flan_
est avec nous depuis le 17 février 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
193 commentaires
Quelles solutions utilisez-vous pour protéger vos données ?
Le 13/01/2020Le 14/01/2020 à 09h 23
Science ouverte : le CNRS appelle à une « révolution nécessaire »
Le 09/01/2020Le 09/01/2020 à 09h 50
SHA-1 à nouveau victime d’une attaque par collision, plus forte que la première
Le 08/01/2020Le 09/01/2020 à 09h 49
« Fin du monde » pour des développeurs au 1er janvier 2020 : Python 2.7 ne sera plus mis à jour
Le 20/12/2019Le 25/12/2019 à 10h 35
Le 22/12/2019 à 13h 24
Next INpact : nos espaces publicitaires évoluent
Le 20/12/2019Le 20/12/2019 à 20h 09
Les râleurs qui ne sont pas abonnés devraient s’abonner :)
Plus sérieusement, ça ne me choque pas car c’est suffisamment visible.
Warcraft III Reforged sortira finalement le 29 janvier
Le 18/12/2019Le 19/12/2019 à 17h 57
Le 18/12/2019 à 21h 08
Clip OS 5 de l’ANSSI sera disponible en bêta dans la journée
Le 10/12/2019Le 10/12/2019 à 21h 20
« Bien informé avec mon PC » : Intel offre 1 000 abonnements NXi/IH chez Cybertek et Grosbill
Le 10/12/2019Le 10/12/2019 à 21h 12
Du coup, même s’ils ne distribuent pas tout, vous avez quand même gagné les abonnements. C’est pas plus mal :)
Microsoft face au défi d’unifier Windows
Le 04/12/2019Le 06/12/2019 à 12h 15
Le 04/12/2019 à 11h 18
Merci pour le journal. N’utilisant plus Windows depuis de nombreuses années, je connais moins bien et c’est bien pratique pour voir ce qui s’y passe.
Les premières briques du cybercampus attendu pour fin 2020
Le 29/11/2019Le 30/11/2019 à 13h 18
Ubuntu 19.10 « Eoan Ermine » est disponible
Le 18/10/2019Le 20/10/2019 à 20h 32
Le 18/10/2019 à 19h 53
Potentiellement, si (je ne sais pas si c’est mis en œuvre) :
- pouvoir faire des instantanés du système permet de revenir en arrière après une mise à jour foirée, ou offre un système de sauvegarde assez simple
Jérôme Letier (ANTS) : « Il y a des contrevérités qui circulent sur Alicem »
Le 18/10/2019Le 18/10/2019 à 17h 04
Renseignement : trois boîtes noires, moins de 10 personnes à risque identifiées en France
Le 23/08/2019Le 23/08/2019 à 20h 34
La fondation OpenID demande à Apple de corriger sa solution de login
Le 01/07/2019Le 02/07/2019 à 17h 42
En gros :
En échange, OpenID offre à Apple… bah sa visibilité propre, qui est à peu près nulle par rapport à celle d’Apple.
Clairement une bonne affaire pour Apple !
À vue de nez, SIWA fait bien plus qu’un simple OpenID : génération d’une adresse e-mail unique à la volée contrairement à OpenID, la conservation de l’anonymat — vis-à-vis du site visité — même à travers les échanges de mail, détection des bots, authentification à double facteur automatique, …
Ubuntu Mate 19.10 abandonnera VLC pour GNOME MPV
Le 07/06/2019Le 08/06/2019 à 20h 14
L’exploitation des failles des jeux en ligne dans le viseur de la DGSE
Le 07/01/2019Le 12/01/2019 à 21h 06
fred42 > en effet, ayant déjà eu à participer à la rédaction d’annonces de stage dans la fonction publique, un « stage pour Bac+5 » voulait toujours dire « Bac+5 à la validation du stage » et non « Bac+5 avant le stage ». Je n’ai jamais vu le moindre stage cibler une personne ayant fini ses études, à vrai dire.
