Je parlais de Boursorama et la biométrie depuis un laptop / desktop c’est difficile
Ça fait un moment que leur clavier visuel n’est plus sécurisé (visible / troyan qui fait une capture d’écran au clique etc) et surtout ça limite la complexité du mot de passe.
Le
30/06/2023 à
14h
53
Surtout que depuis une décennie, les trojans et compagnie font une capture d’écran du code bien visible au clique.
Le
29/06/2023 à
07h
28
Pour ça que j’ai un boîtier physique de la banque pour l’OTP car je ne voulais pas leur app de merde et du coup j’ai la clef d’enrôlement en sécurité chez moi si je casse le boîtier, j’ai juste à en reprendre un autre (j’ai dit que mon smartphone n’est pas compatible ce qui est techniquement vrai vue qu’il est rooté, même si je peux masquer le root pour une application précise).
Je crois que pas grand monde ne sait que le navigateur peut gérer ses propres résolveurs, ni quelle priorité ils ont sur ceux du système. d’ailleurs, maintenant windows permet le DOH au niveau du système, mais bon pareil, il faut creuser un peut aussi la configuration réseau.
Me semblait que c’était activé par défaut sur Firefox dans une installation totalement vierge et neuve.
Le
27/06/2023 à
09h
54
beaucoup ont appris 8.8.8.8 quand même, les articles ne manquent pas. Par contre, DOH reste limité à un public d’initiés sans doute.
Ça m’étonne cette tournure de phrase que DoH c’est pour les initiés au contraire de mettre ceux de Google.
Changer ses DNS sur l’OS est plus complexe (mais il y a effectivement une chié de tuto) que juste “cocher une case” dans le navigateur pour activer DoH.
Soyons précis, Steam mesure le temps de lancement d’un processus, pas le temps de jeu. Tu laisses ouvert un lanceur de jeu, lui-même lancé par Steam, et t’auras des stats gigantesques alors que tu n’as pas joué.
Là c’est pas le cas, mono-screen, le jeu se lance en plein écran et mon vieux ne connait pas Alt-Tab.
S’il veut réutiliser l’ordinateur, il doit quitter le jeu, donc le process ne reste pas ouvert inutilement
Le
02/06/2023 à
13h
49
J’ai regardé sur le Steam de mon père, menuisier qui bosse tout le temps, bientôt à le retraite; et je crois qu’il est à plus de 1 000 heures sur Jewel Quest 3 en 2 / 3 ans.
Je ne sais pas comment il fait mais il me dépasse en temps de jeu
Après tu peux jouer à deux (ou plus) sur le SteamDeck mais c’est effectivement pas aussi “incorporé” que la Switch dont tu décroches les manettes.
Ça remplace une Switch si t’as un sac pour mettre le SD + éventuellement 2 manettes (à la maison tu peux dock le bousin)
Le
26/05/2023 à
18h
11
Après ma semble que tu as la possibilité d’émuler le catalogue Switch sur le SteamDeck, en profitant de plus de FPS en faisant de l’émulation, ce qui est un comble par rapport au natif
J’ai mieux, comment tu bloques des serveurs qui n’existent pas ?
Par exemple si tu utilisent la messagerie décentralisé Cwtch ?
Pour l’instant je suis sur Olvid parce que c’est Français (et que Cwtch a des inconvenients du genre : c’est en direct donc tu ne peux pas envoyer de message à quelqu’un de déconnecté) mais je pense qu’il va falloir que je passe sur du chiffré full décentralisé.
Les abonnements Fibre Pro sont laissés en paix, apparemment…
Me semble que ça a toujours été le cas, pour ça qu’il y a autant de seedboxes chez Kimsufi
Le
24/05/2023 à
08h
27
J’ai mieux, ils classent comment ce qui font licitement de l’illicite ?
Parce que je paye un abonnement pour du contenu que je dois pirater sur Amazon Prime car leur DRM me bloque sur du HD, donc obligation de recourir au “piratage” pour la qualité que je paye (d’ailleurs je me demande si ça ne rentre pas dans l’une des case, copie privée j’en doute mais du droit à faire péter les DRM / protection à la copie dans le cadre de l’intéroperabilité vu que je suis sur Linux).
De ce que j’avais lu il te demande tous les mois de te connecter sur le même wifi que le reste de la famille.
Du coup, ça marche comment si ça n’existe pas ? (perso Netflix était toujours en filaire chez moi et sans Wi-Fi quand je l’avais).
Ou si tu changes le nom de ton réseau.
