Nit
est avec nous depuis le 24 avril 2014 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
76 commentaires
Mozilla démarre une campagne de sensibilisation sur le chiffrement
Le 18/02/2016Le 19/02/2016 à 09h 27
Chez moi 1.035.114\( + 874.646\) + 1.150.271\( ça fait 3.060.031\) soit un peut plus de 3 millions de dollars et certainement pas 3 milliards de dollars.
Pénurie d’IPv4 : la Hadopi déconnectée d’une partie des abonnés Free
Le 16/02/2016Le 16/02/2016 à 13h 17
" />
OVH victime hier d’une panne temporaire, mais d’envergure
Le 12/02/2016Le 13/02/2016 à 11h 03
Ça reste des légumes…
Own-Mailbox revoit son modèle et proposera un système pour Raspberry Pi
Le 10/02/2016Le 11/02/2016 à 18h 28
LibreOffice 5.1 s’ouvre au stockage dans le cloud
Le 11/02/2016Le 11/02/2016 à 14h 06
Warner annule les versions Linux et OS X de Batman Arkham Knight
Le 04/02/2016Le 06/02/2016 à 14h 56
VLC fête ses 15 ans, la version 3.0 a du retard
Le 02/02/2016Le 03/02/2016 à 19h 40
tinc http://tinc-vpn.org/
Le 02/02/2016 à 17h 22
Il y a un système de skin qui marche très bien et plein de skins disponibleshttps://www.videolan.org/vlc/skins.php
Le 02/02/2016 à 15h 34
Vous êtes nombreux a vous plaindre de problèmes de lecture “depuis un NAS”. Vous accédez comment aux fichiers ? Vous n’utilisez pas un partage réseau type NFS ou Samba ?
Actuellement je suis chez mes parents avec une connexion ADSL dans la norme et j’accède à mon NAS maison a travers un partage NFS over VPN over ADSL et vlc lit des vidéos sans problèmes, ~3s pour démarrer et commencer à lire une vidéo.
Freebox OS 3.3 : prise en charge de Let’s Encrypt et corrections de bugs
Le 02/02/2016Le 02/02/2016 à 13h 24
J’ajouterai même que c’est assez rapide (quelques heures) de scanner toutes les ipv4 vu qu’il n’y en a que 4 milliard.
Le 02/02/2016 à 12h 57
Ça un avantage d’utiliser truecrypt au lieu d’un volume luks ?
Edge : le mode In-Private pas si privé que ça
Le 29/01/2016Le 31/01/2016 à 13h 13
Firefox ne demande pas par défaut d’activer manuellement le plugin flash sur les pages qui en ont besoin ?
Je ne me rappel plus si c’est par défaut ou si c’est moi qui est coché ça dans les paramètres…
Le 29/01/2016 à 12h 05
ça ne serait pas dû a une plugin ou une extension tierce ?
Connexion aux sites sans HTTPS : l’alerte activée dans l’édition développeur de Firefox 46
Le 29/01/2016Le 29/01/2016 à 13h 44
Le 29/01/2016 à 12h 20
Alors où ça a bien évolué, ou l’auteur du blog ne fait pas vraiment d’effort pour trouver des solutions.
* Des paramètres par défaut insuffisants –> chez moi les clef généré font 4098 bits
* Arrêt de production ou HTTPS only non supporté –> j’utilise le mode web-root qui va écrire le chalenge dans l’arborescence du serveur web, donc sans aucun arrêt
* Non prise en compte des standards annexes de HTTPs –> j’utilise DANE avec letsencrypt et le renouvellement des certificats dans le DNS est automatisé chez moi
Alors oui, il y a quelques problèmes, mais ça reste une béta et letsencrypt communique bien avec la communauté sur https://community.letsencrypt.org
De plus je pense que la limite de validité de 90 jour est surtout là pour la béta. Il semblerai que plus de souplesse puisse être proposé a la fin de la béta https://community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifetimes
Chiffrez-vous vos communications et vos données ?
Le 27/01/2016Le 28/01/2016 à 15h 26
La première partie de mon commentaire réagissait aux “je n’ai rien a cacher”.
Le 28/01/2016 à 14h 54
Je trouve quand même incroyable le nombre de commentaires contenant “je n ‘ai rien à cacher” ici. Moi j’ai plein de choses à cacher. Des choses à propos de moi, mais aussi des choses à propos de mon entourage qui me fait confiance pour ne pas crier certaines choses sur tous les toits. Certaine raisons sont données sur http://video.crans.org/media/internet-et-libertes-apres-snowden-benjamin-sonnta de la minute 33 à la minute 44 même si je vous recommande de voir la conférence dans son entier.
