Le 23/09/2016 à 07h 20

C’est le record en effet, le précédent était détenu par MySpace, avec la fuite de 359M de comptes en 2012 (mais ça ne s’est su qu’en 2016).

Le 15/09/2016 à 20h 39

Merci bien pour ce chouette article !
" />

Un autre (petit) avantage des gestionnaires de MdP : pouvoir aisément utiliser des caractères “exotiques” dans les MdP, que ce soit sur desktop ou mobile, peu importe le clavier. " /> ça a l’avantage d’augmenter l’entropie et de limiter les chances de reverse le hash.
(Voire des caractères identiques, à l’oeil mais pas “techniquement”, à des caractères communs, genre ceux-ci.)

Le 13/09/2016 à 17h 29

Sur iPad 4, de la prochaine génération qui sera abandonnée, les betas sont passées sans souci (lag, bug bloquant …), si ça peut te rassurer. " />

Le 13/09/2016 à 15h 00

boogieplayer a écrit :

Je ne sais pas comment vous faites pour ne jamais aller sur facebook. Moi même qui en suis un farouche opposant j’y vais régulièrement parce que :

1- ma famille et amis sont sur FB et passe leur temps à s’y organiser là-bas et donc m’invite à participer à leur discussion, prendre des nouvelles etc. Mes nièces qui sont ados passent leur temps su rFB et échange avec moi exclusivement FB. J’ai abandonné tout espoir de les faire communiquer avec moi autrement

2- mes clients ont besoins de FB pour développer leur biz, donc je suis obligé d’y aller pour tester les choses mises en place pour eux, et les conseiller

Donc ma question est : comment faites vous pour ne jamais, jamais, jamais avoir à aller sur FB ? et que de le bloquer ne vous posera pas de problème dans votre gestion de la vie privée et/ou pro telle qu’elle est en 2016. Je suis réellement interrogatif

Merci de m’éclairer.



Merci à toi d’avoir lancé la question ! " />

Pareil, je me passerai bien de Facebook, surtout quand je vois l’aspirateur que c’est. Exemple avec une de leur dernière appli en date, Moments : “Enfin un moyen simple et efficace de récupérer toutes les photos de vous emprisonnées dans les téléphones de vos amis.” … Rassurez-moi, ya un truc que j’ai mal compris, hein ?

‘Fin bref. Je suis étudiant, et 95% de la communication se fait sur Facebook, via des groupes. Que ce soit la communication entre étudiants, ou la communication de l’école.

Il y a aussi ces amis qui perdent/changent/se font voler leur portable et qui n’ont jamais activé la synchronisation des contacts. Et bien sûr, qui changent de numéro au passage. " /> (Le cas se présente environ une fois tous les deux mois ..)

Il y a plein d’autres détails ou anecdotes qui font que sans Facebook, j’aurai du mal à garder le peu de liens que j’ai avec d’autres gens hors famille, pour laquelle je privilégie le téléphone.

Donc je crache dessus … mais bon, pas le choix, je continue à l’utiliser, ou du moins, à le consulter une/deux fois par jour. " />

Le 10/09/2016 à 17h 10

zombie1871 a écrit :

Par ailleurs dans le domaine du jeu, il y a peu d’offre. Les autres utilisations grand public je ne les connais pas mais j’ai pas l’impression que ça fait flores.



A la limite pendant des salons ou des conférences ?
Il y avait bien des exemples de visites d’appartements/maisons en VR, mais pour l’instant, c’est plus de l’anecdote : ça coûte cher, c’est pas forcément pratique par rapport à des photos sur un site web, et ça remplacera jamais une vraie visite.

A voir pour quand ce sera moins cher, mais vu les contraintes (casque sur la tête, matériel requis …), et sachant que la 3D a été un flop total pour le grand public, la VR risque d’avoir un mal fou à dépasser le stade du marché de niche.



brazomyna a écrit :

+1, un peu comme la montre connectée d’ailleurs.