Ça me paraît bypassable si tu utilisent un AP modifié pour avoir le même nom et la même adresse MAC que le titulaire
J’ai hâte de voir quand ce sera en place car tu peux être sûr que ça va devenir le sport national d’essayer de gruger Netflix
Le
24/05/2023 à
08h
13
C’est vraiment con que je ne suis plus dans la maison de mes parents avec double arrivé internet (Numéricâble + Free) dont une geoip à 600km de chez moi à Paris en IPv4 (merci Free qui est IPv6 first et tunnel back en v4).
J’avais vraiment envie de juste prendre Netflix et tester vu que les deux connexions “vivent ensemble” (les deux routeurs se faisaient un câlin dans le salon), voir s’ils me cassent les couilles histoire de faire le gros troll
À noter, il faut quand même remplir une déclaration au niveau du gestionnaire de réseau électrique avant de brancher (Beem fournis un document pré-remplie mais uniquement pour EdF et la Corse. Pour l’ÉS c’est démerde toi).
Absolument pas, j’ai aucun problème avec Steam sur Pop!_OS.
Là c’est plus une curiosité / hobbies d’essayer de faire fonctionner une application qui ne sera plus censé fonctionner sur un OS obsolète pour “le sport”.
Le
01/05/2023 à
13h
02
Moi je me demande si Valve ment ou pas en disant que “Steam ne fonctionnera plus” et j’attends la date de fin de support pour tester dans une VM (vu que je n’utilise plus Windows).
La raison que j’avais trouvé c’était le Chrome intégré (utilisé pour faire le rendu de plein de truc dans le launcher) qui ne supporte plus Windows 7, du coup la question est de savoir si lancer Steam en minimal+nostore permet de télécharger et lancer les jeux (mode de Steam où il n’y a rien à part la bibliothèque).
Après pour le NSFW, l’accès hors api n’est pas vraiment restreint vu qu’il suffit de passer sur le old reddit (old.reddit.com) pour y avoir accès sans restriction.
C’est pour ça que j’utilise toujours KeePass2 sous Linux (à travers mono) justment parce que KeePassXC ne gère pas la synchronisation avec gestion des collisions mais écrase, ce qui est gênant car tu perds des modifications s’ils sont fait sur plusieurs périphériques puis après “Sync”
Quand je vois que des bénévoles sortent encore des mises à jour Android sur des phones de bientôt 5 ans (comme le Mi 8 où j’ai la toute dernière version et des MAJs régulièrement, même s’il ne reste qu’un seul mainteneur sur les deux car le deuxième à cassé son Mi8), on me fera pas avaler que les constructeurs ne sont pas dans la possibilité “technique” de le faire et ne font pas ça que pour faire cracher de la thune.
Pas besoin de la clef d’installation, Pop!_OS intègre une partition de restauration comme le faisait les OEMs et permet de faire un refresh en gardant les données.
Logiquement, c’est pareil pour Windows, tu peux réparer le boot aussi avec la clef d’installation normalement.
Merci, je n’avais pas eu connaissance effectivement d’une version 2 du protocole BitTorrent dont le principal changement est le remplacement de SHA-1 par SHA-256 pour le hachage.
Ça n’empêche pas la question vu que “apt install keepass2” descend bien l’application (+ la dépendance mono pour faire tourner le bousin) et donc à mon avis oui, la faille est présent si tu trigger l’export (mais ça passera peut-être en échec sous Linux si tu dois spécifier le chemin d’exportation et que c’est un chemin Windows)
Le
30/01/2023 à
12h
15
Quand t’as base Keepass est ouverte, tu as une fonction d’export en clair.
Il y a une fonctionnalité de “trigger” aussi, quand certains pré-requis sont remplis, cela effectue une action, donc si j’ai compris, ça “trigger” l’export en clair.
Le problème n’est pas sur les clients alternatifs pour les bases kdbx comme KeepassXC car pas de fonction de trigger.
Je pense que quelqu’un qui a accès à l’ordinateur modifie le fichier de configuration (et donc pas la base elle-même) pour ajouter un trigger et déclencher cet export (quand tu déverrouille ta base par exemple), du coup c’est les modifications des fichiers de configuration Keepass que tu veux surveiller et avoir une alerte.
Ce qui me parait bizarre, c’est que j’avais déjà entendu parler de cette méthode (export en clair) pour récup les infos et que seulement maintenant que ça sort.
Les outils permettant d’enregistrer le contenu de Youtube ou autre site de streaming à flux public sans casser du DRM rentrent dans le cadre de la copie privée de mon point de vue. Il me semble que capttv avait été sauvé en ce sens lorsque TF1 et M6 avaient porté plainte contre l’outil.
