Le 05/01/2022 à 10h 11

La création d’un compte Withings via un appareil est de ce fait le préalable à l’installation de nos Produits.

Les données personnelles collectées par les Produits sont stockées puis transmises à nos serveurs sur votre compte Withings lorsque vous synchronisez votre Produit avec notre application mobile, ou lorsque vous connectez votre Produit à votre réseau Wifi.

De ce que je comprends en lisant leur politique de confidentialité, les données ne peuvent demeurer uniquement sur le stockage local de l’appareil qui recueille les données, c’est dommage.

Le 03/01/2022 à 22h 02

Reste à savoir si ils prendront la décision de libérer le code de Blackberry OS 10 un jour mais j’en doute…
J’appréciais beaucoup les possibilités et l’efficacité de cet OS mobile. (rien que le hub par exemple)

Le 24/11/2021 à 11h 53

Des sources proches de l’accord affirment que le processus se serait « effondré après les accusations selon lesquelles des politiciens français faisaient potentiellement partie des personnes ciblées, et les négociations ont été rompues quelques jours seulement avant la date prévue de la vente ».

Pourtant avec une démo aussi convaincante, ça aurait du les rassurer

Le 24/11/2021 à 11h 47

Bon ce n’est pas une surprise, c’était le calme plat sur les dépôts.
L’app android souffrait de certains défauts notamment au niveau du remplissage auto dans les autres applications.

Le 24/11/2021 à 11h 42

As tu déjà une application qui tourne en mode VPN ? (ce mode n’autorise qu’une seule application)

Le 22/11/2021 à 23h 25

Pareil et même expérience globale.
Par rapport à d’autres exemples cités ici comme AdAway, j’aime bien le détail que ça apporte sur les blocages qui ont été opérés pour une application précise.

Faut passer par NewPipe (dispo sur F-Droid), ça commence à être pas mal côté stabilité.
Je conseille d’utiliser le dépôt F-Droid mis en place par l’équipe de NewPipe, la distribution des mises à jour se fait alors sans délai contrairement aux dépôts officiels de F-Droid
(Pareil pour Bitwarden par ailleurs)

Le 28/09/2021 à 13h 48

Les deux

Le 22/09/2021 à 12h 38

Pour ce que ça vaut, les tests en interne pour le maillage autonome en Wifi n’avaient pas donné de bons résultats comparé au Wifi 5. C’est la raison officielle en plus du fait qu’au moment de la sortie de la POP, la norme n’était pas encore officialisée.

De toute manière, il faudra passer par une évolution matérielle.

Le 13/09/2021 à 18h 59

Tu peux expliciter un peu plus stp ?

Le 07/07/2021 à 08h 54

Est ce que quelqu’un a testé une version d’Audacity à la sauce Muse Group ?
Apparemment, il y aurait des options pour couper ce type de transmission.

Le 05/07/2021 à 11h 42

Je ne pensais pas avoir à le préciser mais je pars du principe que c’est surtout le vecteur de transmission qui concentre l’attention et donc les propos dans ce type de brève.

Le 05/07/2021 à 10h 32

Non mais la vraie question c’est est-ce que la prise de conscience a réellement démarré ou pas ?

Il me semble y avoir désormais suffisamment de passif sur le ransomware pour orienter les investissements et les pratiques vers une politique de protection plus accrue.

Le 17/06/2021 à 09h 10

Et encore, pour certaines y a aucune possibilité.
ex : galaxy store

Le 16/06/2021 à 09h 59

Merci pour l’info, je note

Que tu n’en aies pas l’usage ok mais de là à qualifier ceci de peu utile, une possibilité présente dans les distrib linux et Mac OS depuis un bon moment.

