flan_
est avec nous depuis le 17 février 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
193 commentaires
Stockage : on grimpe d’un cran avec les RAID 6, 10, 50, 60…
Le 09/08/2022Le 10/08/2022 à 06h 08
Ils existent en théorie, je suis d’accord. Mais en pratique ? Par exemple mdadm sous Linux ne connaît que le RAID6 avec deux disques :(
Hébécourt, 600 habitants, dépense 113 000 € dans 11 caméras de « vidéoprotection »
Le 18/07/2022Le 19/07/2022 à 11h 04
Qu’est-ce qui te fait dire ça, concrètement ?
Vault 7 : le présumé lanceur d’alerte de la CIA reconnu coupable
Le 15/07/2022Le 15/07/2022 à 09h 10
Sa défense a été bonne, mais pas au point de l’innocenter
On vous explique les protocoles pour les objets connectés : Zigbee, Z-Wave, EnOcean, DIO…
Le 29/06/2022Le 03/07/2022 à 20h 36
Personne n’a besoin de jeux, sauf ceux qui en font commerce non plus. Idem pour le cinéma.
Au final, qui définit ce qui est interdit de ce qui est autorisé ?
iOS 16 et macOS Ventura permettront de passer automatiquement certains CAPTCHA
Le 22/06/2022Le 23/06/2022 à 05h 01
Les clefs sont généralement générées par l’enclave sécurisée elle-même, et ça peut être fait à tout moment.
Et pour la lecture d’empreinte, rien n’est envoyé à Apple. Lors de la première capture, un certain nombre de points sont conservés dans l’enclave sécurisée, et lors des vérifications, on vérifie seulement s’ils sont présents.
Ensuite, sur du Linux, il y a toujours une amélioration car la preuve peut être donnée par captcha habituel, mais avec mémorisation par CF et Apple (même si ça ne sera pas Apple en l’occurrence) : tu auras donc moins de captcha à remplir.
Bien sûr, Apple se préoccupe d’abord de son écosystème. Charge aux autres de s’occuper des leurs.
Le 22/06/2022 à 19h 57
Les clefs privées peuvent être stockées dans des enclaves sécurisées et ne sont alors pas extractibles (comme avec une carte à puce) : tu donnes le message à déchiffrer à l’enclave, le code PIN (ou tu poses ton doigt, tu montres ta frimousse, etc.) et l’enclave te le ressort en clair, sans donner la clef privée à l’OS.
Sinon, de ce que j’ai compris, et en très gros :
Depuis ton Mac/iPhone enregistré via ton compte [email protected], tu visites sur un site web NextInpact (au hasard) qui intègre un captcha fourni par CloufFlare. CloudFlare voit (via l’UserAgent) que tu as Safari, et contacte Apple pour savoir si tu es un humain avec un identifiant unique (mais sans lui dire que tu regardes NextInpact). Apple vérifie si [email protected] est bien un compte normal (au besoin en te demandant de poser ton doigt) et répond que c’est bon à CloudFlare.
CloudFlare n’a aucun moyen de connaître tes infos personnelles (qui ne sont pas fournies par Apple), Apple n’a aucun moyen de connaître les sites que tu visites (non fournis par CloudFlare), Google perd un moyen gratuit d’entraîner ses IA et d’enrichir sa base de connaissance des internautes.
Apple y gagne car Google y perd.
Cybersécurité : la DGSI inaugure le FIC de curieuse façon
Le 08/06/2022Le 11/06/2022 à 20h 12
De mémoire, les PDF générés n’étaient pas terribles (pour sélectionner le texte).
Le Conseil constitutionnel sauve les réquisitions de données de connexion en flagrance
Le 20/05/2022Le 23/05/2022 à 10h 50
Bien sûr que non, la Constitution prime toujours, et les Allemands sont particulièrement attentifs à ça. Après, bien sûr que la CE va dire le contraire, et en pratique le CC adapte à chaque fois la Constitution pour que ça colle.
https://fr.m.wikipedia.org/wiki/Hiérarchie_des_normes_en_droit_français
Le 23/05/2022 à 05h 23
Mais la Constitution est supérieure au droit européen. Si le Conseil constitutionnel dit que c’est bon, c’est que c’est bon.