Me semble que si c’est pour de l’intéroperabilité, tu peux même les casser les DRM en France (pour ça que VLC inclut libdvdcss, autorisé par la décision CE 10e et 9e soussect., 16 juillet 2008, n°301843 selon le site de VLC).
Coté android, il y a pas que des stores “Pirate”, il y a aussi des stores alternatifs avec des contrôles des apps. Genre Amazon App Store, celui de Huawei ou de Samsung qui sont parfois même préinstallés et par défaut sur certain smartphone. Sinon, F-Droid du coté de l’open-source. D’ailleurs le Play Store ne fonctionnant pas sans les Google Services, il ne peut pas être utilisé sur certains périphériques non “certifiés” ou non “autorisés” (Huawei par exemple) ni sur certains environnements (Sous-système Android de Windows 11 par exemple). Pour toute ces raisons, l’usage de stores alternatifs est une réalité sur Android.
Et même pour le “PlayStore” qui ne fonctionne pas, tu peux utiliser un Store alternatif pour accéder aux serveurs de Google comme Aurora Store (j’avais même trouvé un autre projet où tu pouvais héberger chez toi ton propre PlayStore qui allait télécharger les apks chez Google pour les mettre en local).
C’est extrêmement dangereux leur saloperie de clavier visuel.
Avoir à la vue de tous la saisie de ton pin est déjà idiot mais ça rend beaucoup plus facile l’extraction par les malwares car il suffit de faire un screenshot au clique et tu as le pin en 4 à 8 screenshot.
Et ça rend impossible l’utilisation de gestionnaire de mot de passe et de mot de passe complexe.
Fritter sur Android semble toujours fonctionner pour l’instant
Le
19/01/2023 à
12h
20
La différence c’est qu’il y en a qui le clament haut et fort sur tous les toits telle une menace (dont Microsoft se bat les couilles) et au final ne font rien. Et d’autres comme toi qui le font. Pareil, quand on me demande de réinstaller un PC pour une personne qui a un besoin simple, je lui colle une Manjaro configurée de manière à ce qu’elle se maintienne sans intervention utilisateur.
Perso ça fait bientôt 20 ans que je suis en principal sous Linux, donc autant dire que ça me fait toujours marrer ce genre de “menace”. Et c’est tout autant valable pour les médias sociaux.
Quand je suis forcé d’utiliser Windows (genre une fois tout les 3 / 4 ans) , je prends toujours la LTSC non activé sur un vieux laptop poubelle, il n’y a que le minimum pour que l’os démarre et rien d’autre.
Pareil pour Twitter, j’utilise toujours des applications tierces, donc s’ils foutent le bordel avec l’api, j’y passerais sans doute plus.
Le
18/01/2023 à
09h
30
Moi j’ai migré sous nunux et mes parents aussi mais je suis l’exception
Tu peux compiler LineageOS pour ton téléphone avec la dernière version, le problème c’est certains blob propriétaires qu’il faut ajouter pour que le matos soi supporté correctement et tu es généralement sans support s’il y a quelques chose qui ne fonctionne pas.
Perso ça marche nickel chez Free vu que ça prend le wildcard (*).
Du coup je ne laisse que sonner les numéros de la région Alsace (0388 / 0389 / 0390) et les portables (06 / 07) moins les ranges d’arnaque avec un numéro de portable.
De 3 appels / semaines je suis passé à pratiquement 0 en 4 ans
Non et c’est toute l’industrie qui est bordélique.
J’ai vite abandonné BackMarket (0 possibilité sur 10 téléphone) pour le machin de ecosystème (jedonnemontéléphone) sauf que c’est tout aussi nimp.
J’ai filé des téléphones en parfaites conditions (j’dois être à une dizaine vu que je centralise pour la famille, amis) certains de moins d’un an, ça part en recyclage et pas en réemploi alors qu’ils reçoivent même encore les mises à jour OTA du constructeur.
Par contre je leur file des téléphones poubelle / de merde et ça part en réemploi. Celui qui est partie en réemploi ? Un Lumia 1020 sous Windows Mobile, l’OS qui n’est plus maintenu depuis quoi ? Pratiquement 10 ans ?
Il y a même une carte des points de collecte sur la page.
Ça semble ne pas, être forcément à jour.
J’ai regardé par chez moi certains points dont des sociétés fermés définitivement.
À priori Lidl avait une opération de récupération mais je ne sais pas si ça court toujours. Le match près de chez moi a le truc de récupération de pile, faut que je regarde si ça marche pour ça aussi.