Perso, je l’utilise régulièrement car j’apprécie de pouvoir conserver un accès de multiples dossiers dans une fenêtre unique qui certes ne permet pas le déplacement à la souris entre dossiers mais y a les raccourcis clavier pour ça.
Et sur Linux (Mint pour ma part), pour du côte à côte y a l’option panneau supplémentaire pour scinder la fenêtre en deux explorateurs, où dans chaque volet tu peux en plus ouvrir des onglets, un exemple de flexibilité.

Je raconte ça car je pense que dans ce type de fonctionnalités, le “qui peut le plus peut le moins” peut s’appliquer sans alourdir l’interface d’où également mon incompréhension sur ll’absence de ces possibilités dans Windows tout comme l’arrivée tardive des bureaux virtuels qui encore aujourd’hui manquent de finition.

Le 16/06/2021 à 08h 59

TotalCommander empêche les déplacements accidentels ?

Le 31/03/2021 à 10h 21

Il reste la possibilité pour ce que soit un fork maison.

Le 25/03/2021 à 08h 42

Est-ce que la politique « strict-origin-when-cross-origin » rend obsolète les extensions qui nettoient les url comme Pure URL ou au-revoir-utm ?

Merci !

Le 17/03/2021 à 13h 04

Très peu probable mais si cela devait arriver, sa casquette de commandant le dispensera de faire couler buller le café de bienvenue.

Le 17/03/2021 à 13h 01

Il y a des discussions en cours à ce sujet ici : GitHubPour le moment, il y a une fonction de sauvegarde automatique vers Nextcloud (le client Nextcloud doit être installé)

Le 15/03/2021 à 19h 42

merlinpimpim a dit:

(sinon: Authy).

Comme on est sur le créneau du logiciel libre avec Bitwarden, je me permets de proposer une alternative sérieuse à Authy : Aegis Authenticator.

C’est très complet : chiffrement du coffre, accès code/empreinte, protection anti screenshot, peut importer des données provenant des autres applis de ce type etc.

Le 05/03/2021 à 07h 27

Perso, j’utilise Startpage.
Tu as les résultats Google, pas de traçage et tu restes en Europe.

Le 19/02/2021 à 21h 41

KaKi87 a dit:

Mon fichier KDBX serait déjà un SPOF même s’il n’incluerait pas les TOTP car la plupart des sites permettent la désactivation du 2FA en cas de TOTP perdu.

Juste pour bien comprendre, il est possible de désactiver facilement une authentification 2FA ?

Alors effectivement, si la désactivation passe par des questions de “sécurité”, bon autant éviter le site en question mais je constate que dans la plupart des cas, pour chaque authentification 2FA je récupère une ou plusieurs clés de désactivation qui se retrouvent dans un dossier chiffré.

Y a t il une fragilité connue sur ce système de clés de secours dans le cas d’une utilisation bien maîtrisée ?

Y a pas de solution miracle mais bon je ne pense pas que le stockage de ce type soit le pire avec le chiffrement adéquat et des mesures de précautions adoptées (mot de passe maitre unique compliqué ou phrase de passe suffisante)

J’ai eu aussi une expérience positive quand j’ai fait la même transition.

Le 17/02/2021 à 17h 04

J’avais testé Lockwise pour voir ce que donnait l’app Android et c’était un peu galère car le pop up de remplissage n’apparaissait pas systématiquement sur les formulaires que ce soit sur une autre appli ou Firefox.
Je lui redonnerai une chance un peu plus tard car c’est une approche testée pour familiariser mes parents avec un gestionnaire de mots de passe et ils sont déjà sur Firefox.

Le 17/02/2021 à 09h 40

Bitwarden aussi en auto-hébergement et çà roule.
Petite incompréhension tout de même sur l’extension Firefox qui ne gère pas la navigation privée même si un contournement est possible via le menu contextuel

J’ai vu aussi que Bitwarden intégrait maintenant la gestion des codes TOTP mais je pense que je vais conserver cette gestion via l’app android dédiée (Aegis pour info, dispo sur F-Droid, très complet)
Je dirais que regrouper les mots de passe et les codes TOTP au même endroit casse un peu le principe de l’authentification à deux facteurs mais bon je serais curieux d’avoir d’autres avis.

