ok, ca m’avait donné l’impression d’etre plus tactique que ca, de toute facon je n’aurais probablement jamais l’occasion d’y jouer…
Le
09/03/2016 à
10h
28
“Ici, les combos à base de quarts de cercles et autres manipulations compliquées n’existent pas, ce qui simplifie – mais appauvrit un peu – le gameplay”
Si je me souvient bien, j’avais vu ken bogard y jouer un peu et il n’y a certes plus de manip mais des cool down sur les skills ce qui donne une autre dimensions, ca transforme un peu la gestion du combat surtout pour les combo, mais je ne trouve pas spécialement que ce soit moins pauvre, on peut faire simple et riche comme complexe et ininteressant :)
Oui, quitte a acheter les deux, autant faire la fin combinée, c’est dommage sinon…
Le
22/02/2016 à
14h
59
asusien a écrit :
Moi je voudrais bien une réédition des oracles of Age /Seasons (sa ce joué sur GBC c’était super..sauf quand sa coupé par ce que tu n’avais plus de pile et tu recommençais une partie de ton donjon ; de plus la durée était meilleur à l’époque pas moins de 12 donjons )
Si un dev de Nintendo voit ce com " />
je garde un très bon souvenir aussi des oracles of, j’avais réussi a convaincre ma soeur d’acheter le second pour elle puis d’échanger pour limiter les frais " />
j’y vois une autre problématique ( a peine survolée dans l’article) ce type de compte est de plus en plus rattaché à des comptes dans le cloud, si toute les photos de famille sont prises avec l’ipad/phone de papy et envoyée sur son i-nuage(hérésie!) et que papy casse sa pipe, on est en dehors de tout droit sur des produits achetés mais du contenu généré par l’utilisateur.
N’avoir comme recours que l’effacement me parait limite. Bon après y’a le risque que mamie découvre peut etre qu’en fait les soirée tarot de papy c’était plutot “équitation” avec yvonne et ghislaine que carte/bouteille avec bernard et léon….
Il y a sûrement une différence entre la notion technique de téléchargement et la notion légale.
La notion légale implique “récupérer le fichier et en faire ce qu’on veut”.
La notion légale de téléchargement est donc plus intelligente: copier des données qui sont ensuite effacées ou copier des données qui permettent le revisionnage à l’infini (et potentiellement la diffusion en dehors du cercle de la famille/amis), c’est en pratique deux choses totalement différente.
J’entends souvent les techniciens se moquer des juristes qui ne savent pas ce qu’ils disent.
Mais parfois, ce sont les techniciens qui sont coincés dans leur bulle et n’arrivent pas à comprendre qu’on utilise un vocabulaire plus adapté que le leur.
[
[apparté]quand bien meme, en s’alignant sur une base légale, on peut y opposer tout à fait légalement le droit à la copie privée pour lequel on paye assez cher sur beaucoup trop de choses. [/apparté]
Il y a un moment ou tu ne peux pas légiférer sur des choses que tu ne comprends pas, au risque de te prendre les pieds dans le tapis, c’est pour ca que normalement les législateurs ont des commissions d’experts. Quand on voit déja le résultat c’est encore moins légitime que des mecs établissent des clauses règlementaires/contractuelles suivant LEUR vision des choses. Il faut des définitions claires et pour l’instant la seule définition existante est technique.
Le
18/01/2016 à
10h
43
“les contrats qui autorisent la RTS à mettre à disposition ces
contenus sur Internet interdisent expressément le téléchargement et
limitent l’accès aux personnes résidant sur le territoire suisse ”
Je les mets au défi de me faire visionner un de leurs programmes sans me faire télécharger le-dit programme…
C’est marrant qu’en 2015 on se risque encore à ce genre de prévision alors que l’histoire de l’informatique nous a montré que quoi qu’il arrive, on fini toujours par trouver une solution " />
Non y’a une différence majeure avec les evolutions jusqu’alors calées sur la loi de moore, les difficultés viennent du fait qu’on commence à changer de “physique”. la finesse des pistes des transistors les rendent de plus en plus sujettes à des effets quantiques qui ne peuvent pas du tout se traiter de la même facon.
