Le 17/09/2020 à 08h 27

Si on m’avait dit en 2000 qu’il y aurait besoin d’un adblocker et DNS filter (coucou si l’info est nouvelle pour vous : https://pi-hole.net/ , à associer à un raspberry pi) pour sa télé vingt ans plus tard…

Suggestion très sérieuse, en espérant que quelqu’un de NextInpact me lira, l’internet a besoin d’un guide des “dumb TVs”, pour ceux souhaitant acheter une nouvelle télé, mais ne souhaitant pas se retrouver avec une horreur ralentie par le bloatware et qui les espionne.

Le 30/06/2020 à 09h 51

Peut-être bien, peut-être bien. Franchement, je préférerais que ça soit ça.

Parce que si je ne me gourre pas, ce que je vois c’est un endoctrinement industriel avec du prêt à penser. Que ce soit twitter, youtube, ce que tu veux, hein. Le principe reste le même : des personnes qui ne seraient pas devenues extrémistes (de droite, de gauche, osef) le deviennent, elles deviennent agressives, énervées, croient que le monde entier tourne autour du truc qui les obsède. Et pourquoi ? Parce que quelques centaines de jojos monétisent joyeusement leurs vidéos haineuses/complotistes/WTF, et que les plate-formes les recommandent allègrement.

Et ça me désole, cette capacité à pousser les gens vers les extrêmes.
Tu prends des gens a peu près neutres, tu leurs fous youtube et twitter sur leur téléphone, et un an plus tard ils bavent anti-SJW, anti-féministes, ou bien l’autre extrême parfois, leur capacité de raisonnement a été comme passée à la meuleuse.

Je ne dis pas que l’ancien monde ne fait pas pareil bien trop souvent (Zemmour, tout ça), mais c’est beaucoup moins efficace. Et l’argument que l’ancien monde est bien pourri, ne vaut pas pour justifier que le nouveau monde doit l’être aussi.

Encore une fois : si je me trompe, merde, tant mieux. Parce que sinon, bon sang que c’est déprimant.

Le 30/06/2020 à 08h 24

Ça me frappe, cette tendance. Il y a vingt ans, j’étais farouchement opposé aux censures et aux appels à demander aux plate-formes de modérer les contenus.

Puis j’ai vu à quel point, collectivement, on peut être des gros débiles (sans rêver de m’exclure, il y a certainement moult sujets où je suis con sans le réaliser). A quel point la suggestion de vidéos par algorithme  nous enferme dans des bulles au sein desquelles on finit par trouver tous les discours normaux, et on finit avec une vision teintée du monde.

En fait… nos rêves plus anciens d’absence de censure, ils reposaient sur l’idée erronée que nous les humains, on n’était pas si mauvais.

Le 04/06/2020 à 10h 40

Il n’y avait pas de pub avant de payer, il n’y en a pas davantage après. coughbloqueurcough

Perso, j’ai retenu la leçon il y a deux décennies, les boîtes ne peuvent interrompre un ancien contrat et sa tarification qu’à certaines conditions très précises, donc en général, sauf exceptions, la sagesse recommande de garder précieusement ses vieux contrats.

Deezer premium à 5€/mois, Le Monde complet tout ça sur site web à 9.99€, et on va compter que ça dure ^^

Le 04/06/2020 à 09h 10

Voui, j’étais sur le SMR. Moi, tel que je le percevais, ça réduisait l’effort aussi, donc ça augmentait la durée de vie.

Mais pas sûr, aneffet.

Bon, bref, un autre critère à prendre en compte quand on renouvelle un HDD, argh.

Le 02/06/2020 à 08h 52

Patch a écrit :

Sur IH il y a un article détaillant pour WD (au moins une partie de la gamme) " />

Le SMR est surtout pratique pour un stockage froid ou un stockage quasi qu’en lecture, car tombe très rapidement en perfs en cas de réécriture d’une partie déjà écrite… Et c’est ce point qui gêne, vu que la majorité des utilisations implique écritures régulières.



Aaaaaaaaaaah ! Alors, sans le dire, le fabricant fourgue des disques optimisés pour durer plus longtemps, mais au détriment des performances en usages habituels, ralentissant fortement les NAS, entre autres.

J’avais effectivement complètement manqué ce point.

