Le 19/02/2016 à 09h 27

Chez moi 1.035.114\( + 874.646\) + 1.150.271\( ça fait 3.060.031\) soit un peut plus de 3 millions de dollars et certainement pas 3 milliards de dollars.

Le 16/02/2016 à 13h 17

" />

Le 13/02/2016 à 11h 03

Ça reste des légumes…

Le 11/02/2016 à 18h 28

ForceRouge a écrit :



Et avec tout ca on reçoit encore du spam.





Normalement un filtre bayesien (à peut prêt l’ensemble des filtres anti-spam à apprentissage) nourrit avec ~200 mails (des spams et des hams) arrive à arrêter l’immense majorité du spam.

Le 11/02/2016 à 14h 06

Drepanocytose a écrit :



A quoi servira cette puissance ?





A faire tourner des applications en javascript dans un navigateur… -_-’

Le 06/02/2016 à 14h 56

freechelmi a écrit :



Un graph beaucoup plus simple a comprendre :



http://bit.ly/1RcL0up



Android vient de passer OS no1 au monde devant Windows 7 en terme d’usage sur le Web.





Je trouve que c’est un peu de la mauvaise fois de décliner les windows par version et pas android.

Le 03/02/2016 à 19h 40

tinc http://tinc-vpn.org/

Le 02/02/2016 à 17h 22

Il y a un système de skin qui marche très bien et plein de skins disponibleshttps://www.videolan.org/vlc/skins.php

Le 02/02/2016 à 15h 34

Vous êtes nombreux a vous plaindre de problèmes de lecture “depuis un NAS”. Vous accédez comment aux fichiers ? Vous n’utilisez pas un partage réseau type NFS ou Samba ?



Actuellement je suis chez mes parents avec une connexion ADSL dans la norme et j’accède à mon NAS maison a travers un partage NFS over VPN over ADSL et vlc lit des vidéos sans problèmes, ~3s pour démarrer et commencer à lire une vidéo.

Le 02/02/2016 à 13h 24

J’ajouterai même que c’est assez rapide (quelques heures) de scanner toutes les ipv4 vu qu’il n’y en a que 4 milliard.

Le 02/02/2016 à 12h 57

Ça un avantage d’utiliser truecrypt au lieu d’un volume luks ?

Le 31/01/2016 à 13h 13

Firefox ne demande pas par défaut d’activer manuellement le plugin flash sur les pages qui en ont besoin ?



Je ne me rappel plus si c’est par défaut ou si c’est moi qui est coché ça dans les paramètres…

Le 29/01/2016 à 12h 05

ça ne serait pas dû a une plugin ou une extension tierce ?

Le 29/01/2016 à 13h 44

Abused a écrit :

Je sais pas, si tu est par exemple en chine et que tu consultes la page sur "Manifestations de la place Tian'anmen" tu n'as pas forcement envie que le gouvernement en place puisse le voir.      


Aller sur wikipedia, c'est innocent. Aller sur des pages wikipedia considérées comme subversives, sans doute moins.

Le 29/01/2016 à 12h 20

Alors où ça a bien évolué, ou l’auteur du blog ne fait pas vraiment d’effort pour trouver des solutions.

 * Des paramètres par défaut insuffisants –> chez moi les clef généré font 4098 bits

 * Arrêt de production ou HTTPS only non supporté –> j’utilise le mode web-root qui va écrire le chalenge dans l’arborescence du serveur web, donc sans aucun arrêt

 * Non prise en compte des standards annexes de HTTPs –> j’utilise DANE avec letsencrypt et le renouvellement des certificats dans le DNS est automatisé chez moi



Alors oui, il y a quelques problèmes, mais ça reste une béta et letsencrypt communique bien avec la communauté sur https://community.letsencrypt.org

 

De plus je pense que la limite de validité de 90 jour est surtout là pour la béta. Il semblerai que plus de souplesse puisse être proposé a la fin de la béta https://community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifetimes

Le 28/01/2016 à 15h 26

La première partie de mon commentaire réagissait aux “je n’ai rien a cacher”.

 Votre commentaire est particulièrement défaitiste. Ce n'est pas parce que les méta-données permettent d'en apprendre énormément, qui faut abandonner et ne pas protéger les données.       

 L'espionnage de masse n'est possible que si tout est en clair. je ne prétends pas me protéger contre une action ciblée avec du chiffrement (https://www.xkcd.com/538/) mais reconnaissez qu'en chiffrant, je risque beaucoup moins de passer a la moulinette.