J’ai cette impression que tout le monde se sent obligé de s’engouffrer dans ces nouveaux créneaux, plus parce qu’ils n’ont pas trouvé d’autre créneau moins pire plutôt que par foi profonde dans l’avenir ce créneau là. Au pire on se plantera pas plus pas moi.s que tous les autres qui ont suivi la mode eux-aussi, au mieux on passe pas à côté de la nouvelle manne ‘à la iphone’.

(et aussi un peu “parce qu’on y connait rien, mais si des gens reconnus comme Apple/Carmack se lancent dedans, c’est que ça doit être plein d’avenir”)



Même impression ici. Il y a la hype autour de la VR, mais on dirait que c’est par nécessité (“il faut suivre le marché”).
Je n’ai pas la prétention de mieux connaître le marché que ces grosses boites, mais … il faudrait quand même qu’on m’explique : pourquoi la valeur ajoutée de la VR, par rapport aux contraintes fortes (matériel puissant requis, mise d’un casque sur la tête qui coupe totalement de l’environnement, coûts de développement des jeux ou logiciels qui vont tourner là-dessus sans doute plus importants et nécessiteux en compétences, nausées fréquentes, incompatibilité possible avec le port de lunettes de vue, prix du casque hors de portée d’une large partie des consommateurs …), et sachant le flop de la 3D en raison du manque de contenu et du port de lunettes 3D requis, justifie le pognon jeté là dedans ? " /> C’est un pari risqué, tout de même …

Le 10/09/2016 à 09h 59

Tout le monde veut son casque de VR


La VR est un marché qui ne concerne qu’un public très restreint, et avec le nombre de constructeurs qui se lancent dans l’aventure, j’ai l’impression que le marché va vite être saturé. Pas sûr que tous les investissements lancés là dedans soient rentables au final.

Le 03/09/2016 à 22h 44

Le débat concernant une nouvelle forme de rétribution pour les artistes peut en effet se poser. Être Youtuber, c’est être sous un statut assez précaire : les revenus dépendent du nombre de vues (qui n’est pas proportionnel à l’investissement dans les créations), du bon vouloir de la plate-forme (qui décide de combien te payer par vue, ça peut changer n’importe quand), et des annonceurs (qui paient de moins en moins cher et sont de plus en plus exigeants sur les formats publicitaires). Avec tant de “dépendances”, c’est impossible d’avoir des revenus fixes voire assurés en fin de mois. Des sites, des services, des entreprises… financés par la pub réussissent, d’autres non.
La dépendance à la publicité pour ses revenus est assez dangereuse : on le voit bien avec les sites de presse qui sont “obligés” (ça se discute) de multiplier le nombre de pubs pour gagner autant.

Cependant, même si des alternatives comme Patreon existent, la pub est la plus indolore : les consommateurs n’ouvrent pas le porte monnaie, tandis que les producteurs reçoivent leur chèque.
À tester à grande échelle, mais je doute que Patreon puisse faire gagner même pas 50% de ce que rapporte la pub aux YouTubers…

Le 03/09/2016 à 19h 27

Oui et non. L’annonceur cherche à placer ses pubs :
* Sur du contenu qui sera regardé par le public ciblé (comme à la TV, tu n’as pas les mêmes pubs durant les feux de l’amour, un match de foot, ou les dessins animés du matin)
* Sur du contenu “safe”, qui ne causera pas de préjudice à l’image de la marque (sur une vidéo qui prend parti sur le conflit Israël/Palestine par exemple, la marque de soda qui place sa pub sera mal vue, ou dans des cas extrême, risquer un boycott)
* Sur du contenu le plus possible tout public (audience plus large, contenu divertissant non susceptible d’être mal vu par une tranche d’âge, ou par les parents de jeunes enfants qui traîne sur YouTube)

Concrètement, cette règle de YouTube, qui est en place depuis plus d’un an, est faite pour protéger au maximum l’image des marques qui sponsorisent indirectement le contenu du site.
Si What The Cut et consorts risquent la pénurie ? (Rappelons que injures, contenu sexuel, blasphèmes, violences … à but humoristique sont hyper présents dans WTC.) Ces chaînes là n’ont pas été affectées depuis la mise en place de ces CGU, il y a peu de chances qu’elles le soient soudainement et dans leur intégralité.
Si YouTube a mis en place des règles trop strictes ? Possible, mais quand il faut séduire aux marques pour qu’elles dépensent des sous en pub, Google est prêt à tout.

