votre avatar

ʟ·ɪɴᴀᴅᴀᴩᴛé

est avec nous depuis le 4 janvier 2017 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

54 commentaires

Le 11/06/2024 à 17h 50

« L’idée partait d’un bon sentiment, avec l’objectif de pouvoir toujours remettre la main sur un site, un document, une discussion ou autre.
Cependant, comme nous l’avions signalé, elle permettait un véritable pillage des données personnelles. »

Je ne pense pas que l'idée partait d'un bon sentiment. Vous le dites vous-même, l'intention était un pillage ultime.

Le 20/04/2024 à 10h 43

Concernant les logs :
Quid des infrastructures RAM-only comme celles de Mullvad ? Elles permettent bien de ne laisser aucunes traces, non ?
=> We have successfully completed our migration to RAM-only VPN infrastructure

Tidal : augmentation du tarif et arrivée du FLAC

Le 06/07/2023 à 10h 04

Très intéressant. Merci ;)


Le 05/07/2023 à 10h 00


yl a dit:


Il y a Spek qui va donner une vue d’ensemble sur la durée d’un morceau (axe horizontal = temps) niveau spectre (axe vertical = fréquence combinée a échelle colorimétrique pour le niveau en dB).



Niveau fréquence, si on ne monte pas à des fréquences un peu inférieures à la moitié de la fréquence d’échantillonnage affichée du morceau c’est qu’il y a arnaque à ce niveau. Si niveau colorimétrie on reste sans gros écarts (couleurs médianes seules représentées), il est possible qu’il y ait arnaque côté nb de bits mais c’est plus difficile à mettre en évidence: Y’a des musiques avec un son tout plat et sans dynamique…



https://www.spek.cc/



Il avait été viré des dépots Debian il y a qq années mais a fait son retour avec la récente Bookworm. Audacity peut donner une idée mais est moins adapté à détecter ce type de magouille.



Il serait sans doute possible de faire des scripts déterminant l’excursion en fréquence et niveaux (pour en tirer une dynamique en dB) de chaque morceau sur une arborescence complète en utilisant ffmpeg afin de faire un tri rapide dans sa sonothèque.



En P2P il était courant de se retrouver avec des MP3 ré-encodés en FLAC a une époque. A l’écoute même sans matos luxueux c’était très net, pas forcément niveau fréquentiel avec une oreille de plus de 2530 ans mais c’était un son tout plat (manque de dynamique, le type de son qui a fait le succès des “loudness” sur les lecteurs portables et autoradios).




Je crois avoir compris. Merci pour ton explication.



Les mp3 ré-encodés en FLAC, ça me semble finit. On m’avait d’ailleurs expliqué que dans un cas comme ça, le faux-FLAC (comme le mp3 d’origine) plafonnait vers les 16 kHz et ça se voit au premier coup d’œil avec Spek :



tmp-Kid-Cudi-Cudderisback-flac.jpg


Le 04/07/2023 à 12h 14


Arkeen a dit:


les plateformes fournissent la qualité maximum qu’ils ont en stock, sans faire d’upscaling.




J’espère que c’est le cas. Mais comment en être sûr ? Quelles garanties ?




ça serait un sacré gâchis de bande passante.




Oui, mais si l’ultra-qualité leur fait gagner des naïfs clients, l’utilisation de la bande passante devient secondaire.



Je pense qu’un ingé son ou autre spécialiste doit pouvoir détecter un upscale à son spectre.


Le 04/07/2023 à 09h 25


En qualité « Max », le son monte jusqu’en 192 kHz et 24 bits.




Pour proposer cette qualité, il faudrait que les maisons de disques donnent à Tidal le master de chaque titre, non ?
Je dis pas que c’est impossible, mais comment être sûr qu’ils ne font pas de l’upscaling du flac 44,1 kHz - 16 bits au flac 192vkHz - 24 bits ? Dit autrement : qu’ils ne mettent pas une carrosserie Porsche sur une Twingo ?


Une start-up derrière l'escroquerie aux IMSI-catchers baladés en voiture dans Paris

Le 25/04/2023 à 11h 41


Arcy a dit:


Il y avait pas une application Android qui permettait justement de s’assurer que le téléphone était bien connecté à une antenne officielle (= d’un vrai opérateur) ?




Il y a Privacy Cell et SnoopSnitch.


Android : les développeurs devront prévoir la suppression du compte ou des données

Le 11/04/2023 à 08h 54


Arcy a dit:


L’idée est pas mal mais plutôt que d’avoir un site internet dédié à cela / une page dédiée à ça (pour chaque app), il aurait été plus simple qu’on puisse le gérer depuis Google Play …




Même si je comprends l’idée et qu’elle a du sens, ça serait donner à Google un moyen supplémentaire de pister les utilisateur⋅rices.
Les personnes comme moi qui essaient de protéger au mieux leur vie privée et qui passent par des magasins d’appli comme Aurora et F-Droid seraient dégoûtées de devoir aller sur Google Play pour quoi que ce soit.