Le 17/02/2021 à 16h 35

Je trouve que ce n’était pas clairement explicite dans la question d’autant que tu parles d’une alternative locale.

Concernant la gratuité, je ne peux pas me prononcer pour l’ensemble du collectif des C.H.A.T.ON.S mais concernant Zaclys, il y a bien une offre Nextcloud gratuite avec un quota de 2 Go.

Ceci étant dit, ça met le lumière la vision économique faussée par Google ou autre en proposant des services solides sans sortir un euro, chose impossible pour une petite structure car il y a évidemment des coûts de maintenance.

Après on parle d’un abonnement chez Zaclys à 10€/an pour 10go et tous les services associés. (mail etc.).

Ça touche également la question de savoir où on place ses données personnelles, gratuitement chez un GAFAM ou en contribuant financièrement à un projet plus local qui amènent des garanties sur ces questions.

Le 16/02/2021 à 10h 04

J’allais répondre plus ou moins la même chose.
Je suis chez Zaclys (un membre des C.H.A.T.O.N.S) depuis un bon moment et j’en suis très satisfait.
Il vaut mieux prendre l’adhésion pour bénéficier des serveurs réservés aux adhérents car le serveur “généraliste” ncloud est devenu compliqué à maintenir, ils le disent eux-mêmes.

Pour voir du côté de tous les chatons, voir l’annuaire ici : https://chatons.org/

Le 17/02/2021 à 07h 33

Ah bah j’apprends un truc pour l’existence de cette fonctionnalité, merci.

Des tickets GitHub intéressants à suivre à ce sujet :
GitHub GitHub GitHub

Je constate par la même occasion que la contrainte se situe sur le fait de devoir réinscrire l’argument après chaque mise à jour, effectivement une option dans les paramètres serait plus adéquat quitte à indiquer une mention “expérimental” ou dans une partie fonctions avancées.

Le 16/02/2021 à 17h 31

Oui ce n’est pas simple mais pas impossible non plus, je n’ai que Signal pour ma part, j’ai réussi dans un premier temps à avoir ma famille dessus puis après les amis avec lesquels je discute le plus par écrit. Pour le reste, c’est SMS en attendant de les voir débarquer mais faut avouer que j’ai vu un paquet de monde arriver avec les évènements récents.

Après je ne cherche pas convaincre de changer de crèmerie, quand je tente d’avoir une personne sur signal je lui explique juste que c’est une app de messagerie à installer en parallèle des autres et ça passe assez bien. De plus le fait d’être sur plusieurs messageries est devenue monnaie courante alors une de plus, une de moins.

Le 16/02/2021 à 12h 14

Perso, je trouve toujours compliqué de s’orienter vers une messagerie dite “sécurisée” qui n’est pas libre. Wickr comme Olvid ont fait le choix de se limiter à publier leurs technos.
Pour le reste, c’est porte close donc il faut les croire sur parole.

(reply:1854762:Kwaïeur)
Je me suis intéressé l’année dernière au protocole Tox qui dispose d’un certain nombre de clients compatibles, c’est du logiciel libre et c’est décentralisé (pair à pair). La mise en contact se fait uniquement sur la base d’un couple clé privée/clé publique.
Ca fonctionne mais c’est sûr que c’est moins “grand public” que les ténors actuels.

Aussi tu as un tableau sur Wikipedia qui liste les protocoles de messagerie avec justement le type d ‘identifiant utilisé, je ne sais pas si il est à jour mais ça te fait déjà une base de recherche.
Wikipedia

Le 16/02/2021 à 11h 16

(reply:1854749:Kwaïeur)

Qu’est ce que tu veux dire par mode anonyme ? C’est à dire ne pas fournir un identifiant personnel genre numéro de téléphone ou email ?