Merci pour la clarification :)

Le 01/06/2020 à 11h 52

Dites, s’il vous plaît, quelqu’un pourrait expliquer pourquoi c’est si mal que ça, la technologie SMR ?

L’article de Inpact Hardware sur les disques durs n’expliquait nulle part que c’était le mal incarné issu de l’anus de Satan, donc… un procès ? Je dois définitement manquer quelque-chose…

Le 22/05/2020 à 09h 33

Merci beaucoup.

Il y a certains mots-clés qui permettent de cesser de se fatiguer, fake news, SJW, par exemple.
On a affaire à de la pensée en boîte sans valeur, qui ne vaut rien. C’est toujours pratique quand quelqu’un se discrédite immédiatement et qu’on sait qu’on peut zapper.

Le 18/05/2020 à 08h 42

A mon avis, c’est qu’ils ont grosso modo déclaré aux actionnaires et potentiels acheteurs : “allez-y, notre chiffre d’affaires est basé sur une activité stable et se renouvelant régulièrement”, alors qu’en fait une partie importante était basée sur une activité temporaire, un “boom” qui allait inévitablement retomber, ou du moins avoir des hauts et des bas.
Bref, présenter comme stable quelque-chose de volatil. Ce qui, dans la présentation d’activité d’une société, censée dire aux investisseurs potentiels et avérés si la société est fiable, est plus que de la mauvaise foi, un mensonge avéré.

Le 11/05/2020 à 12h 16

Une info potentiellement utile, d’autant plus dans ce contexte, il y a l’app nommée “snoop snitch” sur android, qui checke si ton téléphone est vraiment à jour en termes de patches logiciels. Parce que, même si saymal, il est arrivé que des fabricants mentent sur le déploiement d’un patch ou ne le déploient qu’en partie.

C’est aussi utile pour les téléphones que ne maintiennent plus à jour leur fabricant, quand on se demande si c’est, ou non, couvert par les MAJ de google. Je me rappelle que le service clients d’ASUS a cessé de me répondre quand, captures d’écran snoopsnitch à l’appui, je leur ai montré qu’ils mentaient et que désormais mon téléphone était vulnérable à des attaques, alors qu’ils disaient que google les couvrait, huhu.

Le 04/05/2020 à 09h 25

J’aimerais vous recommander Blokada, pour android. Il s’insère entre le téléphone et l’internet, se déclarant comme VPN, et emploie des blacklists/whitelists pour ne pas laisser passer le traçage, en plus de fonctionner comme bloqueur de pub. Gratuit, et open-source, ce qui n’est pas mal je trouve.

Le 04/05/2020 à 08h 59

En 2020, ils stockent encore des mots de passe en clair ? Sérieusement ?

Le 22/04/2020 à 08h 42

Ah ben purée, je suis tombé sur un exemple de hack de Zoom qui pue bien grave, tenez donc
https://twitter.com/noemie_issan/status/1252331326016978944

Je sais que sur internet il ne faut jamais tout prendre sans méfiance, hein, mais si c’est avéré, ça craint :(

Le 06/04/2020 à 08h 10

Rhooooooooooooooooooo " />

Le 20/03/2020 à 09h 27

Merci beaucoup du lien. J’étais enthousiaste avant de l’ouvrir (les flemmards, vous pouvez coller le shell:AppsFolder\c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy!App dans un Win-R), mais… brrr…. quelle abomination, cet explorer! Partitions, dossiers, présentés pareil, pas de liste détaillée, noms coupés, extensions cachées, il faudrait 20 minutes pour en lister tous les défauts, argh.

Le 02/03/2020 à 11h 23

Pendant ce temps, ce matin de rentrée, mes petits me demandaient s’il n’y avait pas un espoir que les cours soient annulés pour cause de coronavirus, tandis qu’une amie enseignante en primaire pestait parce que des collègues de l’Oise étaient exemptées de faire cours par principe de précaution, mais pas dans notre département ^^

Le 13/02/2020 à 12h 12

Si l’interface de TB vous déplaît, je vous recommanderais volontiers l’extension Monterail Dark, voire Full Dark pour les gentiment barjos.

Ce n’est plus un thème (il y a eu par le passé un thème Monterail, mais son développement est abandonné depuis longtemps), mais une extension, reprise par un autre contributeur. Et en tant qu’extension, elle a plus de liberté pour changer davantage de choses.