Le 03/09/2016 à 19h 05

On dirait que pour certains, la liberté d’expression s’arrête quand t’es pas payé pour t’exprimer. " />

Si ça peut un peu faire le ménage, why not … (coucou les thumbnails avec du boobs dessus pour faire du clic)

Le 03/09/2016 à 18h 48

Faut voir en fonction des applis (là, ça vient des devs) et du système (ça vient d’Apple pour iOS, de Google ou du constructeur pour Android).
Par curiosité, j’ai testé à l’instant un p’tit truc sous iMessage, dans une conv de groupe …. avec un message bien spécifique, je viens de faire planter + reboot une dizaine d’iPad sous iOS 9 ou 10 beta. " /> Le bug traine depuis une dizaine de mois.

Mais oui, la politique d’Apple pour les développeurs sous iOS fait que les apps à problèmes sont bien plus rares que sur Android, où les tréfonds du PlayStore sont vraiment une abomination.

Le 02/09/2016 à 20h 08

A-snowboard a écrit :

Ca m’insuporte de voir des appli pour les 4s alors que j’ai un 6s.



Tout comme ceux qui ont un 4S l’auraient mauvaise si les applis qui fonctionnent pour eux seraient virées parce qu’elles ne sont pas compatibles avec le 6S.

Pour le reste, je n’avais pas vu qu’il y avait un lien vers la FAQ d’Apple, qui elle-même redirige vers les conditions à respecter pour publier sur l’App Store. Mea culpa.

https://developer.apple.com/app-store/review/guidelines/


the App Store has enough fart, burp, flashlight, and Kama Sutra apps already

C’est bien qu’ils l’avouent eux-même " />

Le 02/09/2016 à 13h 45

Justement, on n’en sait pas plus

Le 02/09/2016 à 11h 23

Développer et publier une appli Android :
* Télécharger Android Studio (Windows/Mac/Linux)
* Coder
* Payer 25\( pour l'ouverture du compte développeur sur Google Play
* Publier

Développer et publier une appli iOS :
* Ouvrir xcode (Mac uniquement)
* Coder
* Payer 100\) par an pour publier des apps sur l’App Store
* Publier

ça n’explique pas tout, mais une bonne partie du schmilblik " />

Le 02/09/2016 à 09h 24

Quelques exemples d’applis que j’ai sur mon iPad (et qui sont populaires) :
* “Mailbox Zero - le meilleur de messagerie gratuit pour les comptes e-mail Google Gmail, Hotmail, Yahoo Ymail and IMAP”
* “Calendars by Readdle - sync with Google Calendar, manage events and tasks”
* “Dolphin Navigateur pour iPad - arrêté gratuite de publicité, rapide explorateur et recherche de sécurité” (lol la traduction)
* “Google Maps - Navigation en temps réel, trafic, transports et bonnes adresses à proximité”

La limite à 50 caractères est la bienvenue ! " />

Par contre, qu’est-ce qu’ils appellent “obsolète” ? Pushbullet qui crash sévère au démarrage sur iOS 10 ? Les apps pas mises à jour qui fonctionnent pourtant bien sur des versions antérieures ? Les claviers emoji qui donnent le cancer ? (Ah non, on me signale qu’il y a une clientèle pour cette catégorie d’applis.)

