Belle collection, que des classiques ! OCCT est toujours Rolls mais je regrette sincèrement quelques choix faits dans la version 5. Au boulot, on s’en servait pas mal : non pas pour un usage strictement pro dans les ateliers, mais pour faire faire quelques tests à distance à nos clients. L’export des rapports détaillés avec les courbes était un must pour pouvoir ensuite, en retour et à distance, vérifier quelques points (fréquences, températures, tensions).
En cas d’anomalie, on pouvait alors proposer des tests complémentaires, engager le retour d’une pièce particulière, etc. Dorénavant, les rapports détaillés sont réservés aux versions payantes. Un choix que je peux objectivement comprendre, mais qui, dans notre cas, retire une grand partiel de l’intérêt du soft : on ne peut plus guère le proposer comme outils à distance et nous avons du changer nos façons de faire pour nous tourner vers des outils et process différents.
Hors de question en effet de faire payer nos clients pour un outil tiers qui ne nous aide qu’à orienter/entamer un diagnostic à distance. Et i le ne me semble pas réalisable de payer nous même pour une licence pour laquelle il nous faudrait communiquer la clé aux utilisateurs pour les besoins des tests. Bref, dommage !
Voyons ce qu’on testés les amis de Canard PC Harware (n° 28) :
“Voyons donc où nous a mené ce chef-d’œuvre de lobbyisme. La PS4 consomme environ 140 W dans les jeux les plus gourmands comme Far Cry 4. Pour lire un DVD ou un Blu-ray, elle aspire 90 W (alors qu’il en faut à peine 10 sur une platine dédiée). Au repos, elle atteint tout de même les 77 W, à peine plus qu’en veille “normale” (71 W - 94 €/an). Dans le mode veille le plus profond, qui finit par s’activer automatiquement au bout d’une heure, elle requiert toujours entre 7 et 12 W (16 €/an)”
Merci pour cet article ! Pour ma part et contrairement à pas mal de commentaires que j’ai pu lire, je ne vire pas Qwant car ce qui me gène n’est donc pas le produit en lui-même. Je pense que nous avons besoin d’une vraie alternative aux GAFAM et Qwant à ses chances.
En tous cas je suis fier de soutenir NextInpact pour sa transparence, merci encore !
+1
Le projet reste pertinent et d’intérêt public. Pas la peine de l’enterrer à la moindre difficulté, sinon on n’aura jamais d’alternative solide et grand public. J’espère que la situation va s’assainir d’une façon ou d’une autre là bas.
Je ne suis pas un lecteur de la première heure, mais depuis quelques année je suis le site et ses évolutions, au point d’avoir franchis le pas de l’abonnement " />
Avec quelques autres (feu Hardware.fr, Gamekult, CPC Harware, Numerama, vous me permettez de rester à jour sur l’actu et le matos, et plus important encore aujourd’hui, sur le présent et l’avenir de mes données. Pas toujours d’accord, mais toujours intéressé " />
L’alerte “ce processeur peut nécessiter…” n’est pas fausse : si en l’état de la sortie toutes les cartes peuvent être concernées, des modèles à jour et compatible vont arrivés sur le marcher. La formulation me semble simplement tenir compte des différents cas de figure : après tout son rôle est d’inviter l’utilisateur à se pencher sur la question et à vérifier ce qu’il en est pour sa carte-mère non ? Alors que l’alerte peut rester sur le CPU tant que les cartes sur le marché ne sont pas toutes à jour.
Rares sont les personnes à acheter en kit sans 1) connaitre un minium le sujet, ou 2) lire les avertissements si ce n’est pas le cas. Chaque revendeur dispose en sus d’un service client présent pour renseigner et informer si besoin.