Gestion catastrophique des mots de passe par des sites et services : faites-nous part de vos expériences !

Le 23/01/2023 à 09h 27


TexMex a dit:


Je dois avouer que l’on rencontre des problèmes avec certain sites. Mais bon avec un bon gestionnaire de mot de passe (et pas KeyPass!!!) on peut moduler simplement. Ces outils font des mots de passe en évitant certains caractères à souhait.




En quoi Keepass n’est pas un bon gestionnaire de mots de passe ?


Le 21/01/2023 à 16h 39


BlueSquirrel a dit:


Ce n’est pas choquant si tu es obligé de changer le mdp à ton prochain login. Ca le serait s’ils t’envoyaient le mdp que tu as choisi. Surtout s’ils te l’envoient quand tu demandes un reset, car ça signifie qu’ils y ont accès en clair, ce qui ne doit pas être le cas.




Dans l’email, ils imposent leur mdp et invitent seulement à « changer mon mot de passe comme je le souhaite », mais une fois sur leur site il n’y a aucune obligation de le faire.


Le 21/01/2023 à 14h 38

Tiens…
Mot de passe en clair dans un email de Tuxedo − l’assembleur de PC allemand :



email de Tuxedo


Firefox 103 améliore sa réactivité sur macOS et ses performances avec les écrans 120 Hz et plus

Le 27/07/2022 à 17h 15

Sous Android, Firefox me semble un peu plus mou que sa version Nightly (à qui je n’ai rien à reprocher).
Et tu peux y installer les extensions que tu veux avec ces quelques manips décritent sur ghacks.net.


La CNIL recommande d’utiliser l’authentification multifacteur pour vos comptes en ligne

Le 02/12/2021 à 15h 17

*Alerte ‘abus de language’ !
« double authentification » n’a pas de sens. On utilise 2 facteurs différents pour s’authentifier 1 seule fois.
D’où : Authentification double Facteur (A2F).*



Tout semble renforcer la sécurité et c’est mieux. Malheureusement, de rares sites web (CAF, bloctel) interdisent à l’inscription de coller son mot de passe. Ce qui est vachement pratique quand on vient d’en générer un assez long (avec KeePassXC par exemple). Si on ne sait pas passer outre ce blocage, la seule solution est de créer un mdp court et simple − donc fragile − pour pouvoir le taper au clavier.


La nouvelle attestation dérogatoire est en ligne, dans différents formats

Le 30/10/2020 à 16h 49

Merci beaucoup Valeryan :dix:


Extensions inopérantes : second correctif pour Firefox

Le 05/05/2019 à 04h 49

Bonjour à tous,

La modif’ dans about:config ne fonctionne pas pour moi (Firefox 66.0.3-1 sous Linux).
Par contre, retour à la normale en installant cette extension.

source : https://forum.manjaro.org/t/2019-05-04-issue-with-firefox-extensions-becoming-disabled/86196/38


LineageOS 14.1 et 15.1 laissent de côté une vingtaine de terminaux, le travail sur la 16.0 avance

Le 29/11/2018 à 16h 20

Je ne connaissais pas Eelo. Je vais y jeter un œil.
En fouinant, je découvre aussi sur le forum de XDA que YumeMichi met à disposition une build non officielle (AOSP Pie 9.0 testing build) ici. À voir…


Le 28/11/2018 à 12h 38

Alors ? Changer de téléphone ? Revenir à un Android ‘classique’ et son cortège d’application Google ?
J’ose juste espérer qu’un ou plusieurs développeurs prendront le relai. Mais pour combien de temps ?


Le 28/11/2018 à 11h 41

Et ben c’est pas gagné pour trouver une autre rom custom pour mon OnePlus X… :(


Pour toute demande de visa, les USA veulent pouvoir scruter l'activité en ligne

Le 30/03/2018 à 09h 16






Furanku a écrit :

Et pour ceux qui n’ont pas de compte Facebook ou autre ?
Non parce que ça existe encore…



Ils seront suspects.
Et s’ils utilisent une messagerie connue pour son chiffrement d’emails – comme ProtonMail – alors là…



Kimetrak : vous pouvez désormais utiliser l'extension sur Firefox

Le 25/01/2018 à 10h 04

Semble fonctionner sous Waterfox 56.0.3 pour info ;)


L’expérimentation des pubs sur les trottoirs suspendue à Bordeaux et Nantes

Le 26/12/2017 à 11h 19

Et pendant ce temps, Grenoble est la première ville d’Europe sans panneaux publicitaires. Le maire a préféré que la commune s’assoit sur une belle rentrée d’argent que d’avoir une ville polluée visuellement.

