votre avatar Abonné

Kazer2.0

est avec nous depuis le 17 mai 2013 ❤️

2180 commentaires

Le 01/07/2023 à 10h 27


(reply:2140800:dvr-x)


Je parlais de Boursorama et la biométrie depuis un laptop / desktop c’est difficile :transpi:



Ça fait un moment que leur clavier visuel n’est plus sécurisé (visible / troyan qui fait une capture d’écran au clique etc) et surtout ça limite la complexité du mot de passe.

Le 30/06/2023 à 14h 53

Surtout que depuis une décennie, les trojans et compagnie font une capture d’écran du code bien visible au clique.

Le 29/06/2023 à 07h 28

Pour ça que j’ai un boîtier physique de la banque pour l’OTP car je ne voulais pas leur app de merde et du coup j’ai la clef d’enrôlement en sécurité chez moi si je casse le boîtier, j’ai juste à en reprendre un autre (j’ai dit que mon smartphone n’est pas compatible ce qui est techniquement vrai vue qu’il est rooté, même si je peux masquer le root pour une application précise).

Le 29/06/2023 à 07h 02

Je crois que pas grand monde ne sait que le navigateur peut gérer ses propres résolveurs, ni quelle priorité ils ont sur ceux du système.
d’ailleurs, maintenant windows permet le DOH au niveau du système, mais bon pareil, il faut creuser un peut aussi la configuration réseau.

Me semblait que c’était activé par défaut sur Firefox dans une installation totalement vierge et neuve.

Le 27/06/2023 à 09h 54

beaucoup ont appris 8.8.8.8 quand même, les articles ne manquent pas.
Par contre, DOH reste limité à un public d’initiés sans doute.

Ça m’étonne cette tournure de phrase que DoH c’est pour les initiés au contraire de mettre ceux de Google.



Changer ses DNS sur l’OS est plus complexe (mais il y a effectivement une chié de tuto) que juste “cocher une case” dans le navigateur pour activer DoH.

Le 16/06/2023 à 12h 17

Est-ce que quelqu’un a réussi à upgrade un Raspberry Pi 1B (32 bits) vers bookwork?

Le 10/06/2023 à 12h 19

Tu peux voir du côté de Sailfish OS … et pour du plus secure, il y a le pinephone avec ses switchs.

J’ai le pinephone justement

Le 10/06/2023 à 10h 20

Faut que je réessaye PostmarketOS sur le mien.



J’avais testé plusieurs distrib et environnement de bureau mais c’était toujours un peu le bordel pour l’utilisation.



PostmarketOS à sortie une nouvelle alpha en test avec de nouvelles fonctionnalités, faut que je regarde ça.

Le 06/06/2023 à 12h 35

Soyons précis, Steam mesure le temps de lancement d’un processus, pas le temps de jeu. Tu laisses ouvert un lanceur de jeu, lui-même lancé par Steam, et t’auras des stats gigantesques alors que tu n’as pas joué.

Là c’est pas le cas, mono-screen, le jeu se lance en plein écran et mon vieux ne connait pas Alt-Tab.



S’il veut réutiliser l’ordinateur, il doit quitter le jeu, donc le process ne reste pas ouvert inutilement :transpi:

Le 02/06/2023 à 13h 49

J’ai regardé sur le Steam de mon père, menuisier qui bosse tout le temps, bientôt à le retraite; et je crois qu’il est à plus de 1 000 heures sur Jewel Quest 3 en 2 / 3 ans.



Je ne sais pas comment il fait mais il me dépasse en temps de jeu :transpi:

Le 01/06/2023 à 06h 29

J’ai bossé pour pas mal d’entreprise en tant que presta, assurance, 5 banques + du public et j’ai je crois jamais vu du rar (ou peut-être un).



C’est toujours du zip et du 7z depuis un peu plus de 10 ans maintenant.

Le 27/05/2023 à 18h 05

Après tu peux jouer à deux (ou plus) sur le SteamDeck mais c’est effectivement pas aussi “incorporé” que la Switch dont tu décroches les manettes.