Ici au Venezuela, le ticket de metro coute moins de 0.01€, au final tout le monde paye le metro et surtout, y’a BEAUCOUP moins de gens sur les routes (même si Caracas reste une plaie pour circuler). Y’a pas de controleur (grosse économie de salaire), ben oui tout le monde paye.
Faut savoir ce que l’on veut faire.
Si on veut que les gens utilisent les transports publiques, il faut réduire drastiquement les prix.
C’est comme le train, à partir de 2 personnes, c’est + avantageux en voiture.
oui mais non, y’a la mentalité des gens aussi, et pour beaucoup moins cher ca reste toujours beaucoup plus cher que gratuit. que ce soit à st laz, à la def ou le jeudi en sortie d’afterwork dans le metro, tu as un paquet de gens qui n’ont clairement pas de soucis financier (avec ce que tu veux de smartphone/watch vetement de marque sur le dos) qui sautent les barrieres. Et puis bons les jeunes c’est pas mieux non plus, j’en ai meme entendu qui avaient leur imagin’R qui doit couter a peu pret que dalle, mais qui ne le prennent pas pcq ca sert à rien, suffit de sauter (la discussion était surréaliste)…
Je connais plusieurs pays vers le nord ou l’est ou il n’y a pas forcément de barriere pour accéder au dit transport et tout le monde a son ticket. ca doit etre le coté latin (et assez detestable) des français, de pouvoir arnaquer dès qu’on le peu et en dépit de tout sens civique et surtout d’en être fier. (un peu comme un jeune hier qui se vantait d’avoir réussi à défoncer a coup de pied, le banc d’un abri-bus…)
c’est pas nécessairement stocké dessus, dans ce cas, le XSS est dit reflectif et ne s’applique qu’aux personne qui font la requête directement avec le code dedans (par exemple suite à un phishing ou on amène la victime a cliquer sur un lien spécifique).
Maintenant un serveur où tu n’as aucun moyen d’écrire ce sont certain sites web style an2000, de nos jour ya toujours une partie commentaires ou une partie compte utilisateur ou que sais-je qui fait qu’il est possible d’écrire (rien qu’a la place de mon pseudo je pourrais mettre du code, et sur un site vulnérable, toute personne chargeant une page affichant mon pseudo exécutera le code). les informations sont stockées en base de données mais ça reste une inscription de donnée sur le serveur… la seule protection c’est de filtrer correctement les informations que le serveur reçoit de la part des utilisateur pour s’assurer qu’il n’intègre ou en renvoie rien qui puisse tromper le navigateur de ses visiteurs.
Le
03/11/2015 à
15h
21
meuuuuh non ca dépend juste de ta catégorie: utilisateur de debian ou non." /> comme ca par exemple
Le
03/11/2015 à
15h
16
excuser un XSS? tu est trop bon avec eux " />
C’est
pas parce que c’est hyper courant que c’est excusable, avec des
frameworks comme BeeF on fait des choses très sales depuis quelques années maintenant
Le
03/11/2015 à
14h
45
en fait le XSS est une attaque qui vise l’utilisateur et pas le serveur en injectant du code qui est interpreté par ton navigateur.
bref, l’attaquant a peut être trouvé une faille dans les commentaires par exemple, et a donc posté un commentaire spécial avec du code javascript. S’il s’applique un peu, les artefact sont pas trop visible quand tu regardes la page, mais ton navigateur quand il recoit le contenu de la page, au moment d’afficher le fameux commentaire va afficher ce qu’il comprend etre du texte et interpreter le code qu’il reconnait.