Chapeau à lui.


Twitter : double authentification via une application plutôt qu'un SMS : comment l'activer

Le 21/12/2017 à 12h 17

Enfin !

À noter que sous LineageOS et avec l’application FreeOTP, tous les comptes associés sont perdus après une mise à jour de la ROM.
Vous pouvez utiliser OneTimePad dispo dans le store F-Droid.


Révolution ! curl, tar et OpenSSH intégrés à Windows 10 (et l'emoji picker arrive en français)

Le 20/12/2017 à 16h 20

Malgré tout, je suis d’accord avec toi sur l’utilisation de logiciels libres dans un OS privateur. De ce point de vue, c’est positif.
#verre à moitié plein


Le 20/12/2017 à 11h 12

Cette « drague » d’utilisateurs actuels (allez… restez !) et futurs (Voyez, on fait des efforts, venez !) est écœurante.


Un keylogger inactif était caché dans des centaines de portables HP

Le 12/12/2017 à 12h 34

« pour activer le keylogger un attaquant a besoin d’avoir des droits d’administrateurs »

… et comme tous les particuliers sous Windows sont sous une session administrateur…


Firefox : une version 55 riche en nouveautés, une fin d'année cruciale

Le 11/08/2017 à 08h 21

Je comprends. Merci ;-)


Le 10/08/2017 à 13h 43

Donc, si le site web n’a pas de certificat, le HSTS de Firefox ne sert à rien, tout comme HTTPS Everywhere (?)


Le 09/08/2017 à 12h 30

Ça signifie que Firefox sait gérer le HSTS depuis la v.4 (comme il sait gérer le HTTPS). Mais s’il n’a pas été installé sur le site web…
Le but de HTTPS Everywhere n’est pas de forcer le chiffrement de la connexion ?


Le 09/08/2017 à 09h 37

Je me pose aussi cette question au sujet de HTTPS Everywhere, mais j’ai pas trouvé de réponse.


Tails 3.x : comment installer le système d'exploitation sécurisé depuis Linux ou Windows

Le 29/06/2017 à 11h 14

Pour les windowsiens, il y a aussi :

Linux Live USB Creator qui pèse seulement 6 Mo.


Debian 9.0 Stretch modernise ses paquets et améliore sa sécurité

Le 20/06/2017 à 08h 53

« les gens qui se préoccupent de btrfs sont souvent ceux qui oublient les backups. »

Je ne comprend pas le rapport. Une explication ?


Le 19/06/2017 à 11h 16

Quelqu’un sait-il si Debian 9 prend en charge btrfs comme système de fichier ?


Les conseils de l'EFF pour protéger sa vie numérique à la frontière américaine

Le 13/03/2017 à 11h 53






kypd a écrit :

Y a toujours pas de multi-session sur smartphone pour ouvrir simplement une session “Utilisateur Bidon” ?


On peut ajouter un utilisateur ou un invité en 2 secondes et c’est très simple.



Windows 10 : avec la Creators Update, Windows part en guerre contre le poids des mises à jour

Le 05/03/2017 à 10h 07

Vous croyez qu’un jour on pourra retirer notre clé USB sans qu’elle soit « utilisée par un autre processus »  ?
Pas sûr. Ce problème doit être bien trop complexe. :-)


Le 04/03/2017 à 16h 12


  1. Il était tant de réagir.
    Mais est-ce que Microsoft devrait pas mieux tout recoder Windows depuis zéro ?Question drôle ou sérieuse ; à vous de choisir.


ProtonMail 3.7 pense aux petites entreprises et permet le partage de compte

Le 03/02/2017 à 06h 13

… mais l’application ne gère toujours pas le multi-compte, et c’est dommage.


Mails chiffrés : pour éviter la censure, ProtonMail lance un service sur Tor

Le 22/01/2017 à 17h 17

T’es bien plus de connaissances que moi dans ce domaine et je reconnais mes lacunes. Je comprends ta position maintenant.
 
Je vais me coucher moins con.
Merci pour tes explications :-)


Le 22/01/2017 à 10h 03






j-c_32 a écrit :

Le problème ici est que certains aspects de ces solutions sont développés alors qu’ils sont à la fois inutiles et dangereux.



  Un réseau protégeant la vie privée est utile. Mais un anonymat absolu ne l'est pas.        





  David Chaum, par exemple, propose un tel réseau, et explique bien que l'anonymat absolu n'est pas nécessaire.      