Le
27/12/2022 à
19h
53
Tiens, en parlant de batterie, on se débarrasse où des batteries Li-Ion exactement ?
Ça ne passe pas par la poste, surtout en cas de gonflement et la plupart des points de collectes c’est pour les batteries “dures” (type piles et compagnie).
C’est aussi illégal de le foutre dans la poubelle donc où je ramène se bousin sachant que le produit vient d’Amazon (donc pour ça spécifiquement ça va être chiant).
Est-ce qu’il y a une map avec les points de collecte de ce type de batterie ?
Merci pour l’info, mais non, on ne peut pas vraiment modifier les données maps, le formulaire existe mais dans le vide .
Ça fait plus de 10 fois que je le fais régulièrement (je commence à connaître par cœur le process) sans compte ou avec plusieurs comptes différents (gmail de ma sœur, mes parents, amis etc) l’erreur persiste sur plusieurs années malgré toutes ces relances.
J’ai même commandé et payé de ma poche chez Amazon EXPRÈS une plaquette de numéro (la fameuse plaquette avec écrit blanc sur fond bleu) sur laquelle tu peux mettre le nom de rue correcte en dessous du numéro, vissé dans le mur de la maison bien en évidence, ça se voit sur Street-view maintenant que la voiture est repassée pour refranchir les photos.
Je continue de temps en temps à refaire le signalement (d’ailleurs j’pense que je vais me faire un modèle à copier / coller).
Le truc drôle c’est qu’aucun des concurrents (OpenStreetMap, Bing, Apple, TomTom etc) n’a l’erreur. D’ailleurs je me pose la question si Google Maps ne prends pas les infos cadastrales pour remplir une partie ? Ça devrait se voir à ce niveau puisque leur adresse fantaisiste n’existe dans aucun registre.
2180 commentaires
[MàJ] Mots de passe : bilan des mauvaises pratiques des sites et services
30/06/2023
Le 01/07/2023 à 10h 27
Je parlais de Boursorama et la biométrie depuis un laptop / desktop c’est difficile
Ça fait un moment que leur clavier visuel n’est plus sécurisé (visible / troyan qui fait une capture d’écran au clique etc) et surtout ça limite la complexité du mot de passe.
Le 30/06/2023 à 14h 53
Surtout que depuis une décennie, les trojans et compagnie font une capture d’écran du code bien visible au clique.
Le 29/06/2023 à 07h 28
Pour ça que j’ai un boîtier physique de la banque pour l’OTP car je ne voulais pas leur app de merde et du coup j’ai la clef d’enrôlement en sécurité chez moi si je casse le boîtier, j’ai juste à en reprendre un autre (j’ai dit que mon smartphone n’est pas compatible ce qui est techniquement vrai vue qu’il est rooté, même si je peux masquer le root pour une application précise).
Blocage DNS en France : Vinton Cerf et d’autres personnalités mettent en garde les parlementaires
26/06/2023
Le 29/06/2023 à 07h 02
Me semblait que c’était activé par défaut sur Firefox dans une installation totalement vierge et neuve.
Le 27/06/2023 à 09h 54
Ça m’étonne cette tournure de phrase que DoH c’est pour les initiés au contraire de mettre ceux de Google.
Changer ses DNS sur l’OS est plus complexe (mais il y a effectivement une chié de tuto) que juste “cocher une case” dans le navigateur pour activer DoH.
Debian 12 : comment mettre à jour vers la nouvelle version majeure
15/06/2023
Le 16/06/2023 à 12h 17
Est-ce que quelqu’un a réussi à upgrade un Raspberry Pi 1B (32 bits) vers bookwork?
L’activation à distance des micros, caméras et GPS des terminaux numériques validée par le Sénat
09/06/2023
Le 10/06/2023 à 12h 19
J’ai le pinephone justement
Le 10/06/2023 à 10h 20
Faut que je réessaye PostmarketOS sur le mien.
J’avais testé plusieurs distrib et environnement de bureau mais c’était toujours un peu le bordel pour l’utilisation.
PostmarketOS à sortie une nouvelle alpha en test avec de nouvelles fonctionnalités, faut que je regarde ça.
Les seniors, des gamers comme les autres ?
02/06/2023
Le 06/06/2023 à 12h 35
Là c’est pas le cas, mono-screen, le jeu se lance en plein écran et mon vieux ne connait pas Alt-Tab.