Ça remplace une Switch si t’as un sac pour mettre le SD + éventuellement 2 manettes (à la maison tu peux dock le bousin)

Le 26/05/2023 à 18h 11

Après ma semble que tu as la possibilité d’émuler le catalogue Switch sur le SteamDeck, en profitant de plus de FPS en faisant de l’émulation, ce qui est un comble par rapport au natif :transpi:

Le 26/05/2023 à 18h 08

C’est un point fort Windows ? :troll:



(c’est ‘dredi, j’ai le droit !)

Le 24/05/2023 à 09h 21

J’ai mieux, comment tu bloques des serveurs qui n’existent pas ?



Par exemple si tu utilisent la messagerie décentralisé Cwtch ?



Pour l’instant je suis sur Olvid parce que c’est Français (et que Cwtch a des inconvenients du genre : c’est en direct donc tu ne peux pas envoyer de message à quelqu’un de déconnecté) mais je pense qu’il va falloir que je passe sur du chiffré full décentralisé.

Le 24/05/2023 à 08h 27

Les abonnements Fibre Pro sont laissés en paix, apparemment… :ouioui:

Me semble que ça a toujours été le cas, pour ça qu’il y a autant de seedboxes chez Kimsufi :transpi:

Le 24/05/2023 à 08h 27

J’ai mieux, ils classent comment ce qui font licitement de l’illicite ?



Parce que je paye un abonnement pour du contenu que je dois pirater sur Amazon Prime car leur DRM me bloque sur du HD, donc obligation de recourir au “piratage” pour la qualité que je paye (d’ailleurs je me demande si ça ne rentre pas dans l’une des case, copie privée j’en doute mais du droit à faire péter les DRM / protection à la copie dans le cadre de l’intéroperabilité vu que je suis sur Linux).

Le 24/05/2023 à 08h 20

De ce que j’avais lu il te demande tous les mois de te connecter sur le même wifi que le reste de la famille.

Du coup, ça marche comment si ça n’existe pas ? (perso Netflix était toujours en filaire chez moi et sans Wi-Fi quand je l’avais).



Ou si tu changes le nom de ton réseau.



Ça me paraît bypassable si tu utilisent un AP modifié pour avoir le même nom et la même adresse MAC que le titulaire :transpi:



J’ai hâte de voir quand ce sera en place car tu peux être sûr que ça va devenir le sport national d’essayer de gruger Netflix :troll:

Le 24/05/2023 à 08h 13

C’est vraiment con que je ne suis plus dans la maison de mes parents avec double arrivé internet (Numéricâble + Free) dont une geoip à 600km de chez moi à Paris en IPv4 (merci Free qui est IPv6 first et tunnel back en v4).



J’avais vraiment envie de juste prendre Netflix et tester vu que les deux connexions “vivent ensemble” (les deux routeurs se faisaient un câlin dans le salon), voir s’ils me cassent les couilles histoire de faire le gros troll :transpi:

Le 23/05/2023 à 11h 27

J’ai aussi mot de passe +fichier de clef mais je crois que j’ai jamais mis à jour le fichier :transpi:



Après je suis sur de nunux chiffré comme mes parents, ça limite les vecteurs normalement.

Le 13/05/2023 à 17h 35

Pareil, j’utilise FreeTubeApp (qui se base sur le projet Invidious) et le bousin récupère juste le flux vidéo directement.



Ça risque d’être le bordel, surtout pour les vidéos embedded sur les sites.

Le 02/05/2023 à 20h 37

À noter, il faut quand même remplir une déclaration au niveau du gestionnaire de réseau électrique avant de brancher (Beem fournis un document pré-remplie mais uniquement pour EdF et la Corse. Pour l’ÉS c’est démerde toi).

Le 02/05/2023 à 20h 28

Mon Dieu quelle vie compliquée…

Absolument pas, j’ai aucun problème avec Steam sur Pop!_OS.



Là c’est plus une curiosité / hobbies d’essayer de faire fonctionner une application qui ne sera plus censé fonctionner sur un OS obsolète pour “le sport”.

Le 01/05/2023 à 13h 02

Moi je me demande si Valve ment ou pas en disant que “Steam ne fonctionnera plus” et j’attends la date de fin de support pour tester dans une VM (vu que je n’utilise plus Windows).