La police saisit Hydra, la plus grosse des plate-formes du « dark web »
Le 07/04/2022Le 10/04/2022 à 16h 06
Parce que les mixers ne fonctionnent pas comme tu penses, tout simplement.
Tu donne 100 bitcoins, et on t’en rend 50 en plusieurs transactions un certain temps après, qui ne sont aucunement reliés à ta transaction.
Tables BGP, Twitter et la Russie : « Il existe beaucoup plus de maladroits que de malveillants »
Le 29/03/2022Le 29/03/2022 à 19h 23
En effet, ça n’a rien à voir.
Ton ordinateur interroge un serveur DNS (généralement celui de ton FAI) sur un nom de domaine d’un serveur web, et en réponse reçoit une adresse IP. Si le serveur DNS est menteur, il donnera une mauvaise IP.
Pour contourner cela, il suffit de changer de serveur DNS.
Le routage correspond à la route suivie par la communication entre ton ordinateur et le serveur web que tu consultes. Si un équipement (routeur) sur le chemin détourne le trafic vers un autre serveur, tu ne peux rien faire.
Si le routeur n’est pas sur le chemin, il peut tout de même tenter d’« attirer » le trafic vers lui en annonçant des fausses routes à ses routeurs voisins. Imagine quelqu’un à l’entrée d’un rond point qui change les panneaux. Si tu l’écoutes, tu vas dans la mauvaise direction, mais tu peux ne pas l’écouter. Autrement dit, si le routeur compromis n’est pas dans le pays ciblé, il peut être ignoré et donc être inoffensif.
Facebook et Instagram vont tolérer les appels à la violence contre la Russie et Poutine
Le 11/03/2022Le 11/03/2022 à 17h 38
En effet, accepterait-on des appels à la violence contre Bush pour son invasion de l’Irak ?
Tensions internationales : l’ANSSI conseille la mise en œuvre des mesures de cybersécurité
Le 24/02/2022Le 25/02/2022 à 06h 46
La Russie pourrait prendre moins de gants et il pourrait y avoir d’autres NotPetya, encore plus violents, et ça peut affecter d’autres cibles par erreur. Saint-Gobain était une victime collatérale par exemple.
Mais sur le fond, tu as raison, ces mesures devraient toujours être prises.
MacGeneration ciblé par une attaque, des données compromises
Le 17/02/2022Le 19/02/2022 à 07h 14
Si, ils ont bien envoyé un message.
Le 17/02/2022 à 19h 26
Ils ne savaient peut-être pas que les mdp étaient en sha512.
Salve de correctifs chez Apple pour une faille critique dans WebKit
Le 11/02/2022Le 11/02/2022 à 17h 51
Je ne dis pas que la faille n’est pas grave ; je dis que ce n’est pas du zéro-clic.
Le 11/02/2022 à 08h 23
Il faut donc une action de l’utilisateur s’il doit cliquer sur un lien pour visiter la page.
Un vrai zéro-clic n’a besoin d’aucune action de l’utilisateur (par exemple un texto qui active le piège à sa réception).
Deadbolt : les NAS QNAP peuvent être la cible d’un ransomware, déconnectez-les d’Internet
Le 27/01/2022Le 28/01/2022 à 13h 46
J’espère que ce n’est pas du FTP mais plutôt du ftps ou du sftp
La Commission européenne veut lancer son service de résolution DNS4EU sécurisé, avec filtrage intégré
Le 14/01/2022Le 17/01/2022 à 05h 45
C’est certain que le DNS n’est pas la solution magique à toutes les attaques possibles. Pour autant, ça peut être un vrai plus pour augmenter la sécurité globale, en permettant de bloquer facilement des noms de domaine malveillants et en permettant d’avoir une idée de son usage.
La messagerie sécurisée Olvid passe en open source
Le 03/01/2022Le 03/01/2022 à 10h 15
Et le tout avec un modèle économique clair : la version gratuite est un produit d’appel pour les entreprises.
Un nouveau fichier policier pour lutter contre la cybercriminalité
Le 27/12/2021Le 28/12/2021 à 23h 02
mais tout ça, ce n’est absolument pas le boulot des services de police judiciaire…
Le 28/12/2021 à 06h 57
Je traduis : hormis servir à ce pourquoi elle est mise en place, elle ne servira à rien. C’est plutôt pas mal, non ?