Ce code est généralement “fait une requete vers tel serveur en affichant le login courant et la valeur du cookie de session”
donc ce n’est ni du MitM, ni une attaque du serveur, mais le piégeage de ton navigateur web
Le
03/11/2015 à
14h
41
Du coup sans aléat tu te retrouves avec un autre problème, ton cookie est toujours le meme pour une personne donnée, donc il suffit que bidule se connecte une fois depuis un poste partagé ou que je me balade sur son poste pendant sa pause café et me voila capable d’usurper sa session quand je veux.
les bonnes pratiques en la matière étant de renouveller le cookie à chaque changement d’état (après authent et après déco ) et que lors de la déco la session soit correctement purgée, si dès que l’utilisateur se réauthentifie on lui ressort le meme cookie ca pose problème.
Le
03/11/2015 à
14h
17
du coup si je fais la synthèse des échanges, il faudrait un cookie qui contienne l’ID plus un élément aléatoire chiffré par le serveur, qui le déchiffre a chaque fois, récupère l’id dans la chaine pour ensuite requêter les bonnes info?
je sais pas si en perf c’est plus économique que de taper directement sur le contexte associé a ton PHPSESSID par exemple… mais pourquoi pas, je m’y connais pas des masses en optimisation
Le
03/11/2015 à
13h
55
le problème reste le meme, il ne s’agit pas de crypter, il suffit juste de générer des ID non linéaires et suffisament entropique c’est la qu’est la sécurité, en diminuant la proba que l’utilisateur trouve une chaine de caractère qui corresponde à un ID (si ton chiffré est ridiculement court tu ne résoud pas le problème par exemple) , ce que globalement php et consort savent faire plutot bien de nos jours.
Le
03/11/2015 à
13h
45
aucun intérêt/sens de chiffrer un cookie, oui pour le reste. il ne doit etre qu’un id permettant de retrouver les informations. Par contre l’attribut HttpOnly, déja ca evite de recupérer l’info via un XSS moisi et si possible le tout communiqué sur SSL bien (mais bon la pub limite visiblement cf les problematique NxI) avec l’attribut secure.
Oui mais vu la phrase j’ai considéré qu’il avait fait une “approximation” :).
j’ai pas lu le détail de la CVE encore, mais vu ce qu’écrit Vincent, si c’est de la bidouille dans les lettres de lecteur ca pourrait très bien marcher avec un conteneur qui se rattache au système comme un disque (niveau pilotes) qui pour le coup est beaucoup plus “échangeable” que ta partoche systeme ^^
Le
05/10/2015 à
14h
10
linkin623 a écrit :
Au final, on retombe toujours sur l’ICC. Perso je n’ai jamais réçu de partition chiffrées, et si j’en reçois une je trouverez ça suspect.
Dans un cadre plus professionnel, c’est un moyen très fréquent de communication de document. je bosse dans la sécurité et quand les mecs n’ont pas une plateforme d’échange de fichier sécurisée la communication se fait via le chiffrement (AXcrypt) direct des fichiers ou l’utilisation de conteneur (Zed ou trueCrypt) dont le mdp est partagé entre les deux parties, tu t’échanges le conteneur, met a jour les docs dedans etc…
contrairement a ton expérience, c’est justement très fréquent de la mienne ;)
ouais, amplitude studio ( endless space/legend/dungeon ) invitaient carrément à venir et prendre rdv pour se taper des pintes avec eux (ce qu’ils font aussi de temps à autre sur paris)
Le
04/08/2015 à
13h
33
gokudomatic a écrit :
Et en quoi ça diffère de 90% des jeux actuels?
" /> j’osais pas le dire mais gros +1 :)
EDIT: ah si je viens de me dire qu’on a une grosse fleche qui clignote et des scripts/QTE :)
Pourquoi tu ne réponds pas à ma question ? Je te dis pas qu’ils le donnent, je te demande ce qu’ils devraient faire s’ils voulaient le donner. La question est simple quand même.
Pour essayer de répondre de manière plus constructive à cet échange qui ressemble pas a grand chose: un des reproche qui a été fait c’est que seul un code est fourni. donc si tu as le jeu tu entres ton code tu as l’extension, si tu n’as pas le jeu, tu entres ton code tu as l’extension ET le jeu.
S’ils avaient voulu offrir le jeu, ils auraient pu faire 2 codes un pour le jeu cadeau et un pour l’ext, comme ca libre au joueur qui possède le jeu de l’offrir à un ami et surtout les joueurs se seraient peut etre sentis un peu moins enflés.