Le 02/09/2016 à 15h 50

Il y a aussi d’autres soucis.
Les gens n’iront (presque) jamais prendre 6 mots, car bon, faut le saisir, ce mot de passe. ^^
Ensuite, même si une phrase ou une suite de mots est plus facile à retenir qu’une succession de caractères aléatoires, ce n’est pas suffisant pour l’extrême majorité des gens : si l’on a des comptes sur 20 différents, ça fait 20 phrases à retenir. 40 comptes, 40 phrases. La réutilisation des MdP, qui est sans doute le danger le plus important, guette toujours.
(Et 20 ou 40 comptes, c’est vraiment peu. Essayez de faire le compte, certains passeront très facilement la centaine …)

Le 02/09/2016 à 09h 33

C’est toi qui voit. Ce site est réputé, son créateur aussi. De plus, il possède déjà ton mail et sans doute tes mots de passe que tu as utilisé sur des sites qui se sont fait pirater (si tu es concerné).
(Et non, pour avoir testé différentes adresses mail sur ce site, je n’ai jamais reçu de spam sur celles qui n’étaient pas déjà spammées.)

Le 01/09/2016 à 21h 51

Sans compter que, généralement, les banques bloquent l’accès au compte après 3 essais.
J’imagine que ça doit être très chiant si un bot teste des milliers de compte et les bloque tous. " />
(Car bon, devoir appeler son agence + attendre un nouveau code par courrier postal … " />)

Coucou la Caisse d’Epargne avec leurs codes PIN à 4 chiffres par défaut (modifiables à 8).

Il y a quoi comme banque avec un “bon” niveau de sécurité ? Comprendre par là, compatibilité avec un mot de passe de 50 caractères chiffres/majuscules/minuscules/spéciaux/espaces …
Enfin, il y en a au moins ? " />

Le 01/09/2016 à 18h 11

Xaelias a écrit :

Ouai j’ai du mal à comprendre que ces sites existent encore. Enfin ça vaut toujours pas l’email que tu reçois après qui te dit:
“Merci d’avoir créé votre compte. Voici un rappel de vos identifiants:
Nom d’utilisateur: Xaelias
Mot de passe: JeSuisEnClairCestLaBringue”

" />



Et encore, il y a pire : les newsletters. " />
Sisi, celles où tu as à la fin “Vous ne vous souvenez plus de votre mot de passe ? Le voici : mdpEnClair.”

On citera aussi les sites tels que ShowroomPrivé.com qui, lorsque tu cliques sur un lien dans la newsletter, tu es directement authentifié sur le site. Certes, tu n’as pas le mot de passe (et à priori aucun moyen de le retrouver comme ça), mais t’as quand même accès à l’historique de commandes, nom/prénom/adresse … Enfin, tout, quoi.

Le 01/09/2016 à 18h 02

PayPal. Maximum autorisé : 20 caractères. Le reste est tronqué, sans qu’on ne te le dise. " />

Le 01/09/2016 à 19h 54

Pas selon leur mail :


Afin de protéger votre compte Spotify, nous avons réinitialisé votre mot de passe. Pourquoi ? Nous pensons qu’il a été piraté suite à une fuite vers un autre service pour lequel vous utilisez le même mot de passe.


Spotify n’a peut-être pas fait ça tout seul. Il y a des services qui vendent carrément ce genre de solutions : une API, vous fournissez un mail, ça vous renvoie tous les MdP connus (ou qu’ils ont réussi à cracker), les hash, ainsi que les autres infos (age, nom/prénom, …). Après, si c’est légal ou non … " />

Le 01/09/2016 à 15h 04

Toph a écrit :

Ca suppose que ce n’est pas salé côté Spotify… ;)



ça ne suppose rien côté Spotify ;)

Ils ont tout simplement appliqué le même traitement que quand tu saisis ton MdP pour te connecter. Si ils ont une liste de MdP en clair, ils peuvent en faire ce qu’ils veulent.



jpaul a écrit :

Sauf erreur de ma part, il n’y a pas eu de fuite de grande ampleur de mots de passes en clair ou de mots de passes hachés non salés (contrairement au hachis parmentier qui est bien meilleur une fois salé).