La raison que j’avais trouvé c’était le Chrome intégré (utilisé pour faire le rendu de plein de truc dans le launcher) qui ne supporte plus Windows 7, du coup la question est de savoir si lancer Steam en minimal+nostore permet de télécharger et lancer les jeux (mode de Steam où il n’y a rien à part la bibliothèque).

Le 01/05/2023 à 12h 53

Probablement parce que Windows est livré avec.



La majorité des utilisateurs “standard” c’est surf, e-mail, réseau sociaux et un peu de travail bureautique léger, ce que tout les OS font.



Ils n’ont généralement pas les capacités de migrer d’eux même mais c’est pour ça qu’il y a des install party.



Perso, mes parents et moi c’est du Linux, seule ma sœur et encore sur Windows pour les cours et les MMO.

Le 24/04/2023 à 11h 54

Après pour le NSFW, l’accès hors api n’est pas vraiment restreint vu qu’il suffit de passer sur le old reddit (old.reddit.com) pour y avoir accès sans restriction.

Le 20/04/2023 à 17h 45


(reply:2130082:Oby-Moine)


C’est pour ça que j’utilise toujours KeePass2 sous Linux (à travers mono) justment parce que KeePassXC ne gère pas la synchronisation avec gestion des collisions mais écrase, ce qui est gênant car tu perds des modifications s’ils sont fait sur plusieurs périphériques puis après “Sync”

Le 31/03/2023 à 08h 26

C’est plutôt 1 message modéré et cascade de suppression sur les 4 autres qui ont répondu au premier 😅

Le 30/03/2023 à 20h 25


(reply:2127207:consommateurnumérique)


On a vraiment besoin d’un loi là-dessus.



Quand je vois que des bénévoles sortent encore des mises à jour Android sur des phones de bientôt 5 ans (comme le Mi 8 où j’ai la toute dernière version et des MAJs régulièrement, même s’il ne reste qu’un seul mainteneur sur les deux car le deuxième à cassé son Mi8), on me fera pas avaler que les constructeurs ne sont pas dans la possibilité “technique” de le faire et ne font pas ça que pour faire cracher de la thune.

Le 22/03/2023 à 14h 54

Sauf si je dis une connerie, ils n’ont pas besoin de stocker le mot de passe en clair pour savoir s’il est déjà utilisé par quelqu’un d’autre.



Suffit de comparer les hashs et si un autre utilisateur donne le même hash, c’est qu’ils utilisent tous les deux le même.

Le 17/03/2023 à 11h 09

Pour Linux, je viens de tester avec Bottles (https://usebottles.com/) et malgré des erreurs au lancement, cela fonctionne sans problème

Le 13/03/2023 à 14h 52

Me semble d’ailleurs que la messagerie cwtch.im est pair à pair et par Tor en plus.

Le 06/03/2023 à 12h 36

Pas besoin de la clef d’installation, Pop!_OS intègre une partition de restauration comme le faisait les OEMs et permet de faire un refresh en gardant les données.



Logiquement, c’est pareil pour Windows, tu peux réparer le boot aussi avec la clef d’installation normalement.

Le 09/02/2023 à 14h 55

Merci, je n’avais pas eu connaissance effectivement d’une version 2 du protocole BitTorrent dont le principal changement est le remplacement de SHA-1 par SHA-256 pour le hachage.



Un billet assez complet ici qui mentionne également les torrents hybrides : https://blog.libtorrent.org/2020/09/bittorrent-v2/

Me semble qu’il y a un exploit par collision sur la v1 du protocole (qui est “résolu” en v2) + d’autre amélioration.

Le 31/01/2023 à 11h 34

Keepass n’existe que sur Windows. :fumer:

Ça n’empêche pas la question vu que “apt install keepass2” descend bien l’application (+ la dépendance mono pour faire tourner le bousin) et donc à mon avis oui, la faille est présent si tu trigger l’export (mais ça passera peut-être en échec sous Linux si tu dois spécifier le chemin d’exportation et que c’est un chemin Windows)

Le 30/01/2023 à 12h 15

Quand t’as base Keepass est ouverte, tu as une fonction d’export en clair.



Il y a une fonctionnalité de “trigger” aussi, quand certains pré-requis sont remplis, cela effectue une action, donc si j’ai compris, ça “trigger” l’export en clair.