Le 08/01/2019 à 05h 44
IODD 2531 : un boîtier USB 3.0 pour HDD/SSD capable d’émuler un lecteur optique depuis des ISO
Le 26/10/2018Le 27/10/2018 à 11h 08
Easy2boot permet de faire à peu près la même chose, avec une clef USB quelconque. Ok copie les ISO dans un dossier, et c’est tout. En revanche, on pouvait avoir quelques soucis avec les images de grande taille à cause du FAT32.
Clip OS : l’Anssi ouvre son système sécurisé à tous les contributeurs
Le 20/09/2018Le 23/09/2018 à 10h 27
Enfin, Linux prouve chaque jour que la sécurité par l’open source ne fonctionne pas mieux.
Enfin on ne dit pas la sécurité par l’obscurantisme mais sécurité par l’obscurité, et ça s’applique quand la sécurité repose uniquement sur l’obscurité. Ce n’est bien évidemment pas le cas ni pour macOS, ni pour Windows.
Forfaits eSIM pour iPhone : les opérateurs français se font à l’idée, mais trainent des pieds
Le 18/09/2018Le 18/09/2018 à 15h 19
Il n’y a pas vraiment de différence avec une carte SIM normale.
En gros, une carte SIM contient essentiellement composant matériel qui stocke un profil pour s’authentifier sur le réseau de l’opérateur. Ce profil ne peut pas être extrait de la carte SIM (sauf faille matérielle) et est injecté avant l’envoi par la Poste de la carte SIM.
Avec une eSIM, ce même composant matériel est directement sur la carte-mère, et un nouveau profil est généré par l’opérateur quand on s’abonne, transféré sur le téléphone puis injecté sur ce composant matériel.
Le changement au niveau sécurité existe lors de l’abonnement (vu que c’est le principal changement), mais c’est à peu près tout.
Accessoirement, on peut mettre plusieurs profils sur une eSIM, ce qui peut être pratique.
Renseignement : le Conseil d’État rejette les recours de l’eurodéputée Sophia in’t Veld
Le 25/06/2018Le 25/06/2018 à 19h 41
Enfin, elle prétend avoir été espionnée, mais en vrai elle n’en sait rien (et on peut se demander l’intérêt de l’espionner vu que ses positions sont publiques)
Suite à un « bug », GitHub a enregistré des mots de passe en clair dans ses logs
Le 02/05/2018Le 03/05/2018 à 04h 58
Données de connexion : les avis de la CNCTR classés secret-défense
Le 15/11/2017Le 15/11/2017 à 18h 13
Comment profiter de l’abonnement réservé aux lecteurs à faibles revenus avec 50 % de remise ?
Le 05/05/2017Le 09/05/2017 à 07h 40
Le 06/05/2017 à 10h 51
En fait c’est déjà prévu, je suis un boulet " />
Le 06/05/2017 à 09h 45
Serait-il envisageable d’avoir une offre « entreprises », plus chère mais authentifiée pour quelques adresses IP ?
Au Journal officiel, l’Agence nationale des techniques d’enquêtes numériques judiciaires
Le 25/04/2017Le 25/04/2017 à 08h 14
L’ANSSI, le SGDSN et la DGSIC ne font pas partie des forces de l’ordre ;)
Samba 4.6 assouplit la gestion de Kerberos et améliore les performances
Le 10/03/2017Le 13/03/2017 à 11h 01
v1nce a écrit :
Les capacités du hardware sont connues du “pilote” qui est DANS l’imprimante. Et donc celui-ci génère des pages web en conséquence (NB/couleur, marge, entrée/sortie papier, agrafage,vignettage,qualité…).
Ça enlève la possibilité d’avoir un serveur central (tu envoies tes documents sur un serveur unique avec plusieurs imprimantes, tu te déplaces ensuite à l’imprimante la plus proche, tu t’authentifies et tu récupères tes documents).
Et comment faire pour imprimer de façon automatique depuis un programme ? Il ne faut pas des pages web, mais une API qui expose toutes les fonctionnalités. Et au final, ça revient à avoir un driver.
