Le 20/04/2024 à 10h 43

Concernant les logs :
Quid des infrastructures RAM-only comme celles de Mullvad ? Elles permettent bien de ne laisser aucunes traces, non ?
=> We have successfully completed our migration to RAM-only VPN infrastructure

Le 06/07/2023 à 10h 04

Très intéressant. Merci ;)

Le 05/07/2023 à 10h 00

yl a dit:

Il y a Spek qui va donner une vue d’ensemble sur la durée d’un morceau (axe horizontal = temps) niveau spectre (axe vertical = fréquence combinée a échelle colorimétrique pour le niveau en dB).

Niveau fréquence, si on ne monte pas à des fréquences un peu inférieures à la moitié de la fréquence d’échantillonnage affichée du morceau c’est qu’il y a arnaque à ce niveau. Si niveau colorimétrie on reste sans gros écarts (couleurs médianes seules représentées), il est possible qu’il y ait arnaque côté nb de bits mais c’est plus difficile à mettre en évidence: Y’a des musiques avec un son tout plat et sans dynamique…

https://www.spek.cc/

Il avait été viré des dépots Debian il y a qq années mais a fait son retour avec la récente Bookworm. Audacity peut donner une idée mais est moins adapté à détecter ce type de magouille.

Il serait sans doute possible de faire des scripts déterminant l’excursion en fréquence et niveaux (pour en tirer une dynamique en dB) de chaque morceau sur une arborescence complète en utilisant ffmpeg afin de faire un tri rapide dans sa sonothèque.

En P2P il était courant de se retrouver avec des MP3 ré-encodés en FLAC a une époque. A l’écoute même sans matos luxueux c’était très net, pas forcément niveau fréquentiel avec une oreille de plus de ²⁵⁄₃₀ ans mais c’était un son tout plat (manque de dynamique, le type de son qui a fait le succès des “loudness” sur les lecteurs portables et autoradios).

Je crois avoir compris. Merci pour ton explication.

Les mp3 ré-encodés en FLAC, ça me semble finit. On m’avait d’ailleurs expliqué que dans un cas comme ça, le faux-FLAC (comme le mp3 d’origine) plafonnait vers les 16 kHz et ça se voit au premier coup d’œil avec Spek :

Le 04/07/2023 à 12h 14

Arkeen a dit:

les plateformes fournissent la qualité maximum qu’ils ont en stock, sans faire d’upscaling.

J’espère que c’est le cas. Mais comment en être sûr ? Quelles garanties ?

ça serait un sacré gâchis de bande passante.

Oui, mais si l’ultra-qualité leur fait gagner des naïfs clients, l’utilisation de la bande passante devient secondaire.

Je pense qu’un ingé son ou autre spécialiste doit pouvoir détecter un upscale à son spectre.

Le 04/07/2023 à 09h 25

En qualité « Max », le son monte jusqu’en 192 kHz et 24 bits.

Pour proposer cette qualité, il faudrait que les maisons de disques donnent à Tidal le master de chaque titre, non ?
Je dis pas que c’est impossible, mais comment être sûr qu’ils ne font pas de l’upscaling du flac 44,1 kHz - 16 bits au flac 192vkHz - 24 bits ? Dit autrement : qu’ils ne mettent pas une carrosserie Porsche sur une Twingo ?

Le 25/04/2023 à 11h 41

Arcy a dit:

Il y avait pas une application Android qui permettait justement de s’assurer que le téléphone était bien connecté à une antenne officielle (= d’un vrai opérateur) ?

Il y a Privacy Cell et SnoopSnitch.

Le 11/04/2023 à 08h 54

Arcy a dit:

L’idée est pas mal mais plutôt que d’avoir un site internet dédié à cela / une page dédiée à ça (pour chaque app), il aurait été plus simple qu’on puisse le gérer depuis Google Play …

Même si je comprends l’idée et qu’elle a du sens, ça serait donner à Google un moyen supplémentaire de pister les utilisateur⋅rices.
Les personnes comme moi qui essaient de protéger au mieux leur vie privée et qui passent par des magasins d’appli comme Aurora et F-Droid seraient dégoûtées de devoir aller sur Google Play pour quoi que ce soit.