J’ai des opinions, par exemple politique, que je ne veux pas partager avec tout le monde. D’ailleurs, lorsque je vote, je vais dans un isoloir. Est-ce que “ceux qui n’ont rien à cacher” communiquent leur vote a tous ? À leurs patrons, à tous leurs clients, à leurs professeurs ?
Je viens m’ajouter au trop rare (Obidoub, Ricard, Drepanocytose et Athropos) qui chiffrent leurs machines. Sur les machines sur lesquelles je me connecte physiquement, le disque dur est entièrement chiffré sauf le MBR. Sur celle où j’accède à distance, le disque dur est entièrement chiffré sauf le /boot.
J’autohéberge le plus possible des alternatives aux GAFA (mail, cloud, messagerie instantanée, …) pour moi même et mon entourage. Tant les données qui transitent, que celle qui sont stockés sont chiffrés.
J’ai plus envie de penser que “qui peut le plus peut le moins”. En ne chiffrant que “les choses à cacher” un attaquant potentiel sait que ce qui est intéressant est ce qui n’est pas en clair et peut se focaliser dessus. Si tout est chiffré, c’est beaucoup plus difficile d’arriver à extraire “les choses à cacher”.
Pourquoi Next INpact arrête la publicité classique et passe au HTTPS pour tous
Le 28/01/2016Le 28/01/2016 à 15h 14
Un seul mot : Bravo !
Let’s Encrypt et DSM 6.0 : comment créer et installer un certificat sur votre NAS Synology
Le 22/01/2016Le 24/01/2016 à 18h 17
SI tu as le contrôle du DNS tu peux obtenir un certificat valide auprès de n’importe autorité de certification. Donc
SSL n’empêche certainement pas un MITM si l’attaquant gagne le contrôle du DNS.
Dans l’exemple donné par nevesl’attaquant peux très bien lancer ./letsencrypt sur la machine sur laquelle il vient de rediriger l’ip pour obtenir un certificat valide.
Le noyau Linux touché par une faille 0-day à partir de sa version 3.8
Le 19/01/2016Le 20/01/2016 à 14h 24
Sur quasiment l’ensemble des périphériques, il y a quand même la mention “Systèmes d’exploitation pris en charge” dessus.
Linux NetworkManager : multiples nouveautés en approche pour la version 1.2
Le 20/01/2016Le 20/01/2016 à 13h 44
Perso je décoche “connexion automatiquement” de tous les wifi open comme Freewifi et cie.
Alerte d’authentification non sécurisée : ce ne sera pas pour Firefox 44
Le 18/01/2016Le 18/01/2016 à 15h 35
La news mentionne pourtant bien firefox 44
[MàJ] Let’s Encrypt disponible chez Infomaniak : comment activer un certificat SSL/TLS gratuit
Le 06/01/2016Le 04/01/2016 à 10h 03
Ouai enfin la seule régie de pub qui apparaît dans les requêtes de cette page est ads.horyzon-media.com qui est chargé en https par https everywhere, la moitié des contenus de cdn.nextinpact.com et cdn2.nextinpact.com sont aussi chargés en https, ça me porterait a croire que ça ne bloque que au niveau de www.nextinpact.com.
édit: mais je comprends “l’inquiétude” si dans un futur plus ou moins proche nextinpact veut utiliser une régie qui ne supporte pas https
La justice néo-zélandaise donne son feu vert à l’extradition de Kim Dotcom
Le 23/12/2015Le 23/12/2015 à 12h 42
C’est un peu ce a quoi servent les agences de presses. On leur achète des articles pour les revendre.
Téléchargement illicite : la CJUE évalue la responsabilité du fournisseur d’un réseau Wi-Fi public
Le 07/12/2015Le 07/12/2015 à 11h 19
Pas vraiment, dans la mesure où les clients s’authentifient (sur un site en https pour freewifi au moins). Ça n’est pas comparable au wifi gratuit dans un bar ou un macdo où c’est open fête du slip pour tout le monde.
Mais comme c’est du wifi en clair, quelqu’un peut s’accrocher à la connexion de quelqu’un déjà authentifié sans trop de difficultés.
Tor, Wi-Fi public, chiffrement, VoIP : les vœux des policiers pour le tour de vis sécuritaire
Le 07/12/2015Le 07/12/2015 à 10h 58