S’il veut réutiliser l’ordinateur, il doit quitter le jeu, donc le process ne reste pas ouvert inutilement
Le 02/06/2023 à 13h 49
J’ai regardé sur le Steam de mon père, menuisier qui bosse tout le temps, bientôt à le retraite; et je crois qu’il est à plus de 1 000 heures sur Jewel Quest 3 en 2 / 3 ans.
Je ne sais pas comment il fait mais il me dépasse en temps de jeu
WinRAR très inquiète du support à venir des fichiers RAR dans Windows 11
01/06/2023
Le 01/06/2023 à 06h 29
J’ai bossé pour pas mal d’entreprise en tant que presta, assurance, 5 banques + du public et j’ai je crois jamais vu du rar (ou peut-être un).
C’est toujours du zip et du 7z depuis un peu plus de 10 ans maintenant.
Un mois avec l’Asus ROG Ally : une console sous Windows, bonne ou mauvaise idée ?
26/05/2023
Le 27/05/2023 à 18h 05
Après tu peux jouer à deux (ou plus) sur le SteamDeck mais c’est effectivement pas aussi “incorporé” que la Switch dont tu décroches les manettes.
Ça remplace une Switch si t’as un sac pour mettre le SD + éventuellement 2 manettes (à la maison tu peux dock le bousin)
Le 26/05/2023 à 18h 11
Après ma semble que tu as la possibilité d’émuler le catalogue Switch sur le SteamDeck, en profitant de plus de FPS en faisant de l’émulation, ce qui est un comble par rapport au natif
Le 26/05/2023 à 18h 08
C’est un point fort Windows ?
(c’est ‘dredi, j’ai le droit !)
L’Espagne voudrait que l’Europe interdise le chiffrement de bout en bout
24/05/2023
Le 24/05/2023 à 09h 21
J’ai mieux, comment tu bloques des serveurs qui n’existent pas ?
Par exemple si tu utilisent la messagerie décentralisé Cwtch ?
Pour l’instant je suis sur Olvid parce que c’est Français (et que Cwtch a des inconvenients du genre : c’est en direct donc tu ne peux pas envoyer de message à quelqu’un de déconnecté) mais je pense qu’il va falloir que je passe sur du chiffré full décentralisé.
Arcom : un premier bilan contrasté de sa lutte contre le piratage audiovisuel
23/05/2023
Le 24/05/2023 à 08h 27
Me semble que ça a toujours été le cas, pour ça qu’il y a autant de seedboxes chez Kimsufi
Le 24/05/2023 à 08h 27
J’ai mieux, ils classent comment ce qui font licitement de l’illicite ?
Parce que je paye un abonnement pour du contenu que je dois pirater sur Amazon Prime car leur DRM me bloque sur du HD, donc obligation de recourir au “piratage” pour la qualité que je paye (d’ailleurs je me demande si ça ne rentre pas dans l’une des case, copie privée j’en doute mais du droit à faire péter les DRM / protection à la copie dans le cadre de l’intéroperabilité vu que je suis sur Linux).
Netflix facture 5,99 euros par mois le partage de compte avec « quelqu’un qui ne vit pas avec vous »
24/05/2023
Le 24/05/2023 à 08h 20
Du coup, ça marche comment si ça n’existe pas ? (perso Netflix était toujours en filaire chez moi et sans Wi-Fi quand je l’avais).
Ou si tu changes le nom de ton réseau.
Ça me paraît bypassable si tu utilisent un AP modifié pour avoir le même nom et la même adresse MAC que le titulaire
J’ai hâte de voir quand ce sera en place car tu peux être sûr que ça va devenir le sport national d’essayer de gruger Netflix
Le 24/05/2023 à 08h 13
C’est vraiment con que je ne suis plus dans la maison de mes parents avec double arrivé internet (Numéricâble + Free) dont une geoip à 600km de chez moi à Paris en IPv4 (merci Free qui est IPv6 first et tunnel back en v4).
J’avais vraiment envie de juste prendre Netflix et tester vu que les deux connexions “vivent ensemble” (les deux routeurs se faisaient un câlin dans le salon), voir s’ils me cassent les couilles histoire de faire le gros troll
Nouvelle faille dans KeePass 2, mais nécessitant une compromission de l’ordinateur
23/05/2023
Le 23/05/2023 à 11h 27
J’ai aussi mot de passe +fichier de clef mais je crois que j’ai jamais mis à jour le fichier
Après je suis sur de nunux chiffré comme mes parents, ça limite les vecteurs normalement.
YouTube pourrait réclamer la désactivation des adblockers, ou d’opter pour un abonnement Premium
12/05/2023
Le 13/05/2023 à 17h 35
Pareil, j’utilise FreeTubeApp (qui se base sur le projet Invidious) et le bousin récupère juste le flux vidéo directement.