Le problème n’est pas sur les clients alternatifs pour les bases kdbx comme KeepassXC car pas de fonction de trigger.



Je pense que quelqu’un qui a accès à l’ordinateur modifie le fichier de configuration (et donc pas la base elle-même) pour ajouter un trigger et déclencher cet export (quand tu déverrouille ta base par exemple), du coup c’est les modifications des fichiers de configuration Keepass que tu veux surveiller et avoir une alerte.



Ce qui me parait bizarre, c’est que j’avais déjà entendu parler de cette méthode (export en clair) pour récup les infos et que seulement maintenant que ça sort.

Le 31/01/2023 à 11h 23

Pour le blocage DNS, en 2023 c’est même plus “voici comment changer les DNS des FAIs” mais plutôt “voilà la case à cocher dans ton navigateur (DoH)” :troll:

Le 27/01/2023 à 13h 49

Les outils permettant d’enregistrer le contenu de Youtube ou autre site de streaming à flux public sans casser du DRM rentrent dans le cadre de la copie privée de mon point de vue. Il me semble que capttv avait été sauvé en ce sens lorsque TF1 et M6 avaient porté plainte contre l’outil.

Me semble que si c’est pour de l’intéroperabilité, tu peux même les casser les DRM en France (pour ça que VLC inclut libdvdcss, autorisé par la décision CE 10e et 9e soussect., 16 juillet 2008, n°301843 selon le site de VLC).

Le 21/01/2023 à 11h 41

Coté android, il y a pas que des stores “Pirate”, il y a aussi des stores alternatifs avec des contrôles des apps. Genre Amazon App Store, celui de Huawei ou de Samsung qui sont parfois même préinstallés et par défaut sur certain smartphone.
Sinon, F-Droid du coté de l’open-source.
D’ailleurs le Play Store ne fonctionnant pas sans les Google Services, il ne peut pas être utilisé sur certains périphériques non “certifiés” ou non “autorisés” (Huawei par exemple) ni sur certains environnements (Sous-système Android de Windows 11 par exemple).
Pour toute ces raisons, l’usage de stores alternatifs est une réalité sur Android.

Et même pour le “PlayStore” qui ne fonctionne pas, tu peux utiliser un Store alternatif pour accéder aux serveurs de Google comme Aurora Store (j’avais même trouvé un autre projet où tu pouvais héberger chez toi ton propre PlayStore qui allait télécharger les apks chez Google pour les mettre en local).

Le 20/01/2023 à 13h 17

C’est extrêmement dangereux leur saloperie de clavier visuel.



Avoir à la vue de tous la saisie de ton pin est déjà idiot mais ça rend beaucoup plus facile l’extraction par les malwares car il suffit de faire un screenshot au clique et tu as le pin en 4 à 8 screenshot.



Et ça rend impossible l’utilisation de gestionnaire de mot de passe et de mot de passe complexe.

Le 20/01/2023 à 11h 17

Fritter sur Android semble toujours fonctionner pour l’instant

Le 19/01/2023 à 12h 20

La différence c’est qu’il y en a qui le clament haut et fort sur tous les toits telle une menace (dont Microsoft se bat les couilles) et au final ne font rien. Et d’autres comme toi qui le font. Pareil, quand on me demande de réinstaller un PC pour une personne qui a un besoin simple, je lui colle une Manjaro configurée de manière à ce qu’elle se maintienne sans intervention utilisateur.



Perso ça fait bientôt 20 ans que je suis en principal sous Linux, donc autant dire que ça me fait toujours marrer ce genre de “menace”. Et c’est tout autant valable pour les médias sociaux.

Quand je suis forcé d’utiliser Windows (genre une fois tout les 3 / 4 ans) , je prends toujours la LTSC non activé sur un vieux laptop poubelle, il n’y a que le minimum pour que l’os démarre et rien d’autre.



Pareil pour Twitter, j’utilise toujours des applications tierces, donc s’ils foutent le bordel avec l’api, j’y passerais sans doute plus.

Le 18/01/2023 à 09h 30

Moi j’ai migré sous nunux et mes parents aussi mais je suis l’exception :transpi:

Le 11/01/2023 à 10h 53

Techniquement, c’est possible avec Android.