J'ai du mal à comprendre ceux qui choisissent de soutenir une solution en sachant que celle-ci profite à des gens néfastes à la société alors qu'ils pourraient soutenir une solution qui leur apporte les mêmes avantages mais n'a pas ces inconvénients.






Un réseau protégeant l'anonymat absolu n'est pas utile ?     


 
Il y a sûrement énormément de personnes qui seraient pas d’accord avec toi : les journalistes et leurs sources, les dissidents politiques dans les dictatures et bien d’autres…
Toi comme moi, on a pas ce besoin. Et non, ce n’est pas qu’une « fonction » ou une utilité, mais c’est aussi un besoin pour certains et leur vie dépend – entre autres choses – de leur anonymat.

Et oui, des gens néfastes l’utilisent.



Le 21/01/2017 à 11h 01






lincruste_2_la vengeance a écrit :

Je partage ton opinion à ce sujet, avec une réserve tout de même, on ne peut pas forcément en faire un principe général.
La technologie augmente le pouvoir individuel, et si l’analogie de la main ou de la voiture prouve en effet que l’instrument n’a pas de volonté propre, il ne justifie pas nécessairement cette augmentation du pouvoir.
Ce que je veux dire, c’est que si demain on fabrique des centrales nucléaires de poche pour éclairer sa chambre (et un truc de ce genre viendra un jour ou l’autre), je ne suis pas forcément d’accord pour que tout le monde en dispose, quitte à m’en passer.


C’est vrai qu’il y a une certaine limite à ne pas franchir. Pour une
technologie donnée, est-ce que les utilisateurs (l’humanité) ont la
maturité et le bon sens nécessaire pour s’en servir ?
Donner un couteau pointu à un enfant de 5 ans, c’est un peu tôt. Mais du coup, est-ce qu’il faut interdire le couteau pointu sous prétexte qu’il est pas fait pour tout le monde ? Je sais pas quoi en penser…


 



Le 21/01/2017 à 00h 40

C’est pas la technologie qui fait le terroriste.

Quand des terroristes font exploser une voiture piégée… est-ce que la voiture est le problème ? Est-ce qu’il faut interdire la voiture ?

Attention à ces raccourcis. Les médias et les gouvernements en usent volontairement ou pas, mais ce n’est qu’amalgame et incompréhension.
 
Le chiffrement est un outil puissant. Chacun peut l’utiliser à bon ou mauvais escient. Mais cet outil est neutre.
 
De ma main, je peux caresser… ou mettre une beigne ! Mais le problème n’est pas la main.

Réfléchis bien à ça. Je pense que c’est important de ne pas se tromper de cible.


Copie privée dans le cloud : les premiers ingrédients du cocktail Molotov

Le 21/01/2017 à 11h 03






fred42 a écrit :

Vous arrêtez vos blagues de pot tâche !



<img data-src=" />&nbsp;C’est pot si facile d’en trouver !



Le 18/01/2017 à 09h 23

<img data-src=" />

Ou peut-être un pot iron ? Un pot lochon ? Un pot pière ? Un pot domètre ? Un pot aufeu ?..
&nbsp;
… un pot, à la folie, pas beaucoup !


Le 17/01/2017 à 14h 49

Un pot locaux, ou un pot indirect ?


Mozilla choisit son nouveau logo

Le 19/01/2017 à 08h 03






digital-jedi a écrit :

Un logo mal barré à mon avis….
<img data-src=" />


<img data-src=" />

… c’est vrai que ce logo est trop triste. Ils auraient pu utiliser une couleur au moins ; comme le même orange que le panda roux…



L'Assemblée approuve l’installation obligatoire de caméras dans les abattoirs, dès 2018

Le 17/01/2017 à 14h 56

L’hypocrisie dans ce cas, est que tout le monde s’offusque que des animaux souffrent et qu’il soit torturés, mais qu’il est tout à fait admis qu’ils soient tués par l’homme.

C’est un peu comme la guillotine : un bien bel instrument, qui tue propre, sans souffrances… mais le but est la mort.


Le 13/01/2017 à 12h 28

L’hypocrisie humaine est étonnante : « Ne pas torturer pas les animaux ! Mais les tuer, oui ! »


Le 13/01/2017 à 12h 28

L’hypocrisie humaine est étonnante : « Ne pas torturer pas les animaux ! Mais les tuer, oui ! »


Le 13/01/2017 à 12h 28

L’hypocrisie humaine est étonnante : « Ne pas torturer pas les animaux ! Mais les tuer, oui ! »


Il est désormais possible de créer son compte personnel d’activité (CPA)

Le 10/01/2017 à 16h 30

@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.

Excusez mon ignorance et touchez ma bosse :-)


Le 10/01/2017 à 16h 30

@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.

Excusez mon ignorance et touchez ma bosse :-)