Ça risque d’être le bordel, surtout pour les vidéos embedded sur les sites.
Kit solaire d’autoconsommation : que faut-il savoir avant d’en installer un soi-même ?
02/05/2023
Le 02/05/2023 à 20h 37
À noter, il faut quand même remplir une déclaration au niveau du gestionnaire de réseau électrique avant de brancher (Beem fournis un document pré-remplie mais uniquement pour EdF et la Corse. Pour l’ÉS c’est démerde toi).
Steam alerte les utilisateurs de Windows 7, 8 et 8.1 sur la fin de leur support
28/04/2023
Le 02/05/2023 à 20h 28
Absolument pas, j’ai aucun problème avec Steam sur Pop!_OS.
Là c’est plus une curiosité / hobbies d’essayer de faire fonctionner une application qui ne sera plus censé fonctionner sur un OS obsolète pour “le sport”.
Le 01/05/2023 à 13h 02
Moi je me demande si Valve ment ou pas en disant que “Steam ne fonctionnera plus” et j’attends la date de fin de support pour tester dans une VM (vu que je n’utilise plus Windows).
La raison que j’avais trouvé c’était le Chrome intégré (utilisé pour faire le rendu de plein de truc dans le launcher) qui ne supporte plus Windows 7, du coup la question est de savoir si lancer Steam en minimal+nostore permet de télécharger et lancer les jeux (mode de Steam où il n’y a rien à part la bibliothèque).
Windows 10 : la version 22H2 est la dernière
28/04/2023
Le 01/05/2023 à 12h 53
Probablement parce que Windows est livré avec.
La majorité des utilisateurs “standard” c’est surf, e-mail, réseau sociaux et un peu de travail bureautique léger, ce que tout les OS font.
Ils n’ont généralement pas les capacités de migrer d’eux même mais c’est pour ça qu’il y a des install party.
Perso, mes parents et moi c’est du Linux, seule ma sœur et encore sur Windows pour les cours et les MMO.
Reddit veut faire payer l’accès à son API en réaction à ChatGPT et compagnie
24/04/2023
Le 24/04/2023 à 11h 54
Après pour le NSFW, l’accès hors api n’est pas vraiment restreint vu qu’il suffit de passer sur le old reddit (old.reddit.com) pour y avoir accès sans restriction.
1Password fait tirer trop vite la révérence à ses extensions au format Manifest V2
20/04/2023
Le 20/04/2023 à 17h 45
C’est pour ça que j’utilise toujours KeePass2 sous Linux (à travers mono) justment parce que KeePassXC ne gère pas la synchronisation avec gestion des collisions mais écrase, ce qui est gênant car tu perds des modifications s’ils sont fait sur plusieurs périphériques puis après “Sync”
Les « Vulkan files » révèlent les outils d’un prestataire cyber du renseignement russe
31/03/2023
Le 31/03/2023 à 08h 26
C’est plutôt 1 message modéré et cascade de suppression sur les 4 autres qui ont répondu au premier 😅
Firefox va supporter Windows 7 et 8.1 pendant encore au moins un an
30/03/2023
Le 30/03/2023 à 20h 25
On a vraiment besoin d’un loi là-dessus.
Quand je vois que des bénévoles sortent encore des mises à jour Android sur des phones de bientôt 5 ans (comme le Mi 8 où j’ai la toute dernière version et des MAJs régulièrement, même s’il ne reste qu’un seul mainteneur sur les deux car le deuxième à cassé son Mi8), on me fera pas avaler que les constructeurs ne sont pas dans la possibilité “technique” de le faire et ne font pas ça que pour faire cracher de la thune.
Au CERN, une surprenante réflexion sur les mots de passe, avec des actions radicales
22/03/2023
Le 22/03/2023 à 14h 54
Sauf si je dis une connerie, ils n’ont pas besoin de stocker le mot de passe en clair pour savoir s’il est déjà utilisé par quelqu’un d’autre.
Suffit de comparer les hashs et si un autre utilisateur donne le même hash, c’est qu’ils utilisent tous les deux le même.
[MàJ] Glaze : la solution pour contrer MidJourney et autres IA imitatrices de style d’images est disponible
16/03/2023
Le 17/03/2023 à 11h 09
Pour Linux, je viens de tester avec Bottles (https://usebottles.com/) et malgré des erreurs au lancement, cela fonctionne sans problème
WhatsApp et Signal pourraient être interdites au Royaume-Uni
13/03/2023
Le 13/03/2023 à 14h 52
Me semble d’ailleurs que la messagerie cwtch.im est pair à pair et par Tor en plus.
