Le 20/02/2016 à 18h 47

Mihashi a écrit :



Pour défendre un peu Ricard, il faut dire que tu fais fort au niveau orthographe.

Tu sais qu’il existe des correcteurs orthographiques sur la plupart des navigateurs ?





peut être mais vois tu, moi au moins je fais l’effort d’écrire normalement, pas comme certain qui font, “slt cmen vs allais”, alors je trouve particulièrement exagérer que ce genre de personne qui n’est même pas foutu de faire des commentaires intelligent vienne reprendre sur l’orthographe !

Le 20/02/2016 à 17h 24

Ricard a écrit :



Une consversaSion de grandS ? T’es trop marrant toi. " />





Bha quand on a rien de mieux a faire de sa vie que de commenté l’orthographe des gens, mais bon maintenant je te répond plus, j’en ai marre de perdre mon temps avec un gamin dans ton genre, monsieur se sens puissant derrière son clavier mais Irl, la il n’y a plus personne, aller maintenant je te laisse a tes commentaires de gamin de bac a sable

Le 20/02/2016 à 00h 21

Dryusdan a écrit :



Point taken.

Dans ce cas la, il faudrait… Sensibiliser la population ? Car avoir les sites “Votre mot de passe doit contenir x caractères, lettres chiffre minuscule, majuscule caractère spéciaux…” on fait facilement “mot de passe oublié” et donc cela revient juste à casser la sécurité car l’adresse mail ne doit pas être supra sécurisé…

 Selon moi la solution la plus viable à l’heure actuel est la double authentification… (Car si on te vole ton compte + ton portable / ordi / tout ce que tu veux c’est qu’on t’en veux vraiment x) )





Je suis totalement d’accord avec toi après la double authentification il n’y a plus rien, maintenant je ne sait plus dou tous ou j’ai lus ca mais il me semble que sur twitter très très peu de gens l’ont activée.

Le 20/02/2016 à 00h 03

Dryusdan a écrit :



Pourquoi ne pas faire une authentification par “point” sur une image ? Un peu comme le déverrouillage de Windows 8 (vous choisissez une image et vous y balancer des formes) ? Voir même un mot de passe en mode couleur: c’est à dire que le mot de passe est constitué de couleur choisis (genre 5 couleurs différente…) Après perso je retiens mieux un mot de passe mais… J’utilise un générateur et le tout crypté dans une bdd local donc bon… x)





oui enfin au final si les gens font des truc simple le problème de base qui est la faiblesse de la clef sera toujours la, si les fondateurs d’internet on choisi le mots de passe c’est parcequ’il n’ont rien trouver de plus sécurisé (et qu’il n’avais pas les moyens de faire plus), donc au lieu de vouloir banir les mots de passe avec la première idée qui passe ou en obligant une api reposant sur une sécurité douteuse, je pense qu’ils ferait mieux de d’abort ouvrir une reflexion sur la méthode qui remplacerons eventuellement les mots de passe pour ensuite seulement passer a comment l’implémenté

Le 19/02/2016 à 23h 58

Ricard a écrit :



" /> Tu vas me faire rougir…





Ca va au bac a sable ?, par ce que ici c’est une conversasion de grand, alors retourne chez ta maman, et laisse parler les adultes entre eux

Le 19/02/2016 à 20h 01

Khalev a écrit :



 

Non. FIDO c’est juste de la cryptographie asymétrique. Tout ce que le site a c’est ta clé publique. La biométrie c’est juste une des solutions proposée pour protéger ta clé privée en local.



“The local unlock is accomplished by a user–friendly and secure action

such as swiping a finger, entering a PIN, speaking into a microphone,

inserting a second–factor device or pressing a button.”



En gros le site t’envoie un challenge, tu le résouds en local avec ta clé privée (sécurisée par PIN, biométrie, l’insertion d’une carte à puce, que sais-je d’autre) et tu renvoie la réponse. Le site vérifie ta réponse via la clé publique et t’autorise l’accès ou non en fonction du résultat.





Je consède que je n’ai fait qu’une recherche très rapide, mais je n’ai trouver aucune preuve de leur dire, absolument aucun code source de l’api est en ligne (ou je ne l’ai pas trouver) donc rien ne peut me prouver en l’état, qu’ils ne mentent pas et ne copie pas les données biométrique vers leurs serveurs.