Dans un autre style, ils auraient pu fourni un gros bon réduc pour l’achat du jeu (genre 90%) comme ca, tu comprend qu’on veut te faire une offre pour les nouveaux, sans avoir l’impression de repayer pour le jeu dans ton achat de l’extension ( on a rarement le sentiment d’acheter quelque chose quand c’est un bon de reduc)
Je sais que ca ne répond pas entièrement à la question, mais ca t’apporte un éclairage différent sur le sujet. Dans la pratique, sans connaitre la valeur estimée de l’extension pour Anet, ca reste délicat (sinon impossible) de différencier le vrai cadeau, de l’achat déguisé
EDIT: le pb de NxI au taff, le temps d’écrire un commentaire, 2⁄3 call pro et tu es grillé/a la bourre sur le sujet
Un jeu de XB360 va se comporté comme un jeu de XB1 : tu le mets dans la console et il s’installe ou se télécharge, et tu peux joué a ton jeux une fois qu’il est installé sur la console.
ouais enfin je suis super sceptique, vu la majorité des jeux compatibles et foirant complètement entre Xbox et 360 (JSRF qui plante à la fin, panzer dragoon orta ou j’ai du remercier d’avoir un bouton turbo sur un des stick arcade pour occuper le jeux 20h histoire de passer le lvl 3 et j’en passe) sur 7 jeux “compatible” x360 j’ai pu vraiment profiter de 3….
Pourquoi le service client Free est meilleur..? voire inexistant
nope mais il n’est pas mis en avant comme un point fort, et généralement leur incompétence ne te conduit pas à dépenser des sous en leur achetant du matériel inutile
Le
12/06/2015 à
13h
06
alexjo74 a écrit :
Pourquoi devront ils baisser leurs tarifs… ils sont plus chers car leur offre est plus complète:
_meilleure qualité TV
_meilleure qualité voix audio du Tel
_ service 24H
_ un vrai service client
…….
AH AH AH. Je me souvient encore l’année dernière quand ils ont vendu un dongle wifi pcq un ami de mes parents (assez âgé) arrivait pas à connecter son pc portable à la livebox , et que, non content de l’avoir fait une fois, il lui en on vendu un deuxieme d’une autre marque parce que le pauvre n’arrivait toujours pas. (trop compliqué en agence de l’aider a reconfigurer sa box qui avait buggé)
Ca c’est du service client magique, le meme qui te dit que pour avoir une IP fixe faut payer 20balles pcq c’est reservé aux pro,.
Après en effet, je trouve que leur offre fibre (que j’ai) de qualité, ca marche bien avec de bon débit en up et me fait pas [trop] regretter free qui refuse de se bouger le cul sur la fibre
ouais enfin la version android est pas encore là non plus, c’est “plus tard”. et malheureusement plus tard, on a des exemples ( qui à dit heartstone? ou FTL qu’on attend toujours…" />)
C’était surtout pour dire qu’être bilingue ne veut rien dire, traducteur c’est un métier à part.
On peut tomber sur des expressions difficiles à traduire et quand son métier est journaliste, qu’on a pas mal d’articles à traiter dans la journée, on fait au mieux.
En l’occurrence là je trouve que le journaliste de JV.com a fait au mieux. Il a probablement senti l’humour dans la phrase mais n’a pas eu le temps de chercher la bonne formulation pour le retranscrire, là où NXI a carrément fait l’impasse dessus.