AMD confirme qu’une mise à jour de ses pilotes graphiques peut « briquer » Windows
06/03/2023
Le 06/03/2023 à 12h 36
Pas besoin de la clef d’installation, Pop!_OS intègre une partition de restauration comme le faisait les OEMs et permet de faire un refresh en gardant les données.
Logiquement, c’est pareil pour Windows, tu peux réparer le boot aussi avec la clef d’installation normalement.
Le client BitTorrent Transmission est disponible en version 4.0.0
09/02/2023
Le 09/02/2023 à 14h 55
Me semble qu’il y a un exploit par collision sur la v1 du protocole (qui est “résolu” en v2) + d’autre amélioration.
KeePass est-il troué ?
02/02/2023
Le 31/01/2023 à 11h 34
Ça n’empêche pas la question vu que “apt install keepass2” descend bien l’application (+ la dépendance mono pour faire tourner le bousin) et donc à mon avis oui, la faille est présent si tu trigger l’export (mais ça passera peut-être en échec sous Linux si tu dois spécifier le chemin d’exportation et que c’est un chemin Windows)
Le 30/01/2023 à 12h 15
Quand t’as base Keepass est ouverte, tu as une fonction d’export en clair.
Il y a une fonctionnalité de “trigger” aussi, quand certains pré-requis sont remplis, cela effectue une action, donc si j’ai compris, ça “trigger” l’export en clair.
Le problème n’est pas sur les clients alternatifs pour les bases kdbx comme KeepassXC car pas de fonction de trigger.
Je pense que quelqu’un qui a accès à l’ordinateur modifie le fichier de configuration (et donc pas la base elle-même) pour ajouter un trigger et déclencher cet export (quand tu déverrouille ta base par exemple), du coup c’est les modifications des fichiers de configuration Keepass que tu veux surveiller et avoir une alerte.
Ce qui me parait bizarre, c’est que j’avais déjà entendu parler de cette méthode (export en clair) pour récup les infos et que seulement maintenant que ça sort.
Sci-hub perd un de ses noms de domaine
31/01/2023
Le 31/01/2023 à 11h 23
Pour le blocage DNS, en 2023 c’est même plus “voici comment changer les DNS des FAIs” mais plutôt “voilà la case à cocher dans ton navigateur (DoH)”
L’Arcom lance une « observation ethnologique » des consommateurs de « contenus illicites »
26/01/2023
Le 27/01/2023 à 13h 49
Me semble que si c’est pour de l’intéroperabilité, tu peux même les casser les DRM en France (pour ça que VLC inclut libdvdcss, autorisé par la décision CE 10e et 9e soussect., 16 juillet 2008, n°301843 selon le site de VLC).
Spotify, Deezer, Proton et d’autres appellent Margrethe Vestager à agir contre Apple
20/01/2023
Le 21/01/2023 à 11h 41
Et même pour le “PlayStore” qui ne fonctionne pas, tu peux utiliser un Store alternatif pour accéder aux serveurs de Google comme Aurora Store (j’avais même trouvé un autre projet où tu pouvais héberger chez toi ton propre PlayStore qui allait télécharger les apks chez Google pour les mettre en local).
Gestion catastrophique des mots de passe par des sites et services : faites-nous part de vos expériences !
20/01/2023
Le 20/01/2023 à 13h 17
C’est extrêmement dangereux leur saloperie de clavier visuel.
Avoir à la vue de tous la saisie de ton pin est déjà idiot mais ça rend beaucoup plus facile l’extraction par les malwares car il suffit de faire un screenshot au clique et tu as le pin en 4 à 8 screenshot.
Et ça rend impossible l’utilisation de gestionnaire de mot de passe et de mot de passe complexe.
[MAJ] Twitter interdit les clients tiers pour son service
20/01/2023
Le 20/01/2023 à 11h 17
Fritter sur Android semble toujours fonctionner pour l’instant
Le 19/01/2023 à 12h 20
Quand je suis forcé d’utiliser Windows (genre une fois tout les 3 / 4 ans) , je prends toujours la LTSC non activé sur un vieux laptop poubelle, il n’y a que le minimum pour que l’os démarre et rien d’autre.
Pareil pour Twitter, j’utilise toujours des applications tierces, donc s’ils foutent le bordel avec l’api, j’y passerais sans doute plus.