Difficile d’appliquer une alerte similaire sur les cartes-mères AM4 sans l’appliquer sur toutes les cartes-mères en vérifiant à la main les compatibilités. Même chez Intel certaines cartes ne sont pas nativement compatibles avec certaines CPU et demandent une MAJ. Si les constructeurs n’assurent pas une communication béton (régulière et à jour) vers les revendeurs, ce n’est pas le rôle de ces derniers que de faire une veille sur les fiches BIOS et téléchargement de chaque produit pour vérifier ce qu’il en est et comment les choses évoluent. Une liste de compatibilité, c’est le taf du fabricant.
Toutes les machines avec un montage sont mises à jour, ce qui limite tout de même grandement les soucis.
Il y a probablement matière à faire mieux dans l’absolu, comme toujours et comme partout, mais la situation des revendeurs, que ce soit pour des questions de coût ou de temps, ne me semble pas anormale ici.
Et fondamentalement, le souci vient du manque d’anticipation d’AMD (ou de tout autre constructeur dans ces situations). Mais est-ce le rôle du revendeur que de tacler le constructeur là dessus ?
Sauf erreur, les processeurs concernés sont d’ailleurs exclus du configurateur chez LDLC pour éviter tout souci.
C’est un peu comme si je mettais le max de poids autorisé dans ma voiture et que je roulais ensuite sur autoroute à fond de puissance : à quoi bon ?
Ça dépend du contexte.
Un utilisateur vient vers moi pour des plantages ou des instabilités avec certaines charges seulement : impossible de lancer un jeu Steam au SAV, on va faire du stress-test (entre autre) pour voir comment la machine tient. On pourra également comparer les résultats au travers des tests croisés sur des composants.
Si je veux vendre une machine et avoir une petite idée de la consommation max, pour l’annoncer ou pour vérifier si l’alimentation sélectionnée tient la charge.
Je veux voir si le CPU et le PC tient bon sur des taches annexes quand la carte graphique est sollicité (bus, électricité, chaleur).
Je remplace un CPU en panne dans une machine, je fais un bench dans la foulée pour m’assurer que le souci est corrigé et que ça reste stable.
Chaque cas est unique, mais ce type d’outils est très utilisé.
Le
17/01/2018 à
13h
04
OlivierJ a écrit :
Je pense qu’Intel dispose déjà des outils qui vont bien pour stresser ses CPU. Pour les autres, à quoi ça leur sert ? Même si je pratiquais la surfréquence (overclocking), ça me suffirait de lancer un jeu ou une application gourmande que j’utilise vraiment, pour voir si le CPU ne surchauffe pas.
On est un peu dans la masturbation il me semble.
Pour les SAV c’est pratique : déjà parce que c’est des outils que les techniciens peuvent utiliser eux-mêmes dans le cadre de leurs tests, d’autre part parce que lorsqu’il s’agit de faire faire des tests par téléphone ou par mail à des utilisateurs, PowerMax est plus simple d’emploi et moins intimidant qu’un OCCT par exemple. Un utilisateurs néophyte à plus de chance de réussir son test sans se perdre dans les options et menus…
La seule chose qui manque, c’est un log : s’il s’agit de constater un comportement anormal (refroidissement, consommation, etc) qui n’entraine pas de panne mais qui pourrait se lire sur des graph divers, là il faut coupler avec un autre outil.
Sinon, Instapaper ne propose pas d’extension partout, mais propose bien un bookmarklet très efficace. Il y en a même trois : un pour sauvegarder, un pour consulter en mode “distraction-free” mais sans enregistrer le lien, et un pour envoyer directement la Kindle.
À titre perso j’utilise Instapaper depuis plusieurs années (quand il appartenait toujours au développeur initial), et après avoir tenté Pocket, je reste où je suis.
Le point fort c’est la lecture : au final Instapaper est plus un service de lecture différée, et Pocket un système de consommation différé, sans doute plus polyvalent, mais moins bon sur le texte seul.
Après, si je trouve une alternative aussi efficace que je puisse auto-héberger, il est probable que je switch.