Et heureusement que les informations des enquêtes judiciaires ne sont pas publiques !
Celles qui ont vocation à l’être seront certainement transmises à l’ANSSI.
L’European Chips Act arrivera en 2022, avec « un mécanisme de préférence européenne en cas de crise »
Le 30/11/2021Le 01/12/2021 à 07h 03
Ça possède d’autres noms, beaucoup plus concrets : krach, crise économique, effondrement, …
1,3 million de fichiers liés aux affaires Charlie Hebdo et Samuel Paty en vente sur le darkweb
Le 25/11/2021Le 26/11/2021 à 07h 24
Mais en vrai, comment fais-tu concrètement pour anonymiser tes documents Word et en gardant la possibilité de les lire et de les imprimer normalement ?
L’Intérieur abandonne SCRIBE, « brique fondamentale de la future plainte en ligne »
Le 02/11/2021Le 02/11/2021 à 20h 17
Gendbuntu est un OS pour les postes clients, qui n’a pas grand-chose à voir avec les outils métier. Là, on parle d’une application métier, probablement un serveur (avec un client lourd ou léger).
Au passage, Police et Gendarmerie partagent déjà pas mal de développements informatiques, ça ne m’étonnerait pas que ça soit le cas pour celui-ci d’ailleurs.
Windows 11 et machines virtuelles : Proxmox VE et Virtualbox progressent
Le 14/10/2021Le 15/10/2021 à 17h 32
Merci pour l’info :)
Le 14/10/2021 à 13h 37
Est-ce que Proxmox a son propre moteur de virtualisation, ou utilise-t-il un truc tout fait comme kvm ou xen ?
Emmanuel Macron dévoile son plan pour la France à l’horizon 2030
Le 13/10/2021Le 13/10/2021 à 14h 32
Il faut tout de même les comprendre : ça ne fait que quelques dizaines d’années qu’on sait que les énergies fossiles vont se tarir (même si on ne sait pas trop quand), qu’on aura de plus en plus besoin d’électricité et que le nucléaire est une méthode garantie pour produire de l’électricité en quantités suffisantes et de manière pilotable.
Le 13/10/2021 à 10h 31
Et hop, encore un plan de relance, qui sera rapidement oublié comme ses précédents, et qui contredit les actions (réelles) précédentes. J’imagine qu’il n’y avait plus de numéro vert disponible, vu que c’est l’autre moyen d’action gouvernemental…
La Grande-Bretagne va investir plus de 5 milliards d’euros pour des cyberattaques offensives
Le 05/10/2021Le 06/10/2021 à 10h 05
Non. Là il s’agit clairement de se défendre contre des attaques étatiques (comme le piratage de Bercy il y a 10 ans), pas de la criminalité ou du terro.
Pourtant la France l’a affirmé clairement il y a quelques années, les États-Unis également…
Firefox sera fourni sous forme de snap dans Ubuntu Desktop 21.10
Le 17/09/2021Le 17/09/2021 à 19h 19
Gros changement apporté par snap : tous les téléchargements se font depuis le dépôt de Canonical : on ne peut pas avoir ses propres dépôts ni dupliquer le dépôt officiel.
Trois mercenaires américains mis à l’index pour cyberespionnage, dont un cadre d’ExpressVPN
Le 17/09/2021Le 17/09/2021 à 19h 16
Et comment sont-ils censés savoir qu’elle est corrompue ?
Concours GeForce RTX 3060 Ti : et le gagnant est…
Le 27/09/2021Le 15/09/2021 à 19h 00
Ah, voilà une offre qui est sympa !
Merci NI !
Concours Next INpact de rentrée : qui sont les gagnants ?
Le 13/09/2021Le 12/09/2021 à 12h 06
Même au niveau perso, c’est toujours mieux d’avoir un second facteur d’authentification, pour te prémunir d’une fuite de base de données de mots de passe.
Le 06/09/2021 à 20h 03
Et hop, un de plus !
Emoji 14, Soundmojis et retour de Clippy
Le 16/07/2021Le 20/07/2021 à 11h 08
Donc un homme est une personne s’identifiant comme un homme, et une femme est une personne s’identifiant comme une femme.
Un homme est donc une femme, vu que la définition est identique. Ça n’a vraiment aucun sens…
Le 19/07/2021 à 18h 55
Quelle serait la définition d’homme (et de femme) dans ce cas ? Pour être honnête, je ne comprends pas ce que ça veut dire.