Le 23/01/2023 à 09h 27

TexMex a dit:

Je dois avouer que l’on rencontre des problèmes avec certain sites. Mais bon avec un bon gestionnaire de mot de passe (et pas KeyPass!!!) on peut moduler simplement. Ces outils font des mots de passe en évitant certains caractères à souhait.

En quoi Keepass n’est pas un bon gestionnaire de mots de passe ?

Le 21/01/2023 à 16h 39

BlueSquirrel a dit:

Ce n’est pas choquant si tu es obligé de changer le mdp à ton prochain login. Ca le serait s’ils t’envoyaient le mdp que tu as choisi. Surtout s’ils te l’envoient quand tu demandes un reset, car ça signifie qu’ils y ont accès en clair, ce qui ne doit pas être le cas.

Dans l’email, ils imposent leur mdp et invitent seulement à « changer mon mot de passe comme je le souhaite », mais une fois sur leur site il n’y a aucune obligation de le faire.

Le 21/01/2023 à 14h 38

Tiens…
Mot de passe en clair dans un email de Tuxedo − l’assembleur de PC allemand :

Le 27/07/2022 à 17h 15

Sous Android, Firefox me semble un peu plus mou que sa version Nightly (à qui je n’ai rien à reprocher).
Et tu peux y installer les extensions que tu veux avec ces quelques manips décritent sur ghacks.net.

Le 02/12/2021 à 15h 17

*Alerte ‘abus de language’ !
« double authentification » n’a pas de sens. On utilise 2 facteurs différents pour s’authentifier 1 seule fois.
D’où : Authentification double Facteur (A2F).*

Tout semble renforcer la sécurité et c’est mieux. Malheureusement, de rares sites web (CAF, bloctel) interdisent à l’inscription de coller son mot de passe. Ce qui est vachement pratique quand on vient d’en générer un assez long (avec KeePassXC par exemple). Si on ne sait pas passer outre ce blocage, la seule solution est de créer un mdp court et simple − donc fragile − pour pouvoir le taper au clavier.

Le 30/10/2020 à 16h 49

Merci beaucoup Valeryan

Le 05/05/2019 à 04h 49

Bonjour à tous,

La modif’ dans about:config ne fonctionne pas pour moi (Firefox 66.0.3-1 sous Linux).
Par contre, retour à la normale en installant cette extension.

source : https://forum.manjaro.org/t/2019-05-04-issue-with-firefox-extensions-becoming-disabled/86196/38

Le 29/11/2018 à 16h 20

Je ne connaissais pas Eelo. Je vais y jeter un œil.
En fouinant, je découvre aussi sur le forum de XDA que YumeMichi met à disposition une build non officielle (AOSP Pie 9.0 testing build) ici. À voir…

Le 28/11/2018 à 12h 38

Alors ? Changer de téléphone ? Revenir à un Android ‘classique’ et son cortège d’application Google ?
J’ose juste espérer qu’un ou plusieurs développeurs prendront le relai. Mais pour combien de temps ?

Le 28/11/2018 à 11h 41

Et ben c’est pas gagné pour trouver une autre rom custom pour mon OnePlus X… :(

Le 30/03/2018 à 09h 16

Furanku a écrit :

Et pour ceux qui n’ont pas de compte Facebook ou autre ?
Non parce que ça existe encore…



Ils seront suspects.
Et s’ils utilisent une messagerie connue pour son chiffrement d’emails – comme ProtonMail – alors là…

Le 25/01/2018 à 10h 04

Semble fonctionner sous Waterfox 56.0.3 pour info ;)

Le 26/12/2017 à 11h 19

Et pendant ce temps, Grenoble est la première ville d’Europe sans panneaux publicitaires. Le maire a préféré que la commune s’assoit sur une belle rentrée d’argent que d’avoir une ville polluée visuellement.

Chapeau à lui.

Le 21/12/2017 à 12h 17

Enfin !