Le 16/02/2021 à 09h 53

FB Messenger utilise aussi Signal Protocol comme sur Whatsapp ?

Edit : la question était un peu hâtive car j’ai eu la réponse en deux clics, la réponse est oui.

Le 16/02/2021 à 09h 46

Effectivement pas de chiffrement sur les conversations de groupe et plus globablement pas de chiffrement pour le client “desktop”. La partie serveur demeure propriétaire.
Je remets le lien vers les propos du chercheur en sécurité Evan Sultanik car ça me semble important de savoir ce qu’il en est réellement.
Twitter

A ce jour, je n’ai pas vu de changement sur ces points mais si quelqu’un a des infos sur d’éventuelles évolutions, ne pas hésiter à le signaler.

Le 11/02/2021 à 08h 18

(reply:1853839:dvr-x)

Ok je me renseignerai sur les types de kit/
Quant à savoir qui montera le kit, il faut choisir un garage “agréé” pour bénéficier du coup de pouce.

Le 10/02/2021 à 18h 03

(reply:1853802:dvr-x)

Super merci pour ce retour complet.
Ta précision sur ce qu’implique la présence ou non d’un kit est importante car c’est ce que je vise (le kit) pour une petite picanto essence. J’en déduis par ex que le mélange ne sera pas possible.

La région Hauts de France propose une aide pour la conversion des véhicules compatibles d’où mes recherches initiales.
D’ailleurs pour les personnes intéressées et potentiellement concernées, je mets le lien ici : https://guide-aides.hautsdefrance.fr/aide770

Le 10/02/2021 à 16h 44

(reply:1853541:dvr-x)

Merci.
Du coup je me suis renseigné sur le “multifuel”, est ce que tu aurais un retour à faire sur ton expérience entre l’essence sans plomb et le bioethanol ?

J’ai un peu tout lu à ce sujet et il n y a pas de consensus réel sur l’impact environnemental et le gain économique (moins cher mais moins d’autonomie avec la même quantité de carburant)

Merci pour le lien

Le 09/02/2021 à 14h 36

(reply:1853534:dvr-x)

A titre d’information, quels sont ces véhicules en question ?
(Pas de problème si tu ne souhaites pas répondre)

Le 28/01/2021 à 15h 14

La 16.04 est LTS donc 5 ans de support (fin avril 2021) sauf si ta boite paye pour le support ESM, dans ce cas : avril 2024

Le 07/01/2021 à 20h 24

J’apporte une correction à mon premier message dans ce fil (https://www.nextinpact.com/article/45309/telegram-peut-exposer-position-exacte-sous-certaines-conditions#comment/1846438)

Alors qu’il est question des données collectées spécifiées par l’App Store, je parle d’Exodus. Mais Exodus (à ma connaissance) ne donne pas ce type d’info, il indique les pisteurs intégrés dans chaque application (android). C’est tout aussi utile mais ce n’est pas la même donnée.

Le 07/01/2021 à 13h 08

C’était le cas pendant un moment et à partir de la 3.0, l’app a été réécrite complètement.
Voir ici : GitHub

C’est un peu mieux que Whatsapp mais il y a encore des manques non négligeables : la partie serveur reste propriétaire, les conversations de groupe ne sont pas chiffrées ainsi que la version Desktop.
La fiabilité du chiffrement a été également remise en cause.
Je n’ai plus tous les liens sous la main mais voici quelques éléments :
GitHubIl y a aussi une série de Tweets d’Evan Sultanik (chercheur en sécu informatique) Twitter

Le 06/01/2021 à 11h 13

On avait déjà eu un bon aperçu de cette situation avec l’outil Exodus mais ça ne concerne que les applications Android.
Et puis, Google n’a pas suivi la même voie qu’Apple concernant le Play Store.

Pour ma part j’utilise l’application Aurora, alternative au Play Store qui indique ce genre d’information en s’appuyant justement sur les données d’Exodus.