Merci de cet éclairage, étant au boulot j’ai pas regardé l’original.Au final, le manque de sens de la trad de jvc produit le sentiment recherché par l’auteur donc en effet ont leur doit ca :P
Le
27/04/2015 à
11h
00
tAran a écrit :
A quoi reconnait-on un journaliste bilingue d’un autre ? En se rendant sur le site de jv.com. La traduction qu’ils ont faite de cette phrase est juste magistrale " /> " /> " /> " />
pour le bon de réduc je sais pas mais pour la clé béta je peux t’aider :) (après si en plus ca te fais t’abonner c’est mieux mais ca changera pas grand chose pour moi :) )
Le plus chiant c’est surtout les sites qui t’empêchent de cop/col ton mdp de 25char généré sur keepass, c’est d’une débilité (bonjour conforama, le site d’un autre age…). Du coup ils veulent que tu mettes un mdp secure mais que tu devra taper “à la main” systématiquement histoire de bien te faire chier et que mme michu finisse avec soleil123….
les caractère spéciaux ca peut se comprendre, ils essaient de se protéger des injections de code sans traiter correctement le problème donc au lieu de faire ca intelligement, ca bloque tout.
Moi je rencontre pas mal de difficulté avec firefox sur ma tablette (et parfois le pc), où sur un paquet de site je me tape des erreurs “vous avez pas flash” plutôt que de me proposer les html5. A mon grand regret c’est également le cas sur 8tracks qui dispose d’une version html5 difficilement activable et le tout sans parler de la majorité des sites d’actu vidéoludique avec des embbed vidéo “maisons” totalement moisis.
mais bon, je suis ptet passé à coté de tips :), en tout cas je serais preneur
pour te répondre vite fait, y’a effectivement une vuln ultra critique flash et adobe a toujours pas publié de correctif donc oui tu as la dernière version et oui tu es quand même vulnérable :)
sur ce type de machine, j’aurais fait un controle de firmware avec systeme de mise en HS si le firmware est incorrect avec le soft du controle dans une box sécurisé qui s’autodétruit si tronquée comme sur quelques serveurs AWS (jai oublié le nom de ces box)…le tout dans un reseau interne sécurisé et vachement controlé.
rien que le fait de pouvoir avoir accès à la machine, ca en fait un point de risque énorme.
Bah en fait pour revenir à la triste réalité je connais des banques où depuis n’importe quelle prise réseau en agence tu ping le DAB que tu veux partout en france, la sécurité info est très variable dans les banques suivant les filliales/ les métiers (high speed trading vs trading vs assurance vs banque de particulier) tu as pas les mêmes considérations et pas les mêmes budgets sécurisation.
Si a ca tu ajoutes l’historique (bon nombre de banques ont des réseau ne respectant pas la RFC1918 par exemple) la désillusion est au pas de la porte
Le
16/02/2015 à
16h
24
bah c’est assez simple, c’est un automate (vétuste avec des mecanismes de sécurités moisis en plus) tu as des ptites conf marrante comme à la black hat ou le mec avait transformé un ATM en machine a sous qui fait jackpot tout le temps avec musique et tout ^^
en version longue avec la démo YouTubeen version plus courte juste pour la distribution de billets: YouTube
Le
16/02/2015 à
15h
35
Le plus surprenant c’est que ca fait 2 mois que les banques ukrainiennes ont soulevé le probleme avec un joli petit nom (anunak). Aujourd’hui on recycle le truc qui a priori serait exactement le meme pcq finalement ca touche plus de monde que les banque de l’europe de l’est… et cette fois breaking news en le criant bien fort…
de ce que j’ai vu sur numerama, c’est de la menace abusive, car ils ont surtout déposé certains aspects de la caligraphie du mot candy, pas le mot telquel.