" />
C’est un peu la question que se pose l’article (et le sous-titre) : sur quel site le MdP a été retrouvé ?
Une petite liste de sites qui auraient pu servir de source, et pas forcément récemment :
* Adobe - 153M comptes - “encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text.”
* MySpace - 360M comptes - “SHA1 hashes of the first 10 characters of the password converted to lowercase and stored without a salt”
* LinkedIn - 164M comptes - “The passwords in the breach were stored as SHA1 hashes without salt, the vast majority of which were quickly cracked in the days following the release of the data.”
* VK (Russe) - 100M comptes - “plain text passwords”
* 000webhost - 13M - “plain text passwords”
* Neopets - 27M - “Passwords were stored in plain text”
* Sony - 77M - “plain text passwords”

Le 01/09/2016 à 14h 14

Beaucoup de sites hackés ont stocké les MDP en clair, ou hashés avec du MD5 ou du SHAx (donc facilement retrouvable en clair). En gros, ça donne plein de couples mail/mdp_autre_site.

Pour chaque couple mail/mdp_autre_site, ils ont fait une simple condition :
if ( hash(mdp_autre_site) == hash_dans_la_bd ) then reset_mdp(); " />

Le 01/09/2016 à 14h 05

Le mail complet :

Bonjour Spotify User,

Afin de protéger votre compte Spotify, nous avons réinitialisé votre mot de passe. Pourquoi ? Nous pensons qu’il a été piraté suite à une fuite vers un autre service pour lequel vous utilisez le même mot de passe.

Pas d’inquiétude ! Il s’agit d’une mesure purement préventive. Personne n’a accédé à votre compte Spotify, et vos données sont en sécurité.

Pour créer un nouveau mot de passe afin de vous reconnecter à Spotify, cliquez simplement sur le gros bouton vert ci-dessous.

[Bouton vert]

Si ce bouton ne fonctionne pas, cliquez ici pour réinitialiser votre mot de passe manuellement.

www.spotify.com/password-reset/

Nous vous recommandons également de modifier tous vos mots de passe sur les services pour lesquels vous utilisez le même.

Et maintenant, continuez à profiter de votre musique !

L’équipe Spotify


J’ai cru à un mail de phishing au début " />.
(Et je ne me souvenais pas du tout que j’avais un compte chez eux …)

Le 01/09/2016 à 13h 36

A noter tout de même que les 5 Go gratuits d’avant ne sont plus à l’ordre du jour :


Amazon propose désormais une offre de stockage illimité. Celle-ci vient remplacer nos offres précédentes, lesquelles offraient différentes possibilités de capacité de stockage. Notre nouvelle offre Stockage illimité vous permet de stocker autant de vidéos, photos, documents et autres fichiers que vous le souhaitez.

Quelles sont les conséquences pour mon offre actuelle ?

Les nouvelles offres illimitées ont remplacé toutes les offres de stockage précédentes, y compris l’offre gratuite de 5 Go. Tous vos fichiers, vidéos et photos stockés demeurent accessibles dans Amazon Drive, mais vous devrez commencer un essai gratuit de trois mois à l’offre Stockage illimité pour charger de nouveaux fichiers dans votre compte.


Mail reçu tout à l’heure.

Le 01/09/2016 à 13h 24

Sans intérêt a écrit :

En fait, étonnamment, les FAI français Free et SFR ne recyclent pas les emails de leurs (anciens) clients, même des années après. J’ignore la politique d’Orange en particulier en ce sens.

La Poste ne semble pas non plus recycler les emails de ses utilisateurs, mais ses CGU peuvent changer à tout instant. Comme chez tout le monde, je présume…



Merci pour l’info concernant Free et SFR :). Pour Orange, par défaut, l’adresse mail est supprimée, et il faut faire une demande spécifique au service client, avant résiliation, pour que l’adresse soit conservée.