Certes, ça n’est pas révolutionnaire non plus, mais, à mon sens, vraiment, Thunderbird présente bien et redevient plus “lisible” à l’usage.

Mode d’emploi: s’assurer qu’on a le thème par défaut, choper Monterail Dark sur le magasin d’extensions de Mozilla pour Thunderbird, activer Monterail Dark, et redémarrer TB.

Le 12/02/2020 à 13h 29

Oui, et puis un jour tes emails rebondissent de la part de chez Outlook/hotmail parce que IP trop récente ou jugée pas assez fiable, la semaine suivante c’est gmail qui n’en veut pas parce qu’un truc inconnu a déclenché un doute, et ainsi de suite.

C’est pas viable, à mon avis. Ou bien, pour formuler mieux, si ça l’a été, ça ne l’est plus, pas si l’on n’est pas prêt à y perdre un temps considérable.

Le 06/02/2020 à 11h 14

Je peux vous recommander plutôt, ou en complément, Blokada, sur android ?

Open-source, gratuit (finançant leur développement avec la possibilité d’un VPN payant en supplément), blokada agit comme un anti-espion et un anti-pub.

Techniquement, l’app déclare être un VPN au téléphone, donc tout traffic internet doit passer par elle. Or, ça tombe bien, blokada intègre des listes de domaines et adresses IPs appartenant aux régies pub, aux trackers, ainsi qu’aux URLs ou schémas d’URL via lesquels les apps de votre téléphone envoient des retours de données utilisateur. Ces listes sont à la easylist, faites par des communautés tech-friendly.

Grosso modo, outre les pubs qui ne passent plus, surtout, à mon sens, ce qui ne passe plus, c’est l’espionnage des applications. Par exemple l’app météo qui signale en continu votre position, l’app alakon installée puis oubliée des années auparavant qui renvoie la liste de tout ce qu’il y a sur le téléphone, chrome qui essaie de leaker jusqu’à la couleur de vos sous-vêtements, et ainsi de suite.

Au début, quand on regarde les logs des communications sortantes bloquées, on est horrifié, en général ^^

Enfin, voilà, désolé pour la page de pub, mais je trouve que blokada en vaut largement la peine :)

Le 30/01/2020 à 10h 13

Donc au lieu de bannir l’abus de leur usage, on encourage leur usage le plus efficient financièrement ?

Le 29/01/2020 à 09h 58

Cela fait deux ans que les comparateurs d’antivirus placent windows defender (l’AV de Microsoft, automatiquement activé s’il n’y a pas d’antivirus activé sur ton windows 10) au minimum à égalité, voire au-dessus, des autres solutions gratuites, dont Avast ou AVG.

Si ça peut te décomplexer.

Le 24/01/2020 à 10h 24

Si seulement ils faisaient ça dans les résultats de Youtube. Depuis qu’existe le site, quand tu recherches une vidéo, tu trouveras souvent, au-dessus de la vidéo originale, les divers reuploads faits par d’autres personnes, avec qui pis est une qualité dégradée.

Le 06/01/2020 à 11h 48

A ce sujet, ma femme, qui est branchée couture de guerre (pas du mignon, du solide et pratique) nous a bricolé un truc, face à un problème similaire de sacs d’aspirateurs devenus introuvables : elle a carrément cousu un sac d’aspirateur en tissu.

 Copié les dimensions du dernier sac jetable qu’il nous restait, utilisé un velcro choisi pour son inusabilité, adapté les tissus choisis… Et au final, on a le même sac depuis 8 ans maintenant.
Certes il y a le moment salissant où on défait l’ouverture du dessous après avoir placé le sac en tissu dans un sac poubelle et que l’on secoue, puis faut pas avoir besoin d’aspirer alors qu’on a lavé le machin et qu’il est encore en train de sécher, mais sinon, c’est royal.

Juste pour dire, quand on y regarde, il y a des moyens de réduire encore notre dépendance aux consommables jetables :)

Le 13/12/2019 à 12h 46

Mouais, faut voir.

Je suis abonné fibre chez orange, ligne téléphonique fournie par eux, et je reçois en moyenne un appel et demie par jour qui me débite, une fois que j’ai décroché, un message enregistré comme quoi facture nananan, rappel nananan, information du département nananan, etcetera.