Accord au G20 sur la fiscalité internationale
Le 12/07/2021Le 12/07/2021 à 09h 00
Mais est-ce que les GAFAM seront concernés ? Il me semble que certains ne sont pas assez rentables (vu qu’ils s’arrangent pour ne pas l’être).
La DGSI lance son site Internet
Le 08/07/2021Le 08/07/2021 à 14h 13
Ce que tu demandes n’a rien à voir avec les missions de la DGSI… si tu avais lu leur site, tu l’aurais peut-être compris
JEDI : le Pentagone annule son contrat à 10 milliards de dollars avec Microsoft
Le 07/07/2021Le 07/07/2021 à 08h 39
Un programme militaire américain qui se plante en beauté ?
Que c’est original !
Il va pouvoir rejoindre ses illustres prédécesseurs marins, aériens, terrestres…
Haurus explique comment il a déjoué les contrôles internes de la DGSI et de la PNIJ
Le 16/06/2021Le 16/06/2021 à 20h 51
Euh, faut pas exagérer non plus. Entre le ripoux qui gagne de l’argent en vendant des personnes pour qu’elles se fassent flinguer et le magistrat qui n’a matériellement pas le temps de vérifier tous les détails de chaque procédure parce qu’il se tape déjà des semaines de 70h comme ça, il y a quand une légère différence…
Le 16/06/2021 à 19h 24
La DGSI est coupée en deux : une partie renseignements et une partie judiciaire (moins connue), qui sont normalement assez étanches.
D’ailleurs, s’il y a un magistrat, c’est que c’est bien de la police judiciaire et qu’on ne parle pas de renseignement.
Le 16/06/2021 à 17h 54
Je me demande quand même pourquoi NI fait de la pub à un ripoux qui a permis l’assassinat de quelques personnes, dont apparemment au moins une personne qu’il a balancée par erreur et qui n’avait rien à voir avec la choucroute…
En l’occurrence, on parle de service judiciaire, pas de service de renseignement.
Cybersécurité : l’année 2020 vue par l’ANSSI, avec deux fois plus d’« incidents »
Le 10/06/2021Le 10/06/2021 à 20h 48
Tu aurais même pu dire des 10 prochains FIFA
Apple corrige en urgence une importante faille de sécurité
Le 28/04/2021Le 28/04/2021 à 20h 19
Personnellement, je trouve ça très bien !
Au Conseil d’État, avis de tempête sur l’océan des données de connexion
Le 20/04/2021Le 20/04/2021 à 21h 06
Pour les avis conformes (l’amendement rejeté), ça n’aurait pas tellement de sens : ça voudrait dire que le Premier ministre doit forcément autoriser une demande ayant reçu un avis favorable de la CNCTR sous peine de se retrouver devant le Conseil d’État.
La CNCTR émet un avis au regard de la loi uniquement, alors le Premier ministre se prononce sur d’autres critères (par exemple, on peut imaginer qu’il refuse une demande sous prétexte qu’il juge que c’est à un autre service de s’occuper de ce sujet).
(puis je trouve que le RAPU a raison de dire que la CJUE déborde de ses compétences, vu que son arrêt lui-même explique que la sécurité intérieure est une compétence exclusive des États)
La police aurait décrypté un second « cryptophone »
Le 10/03/2021Le 13/03/2021 à 09h 19
Pourquoi donner un téléphone contrefait serait interdit en France ?
Sécurité des emails : Gandi implémentera DKIM, ARC et DMARC ce mois-ci
Le 05/02/2021Le 05/02/2021 à 21h 04
C’est quand même pas mal !
Abandon de l’enceinte Djingo : Orange va rembourser intégralement ses clients et promet un recyclage
Le 29/01/2021Le 29/01/2021 à 20h 33
Au moins, ils sont corrects vis-à-vis de leurs clients :)
Shelly Plug S : la prise connectée avec mesure de consommation presque parfaite
Le 27/01/2021Le 27/01/2021 à 22h 08
Pour la sécurité, j’espère que les routeurs avec la compatibilité HomeKit vont se développer un peu ; cela permet justement de facilement limiter les accès des équipements HomeKit présents sur le réseau (voire de les empêcher complètement de se connecter à internet).