Oui c’est dommage d’omettre la partie sans abonnement de 1Password qui permet quand même d’acquérir le soft avec la possibilité de ne pas synchronisé, ou de synchronisé au travers de Dropbox (voir OneDrive sur Windows). Sans oublier la possibilité de synchronisation maison avec NAS par exemple. Une correction est prévue sur ce point ?
L’achat est fait pour la version bureau, quelle que soit l’OS (Windows et Mac dans le même bundle).
Malgré le développement en cours de la version Windows avec encore deux trois trucs manquant, c’est clairement mon préféré.
Effectivement, pour les payant je comparais à Dashlane et LastPass : je n’aime pas l’interface du premier, pas le fonctionnement du 2e, et pas la communication des deux, comme ça pas de jaloux.
Keepass est sympa mais je suis pas fan de l’interface. D’autre part, le fait qu’il repose sur une galaxie de plugin pour quelques fonctions (intégration navigateurs notamment) ne m’enchante pas : ok le soft est open source, mais au final, multiplier les plugins développés par des tiers, c’est multiplier les points de risque et la surface d’attaque. À ce titre, 1P fait partie des quelques soft jamais piratés à ce jour.
1P, je connais depuis un moment. C’est bien développé, c’est bien fini, ça fonctionne partout, et c’est sécurisé. Contrairement à la plupart des autres boites, ils communiquent beaucoup sur les aspects techniques, sur leurs choix : c’est très ouvert, et ils n’ont rien à cacher. Le but étant vraiment d’éduquer les gens, pas de vendre à tout prix leur solution (là ou les autres logiciels payants jouent surtout le jeu de la comparaison à qui à la plus grosse, avec souvent une bonne dose de mauvaise foi).
Personnellement, j’ai trouvé celui qui me convient (ce qui m’empêche pas de régulièrement tester les autres, faut rester ouvert) : et s’agissant d’un truc aussi important, avec un soft de qualité, je veux bien le payer oui. C’est pas une question de prix en fait.
Un développement gérer de bout en bout par une boite, une politique très ouverte quant au code, des MAJ régulière (et pas tous les trois mois), un support complet et réactif, une approche didactique sur la sécurité et sur les techniques employées, toutes les fonctions nécessaires intégrées sans beson de plugin en plus : c’est ça que je cherche.
Bref, l’essentiel est que les gens utilisent ce type de soft, et multiplient les mot de passe impossible à retenir. Si le soft derrière est sécurisé et leur convient, parfait, le reste c’est du domaine des préférences " />
Le
18/02/2016 à
14h
23
1Password ne connait pas et ne peut pas lire les mots de passe stockés. Pas plus qu’un tiers arrivant à accéder au fichier crypté sur Dropbox ou sur votre NAS pourra les décrypter sans le master password.
Pour avoir comparé les différentes offres, 1Password me semble être le plus sérieux et le plus sécurisé des payants.
Pour les gratuits, c’est une question d’opinion et de philosophie, mais j’ai du mal à avoir confiance.
Le
18/02/2016 à
11h
54
Je vous suggère de vous renseigner sur le fonctionnement de l’offre et de 1Password en général, parce que pas mal de commentaires sont à côté de la plaque quant à la sécurité du service. L’éditeur délivre bcp d’articles sur son blog pour détailler tout ça, ainsi qu’un ou plusieurs whitepaper très complets et techniques. Ça ne marche pas juste comme LastPass ou Dashlane justement.
Et puis une recette reste un “template” commun sur plusieurs mots de passe, et elle peut donc être déduite à partir de deux mots de passe connus pour un utilisateur donné.
Le
20/01/2016 à
13h
10
-DOUBLON-
Le
20/01/2016 à
13h
08
Je m’intéresse à la question depuis longtemps, au point de régulièrement tester les solutions en places, ou nouvelles. Et depuis tout ce temps, je m’en tiens à 1Password. Non seulement ça fonctionne bien, mais ils ont une approche que j’apprécie beaucoup : une grande transparence vis-à-vis de leur design, de leurs principes, du fonctionnement des technologies en place. On ne met rien sous le tapis, et c’est ouvert. N’importe qui peut juger de la pertinence de la solution, et voir que c’est extrêmement compliqué a craquer (jamais arrivé de mémoire).