Tu peux compiler LineageOS pour ton téléphone avec la dernière version, le problème c’est certains blob propriétaires qu’il faut ajouter pour que le matos soi supporté correctement et tu es généralement sans support s’il y a quelques chose qui ne fonctionne pas.

Le 11/01/2023 à 08h 34

Perso ça marche nickel chez Free vu que ça prend le wildcard (*).



Du coup je ne laisse que sonner les numéros de la région Alsace (0388 / 0389 / 0390) et les portables (06 / 07) moins les ranges d’arnaque avec un numéro de portable.



De 3 appels / semaines je suis passé à pratiquement 0 en 4 ans :transpi:

Le 03/01/2023 à 13h 30

Non et c’est toute l’industrie qui est bordélique.



J’ai vite abandonné BackMarket (0 possibilité sur 10 téléphone) pour le machin de ecosystème (jedonnemontéléphone) sauf que c’est tout aussi nimp.



J’ai filé des téléphones en parfaites conditions (j’dois être à une dizaine vu que je centralise pour la famille, amis) certains de moins d’un an, ça part en recyclage et pas en réemploi alors qu’ils reçoivent même encore les mises à jour OTA du constructeur.



Par contre je leur file des téléphones poubelle / de merde et ça part en réemploi. Celui qui est partie en réemploi ? Un Lumia 1020 sous Windows Mobile, l’OS qui n’est plus maintenu depuis quoi ? Pratiquement 10 ans ?

Le 28/12/2022 à 08h 45

Le plus simple me semble le système batribox.
Il accepte bien tous les types de piles/batteries même li-ion.



https://www.batribox.fr/quelles-piles-et-batteries-collecter/



Il y a même une carte des points de collecte sur la page.

Ça semble ne pas, être forcément à jour.



J’ai regardé par chez moi certains points dont des sociétés fermés définitivement.



À priori Lidl avait une opération de récupération mais je ne sais pas si ça court toujours. Le match près de chez moi a le truc de récupération de pile, faut que je regarde si ça marche pour ça aussi.

Le 27/12/2022 à 19h 53

Tiens, en parlant de batterie, on se débarrasse où des batteries Li-Ion exactement ?



Ça ne passe pas par la poste, surtout en cas de gonflement et la plupart des points de collectes c’est pour les batteries “dures” (type piles et compagnie).



C’est aussi illégal de le foutre dans la poubelle donc où je ramène se bousin sachant que le produit vient d’Amazon (donc pour ça spécifiquement ça va être chiant).



Est-ce qu’il y a une map avec les points de collecte de ce type de batterie ?

Le 24/12/2022 à 13h 42

Merci pour l’info, mais non, on ne peut pas vraiment modifier les données maps, le formulaire existe mais dans le vide :transpi: .



Ça fait plus de 10 fois que je le fais régulièrement (je commence à connaître par cœur le process) sans compte ou avec plusieurs comptes différents (gmail de ma sœur, mes parents, amis etc) l’erreur persiste sur plusieurs années malgré toutes ces relances.



J’ai même commandé et payé de ma poche chez Amazon EXPRÈS une plaquette de numéro (la fameuse plaquette avec écrit blanc sur fond bleu) sur laquelle tu peux mettre le nom de rue correcte en dessous du numéro, vissé dans le mur de la maison bien en évidence, ça se voit sur Street-view maintenant que la voiture est repassée pour refranchir les photos.



Je continue de temps en temps à refaire le signalement (d’ailleurs j’pense que je vais me faire un modèle à copier / coller).



Le truc drôle c’est qu’aucun des concurrents (OpenStreetMap, Bing, Apple, TomTom etc) n’a l’erreur. D’ailleurs je me pose la question si Google Maps ne prends pas les infos cadastrales pour remplir une partie ? Ça devrait se voir à ce niveau puisque leur adresse fantaisiste n’existe dans aucun registre.

Le 24/12/2022 à 13h 34

Mes parents utilisent Olvid, je ne suis pas sûr que j’arriverais à le faire utiliser GPG par contre.



À part la sauvegarde, Olvid est simple d’utilisation (et l’échange des clefs en direct par QR-Code), même si ce n’est pas la seule.