À noter que sous LineageOS et avec l’application FreeOTP, tous les comptes associés sont perdus après une mise à jour de la ROM.
Vous pouvez utiliser OneTimePad dispo dans le store F-Droid.

Le 20/12/2017 à 16h 20

Malgré tout, je suis d’accord avec toi sur l’utilisation de logiciels libres dans un OS privateur. De ce point de vue, c’est positif.
#verre à moitié plein

Le 20/12/2017 à 11h 12

Cette « drague » d’utilisateurs actuels (allez… restez !) et futurs (Voyez, on fait des efforts, venez !) est écœurante.

Le 12/12/2017 à 12h 34

« pour activer le keylogger un attaquant a besoin d’avoir des droits d’administrateurs »

… et comme tous les particuliers sous Windows sont sous une session administrateur…

Le 11/08/2017 à 08h 21

Je comprends. Merci ;-)

Le 10/08/2017 à 13h 43

Donc, si le site web n’a pas de certificat, le HSTS de Firefox ne sert à rien, tout comme HTTPS Everywhere (?)

Le 09/08/2017 à 12h 30

Ça signifie que Firefox sait gérer le HSTS depuis la v.4 (comme il sait gérer le HTTPS). Mais s’il n’a pas été installé sur le site web…
Le but de HTTPS Everywhere n’est pas de forcer le chiffrement de la connexion ?

Le 09/08/2017 à 09h 37

Je me pose aussi cette question au sujet de HTTPS Everywhere, mais j’ai pas trouvé de réponse.

Le 29/06/2017 à 11h 14

Pour les windowsiens, il y a aussi :

Linux Live USB Creator qui pèse seulement 6 Mo.

Le 20/06/2017 à 08h 53

« les gens qui se préoccupent de btrfs sont souvent ceux qui oublient les backups. »

Je ne comprend pas le rapport. Une explication ?

Le 19/06/2017 à 11h 16

Quelqu’un sait-il si Debian 9 prend en charge btrfs comme système de fichier ?

Le 13/03/2017 à 11h 53

kypd a écrit :

Y a toujours pas de multi-session sur smartphone pour ouvrir simplement une session “Utilisateur Bidon” ?


On peut ajouter un utilisateur ou un invité en 2 secondes et c’est très simple.

Le 05/03/2017 à 10h 07

Vous croyez qu’un jour on pourra retirer notre clé USB sans qu’elle soit « utilisée par un autre processus »  ?
Pas sûr. Ce problème doit être bien trop complexe. :-)

Le 04/03/2017 à 16h 12

1. Il était tant de réagir.
   Mais est-ce que Microsoft devrait pas mieux tout recoder Windows depuis zéro ?Question drôle ou sérieuse ; à vous de choisir.

Le 03/02/2017 à 06h 13

… mais l’application ne gère toujours pas le multi-compte, et c’est dommage.

Le 22/01/2017 à 17h 17

T’es bien plus de connaissances que moi dans ce domaine et je reconnais mes lacunes. Je comprends ta position maintenant.
 
Je vais me coucher moins con.
Merci pour tes explications :-)

Le 22/01/2017 à 10h 03

j-c_32 a écrit :

Le problème ici est que certains aspects de ces solutions sont développés alors qu’ils sont à la fois inutiles et dangereux.

  Un réseau protégeant la vie privée est utile. Mais un anonymat absolu ne l'est pas.        

  David Chaum, par exemple, propose un tel réseau, et explique bien que l'anonymat absolu n'est pas nécessaire.      

J'ai du mal à comprendre ceux qui choisissent de soutenir une solution en sachant que celle-ci profite à des gens néfastes à la société alors qu'ils pourraient soutenir une solution qui leur apporte les mêmes avantages mais n'a pas ces inconvénients.

Un réseau protégeant l'anonymat absolu n'est pas utile ?     

 
Il y a sûrement énormément de personnes qui seraient pas d’accord avec toi : les journalistes et leurs sources, les dissidents politiques dans les dictatures et bien d’autres…
Toi comme moi, on a pas ce besoin. Et non, ce n’est pas qu’une « fonction » ou une utilité, mais c’est aussi un besoin pour certains et leur vie dépend – entre autres choses – de leur anonymat.