Ils font parti des derniers à ne pas proposer de système dans le cloud, et c’est entrain de changer avec une solution qui me semble mieux sécurise que sur la concurrence.
Encryptr de SpiderOak fonctionne aussi sur le Zero Noledge. Accès via le soft uniquement, stockage chiffré en ligne, déchiffrage en local uniquement. Et gratuit, mais le soft est très basique.
Quoi qu’il en soit, il est toujours délicat de trouver un équilibre en simplicité (faut bien que les gens l’utilisent et gagnent du temps), et la meilleure sécurité. Et encore bien souvent, c’est un problème d’utilisateur.
Le
20/01/2016 à
12h
59
Technique intéressant mais qui a rapidement une limite. Si un suite à un piratage massif un hacker met en relation deux mots de passes pour un utilisateur donné, il peut en déduire la méthode de création perso et avoir une base solide pour découvrir ceux d’autres sites.
Seul l’aléatoire pur, sans lien avec l’utilisateur ni le site, peut avoir du sens.
75 commentaires
Comment tout savoir de votre nouveau PC et mesurer ses performances ?
25/12/2019
Le 25/12/2019 à 12h 57
Belle collection, que des classiques !
OCCT est toujours Rolls mais je regrette sincèrement quelques choix faits dans la version 5. Au boulot, on s’en servait pas mal : non pas pour un usage strictement pro dans les ateliers, mais pour faire faire quelques tests à distance à nos clients. L’export des rapports détaillés avec les courbes était un must pour pouvoir ensuite, en retour et à distance, vérifier quelques points (fréquences, températures, tensions).
En cas d’anomalie, on pouvait alors proposer des tests complémentaires, engager le retour d’une pièce particulière, etc.
Dorénavant, les rapports détaillés sont réservés aux versions payantes. Un choix que je peux objectivement comprendre, mais qui, dans notre cas, retire une grand partiel de l’intérêt du soft : on ne peut plus guère le proposer comme outils à distance et nous avons du changer nos façons de faire pour nous tourner vers des outils et process différents.
Hors de question en effet de faire payer nos clients pour un outil tiers qui ne nous aide qu’à orienter/entamer un diagnostic à distance. Et i le ne me semble pas réalisable de payer nous même pour une licence pour laquelle il nous faudrait communiquer la clé aux utilisateurs pour les besoins des tests. Bref, dommage !
Sony promet que sa prochaine PlayStation consommera moins d’énergie en veille… en option seulement
23/09/2019
Le 23/09/2019 à 12h 42
Voyons ce qu’on testés les amis de Canard PC Harware (n° 28) :
“Voyons donc où nous a mené ce chef-d’œuvre de lobbyisme. La PS4 consomme environ 140 W dans les jeux les plus gourmands comme Far Cry 4. Pour lire un DVD ou un Blu-ray, elle aspire 90 W (alors qu’il en faut à peine 10 sur une platine dédiée). Au repos, elle atteint tout de même les 77 W, à peine plus qu’en veille “normale” (71 W - 94 €/an). Dans le mode veille le plus profond, qui finit par s’activer automatiquement au bout d’une heure, elle requiert toujours entre 7 et 12 W (16 €/an)”
Mouarf…
[Màj] Qwant : en finir avec l’omerta
23/09/2019
Le 23/09/2019 à 12h 29
Comment bien choisir son processeur ?
27/11/2018
Le 27/11/2018 à 13h 49
Bah je suis pas inquiet. Il a beau avoir 8 ans, W10 tourne comme un charme, de même que les jeux, y’a pas matière à changer encore " />
Le 27/11/2018 à 13h 41
Mon i7-875K vient de prendre un coup de vieux à la lecture de cet article :-)
Concours des 15 ans : il vous reste jusqu’à demain soir pour participer et tenter votre chance
13/07/2018
Le 05/07/2018 à 16h 43
Hello la team, et bon anniversaire !