(Et puis, pour le dernier, tout le monde est client chez la Poste ! " />)


————–
Ah, et dans le même registre, c’est au tour de Last.FM (43M de comptes). Le site s’est fait pirater en mars 2012, et la base est remontée aujourd’hui. " />
Mots de passe hashés en MD5 sans salage, 96% des MdP déjà crackés. La rentrée est bien fournie …

Le 31/08/2016 à 20h 43

Comme les mails de FAI : quelqu’un chez Orange à l’époque ([email protected]), chez Free aujourd’hui ([email protected]) aura quelques soucis. " />
Pour le retard de 4 ans, le hic, c’est que bien souvent les services hackés ne sont pas au courant qu’il y a eu une fuite quelque part … mais ne le découvrent que quand les données sont échangées/vendues sur internet.
Dropbox a averti les utilisateurs et forcé la réinitialisation du MdP. C’est bien*. Mais des pelletées d’autres sites ne réinitialisent pas les MdP, voire n’avertissent pas les utilisateurs …

Pour le choix du MdP, si le sujet t’intéresse, voici un article qui fait un peu peur sur les habitudes des gens. " />


* Par contre, ils n’ont pas révoqué les tokens des applications connectées " />

Le 31/08/2016 à 21h 23

Z-os a écrit :

Tant qu’à faire, ils pourraient aussi imposer la prise RJ45 au plafond à côté de la lampe. " />



Le marché des ampoules connectées est justement en plein essor : faut en profiter ! " />

Le 30/08/2016 à 21h 44

Tous les comptes ont reçu le mail, mais seuls 0.5% d’entre eux sont concernés par les mots de passe synchronisés qui ont pu fuiter (ce n’est pas encore sûr). Pour voir si tu as des MdP synchro ->https://sync.opera.com/web/

Le 29/08/2016 à 07h 24

Tous les mots de passe ont été réinitialisés, ça explique pourquoi tu n’as pas pu te connecter.
Sinon, pour avoir une autre source de BD qui ont fuité, LeakedSource est assez complet : https://www.leakedsource.com/main/databaselist/ (une quinzaine sur ces 20 dernières ont été publiées le même jour par ailleurs)

Le 28/08/2016 à 20h 01

Et encore, Spotify a fait pareil que Dropbox vendredi ^^

Le 26/08/2016 à 11h 41

Exactement la même chose de mon côté ! Depuis quelques temps, Facebook me propose en ami des gens que je ne connais pas, aucun ami commun, à l’autre bout de la France … après quelques recherches, il s’avère qu’il s’agit de gens avec qui j’ai discuté sur Twitter, sous pseudo unique pour l’oiseau bleu.
Mail en privé sur les deux services (théoriquement, on n’est pas sensé me retrouver avec mon mail, et mes contacts n’ont pas mon adresse depuis mon profil), deux adresses mail différentes d’ailleurs, personne de Twitter n’a mon numéro de téléphone (et inversement), aucun des deux sites non plus. Comment ils ont fait ? Je ne l’ai jamais su.
Les croisements de données sont très impressionnants. Rester anonyme devient de plus en plus compliqué …
(En même temps, vu que l’anonymat et la génération selfies sont pas copains, les services ont tout intérêt à connecter les gens entre eux " />)

Le 26/08/2016 à 09h 55

Loin de moi l’idée de faire l’avocat du diable, mais … Voici quelques SMS non-perso que j’ai reçu sur la dernière semaine :
* Une promo SNCF sur un trajet que je fais occasionnellement
* Mon RIO (oui, l’offre B&You qui est passée dans les bons plans ce matin a l’air chouette " />)
* Une promo de rentrée dans un magasin de fringues qui a mon numéro
* Ma banque qui m’envoie chaque semaine le solde de mon compte CB
* Notification d’appel reçu quand mon téléphone était en mode avion, sans laisser de message sur le répondeur
* 3 codes de vérification 2FA
* Facture Sosh dispo sur mon espace client
* Oh, un autre magasin de fringues qui fait ses promos de rentrée