Et là, s’il fallait en croire la nouvelle, ces appels c’est la fraction qui eu le bénéfice du doute et a échappé au filtrage, il y en aurait eu plus sinon ? Bordel, merci alors.

Le 12/11/2019 à 14h 20

Tu sais, c’est le principe même de LineageOS : permettre à des téléphones possédés mais obsolètes de bénéficier d’un système encore fiable et maintenu.

Je ne te prends pas pour un con ni ne t’accuse de l’être (désolé mais on est en 2019, la précision devient souvent nécessaire pour éviter les malentendus), cependant je pense que tu as compris de travers l’intérêt de cet OS. Ce n’est pas de couvrir les smartphones neufs et concurrencer Android, non, c’est de donner une seconde jeunesse aux téléphones auxquels le fabricant a renoncé à fournir une maintenance.

Tiens, dans mon cas, j’ai justement un Zenfone 3, donc la nouvelle a retenu mon attention. Ça tombe franchement bien, la dernière MAJ de noyau/patch/sécurité google, hélas dépendant du fabricant, remonte à juillet 2018, et c’est officiel, il n’y en aura plus.
J’ai déjà des bugs occasionnels qui sans être graves sont ennuyeux, surtout quand tu sais qu’ils ne seront jamais réparés.
Et là, je fais quoi, soit j’achète un nouveau téléphone (no thanks, brouzoufs, impact environnemental, tout ça), soit je prie pour que le téléphone fasse un jour partie des modèles couverts par LineageOS.
Donc : alleluiah " />

Le 06/11/2019 à 12h 16

Alors, je sais qu’on ne peut tirer une tendance d’un seul cas particulier, mais le seul que j’ai, c’est le mien.

Switch achetée 9 mois après sortie, avec 1 paire de joy-cons dedans bien sûr, et achat d’une seconde paire de joy-cons.

Dans la semaine, observation d’occasionnels mouvements de Mario vers le bas, alors qu’on ne touche pas la manette gauche. Dans le menu de calibration des manettes, qui contient une sorte de représentation
graphique, j’observe aussi que tirer le pad vers le bas et le relâcher, environ une fois sur 20, cela marche mal, il n’y a pas de retour au repos mais un retour à mi-chemin, encore perçu comme une pression.

SAV. Echange des deux paires.

8 mois plus tard, l’une des deux paires recommence à merder, même chose mais encore plus prononcé.

SAV. Echange du joy-con gauche.

Et la semaine dernière, hors garantie, l’autre joy-con gauche dysfonctionne, il ne marche désormais plus en sans-fil, il lui faut être attaché à la Switch pour fonctionner.

Bonne chance à l’UFC, là :(

Le 23/10/2019 à 10h 12

Et à l’autre bout du spectre du bon comportement, vous avez la SNCF.

Un ami râlait à ce sujet sur Twitter,
https://twitter.com/kuzko_topia/status/1186924180308221953

Apparemment si vous n’autorisez pas tous les trackers, tout simplement vous ne pouvez pas réserver de billet. Wéééé la SNCF, /gg

Le 05/09/2019 à 11h 41

Allez donc remplacer la recherche de fichiers Windows par Everything, de Voidtools.

 Je regrette toutes ces années où j’ignorais l’existence de ce logiciel fantastique : une interface très simple (dans les options, cochez de masquer les résultats quand la recherche n’a rien ou n’a pas commencé, sinon ça liste alphabétiquement tous les fichiers, cela dit en passant ^^), une indexation immédiate même quand on a des teraoctets de petits fichiers à la pelle, plein d’opérateurs pour affiner les résultats, etc.

 Un rêve de power user.

Le 03/09/2019 à 12h 55

La version 69 est supposée aussi corriger un pénible bug de alt-text de hover souris au-dessus des images qui demeure visible même quand on change d’onglet, dans certains cas. J’ai hâte.

Le 19/08/2019 à 13h 57

Un commentaire que j’espère constructif, surtout ne le prenez pas mal, mais l’article donne l’impression qu’il est possible que le journal, en tant qu’entreprise, aille mal. Pertes, déficits, audience, allez savoir.

Je présume que je me trompe (pour avoir lu d’autres articles et suivi les projets par le passé), mais c’est l’impression que j’ai reçue malgré tout. Et quand vous appelez aux dons et au mécénat, ce que j’ai constaté, c’est que les gens prennent en compte les perspectives de la cause avant de se décider.