Le 07/01/2021 à 20h 21

Qu’est ce qui n’est pas chiffré avec Signal ? (vraie question)

Super merci pour l’indication du podcast

Le 07/01/2021 à 18h 11

Pareil, uniquement Signal.

En début d’année, on m’avait parlé d’Olvid, une messagerie dite sécurisée française.
J’avais été un peu refroidi par leur page “technologie” blindée de certitudes et de superlatifs. (le fameux “nous c’est mieux”)
Depuis ils ont ajouté des éléments pour étayer leur propos : approbation par une personne du CRNS, certification ANSSI mais en fait, je n’ai pas trop le temps d’aller fouiller tout ça pour recouper et voir ce qu’il en est vraiment.
Est ce que des personnes ici auraient déjà creusé ce sujet par hasard ?

Le 09/11/2020 à 20h 59

Étonnamment, j’ai deux machines sous Win 10 Pro qui ne proposent pas le passage de 1909 à 2004.

Le 09/11/2020 à 20h 16

A noter les excellents billets de Jehan sur linuxfr.org (DLFP pour les puristes), développeur français sur le projet Gimp qui donc écrit sur la progression du logiciel.

Le 07/11/2020 à 20h 37

Il faut bien au contraire encourager à parler des autres solutions de ce type qui proposent un meilleur positionnement sur l’éthique et tant pis si c’est lassant pour toi.

Tu ne sembles pas être la cible car tu tiens un discours qui implique qu’au final “seule la majorité prime” et que les problématiques de confidentialité te semblent secondaires, à ce stade je comprends que toute mention d’une solution autre que Whatsapp te semble inutile.

Pour autant, il y a d’autres personnes amenées à lire cette brève qui peuvent être potentiellement intéressée par une messagerie sécurisée, libre tant sur la partie serveur et que client et qui œuvre pour permettre une certaine maitrise de ses données personnelles.
Donc je répète, oui c’est important de rappeler qu’il existe des solutions plus respectueuses que Whatsapp.

C’est une question de volonté et d’information, il y a moins d’utilisatrices et d’utilisateurs sur Signal si on compare à Whatsapp mais il ne faut pas grand chose pour voir ses contacts y apparaitre. C’est ce que je fais depuis le début, soit une partie s’y trouve de par leur propre initiative, soit je fais une demande auprès de certains de mes contacts en expliquant brièvement la démarche, étant donné que ça implique d’installer une app gratuite, ça passe sans forcer.

Le 04/11/2020 à 15h 24

Je ne sais plus qui a filé le lien vers l’app d’Adrien Poupa dans un autre fil de brève, mais vraiment merci.
C’est la définition même de l’efficacité cette app, chapeau.

Le 02/11/2020 à 09h 03

(reply:1834241:Alain EtCo)

C’est le fonctionnement qui est établi comme ça, il me semble que le délai est de 5 minutes.

Le 02/10/2020 à 11h 20

J’allais faire le même message :p

Découvert récemment en souhaitait exploiter la liste de Sebsauvage, AdAway est parfait pour la gestion des listes. Merci Perfect Slayer !

Et longue vie à F-Droid, y a des merveilles dans cette boutique

Le 17/09/2020 à 12h 32

Dommage que Mac OS High Sierra ne bénéficie pas de cette évolution.
Officiellement, il est toujours supporté jusqu’au ³⁰⁄₁₁

Le 10/09/2020 à 23h 22

(reply:1823077:Chocolat-du-mendiant)

Effectivement avec Yunohost, il n y a que la partie stockage qui est gérée actuellement mais c’est un projet très actif, on peut s’attendre à ce que la partie authentification soit prise en charge à terme, d’autant plus que l’API existe, on peut la trouver ici GitHub.

Pour ta question sur l’hébergement d’une instance complètement autonome de Firefox Sync, je ne suis pas en mesure de te répondre, n’étant pas allé sur ce terrain.