Certains de ces messages sont “compressés” à l’extrême, avec des sigles incompréhensibles ou juste des initiales, pour économiser sur le nombre de caractères (un SMS = 160 caractères, ou 70 quand on déborde de l’ASCII de mémoire - dépasser la limite revient juste à envoyer de multiples SMS, ce qui coûte + cher aux entreprises). Recevoir ces messages sur d’autres applications, comme WhatsApp, ne me dérangerait pas, si les messages sont bien plus compréhensible, et qu’il est possible de bloquer plus facilement une entreprise qui m’envoie de la pub qui ne m’intéresse pas.
De mon point de vue, cela ne me dérange pas plus que ça. Les entreprises seraient, amha, les plus intéressées : les SMS, ça coûte cher après tout !

Le 24/08/2016 à 16h 36

Si tu arrives à t’y retrouver avec tous tes MDP, que ton “algo” est “fiable” (fonctionne pour tous les sites avec leurs règles parfois à la con -coucou MGEN qui n’autorise que des chiffres et des minuscules et 14 caractères max -, très difficilement devinable même si tu es ciblé spécialement, et qu’aucun motif ne peut être trouvé sur tes mots de passe si plusieurs sites tombent), alors … pourquoi pas ?

En ce qui me concerne, je suis récemment passé à un gestionnaire de MdP (Keepass) pour plusieurs raisons :
* Je réutilisais certains de mes MdP (" />) -> J’ai réussi à retrouver près de 110 comptes sur différents sites, créer un MdP unique pour chacun d’entre eux ne me semblait pas être humainement possible à retenir. Je l’ai fait pour les plus sensibles, mais selon LeakedSource, mon couple mail/mdp se retrouve dans 8 leaks différents … Et trouver un “algo” compatible avec tous les sites est quasi mission impossible. Sachant que j’ai parfois plusieurs comptes sur le même site, que ce site peut se retrouver hacké -> faut changer le MdP … " />
* Bien sécurisé, un vault peut être diffusé sur internet, à n’importe qui. Tant que personne n’a les clefs, qui doivent donc être robustes, ton vault est théoriquement inviolable. (Après, il n’est pas impossible que des failles soient découvertes et permettent l’accès à un vault pas “mis à jour” … " />). Après, je synchronise mon fichier sur DropBox, 2FA tout de même, et je leur fait confiance point de vue sécurité.
* Cela me permet de me souvenir où j’ai créé un compte, quel est mon login et mon MdP sur un site que je n’ai pas fréquenté depuis des lustres, sans avoir à devoir rechercher au fin fond de mes mails le login que j’avais utilisé trouze ans auparavant.
* Connaissant les règles de création de MdP d’un site, cela me permet d’avoir une entropie maximale.
* Je trouve un copier/coller plus rapide qu’un calcul mental, et je suis une feignasse. " />

Après, les mots de passe sont “entre” deux parties : toi, et le site web. Ne pas réutiliser un MdP devient une nécessité en partie parce que les sites derrière font du mauvais boulot : MdP en clair, juste cryptés, MD5 ou SHA1 (même salés) … On peut taper sur les sites comme OpenClassroom qui conseillent un bête sha1 dans leur tuto pour sécuriser les MDP, et qui forment de mauvais devs d’entrée de jeu ? " />

Le 24/08/2016 à 15h 55

Mais les hackers sont aussi au courant de l’existence de cette astuce, tout comme de celle concernant la position /l’absence/présence de point (.) dans une adresse Gmail. De plus, énormément de sites ne prennent pas les “+” dans les mails. " />

Le 24/08/2016 à 10h 44

Marrant de voir cet article. Troy Hunt (celui qui a pondu “Have I Been Pwned”) a écrit ce matin un post à propos des leaks de forums vBulletin. Epic Games n’est pas le seul. " />

Si vous avez un site web utilisant un CMS ou un logiciel tel que vBulletin/phpbb/drupal … -> mettez à jour régulièrement. " />

Le 24/08/2016 à 10h 31

C’est un bon moyen d’éviter la réutilisation et de se “souvenir” de tous ses mots de passe