Si ça va bien et que je me trompe, tant mieux, hein. Mais voilà, pour confirmer ou rassurer, peut-être pourrais-je suggérer une légère inflexion du ton du billet ?

Le 22/05/2019 à 13h 50

Je ne peux pas faire de réponse multiple, hein ? Donc, pour Filezilla, quand j’ai laissé tomber le programme, il stockait effectivement 100% en clair, “plain text”. Tu ouvrais le .xml (je crois que c’est cette extension, désolé si je me souviens de travers), et c’était écrit direct dedans.

L'auteur du programme et son équipe défendaient le principe, comme quoi s'il y a accès à la machine de toutes façons c'est trop tard.      

Personnellement j'ai toujours trouvé ça abysmalement crétin, mais à chacun son point de vue. Le mien, c'est que si le login-password est (1) en clair et (2) dans un emplacement fixe que n'importe-qui de malfaisant va scanner par routine, c'est une faute impardonnable.       

J'ai connu ça en salle info, un petit malin avec un .bat ou équivalent depuis de sa clé USB qu'il insérait sur un ordi dont l'utilisateur s'est absenté pour faire pipi, en deux minutes il récupérait une dizaine de logins-passwords filezilla sur autant de postes.      

Je veux bien qu'il y ait l'argument "si un malfaisant obtient un accès    physique, tu es fichu", mais il est en bonne partie invalide. Si on    décourage 95% des intrusions parce que ce que l'on récupère n'est pas    exploitable sans y mettre le temps et les moyens, ça en vaut absolument    la peine.      

       

Un mot de passe maître... obligatoire, ou optionnel ? S'il est optionnel et que c'est stocké quand même en clair par défaut, ça reste une honte.      

A présent, si le mdp est haché par défaut, c'est enfin le progrès que j'espérais à l'époque, ça fait plaisir de le lire :) 

Le 22/05/2019 à 08h 31

Juste au cas où, info parfois utile, peu de gens le savent parce que c’est tellement choquant qu’on ne l’imaginerait pas : si vous commettez l’erreur d’utiliser filezilla (winscp ftw!), le programme stocke vos login:password en clair à un emplacement fixe. Securitayyyyyyyyyyyyy.

Le 13/05/2019 à 09h 07

Une grosse, grosse déception de la part de Qwant. Appuyer à fond pour le filtrage en trahissant sans honte tout ce pour quoi ils s’étaient mis en avant. Un filtrage qui donne un avantage aux GAFA, à moins de faire appel à Qwant, oh, ça tombe bien.
Opportunistes sans morale qui poignardent la bonne cause pour un pari à court terme.

Le 09/05/2019 à 09h 22

Trit’ a écrit :

Et mon spyphone, un J3 modèle 2016 acheté il y a seulement deux ans (mars 2017), est toujours coincé en 5.1.1…

Quoique, dans l’absolu, je m’en plains pas : celui de mon père est en 8, je crois, mais pour le lui avoir configuré, je préfère largement l’ergonomie de Lollipop (certaines fonctions y sont plus facilement accessibles).


Trit, promis je ne trolle pas ni ne suis sarcastique, dans ce cas, pourquoi est-ce que tu ne choisis pas de remplacer ce que tu as sur ton téléphone par android de base, stock android ? Là, si je ne m’abuse, tu as les mises à jour de google et tu ne dépends plus de ton fabricant, non ?

Le 09/04/2019 à 10h 07

Je vais pas être d’accord, là. Entre

• avoir un compte gratuit sur wordpress.com, un mail chez gmail
  


• louer un hébergement mutu genre chez OVH ou carrément un cloud (vrai dédié ou virtuel), puis un truc à la owncloud dessus, pas piger pourquoi les mails sont rejetés parce qu’on a pas les bons bidules en dns et ça paraît louche puis devoir googler ce qu’est un reverse, flipper sa race parce que le service ne répond plus depuis une heure et on sait pas encore pourquoi, réaliser à l’occasion d’un disque dur cramé que (1) on ne sait même pas se logger en shell donc ça va être dur de lancer la réparation raid et (2) mais au fait les sauvegardes étaient faites sur le même compte d’hébergement que celui où j’ai toutes mes données ololol ce que c’est ballot
  
  Ben… Non. Sauf si t’es vraiment une personne qui bosse avec l’informatique depuis longtemps et pour qui ça ne prend pas plus de temps, il faut être honnête, c’est la solution d’hébergement gratuit et gmail qui est la plus simple.
  Je ne dis pas la plus souhaitable pour une société où l’on n’est pas l’esclave des grandes entreprises. Mais la plus simple au point de vue individuel, si, clairement.