Je ne suis pas un lecteur de la première heure, mais depuis quelques année je suis le site et ses évolutions, au point d’avoir franchis le pas de l’abonnement " />
Avec quelques autres (feu Hardware.fr, Gamekult, CPC Harware, Numerama, vous me permettez de rester à jour sur l’actu et le matos, et plus important encore aujourd’hui, sur le présent et l’avenir de mes données. Pas toujours d’accord, mais toujours intéressé " />
Le parcours du combattant pour nettoyer sa vie numérique
29/05/2018
Le 30/05/2018 à 10h 31
C’est marrant, y’a peu de temps j’ai remplacé mon mail Enedis (EDF) par un alias ave le “+”.
Plus d’accès depuis, je peux me connecter mais tout le contenu est au fraise, les options inaccessibles.
Info remontée par le formulaire Enedis : aucune réponse 2 mois après.
Tentative par Twitter : réponse, mais toujours aucune solution depuis des semaines malgré la “remontée” du souci au service informatique. Fabuleux !
APU Raven Ridge d’AMD : LDLC baisse le tarif de la mise à jour des cartes mères
24/02/2018
Le 23/02/2018 à 12h 44
Hello there !
L’alerte “ce processeur peut nécessiter…” n’est pas fausse : si en l’état de la sortie toutes les cartes peuvent être concernées, des modèles à jour et compatible vont arrivés sur le marcher. La formulation me semble simplement tenir compte des différents cas de figure : après tout son rôle est d’inviter l’utilisateur à se pencher sur la question et à vérifier ce qu’il en est pour sa carte-mère non ? Alors que l’alerte peut rester sur le CPU tant que les cartes sur le marché ne sont pas toutes à jour.
Rares sont les personnes à acheter en kit sans 1) connaitre un minium le sujet, ou 2) lire les avertissements si ce n’est pas le cas. Chaque revendeur dispose en sus d’un service client présent pour renseigner et informer si besoin.
Difficile d’appliquer une alerte similaire sur les cartes-mères AM4 sans l’appliquer sur toutes les cartes-mères en vérifiant à la main les compatibilités. Même chez Intel certaines cartes ne sont pas nativement compatibles avec certaines CPU et demandent une MAJ. Si les constructeurs n’assurent pas une communication béton (régulière et à jour) vers les revendeurs, ce n’est pas le rôle de ces derniers que de faire une veille sur les fiches BIOS et téléchargement de chaque produit pour vérifier ce qu’il en est et comment les choses évoluent. Une liste de compatibilité, c’est le taf du fabricant.
Toutes les machines avec un montage sont mises à jour, ce qui limite tout de même grandement les soucis.
Il y a probablement matière à faire mieux dans l’absolu, comme toujours et comme partout, mais la situation des revendeurs, que ce soit pour des questions de coût ou de temps, ne me semble pas anormale ici.
Et fondamentalement, le souci vient du manque d’anticipation d’AMD (ou de tout autre constructeur dans ces situations). Mais est-ce le rôle du revendeur que de tacler le constructeur là dessus ?
Sauf erreur, les processeurs concernés sont d’ailleurs exclus du configurateur chez LDLC pour éviter tout souci.
L’éditeur de CPU-Z, lance powerMAX, un outil pour « stresser » CPU et GPU
17/01/2018
Le 17/01/2018 à 18h 24
Le 17/01/2018 à 13h 04
Chelsea Manning se présente pour le poste de sénateur du Maryland
15/01/2018
Le 15/01/2018 à 09h 49
LDLC résiste à l’augmentation du prix de la mémoire
01/12/2017
Le 01/12/2017 à 10h 57
GG !