Le 12/03/2017 à 16h 39
Le 10/03/2017 à 10h 16
Et comment imprimer en agrafant sur le côté ou en haut à gauche, quand on imprime via PDF ?
CIA : le point sur les réactions à Vault 7, la responsabilité des failles en question
Le 09/03/2017Le 12/03/2017 à 16h 32
Renseignement : les recommandations de la CNCTR sur la surveillance hertzienne
Le 18/11/2016Le 18/11/2016 à 14h 05
Vous n’êtes pas les seuls à avoir l’exclusivité, dirait-on :)
http://www.lopinion.fr/blog/secret-defense/exclusif-surveillance-hertzienne-l-in…
Cybersécurité : gaz, pétrole, électricité, transports, les nouvelles obligations des OIV
Le 25/08/2016Le 25/08/2016 à 17h 28
eliumnick > bah bien sûr que si, qu’est-ce qui empêcherait de faire une analyse d’impact ? De toute façon, si on devait faire une analyse des sources pour faire une analyse d’impact, on devrait refaire ces analyses à chaque mise à jour (donc elles seraient à recommencer avant même d’être finies)…
The DAO : un pirate dérobe 50 millions de dollars, la contre-attaque se prépare
Le 22/06/2016Le 22/06/2016 à 21h 20
De mémoire, l’idée est d’écrire un programme dans un langage particulier et très limité, qui peut notamment faire des transactions d’un compte à l’autre.
Ce programme (ou « contrat ») sera exécuté dans la blockchain : autrement dit, plusieurs ordinateurs vont faire le même calcul, et s’ils arrivent tous au même résultat, ce résultat sera ajouté à la blockchain et scellé définitivement. Celui qui veut exécuter le programme (et voir son résultat scellé et validé par la communauté) va devoir payer pour ça ; chaque exécutant sera payé (un peu).
Sur le fond, ça n’a strictement aucun intérêt : on sait depuis longtemps faire exécuter un calcul par plusieurs machines (coucou Seti@home), et quant à avoir une publication officielle des résultats pour avoir une garantie, on sait le faire également depuis longtemps (coucou le Journal Officiel). Bref, c’est un moyen très compliqué pour faire quelque chose de simple, mais qui a le mérite d’ajouter un intermédiaire de façon artificielle.
PNIJ : quand la Cour des comptes étrille les choix du gouvernement
Le 25/04/2016Le 26/04/2016 à 06h 41
“Commissariat aux communications, sous l’égide du Secrétariat général de la défense et de la sécurité nationale (SGDSN)”
Le Commissariat aux communications électroniques de défense dépend de Bercy et non du SGDSN ;)
Sinon, le gouvernement a tout à fait raison quand il dit que le monde judiciaire et le monde administratif doivent être totalement indépendants… mais ça n’empêche pas d’avoir deux plates-formes techniquement identiques pour mutualiser la conception, et ça n’empêche pas non plus de faire quelque chose d’indépendant de Thalès.
Des nouveautés pour l’USB Type-C : Authentication pour plus de sécurité et Digital Audio
Le 19/04/2016Le 19/04/2016 à 07h 21
(en français, on parle d’authentification, authentication est anglais)
Loi Renseignement : faute de centralisation, la CNCTR obligée de courir après les services
Le 18/03/2016Le 23/03/2016 à 07h 49
Le 18/03/2016 à 19h 20
Jarodd a écrit :
Sans parler des pannes à répétition du système d’écoute mis en place par Thalès ! Tout le 31⁄12 en carafe, et une semaine entière début mars !
On dit merci qui ? Merci Urvoas et Cazeneuve, les pieds nickelés du gouvernement !
(celui en carafe concerne les écoutes judiciaires, et j’aurais plutôt tendance à remercier Thalès pour ça)
Diablo II : 15 ans après son lancement, Blizzard déploie le patch 1.14a
Le 14/03/2016Le 14/03/2016 à 09h 57