 à 01h 08
Le 19/12/2014 à 22h 56
Merci pour l’ancien article, mais ce n’était pas un 7200.14 non plus, tant pis. Au moins, je n’aurais pas de sueurs froides, mais reste toujours des soupçons. " />
Pour l’origine des pannes, oui c’est probablement mécanique la plupart du temps, mais il arrive aussi que ce soit uniquement la platine électronique qui lâche, quand ce n’est pas juste le logiciel interne qui empêche l’ensemble de fonctionner à cause d’un gros bug. Et cette dernière cause peut complètement flinguer les statistiques sur toute une génération, même si un correctif a été publié par la suite, les gens n’ayant que très rarement connaissance de la menace.
C’est pour ça que quand je vois un taux de pannes à deux chiffres, je ne peux que m’interroger sur leurs causes. Mais bon après, c’est déjà bien qu’ils donnent ces chiffres, vu le nombre de pannes auxquelles ils doivent faire face, ils n’ont surement pas envie de payer quelqu’un à temps plein juste pour comprendre pourquoi ils ne marchent plus, c’est pas ça qui va les faire revivre. " />
Le 19/12/2014 à 15h 15
Une mise à jour de Windows 7 bloque les autres installations
Le 15/12/2014Le 16/12/2014 à 16h 56
Le 15/12/2014 à 22h 07
Microsoft dégaine ses applications MSN pour Android et iOS
Le 12/12/2014Le 12/12/2014 à 17h 49
Je confirme aussi, j’arrive très bien à me connecter avec mes comptes que je n’ai pas basculés vers Skype, mais je ne sais pas encore pour combien de temps… " />
(Woah, ça faisait longtemps que je n’avais pas passé un peu de temps et laissé un message ici… " />)