Le 25/03/2019 à 11h 57

Et moi, depuis le début, je me demande… Quitte à abandonner leur moteur, pourquoi ne pas partir sur celui de Firefox?

Le 18/03/2019 à 09h 29

C’est une question que je me posais l’an dernier.

Il y a quelques éternités de cela, Microsoft avait fait face à une menace sérieuse de démantèlement pour abus de position dominante avec windows, mais aussi pour abus de position dominante avec Internet Explorer.

Passent les éons, et maintenant on a l’écosystème android où on n’a pas “besoin” d’installer un browser, tous les téléphones android ont déjà chrome. Et si on n’utilise pas Chrome, google nous fait son nagging régulièrement pour passer à Chrome.
Pareil sur desktop, google pousse chrome autant qu’il peut (y compris avec des mesures mesquines comme celles qui ont poussé les devs d’Edge à passer à chromium, des changements sur les sites comme youtube qui cassaient les améliorations apportées à Edge, et n’étaient pas gérables avec les mises à jour lentes de Edge).

Sauf que là c’est cool, aucun problème, tout va bien O_o

Le 06/03/2019 à 11h 38

Dans le même genre, de truc complètement dingue, j’espère que vous n’avez pas manqué les enregistrements Insight du son du vent sur Mars ?  Ça aussi, ça rend heureux de vivre au XXIe siècle :)

Le 04/03/2019 à 11h 44

J’en profite pour mentionner une info datant de 2018, donc peut-être est-elle désormais obsolète.
Sur Twitter, chez la moitié des gens à qui j’ai posé la question (échantillon d’une vingtaine de personnes), la moitié avaient, sans le savoir, ces deux options de cochées dans les paramètres de leur compte twitter : permettre de “me” retrouver en faisant une recherche par numéro de téléphone, et en faisant une recherche par email.
Pas trop cool si vous tenez à votre pseudonymat sur twitter.

Le 20/02/2019 à 16h 22

Une mise en contexte peut-être, Gad Elmaleh tente avec un relatif succès de se lancer sur le marché de la comédie aux Etats-Unis.
 Or, aux USA, si tu es pris en train de faire du plagiat, tu es mort, un pestiféré.
Ce qui, l’un dans l’autre, expliquerait le désir de ne pas voir ressurgir ces accusations de peur de se faire cramer outre-Atlantique.

Et puis paf, l’effet Streisand sans lubrifiant et accompagné de graviers, la boulette " />
 

Le 17/05/2018 à 12h 20

Un argument pratiquement aussi ancien et aussi valide que, minimes altérations :
“De nos jour la vaccination n’est plus vraiment utile, pour peu qu’on ait une hygiène correcte.”

Le 11/05/2018 à 12h 12

L’article contient toujours
“Il compte désormais masquer tout contenu jugé inapproprié”
“cette nouvelle politique a mené au retrait des morceaux de R Kelly et de XXXTentacion des listes de lecture.”

Ce qui est incorrect. La décision concerne seulement le retrait des playlists crées à la main par les employés de Spotify, ainsi que le filtrage hors des propositions sur base algorithmique.

Là, on peut encore croire que l’on va se faire supprimer I Believe I Can Fly de sa playlist, ou ne pas le trouver si l’on fait une recherche sur Spotify, avec la formulation actuelle.

(Ou alors vous avez un cache persistant qui demeure après control-F5 et l’article le plus récent ne s’affiche pas chez moi, désolé si c’est le cas)

Le 11/05/2018 à 11h 18

C’est la toute première fois que NxI est plus approximatif que lemonde.fr sur un sujet techno, d’ailleurs, ben alors NxI O_o

Bref, comme Janus l’a dit, et pour éviter tout malentendu

• R. Kelly ne sera plus suggéré algorithmiquement
  


• R. Kelly ne sera plus choisi dans les playlists composées à la mano par le personnel de Spotify

Le 02/05/2018 à 12h 46

Uniquement si en échange les parlementaires consentent à vivre un mois au RSA.