Mais bon de ce que je pense de numérama… à voir tout de meme l’article
141 commentaires
Riot Games rachète Radiant Entertainment, qui abandonne Rising Thunder
09/03/2016
Le 09/03/2016 à 14h 21
ok, ca m’avait donné l’impression d’etre plus tactique que ca, de toute facon je n’aurais probablement jamais l’occasion d’y jouer…
Le 09/03/2016 à 10h 28
“Ici, les combos à base de quarts de cercles et autres manipulations compliquées n’existent pas, ce qui simplifie – mais appauvrit un peu – le gameplay”
Si je me souvient bien, j’avais vu ken bogard y jouer un peu et il n’y a certes plus de manip mais des cool down sur les skills ce qui donne une autre dimensions, ca transforme un peu la gestion du combat surtout pour les combo, mais je ne trouve pas spécialement que ce soit moins pauvre, on peut faire simple et riche comme complexe et ininteressant :)
The Legend of Zelda : retour sur 30 ans de Triforce et de vases cassés
22/02/2016
Le 22/02/2016 à 15h 26
Oui, quitte a acheter les deux, autant faire la fin combinée, c’est dommage sinon…
Le 22/02/2016 à 14h 59
Apple face à la récupération du mot de passe iCloud après un décès
19/01/2016
Le 19/01/2016 à 15h 24
j’y vois une autre problématique ( a peine survolée dans l’article) ce type de compte est de plus en plus rattaché à des comptes dans le cloud, si toute les photos de famille sont prises avec l’ipad/phone de papy et envoyée sur son i-nuage(hérésie!) et que papy casse sa pipe, on est en dehors de tout droit sur des produits achetés mais du contenu généré par l’utilisateur.
N’avoir comme recours que l’effacement me parait limite. Bon après y’a le risque que mamie découvre peut etre qu’en fait les soirée tarot de papy c’était plutot “équitation” avec yvonne et ghislaine que carte/bouteille avec bernard et léon….
Streaming : le logiciel Captvty agace la Radio Télévision Suisse
18/01/2016
Le 18/01/2016 à 14h 04
Le 18/01/2016 à 10h 43
“les contrats qui autorisent la RTS à mettre à disposition ces
contenus sur Internet interdisent expressément le téléchargement et
limitent l’accès aux personnes résidant sur le territoire suisse ”
Je les mets au défi de me faire visionner un de leurs programmes sans me faire télécharger le-dit programme…
ou comment traiter un flux sans le recevoir
Nintendo se défait d’un patent troll accusant les Mii de violer son unique brevet
29/12/2015
Le 29/12/2015 à 08h 35
Le marché des cartes mères s’érode aussi vite que celui du PC
16/12/2015
Le 16/12/2015 à 11h 53
Transports : un député socialiste veut des amendes pour les mutuelles des fraudeurs
23/11/2015
Le 23/11/2015 à 16h 06
Faille de sécurité sur Les Numériques : modifiez vos mots de passe
03/11/2015
Le 04/11/2015 à 00h 11
c’est pas nécessairement stocké dessus, dans ce cas, le XSS est dit reflectif et ne s’applique qu’aux personne qui font la requête directement avec le code dedans (par exemple suite à un phishing ou on amène la victime a cliquer sur un lien spécifique).
Maintenant un serveur où tu n’as aucun moyen d’écrire ce sont certain sites web style an2000, de nos jour ya toujours une partie commentaires ou une partie compte utilisateur ou que sais-je qui fait qu’il est possible d’écrire (rien qu’a la place de mon pseudo je pourrais mettre du code, et sur un site vulnérable, toute personne chargeant une page affichant mon pseudo exécutera le code). les informations sont stockées en base de données mais ça reste une inscription de donnée sur le serveur… la seule protection c’est de filtrer correctement les informations que le serveur reçoit de la part des utilisateur pour s’assurer qu’il n’intègre ou en renvoie rien qui puisse tromper le navigateur de ses visiteurs.
Le 03/11/2015 à 15h 21
meuuuuh non ca dépend juste de ta catégorie: utilisateur de debian ou non." /> comme ca par exemple
Le 03/11/2015 à 15h 16
excuser un XSS? tu est trop bon avec eux " />
C’est
pas parce que c’est hyper courant que c’est excusable, avec des
frameworks comme BeeF on fait des choses très sales depuis quelques années maintenant
Le 03/11/2015 à 14h 45
en fait le XSS est une attaque qui vise l’utilisateur et pas le serveur en injectant du code qui est interpreté par ton navigateur.
bref, l’attaquant a peut être trouvé une faille dans les commentaires par exemple, et a donc posté un commentaire spécial avec du code javascript. S’il s’applique un peu, les artefact sont pas trop visible quand tu regardes la page, mais ton navigateur quand il recoit le contenu de la page, au moment d’afficher le fameux commentaire va afficher ce qu’il comprend etre du texte et interpreter le code qu’il reconnait.