J’en reviens donc au fait que je n’implémenterais aucune technique du genre avant d’être certain a 100% que les utilisateurs ne verront pas leur donnée biométrique volée par ce service.



Arpès tous la responsabilité du gestionnaire du site n’est pas de tous mettre en oeuvre pour protéger les données de ses utilisateurs ?



Donc a moins que ce qui ressort de ce travail soit un code source consultable par tous, je ne l’implémenterai pas

Le 19/02/2016 à 19h 52

Ricard a écrit :



ConstructifS 

" />





Et encore un commentaire digne d’un QI de poule

Le 19/02/2016 à 17h 24

ColinMaudry a écrit :



Comme d’hab ? Le W3C fait les choses plutôt bien en général. Lentement, mais bien.





Quand je dit comme dab, je pensait surtout au soit disant révolution récente, qui au final ne servent a rien, je ne parlais pas du W3C, (enfin hormis l’énorme erreur d’intégré les drm), en effet ils sont du plutot bon boulot, je suis désolé si mon message n’était pas clair a ce sujet, je regrette surtout d’une possible (encore) adoption d’un service complètement opaque quand a des données si sensiblent

Le 19/02/2016 à 16h 50

Ricard a écrit :



La NSA ? Le GCHQ ? Le Bescherelle ?





Vive les commentaires constructif et intelligents

Le 19/02/2016 à 16h 06

maintenant qu’ils ont quasiment tous sur nous, il leur manque plus que la reconaissance faciale les emprunte et l’adn, une fois fido en place il leur manquera plus que l’adn (et il me semble que certain lecteur arrive a ce niveau), je connais certain cervice de renseignement que cela va intéressé, cette orgie d’info fraiche

Le 19/02/2016 à 15h 49

JCDentonMale a écrit :



Je suis contre toute forme d’authentification biométrique pour les services reposant sur Internet (sites, applications…).





Je suis totalement contre aussi après une rapide recherche sur fido tous ce que je trouve c’est de la pub pour leur service et des copyright, du coup je refuse catégoriquement de laissé baladé des données biométrique, de mes utilisateurs dans une api aussi opaque, qui sait ou finisse ses données ?



Maintenant, si les sources de l’api traine faite le moi savoir. (je dit bien de l’api et non de l’implémentation de l’api)

Le 19/02/2016 à 15h 32

oui enfin tous ce que j’espère c’est qu’ils n’en profiterons pas pour créer un system bien propriétaire (genre les drm adobe), qui permettera de tracé n’importe qui par son nouveau system de sécurité.



Sans oublier d’une eventuelle salloperie a moitier payante.

j’espère jusque qu’il tiendrons leur promesse et ne feront pas de la merde comme dab.

Le 20/02/2016 à 17h 27

totop a écrit :



Mais encore ?





Cherche pas a comprendre ce mec hormis des commentaires hors sujet et des critiques sur l’orthographe il est capable de rien faire, laisse le dans son délire et perd pas ton temps avec lui

Le 07/08/2015 à 15h 44

trash54 a écrit :



c est vrai que c est mieux de pas savoir qu il y a des boites noirs comme ca certains pensent qu il y en a pas " />





Vaut mieux utiliser un moteur ou on pense pouvoir être surveillé qu’un moteur français ou on est CERTAIN d’être analysé par une boite noir

 

 edit: enfin je vais arrêté on s’éloigne du sujet de base

Le 07/08/2015 à 15h 38

trash54 a écrit :



nous attendons avec impatience de nous fournir le moteur de recherche sans risque donc hors US hors Chine hors Russie hors ben je sais pas quoi

 

Puis si tu as si peur d utiliser un moteur en France tes recherches doivent etre a risque





Nan juste que je vois pas pourquoi moi qui ne suis pas français je devrais me plier a votre loi complètement démesurée et anticonstitutionnelle contrairement a ce que peut en dire votre CC

Le 07/08/2015 à 15h 34

MrCal3x a écrit :



Euh, DuckDuckGo = Américain = Patriot Act = NSA ? C’est un peu gonflé de nous sortir l’argument de la loi de renseignement (qui n’est pas un mauvais argument pour autant cela dit) pour nous dire ensuite que tu utilise un moteur de recherche situé aux USA. " />





ouais m’enfin je préfère switch entre duckduck et ixquick qui sont reconnu que de faire confiance a un moteur francais sous le controle de boite noire gouvernementale française ….