Le 18/01/2023 à 09h 30
Moi j’ai migré sous nunux et mes parents aussi mais je suis l’exception
Le Fairphone 2 aura sa dernière mise à jour de sécurité en mars
11/01/2023
Le 11/01/2023 à 10h 53
Techniquement, c’est possible avec Android.
Tu peux compiler LineageOS pour ton téléphone avec la dernière version, le problème c’est certains blob propriétaires qu’il faut ajouter pour que le matos soi supporté correctement et tu es généralement sans support s’il y a quelques chose qui ne fonctionne pas.
Démarchage téléphonique : comment bloquer et filtrer les appels sur les fixes et smartphones
10/01/2023
Le 11/01/2023 à 08h 34
Perso ça marche nickel chez Free vu que ça prend le wildcard (*).
Du coup je ne laisse que sonner les numéros de la région Alsace (0388 / 0389 / 0390) et les portables (06 / 07) moins les ranges d’arnaque avec un numéro de portable.
De 3 appels / semaines je suis passé à pratiquement 0 en 4 ans
Back Market met en place un plan de départ pour 13 % de ses effectifs
03/01/2023
Le 03/01/2023 à 13h 30
Non et c’est toute l’industrie qui est bordélique.
J’ai vite abandonné BackMarket (0 possibilité sur 10 téléphone) pour le machin de ecosystème (jedonnemontéléphone) sauf que c’est tout aussi nimp.
J’ai filé des téléphones en parfaites conditions (j’dois être à une dizaine vu que je centralise pour la famille, amis) certains de moins d’un an, ça part en recyclage et pas en réemploi alors qu’ils reçoivent même encore les mises à jour OTA du constructeur.
Par contre je leur file des téléphones poubelle / de merde et ça part en réemploi. Celui qui est partie en réemploi ? Un Lumia 1020 sous Windows Mobile, l’OS qui n’est plus maintenu depuis quoi ? Pratiquement 10 ans ?
Les regrets de Right to repair sur les futures règles européennes sur les batteries
27/12/2022
Le 28/12/2022 à 08h 45
Ça semble ne pas, être forcément à jour.
J’ai regardé par chez moi certains points dont des sociétés fermés définitivement.
À priori Lidl avait une opération de récupération mais je ne sais pas si ça court toujours. Le match près de chez moi a le truc de récupération de pile, faut que je regarde si ça marche pour ça aussi.
Le 27/12/2022 à 19h 53
Tiens, en parlant de batterie, on se débarrasse où des batteries Li-Ion exactement ?
Ça ne passe pas par la poste, surtout en cas de gonflement et la plupart des points de collectes c’est pour les batteries “dures” (type piles et compagnie).
C’est aussi illégal de le foutre dans la poubelle donc où je ramène se bousin sachant que le produit vient d’Amazon (donc pour ça spécifiquement ça va être chiant).
Est-ce qu’il y a une map avec les points de collecte de ce type de batterie ?
La fondation Overture Maps : une alliance contre Google Maps
21/12/2022
Le 24/12/2022 à 13h 42
Merci pour l’info, mais non, on ne peut pas vraiment modifier les données maps, le formulaire existe mais dans le vide .
Ça fait plus de 10 fois que je le fais régulièrement (je commence à connaître par cœur le process) sans compte ou avec plusieurs comptes différents (gmail de ma sœur, mes parents, amis etc) l’erreur persiste sur plusieurs années malgré toutes ces relances.
J’ai même commandé et payé de ma poche chez Amazon EXPRÈS une plaquette de numéro (la fameuse plaquette avec écrit blanc sur fond bleu) sur laquelle tu peux mettre le nom de rue correcte en dessous du numéro, vissé dans le mur de la maison bien en évidence, ça se voit sur Street-view maintenant que la voiture est repassée pour refranchir les photos.
Je continue de temps en temps à refaire le signalement (d’ailleurs j’pense que je vais me faire un modèle à copier / coller).
Le truc drôle c’est qu’aucun des concurrents (OpenStreetMap, Bing, Apple, TomTom etc) n’a l’erreur. D’ailleurs je me pose la question si Google Maps ne prends pas les infos cadastrales pour remplir une partie ? Ça devrait se voir à ce niveau puisque leur adresse fantaisiste n’existe dans aucun registre.
Gmail autorise le chiffrement de bout en bout pour certains de ses clients
21/12/2022
Le 24/12/2022 à 13h 34
Mes parents utilisent Olvid, je ne suis pas sûr que j’arriverais à le faire utiliser GPG par contre.
À part la sauvegarde, Olvid est simple d’utilisation (et l’échange des clefs en direct par QR-Code), même si ce n’est pas la seule.