Le 23/08/2016 à 20h 39

J’adore l’unique commentateur d’Antox " /> (sans doute un fake, certes …)
Même si des applis comme Signal sont sur le Play Store, leur utilisation n’est pas du tout démocratisée. Dommage. (A quand des fonctionnalités plus “sociales” comme les stickers & co sur Signal, pour en faire un concurrent de WhatsApp/Messenger grand public ? " />)

Le 23/08/2016 à 11h 41

L’outil parfait pour les harceleurs dans les collèges " />

Le 23/08/2016 à 11h 34

C’est surtout pour les administrations qui vont publier les données.
Mais vu que c’est de l’Open Data, n’importe qui (autre administration, entreprise, particulier …) pourra y avoir accès. Il faut s’assurer que les données publiées ne contiennent aucune info qui permettent d’identifier une personne en particulier.

Le 21/08/2016 à 20h 38

Sauf que le train, ça sert aussi pour le transport plus local (TER, 1 million de voyages par jour dixit SNCF), ce que ne proposera jamais l’avion.
J’ai la trouille de l’avion, alors c’est pas un truc que je prendrai (" />), mais niveau tarifs, pour exemple, Montpellier -> Paris est affiché à 132€ minimum en avion (1h30 de vol) ou 50-80€ en TGV (3h30 de train) voire 10-15€ en Ouigo en réservant très tôt.

Plus rapide : oui (mais il ne me semble pas qu’il soit possible d’arriver à l’aéroport 5 minutes avant le décollage, contrairement au train)
Le reste …

Le 19/08/2016 à 11h 21

Il me semble que seuls les iPad 1 et 2 ne sont pas éligible à iOS 9 (l’iPad 3 ne le sera pas pour iOS 10). Mis à part ces deux anciens modèles, tous les autres sont éligibles.

Le 19/08/2016 à 11h 19

ça rappelle une époque où l’on disait quand même …

1. The internet is not your personal army.
   
   " />

Le 18/08/2016 à 08h 36

Possible que ce soit les plus fines/petites. J’ai testé un Oculus il y a quelques mois, ça passait clairement pas. " />
(Et sans, c’était flou + vomitif à souhait. " />)

Le 18/08/2016 à 08h 27

Tant qu’on y est, ils ont amélioré leurs casques pour les utilisateurs avec des lunettes de vue ? Car l’Oculus pas compatible, vu le nombre de personnes qui portent des lunettes, c’est moyen quand même … " />

Le 12/08/2016 à 10h 41

Non. Les “pirates” (lol) ont grosso modo constitué un carnet d’adresse contenant tous les numéros de téléphones iraniens possible, et Telegram ajouté automatiquement en contact tous ceux qui sont déjà inscrits au service.
Technique aussi valable pour WhatsApp, ou toute autre appli de messagerie, comme Signal ! ;)

Le 12/08/2016 à 09h 50

Semble intéressant, mais avec des inconvénients :
* Pas dispo sous Android
* Il faut, au moins sur iOS, obligatoirement un stylet à 100 balles " />

Le 11/08/2016 à 13h 36

Pour lui, la bonne publicité, c’est celle qui ne gêne pas la lecture, mais c’est surtout une publicité pertinente.

Et qui offre des promotions, tant qu’à faire. " />

Le 11/08/2016 à 13h 09

QuickPic ? Hormis l’ajout de leur cloud (dont on peut se passer, appui long sur l’icône et on n’en entend plus parler), CM n’a pas touché à grand chose .. si ?

Le 09/08/2016 à 14h 50

De ce que je sais, dans le collège près de chez moi, il n’y a pas de matière dédiée à l’informatique. Le seul enseignement en rapport, ce sont les maths. Et seul Scratch y est enseigné, et encore, les profs galère autant si ce n’est plus que les élèves …
C’est une mesure propre à ton collège ?

Le 09/08/2016 à 14h 31

Depuis quand il y a des “disciplines de l’informatique” en école/collège/lycée ?