Le 28/01/2016 à 14h 54

Je trouve quand même incroyable le nombre de commentaires contenant “je n ‘ai rien à cacher” ici. Moi j’ai plein de choses à cacher. Des choses à propos de moi, mais aussi des choses à propos de mon entourage qui me fait confiance pour ne pas crier certaines choses sur tous les toits. Certaine raisons sont données sur http://video.crans.org/media/internet-et-libertes-apres-snowden-benjamin-sonnta de la minute 33 à la minute 44 même si je vous recommande de voir la conférence dans son entier.

J’ai des opinions, par exemple politique, que je ne veux pas partager avec tout le monde. D’ailleurs, lorsque je vote, je vais dans un isoloir. Est-ce que “ceux qui n’ont rien à cacher” communiquent leur vote a tous ? À leurs patrons, à tous leurs clients, à leurs professeurs ?



Je viens m’ajouter au trop rare (Obidoub, Ricard, Drepanocytose et Athropos) qui chiffrent leurs machines. Sur les machines sur lesquelles je me connecte physiquement, le disque dur est entièrement chiffré sauf le MBR. Sur celle où j’accède à distance, le disque dur est entièrement chiffré sauf le /boot.

J’autohéberge le plus possible des alternatives aux GAFA (mail, cloud, messagerie instantanée,  …) pour moi même et mon entourage. Tant les données qui transitent, que celle qui sont stockés sont chiffrés.



J’ai plus envie de penser que “qui peut le plus peut le moins”. En ne chiffrant que “les choses à cacher” un attaquant potentiel sait que ce qui est intéressant est ce qui n’est pas en clair et peut se focaliser dessus. Si tout est chiffré, c’est beaucoup plus difficile d’arriver à extraire “les choses à cacher”.

 

Le 28/01/2016 à 15h 14

Un seul mot : Bravo !

Le 24/01/2016 à 18h 17

SI tu as le contrôle du DNS tu peux obtenir un certificat valide auprès de n’importe  autorité de certification. Donc

SSL n’empêche certainement pas un MITM si l’attaquant gagne le contrôle du DNS.



Dans l’exemple donné par nevesl’attaquant peux très bien lancer ./letsencrypt sur la machine sur laquelle il vient de rediriger l’ip pour obtenir un certificat valide.

 

Le 20/01/2016 à 14h 24

Sur quasiment l’ensemble des périphériques, il y a quand même la mention “Systèmes d’exploitation pris en charge” dessus.

 

Konrad a écrit :



Encore une fois, ce n’est pas l’OS qui est à mettre en cause (Windows ou Linux), mais le constructeur du matériel. Si le constructeur conçoit le pilote pour ton OS, ça marche. S’il n’en fournit aucun, c’est la merde. Parfois la communauté bricole un pilote dans son coin, ça peut plus ou moins marcher, mais y’a pas à tortiller : s’il n’existe pas de pilote officiel développé par le constructeur, c’est la merde, et ce quel que soit l’OS.





Et si le pilote est open source (bisou atheros) ça marche encore mieux

Le 20/01/2016 à 13h 44

Perso je décoche “connexion automatiquement” de tous les wifi open comme Freewifi et cie.

Le 18/01/2016 à 15h 35

La news mentionne pourtant bien firefox 44

Le 04/01/2016 à 10h 03

Ouai enfin la seule régie de pub qui apparaît dans les requêtes de cette page est ads.horyzon-media.com qui est chargé en https par https everywhere, la moitié des contenus de cdn.nextinpact.com et cdn2.nextinpact.com sont aussi chargés en https, ça me porterait a croire que ça ne bloque que au niveau de www.nextinpact.com.



édit: mais je comprends  “l’inquiétude” si dans un futur plus ou moins proche nextinpact veut utiliser une régie qui ne supporte pas https

Le 23/12/2015 à 12h 42

C’est un peu ce a quoi servent les agences de presses. On leur achète des articles pour les revendre.

Le 07/12/2015 à 11h 19

Pas vraiment, dans la mesure où les clients s’authentifient (sur un site en https pour freewifi au moins). Ça n’est pas comparable au wifi gratuit dans un bar ou un macdo où c’est open fête du slip pour tout le monde.

 

Mais comme c’est du wifi en clair, quelqu’un peut s’accrocher à la connexion de quelqu’un déjà authentifié sans trop de difficultés.

Le 07/12/2015 à 10h 58

Pochi a écrit :



J’espère que tu ne fumes pas et que tu ne bois pas, parce que si on suit ton raisonnement, c’est les premières choses à interdire purement et simplement.





Est-ce que ça serait vraiment une mauvaise chose ?