Ce code est généralement “fait une requete vers tel serveur en affichant le login courant et la valeur du cookie de session”
donc ce n’est ni du MitM, ni une attaque du serveur, mais le piégeage de ton navigateur web
Le 03/11/2015 à 14h 41
Du coup sans aléat tu te retrouves avec un autre problème, ton cookie est toujours le meme pour une personne donnée, donc il suffit que bidule se connecte une fois depuis un poste partagé ou que je me balade sur son poste pendant sa pause café et me voila capable d’usurper sa session quand je veux.
les bonnes pratiques en la matière étant de renouveller le cookie à chaque changement d’état (après authent et après déco ) et que lors de la déco la session soit correctement purgée, si dès que l’utilisateur se réauthentifie on lui ressort le meme cookie ca pose problème.
Le 03/11/2015 à 14h 17
du coup si je fais la synthèse des échanges, il faudrait un cookie qui contienne l’ID plus un élément aléatoire chiffré par le serveur, qui le déchiffre a chaque fois, récupère l’id dans la chaine pour ensuite requêter les bonnes info?
je sais pas si en perf c’est plus économique que de taper directement sur le contexte associé a ton PHPSESSID par exemple… mais pourquoi pas, je m’y connais pas des masses en optimisation
Le 03/11/2015 à 13h 55
le problème reste le meme, il ne s’agit pas de crypter, il suffit juste de générer des ID non linéaires et suffisament entropique c’est la qu’est la sécurité, en diminuant la proba que l’utilisateur trouve une chaine de caractère qui corresponde à un ID (si ton chiffré est ridiculement court tu ne résoud pas le problème par exemple) , ce que globalement php et consort savent faire plutot bien de nos jours.
Le 03/11/2015 à 13h 45
aucun intérêt/sens de chiffrer un cookie, oui pour le reste. il ne doit etre qu’un id permettant de retrouver les informations. Par contre l’attribut HttpOnly, déja ca evite de recupérer l’info via un XSS moisi et si possible le tout communiqué sur SSL bien (mais bon la pub limite visiblement cf les problematique NxI) avec l’attribut secure.
TrueCrypt pour Windows contient deux failles, dont une critique
02/10/2015
Le 05/10/2015 à 14h 23
Oui mais vu la phrase j’ai considéré qu’il avait fait une “approximation” :).
j’ai pas lu le détail de la CVE encore, mais vu ce qu’écrit Vincent, si c’est de la bidouille dans les lettres de lecteur ca pourrait très bien marcher avec un conteneur qui se rattache au système comme un disque (niveau pilotes) qui pour le coup est beaucoup plus “échangeable” que ta partoche systeme ^^
Le 05/10/2015 à 14h 10
Windows 10 : la distribution des préversions Insider reprend avec la 10525
19/08/2015
Le 19/08/2015 à 13h 15
La Gamescom approche, que faut-il en espérer ?