Et oui, des gens néfastes l’utilisent.

Le 21/01/2017 à 11h 01

lincruste_2_la vengeance a écrit :

Je partage ton opinion à ce sujet, avec une réserve tout de même, on ne peut pas forcément en faire un principe général.
La technologie augmente le pouvoir individuel, et si l’analogie de la main ou de la voiture prouve en effet que l’instrument n’a pas de volonté propre, il ne justifie pas nécessairement cette augmentation du pouvoir.
Ce que je veux dire, c’est que si demain on fabrique des centrales nucléaires de poche pour éclairer sa chambre (et un truc de ce genre viendra un jour ou l’autre), je ne suis pas forcément d’accord pour que tout le monde en dispose, quitte à m’en passer.


C’est vrai qu’il y a une certaine limite à ne pas franchir. Pour une
technologie donnée, est-ce que les utilisateurs (l’humanité) ont la
maturité et le bon sens nécessaire pour s’en servir ?
Donner un couteau pointu à un enfant de 5 ans, c’est un peu tôt. Mais du coup, est-ce qu’il faut interdire le couteau pointu sous prétexte qu’il est pas fait pour tout le monde ? Je sais pas quoi en penser…


 

Le 21/01/2017 à 00h 40

C’est pas la technologie qui fait le terroriste.

Quand des terroristes font exploser une voiture piégée… est-ce que la voiture est le problème ? Est-ce qu’il faut interdire la voiture ?

Attention à ces raccourcis. Les médias et les gouvernements en usent volontairement ou pas, mais ce n’est qu’amalgame et incompréhension.
 
Le chiffrement est un outil puissant. Chacun peut l’utiliser à bon ou mauvais escient. Mais cet outil est neutre.
 
De ma main, je peux caresser… ou mettre une beigne ! Mais le problème n’est pas la main.

Réfléchis bien à ça. Je pense que c’est important de ne pas se tromper de cible.

Le 21/01/2017 à 11h 03

fred42 a écrit :

Vous arrêtez vos blagues de pot tâche !



" /> C’est pot si facile d’en trouver !

Le 18/01/2017 à 09h 23

" />

Ou peut-être un pot iron ? Un pot lochon ? Un pot pière ? Un pot domètre ? Un pot aufeu ?..
 
… un pot, à la folie, pas beaucoup !

Le 17/01/2017 à 14h 49

Un pot locaux, ou un pot indirect ?

Le 19/01/2017 à 08h 03

digital-jedi a écrit :

Un logo mal barré à mon avis….
" />


" />

… c’est vrai que ce logo est trop triste. Ils auraient pu utiliser une couleur au moins ; comme le même orange que le panda roux…

Le 17/01/2017 à 14h 56

L’hypocrisie dans ce cas, est que tout le monde s’offusque que des animaux souffrent et qu’il soit torturés, mais qu’il est tout à fait admis qu’ils soient tués par l’homme.

C’est un peu comme la guillotine : un bien bel instrument, qui tue propre, sans souffrances… mais le but est la mort.

Le 13/01/2017 à 12h 28

L’hypocrisie humaine est étonnante : « Ne pas torturer pas les animaux ! Mais les tuer, oui ! »

Le 13/01/2017 à 12h 28

L’hypocrisie humaine est étonnante : « Ne pas torturer pas les animaux ! Mais les tuer, oui ! »

Le 13/01/2017 à 12h 28

L’hypocrisie humaine est étonnante : « Ne pas torturer pas les animaux ! Mais les tuer, oui ! »

Le 10/01/2017 à 16h 30

@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.

Excusez mon ignorance et touchez ma bosse :-)

Le 10/01/2017 à 16h 30

@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.

Excusez mon ignorance et touchez ma bosse :-)

Le 10/01/2017 à 16h 30

@Faith : Je me rends compte que je faisais l’amalgame avec une attaque d’un fichier en local. C’était stupide. J’ai encore beaucoup à apprendre…
… et je comprends mieux avec l’explication d’Olivier J.

Excusez mon ignorance et touchez ma bosse :-)