Vivement que la RAM baisse cela dit, ça devient difficile cette histoire…
Datally, l’application de Google pour contrôler et économiser des données
30/11/2017
Le 30/11/2017 à 13h 13
Mouais… Je pense lui préférer GlassWire encore quelques temps… Google
Instapaper, analyse d’un très sérieux concurrent de Pocket
21/04/2017
Le 21/04/2017 à 14h 17
Lecture intéressante :https://marco.org/2013/02/21/the-first-read-later-service
Sinon, Instapaper ne propose pas d’extension partout, mais propose bien un bookmarklet très efficace. Il y en a même trois : un pour sauvegarder, un pour consulter en mode “distraction-free” mais sans enregistrer le lien, et un pour envoyer directement la Kindle.
À titre perso j’utilise Instapaper depuis plusieurs années (quand il appartenait toujours au développeur initial), et après avoir tenté Pocket, je reste où je suis.
Le point fort c’est la lecture : au final Instapaper est plus un service de lecture différée, et Pocket un système de consommation différé, sans doute plus polyvalent, mais moins bon sur le texte seul.
Après, si je trouve une alternative aussi efficace que je puisse auto-héberger, il est probable que je switch.
Heureusement, il y a pour tout le monde :-)
[Sondage] Changeriez-vous de FAI si TF1 n’était plus proposée dans votre offre ?
17/02/2017
Le 17/02/2017 à 14h 25
J’ai voté non.
Bon, faut admettre que je n’ai pas la TV avec mon FAI. Mais quand même, si j’avais la télé, ce serait non " />
Instapaper : après une panne, des archives partielles jusqu’à vendredi
13/02/2017
Le 13/02/2017 à 17h 38
C’est vrai que l’origine de la panne est… cocasse pour rester poli. Dommage, Instapaper reste un excellent service depuis pas mal d’années maintenant.
Evernote renonce à modifier sa politique de vie privée après une levée de boucliers
16/12/2016
Le 16/12/2016 à 11h 21
Bien, mais un peu tard : l’intention était là, et même s’ils corrigent le tir maintenant, ce serait étonnant que ça en reste là.
De plus, ce sera au choix de l’utilisateur, mais la possibilité existera toujours. Bof.
Mots de passe : on vous aide à choisir le gestionnaire qu’il vous faut
06/10/2016
Le 08/10/2016 à 12h 34
Oui c’est dommage d’omettre la partie sans abonnement de 1Password qui permet quand même d’acquérir le soft avec la possibilité de ne pas synchronisé, ou de synchronisé au travers de Dropbox (voir OneDrive sur Windows). Sans oublier la possibilité de synchronisation maison avec NAS par exemple. Une correction est prévue sur ce point ?
L’achat est fait pour la version bureau, quelle que soit l’OS (Windows et Mac dans le même bundle).
Malgré le développement en cours de la version Windows avec encore deux trois trucs manquant, c’est clairement mon préféré.
1Password lance une offre familiale à cinq dollars par mois
18/02/2016
Le 18/02/2016 à 17h 15
Hello,
Effectivement, pour les payant je comparais à Dashlane et LastPass : je n’aime pas l’interface du premier, pas le fonctionnement du 2e, et pas la communication des deux, comme ça pas de jaloux.
Keepass est sympa mais je suis pas fan de l’interface. D’autre part, le fait qu’il repose sur une galaxie de plugin pour quelques fonctions (intégration navigateurs notamment) ne m’enchante pas : ok le soft est open source, mais au final, multiplier les plugins développés par des tiers, c’est multiplier les points de risque et la surface d’attaque. À ce titre, 1P fait partie des quelques soft jamais piratés à ce jour.
1P, je connais depuis un moment. C’est bien développé, c’est bien fini, ça fonctionne partout, et c’est sécurisé. Contrairement à la plupart des autres boites, ils communiquent beaucoup sur les aspects techniques, sur leurs choix : c’est très ouvert, et ils n’ont rien à cacher. Le but étant vraiment d’éduquer les gens, pas de vendre à tout prix leur solution (là ou les autres logiciels payants jouent surtout le jeu de la comparaison à qui à la plus grosse, avec souvent une bonne dose de mauvaise foi).