04/08/2015
Le 04/08/2015 à 13h 52
ouais, amplitude studio ( endless space/legend/dungeon ) invitaient carrément à venir et prendre rdv pour se taper des pintes avec eux (ce qu’ils font aussi de temps à autre sur paris)
Le 04/08/2015 à 13h 33
Guild Wars 2 : ArenaNet propose de rembourser les joueurs mécontents
23/06/2015
Le 23/06/2015 à 14h 36
E3 : Microsoft assure le show et annonce la rétrocompatibilité Xbox 360
15/06/2015
Le 16/06/2015 à 08h 18
Le 6 juillet, Orange arrêtera son pass vidéo Livebox
12/06/2015
Le 15/06/2015 à 12h 24
Le 12/06/2015 à 13h 06
Bethesda : DOOM en 2016, Fallout sur mobiles aujourd’hui, en novembre ailleurs
15/06/2015
Le 15/06/2015 à 12h 21
Canal+ : de la fermeture d’un dépôt GitHub au piratage de l’un de ses serveurs
15/06/2015
Le 15/06/2015 à 11h 41
League of Legends teste un système de sanctions automatisées
26/05/2015
Le 27/05/2015 à 11h 27
Konami avorte le projet Silent Hills et fait disparaître P.T. du PSN
27/04/2015
Le 27/04/2015 à 15h 30
Le 27/04/2015 à 11h 00
[MàJ] Vous ne devinerez jamais comment Netflix compte envahir un peu plus votre salon
01/04/2015
Le 01/04/2015 à 14h 03
pour le bon de réduc je sais pas mais pour la clé béta je peux t’aider :) (après si en plus ca te fais t’abonner c’est mieux mais ca changera pas grand chose pour moi :) )
Piraté, Twitch a laissé filer des mots de passe en clair
24/03/2015
Le 24/03/2015 à 12h 49
Le plus chiant c’est surtout les sites qui t’empêchent de cop/col ton mdp de 25char généré sur keepass, c’est d’une débilité (bonjour conforama, le site d’un autre age…). Du coup ils veulent que tu mettes un mdp secure mais que tu devra taper “à la main” systématiquement histoire de bien te faire chier et que mme michu finisse avec soleil123….
les caractère spéciaux ca peut se comprendre, ils essaient de se protéger des injections de code sans traiter correctement le problème donc au lieu de faire ca intelligement, ca bloque tout.
Adobe corrige onze failles critiques dans son lecteur Flash
16/03/2015
Le 16/03/2015 à 10h 59
Moi je rencontre pas mal de difficulté avec firefox sur ma tablette (et parfois le pc), où sur un paquet de site je me tape des erreurs “vous avez pas flash” plutôt que de me proposer les html5. A mon grand regret c’est également le cas sur 8tracks qui dispose d’une version html5 difficilement activable et le tout sans parler de la majorité des sites d’actu vidéoludique avec des embbed vidéo “maisons” totalement moisis.
mais bon, je suis ptet passé à coté de tips :), en tout cas je serais preneur
Carbanak : cyberattaque contre des banques, préjudice estimé à un milliard de dollars
16/02/2015
Le 16/02/2015 à 17h 03
pour te répondre vite fait, y’a effectivement une vuln ultra critique flash et adobe a toujours pas publié de correctif donc oui tu as la dernière version et oui tu es quand même vulnérable :)
Ensuite pour MS, j’ai constaté ca aussi mais y’a des patchs sortis en urgence pour des trucs un peu violents genre ca:http://breakingmalware.com/vulnerabilities/one-bit-rule-bypassing-windows-10-pro…
Le 16/02/2015 à 16h 43
Le 16/02/2015 à 16h 24
bah c’est assez simple, c’est un automate (vétuste avec des mecanismes de sécurités moisis en plus) tu as des ptites conf marrante comme à la black hat ou le mec avait transformé un ATM en machine a sous qui fait jackpot tout le temps avec musique et tout ^^
en version longue avec la démo YouTubeen version plus courte juste pour la distribution de billets: YouTube
Le 16/02/2015 à 15h 35
Le plus surprenant c’est que ca fait 2 mois que les banques ukrainiennes ont soulevé le probleme avec un joli petit nom (anunak). Aujourd’hui on recycle le truc qui a priori serait exactement le meme pcq finalement ca touche plus de monde que les banque de l’europe de l’est… et cette fois breaking news en le criant bien fort…
pour ceux que ca intéresse (avec moins de marketing, et plus de contenuhttps://www.fox-it.com/en/files/2014/12/Anunak_APT-against-financial-institution… )
La censure du RPG South Park n’est pas l’œuvre du PEGI
28/02/2014
Le 28/02/2014 à 10h 51
King dépose la marque « Candy » et menace de poursuites d’autres studios
21/01/2014
Le 21/01/2014 à 17h 08
de ce que j’ai vu sur numerama, c’est de la menace abusive, car ils ont surtout déposé certains aspects de la caligraphie du mot candy, pas le mot telquel.
Mais bon de ce que je pense de numérama… à voir tout de meme l’article