Le 02/05/2018 à 12h 30

Ricard a écrit :

Je sais pas trop ce que c’est que ça, je connais pas pocket (et je m’en fous) mais quand j’ouvre un nouvel onglet, j’ai une page vide. J’ai loupé un truc ?


Pour la page blanche tout court : sans doute une ancienne option dans ta config qui n’aura pas été resettée, respect oblige, et charge un about:blank.
Peut-être le verras-tu avec about:newtab ?

Mais dans l’absolu, le machin pocket, pareil je ne l’ai jamais vu. L’article dit que c’est pour les versions beta et nightly, c’est peut-être ça…

Le 25/04/2018 à 14h 51

Ah, ça ne devait pas exister la dernière fois que je suis allé dans les options du programme, ou alors j’ai réussi à le manquer dès le début, ce qui serait ballot.

Merci beaucoup :)

Le 25/04/2018 à 10h 46

Et les onglets ne sont toujours pas placés tout en haut de la barre de sommet de page, il faut redescendre son pointeur de souris de quelques pixels, on ne peut pas juste le pousser tout en haut de l’écran puis à gauche/droite. (Testé sous deux machines différentes, W10 et W8, je ne prétends pas que c’est pareil chez tout le monde cela dit.)
Détail d’UI qui continue d’être frustrant, rhalala.

Le 23/04/2018 à 16h 20

Je vais sans doute faire faire la moue au lectorat, mais vous avez aussi des “solutions” de type cloudflare, où ils fournissent eux-mêmes et gratuitement le SSL aux sites web.
Juste puisqu’on parle de mentionner les alternatives.

Le 21/03/2018 à 11h 00

hellmut a écrit :

le problème avec cet argument c’est qu’évidemment si l’adversaire a accès à la machine et un key-logger t’es pwned, du coup ça milite pour le non stockage des passwords, donc pour des passwords faibles ou notés sur un post-it.
ça adresse pas du tout les autres menaces comme par exemple un accès fortuit à la machine (session laissée ouverte, password de session faible, etc…).
Donc il est bien gentil, mais l’argument du “pas de stockage de pass vaut mieux qu’un password maitre” est totalement débunké depuis des lustres. c’est totalement stupide, et dangereux.

il faut un password de session + un gestionnaire de pass style keepass avec un password maitre fort.
et si t’as un keylogger de toute manière t’es pwned, que les pass soient stockés ou pas.


Je ne défendais pas Filezilla et la philosophie de son admin, bien au contraire ^^

Même s’il est acquis que la sécurité est potentiellement compromise dès qu’un accès physique est possible, il n’est pas excusable de baisser totalement les bras et faciliter au maximum la tâche aux gens malintentionnés.

Le 20/03/2018 à 21h 48

MrKuja a écrit :

Je crois qu’un collègue avait installé une connerie ou un Filezilla vérolé sur un poste au boulot. Tous nos sites se sont trouvés avec une injection de code pourri (portes dérobées, extraction de données serveur, etc.).
Pas de bol on était une agence web, avec les accès de prod…
Depuis, et surtout autres avoir lu que le développeur ne mettrait pas en place un mécanisme de protection “délibérément”, je suis aller voir pour une autre crèmerie. Les conneries ça va 5mn (“houuuu, regardez j’ai mis du base64 sur les mots de passe, truc de guedin !!”). Je ne sais pas si ça a changé récemment, mais c’est du foutage de gueule pour un projet utilisé par autant de monde.

Pour Vaut, je pensais que le conteneur offrait un mécanisme plus compliqué quand même :/.


Huhu.

Je cite le dev admin de Filezilla, dans un post de forum de 2017:

“A master password does not offer any additional security. It is no more secure than not saving passwords at all, functionality that has already been in FileZilla for many years.Technically using a master password isn’t even as secure. If not saving passwords, keylogging malware can only intercept those passwords that are entered while the malware is running. With master passwords, it immediately gets access to all encrypted passwords as soon a the master password is entered.” Pour défendre une MAJ où, si l’on n’autorise pas le programme à stocker les mdps en fichier .xml (et en clair, toujours), il faut désormais les saisir deux fois de suite à la connexion.Un lien, en espérant que les numéros de page sont les mêmes pour tout le monde:https://forum.filezilla-project.org/viewtopic.php?t=64&start=1020

Winscp ftw :)