Personnellement, j’ai trouvé celui qui me convient (ce qui m’empêche pas de régulièrement tester les autres, faut rester ouvert) : et s’agissant d’un truc aussi important, avec un soft de qualité, je veux bien le payer oui. C’est pas une question de prix en fait.
Un développement gérer de bout en bout par une boite, une politique très ouverte quant au code, des MAJ régulière (et pas tous les trois mois), un support complet et réactif, une approche didactique sur la sécurité et sur les techniques employées, toutes les fonctions nécessaires intégrées sans beson de plugin en plus : c’est ça que je cherche.
Bref, l’essentiel est que les gens utilisent ce type de soft, et multiplient les mot de passe impossible à retenir. Si le soft derrière est sécurisé et leur convient, parfait, le reste c’est du domaine des préférences " />
Le 18/02/2016 à 14h 23
1Password ne connait pas et ne peut pas lire les mots de passe stockés. Pas plus qu’un tiers arrivant à accéder au fichier crypté sur Dropbox ou sur votre NAS pourra les décrypter sans le master password.
Pour avoir comparé les différentes offres, 1Password me semble être le plus sérieux et le plus sécurisé des payants.
Pour les gratuits, c’est une question d’opinion et de philosophie, mais j’ai du mal à avoir confiance.
Le 18/02/2016 à 11h 54
Je vous suggère de vous renseigner sur le fonctionnement de l’offre et de 1Password en général, parce que pas mal de commentaires sont à côté de la plaque quant à la sécurité du service. L’éditeur délivre bcp d’articles sur son blog pour détailler tout ça, ainsi qu’un ou plusieurs whitepaper très complets et techniques. Ça ne marche pas juste comme LastPass ou Dashlane justement.
Les pires mots de passe de l’année 2015 : les habitudes ont la vie dure
20/01/2016
Le 20/01/2016 à 13h 11
Et puis une recette reste un “template” commun sur plusieurs mots de passe, et elle peut donc être déduite à partir de deux mots de passe connus pour un utilisateur donné.
Le 20/01/2016 à 13h 10
-DOUBLON-
Le 20/01/2016 à 13h 08
Je m’intéresse à la question depuis longtemps, au point de régulièrement tester les solutions en places, ou nouvelles. Et depuis tout ce temps, je m’en tiens à 1Password. Non seulement ça fonctionne bien, mais ils ont une approche que j’apprécie beaucoup : une grande transparence vis-à-vis de leur design, de leurs principes, du fonctionnement des technologies en place. On ne met rien sous le tapis, et c’est ouvert. N’importe qui peut juger de la pertinence de la solution, et voir que c’est extrêmement compliqué a craquer (jamais arrivé de mémoire).
Ils font parti des derniers à ne pas proposer de système dans le cloud, et c’est entrain de changer avec une solution qui me semble mieux sécurise que sur la concurrence.
Encryptr de SpiderOak fonctionne aussi sur le Zero Noledge. Accès via le soft uniquement, stockage chiffré en ligne, déchiffrage en local uniquement. Et gratuit, mais le soft est très basique.
Quoi qu’il en soit, il est toujours délicat de trouver un équilibre en simplicité (faut bien que les gens l’utilisent et gagnent du temps), et la meilleure sécurité. Et encore bien souvent, c’est un problème d’utilisateur.
Le 20/01/2016 à 12h 59
Technique intéressant mais qui a rapidement une limite. Si un suite à un piratage massif un hacker met en relation deux mots de passes pour un utilisateur donné, il peut en déduire la méthode de création perso et avoir une base solide pour découvrir ceux d’autres sites.
Seul l’aléatoire pur, sans lien avec l’utilisateur ni le site, peut avoir du sens.