Le 07/08/2015 à 15h 22

ar7awn a écrit :



Ok tu ma convaincu je retourne sur google.

😅





bha j’était sur le point de passé de duckduck vers qwant puis il m’est venu l’idée de lire ou ils était situé, du coup retours sur duckduck, mais surment pas sur google ….

Le 07/08/2015 à 15h 10

Qwant = France = loi de renseignement = Je n’utiliserais plus ce moteur tans que ce problème sera pas résolu

je recommande a tous les européen hors france de fuir ce moteur de recherche tans qu’ils seront localisé en france



HÉBERGEURTelecity,

130-136 Boulevard de Verdun, Paris,

92413 Courbevoie cedex, France

+33 (0)1 49 97 30 60

Le 10/07/2015 à 14h 30

Gilbert_Gosseyn a écrit :



C’est beau de rêver, mais tu sais, les bisounours n’existent pas ans le mode réel.





oui sur ce coup la je suis totalement d’accord surtout qu’en matière de sécurité rien n’est jamais définitif, mais j’imagine que Victorios ne l’a surement pas encore remarqué ^^

Le 09/07/2015 à 12h 40

kypd a écrit :



Non la théorie du DRM est bancale à partir du moment où tu essayes de protéger un message chiffré qui sera de toute façon donné en clair à l’utilisateur, et déchiffré via son propre matériel !



La seule façon d’avoir une efficacité relative avec ce système c’est que l’utilisateur ne soit plus propriétaire de son matériel… (comme par exemple empêcher un accès Administrateur/Root à l’image d’Android !)





oui bien que même dans le cas d’android sa reste bancale vu qu’il est vraiment très simple de récupéré la possession du matériel en le rootant et donc le signal peut de nouveau être contourné, le drm est une pub marketing pour les ayants droits et ne protège absolument rien des pirates chevronné 

Le 09/07/2015 à 12h 26

il n’y a rien de définitif sur les internets, tous ce qui est soit disant incassable en théorie est tjrs rapidement pété en pratique, car ce n’est pas la théorie qui tourne autours du drm qui pose problème mais son implémentation, car drm = chiffrement = algo mathématique, un algo incassable aujourd’hui est basé sur un algo fort, si cette algo est rendu simple ton chiffrement peut en être affaibli

 

Sans oublier qu’un drm anti piratage peut même etre incassable une fois la vidéo affiché sur l’ordinateur de l’abonné (donc une fois déchiffré) RIEN ne l’empèche de capté le signal déchiffré et le remettre sur internet et donc magie, le drm incontournable est …. contourner

 



 liziara

Le 09/07/2015 à 12h 18

Et ils espère réellement que les hébergeur des autre pays que la France vont obéir sans bronché ?

Perso quand mon hébergeur hors Europe reçoit des demande de suppression de l’europe, il les envois gentillement voir ailleurs si il y sont (jusque la il ne les y ont pas trouvé ^^)

 

il n’y a vraiment que les ministres et les ayants droit qui puisse avoir de si beau rêve ^^

voila encore une loi, qui ne servira qu’ a chopé uniquement que les petites gens qui ne connaisse aucune technique de chiffrement efficace, et qui au final coutera plus qu’elle ne rapportera

 

Bravo les politiciens vous nous prouver chaque jours votre ignorance complète d’internet

 

Sérieusement un politiciens est vraiment con au point de réellement croire qu’il contrôle internet ou ils le font exprès ?

 

A moins que personne n’ai osé leur dire qu’il était impossible de contrôler internet ?

 



 Liziara

Le 20/03/2015 à 16h 08

oui histoire de rentre l’argent encore plus intraçable en les faisant passé par bitcoin etc ?



merci pour cette idée encore plus stupide xD

Le 19/02/2015 à 14h 18

Encore une fois mozilla permet l’amélioration du net, et après on dira que firefox ne sert a rien et est mort, j’ai hate de voir le prochain project de mozilla aboutir (shumway)