millman42
est avec nous depuis le 11 avril 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
566 commentaires
Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
Le 19/07/2024 à 14h 32
La plupart des autres OS (Windows, Linux et autre) sont plus permissifs sur ce que tu peux installer, mais cela implique d'être plus responsable sur ce qu'on installe.
Windows 11 24H2 : des mises à jour incrémentielles, plus petites et rapides à installer
Des mises à jour « durables »
Le 18/07/2024 à 09h 59
Non, je ne connais pas gestionnaire de paquet Linux qui impose. En tout par Debian, Fedora, Ubuntu, Redhat entreprise / Centos, ArchLinux ce n'est pas le cas.
Des chercheurs se mobilisent contre l'obscurantisme, la xénophobie, le racisme et l’antisémitisme
Le 25/06/2024 à 10h 55
Le but, je pense, c'est d'appeler à voter les abstentionnistes, ce n'est pas de faire changer de vote un électeur du RN.
Ubuntu 24.04 a désormais son noyau temps réel
Le 05/06/2024 à 09h 39
Par contre, il n'y a pas le patch preempt-rt par conséquent, certaines actions peuvent empêcher l'ordonnanceur de prendre la main et de ce faite empêcher de respecter les règles de priorité mise en place.
Le 04/06/2024 à 10h 14
Ubuntu LTS peut avoir jusqu’à 12 ans de support, avec une option payante
Le 27/03/2024 à 12h 54
Steam revoit son partage familial de fond en comble (et en mieux)
Le 21/03/2024 à 16h 16
Et source également. Le terme apparait seulement dans la FAQ.La Maison-Blanche exhorte les développeurs à abandonner C et C++ pour Rust
Le 04/03/2024 à 10h 27
KDE 6 disponible en version finale
Le 01/03/2024 à 14h 21
Non. Là, il n'y a pas que Plasma qui passe en version 6. C'est vraiment tout l'environnement KDE avec Plasma, les frameworks et les applications.Le titre du blog de KDE c'est : "La méga-publication de KDE 6".
Lithium de France obtient un quatrième permis pour creuser en Alsace
Le 22/02/2024 à 13h 24
Non, on va les utiliser dans la "gigafactory" de batterie qu'on vient de créer.La CNIL rappelle l’importance de (bien) chiffrer ses données dans le cloud
Le 24/01/2024 à 10h 12
Moi, pour mes sauvegardes, j'utilise rclone en mode chiffré vers deux fournisseurs différent pour également avoir de la redondance.Proton Mail a maintenant son application pour ordinateurs
Le 15/12/2023 à 16h 22
Faille critique WebP : les dangers d'une mauvaise communication
Le 03/10/2023 à 08h 22
Finalement vu qu’ils ont gardé le CVE-2023-4863 le score CVSS reste de 8.8.
Ubuntu 23.10 bêta : une vraie nouvelle version avec de nombreuses nouveautés
Flutteeeeeeeer
Le 29/09/2023 à 08h 25
Non, normalement, tu peux encore utiliser une passphrase en backup.
Voici le Raspberry Pi 5 avec des améliorations à tous les étages et… un bouton Power
Le bouton reset sur le Raspberry Pi 12 ?
Le 28/09/2023 à 13h 17
Dans les points négatifs, ils ont enlevé la prise mini-jack et la sortie son vers les cartes d’extension (HAT).
Aux États-Unis, un projet de loi remettrait (encore) en question le chiffrement de bout en bout
Le 19/07/2023 à 07h 43
Ils ont été détournés pour devenir des drogues aux US.
Les données de plus de 100 000 utilisateurs de ChatGPT en vente sur le dark web
Le 22/06/2023 à 08h 40
Il stocke l’historique des conversations. Suivant ce que tu as demandé, cela peut être utilisé à des fins malveillantes.
L'activation à distance des micros, caméras et GPS des terminaux numériques validée par le Sénat
Le 09/06/2023 à 07h 25
J’ai jamais vu ça sur tous les schémas de carte Android que j’ai vu, et je ne connais aucun modem mobile qui embarque des ADC pour faire de l’acquisition audio.
Meta annonce son casque de VR Quest 3 dès 569,99 euros, le Quest 2 passe à 349,99 euros
Le 05/06/2023 à 07h 42
Cela n’a jamais vraiment été en vogue, c’est une niche, mais une niche qui persiste (du moins pour la partie jeux, les autres usages comme le meta-verse, c’est n’est pas ça).
Comment l’algorithme de Sciences Po Bordeaux privilégie les élèves boursiers
Le 24/05/2023 à 07h 49
La sélection en supérieur n’était plus faite sur le BAC depuis un moment.
x86s : Intel réfléchit à une architecture totalement 64 bits
Le 23/05/2023 à 09h 14
Non le support d’applications 32 bits de change pas, elles ne pourront en revanche plus s’exécuter en espace kernel (ring0). C’est déjà le cas sur Windows 11.
Google I/O 2023 : Pixel 7a à 509 euros, Pixel Fold à partir de 1 799 dollars et Pixel Tablet dès 679 euros
Le 11/05/2023 à 07h 41
Il y a vraiment des personnes qui achètent 1 800$ leurs téléphones ?
Fedora 38 est disponible en version finale
Le 19/04/2023 à 11h 56
Depuis le début de dnf. Avant avec yum upgrade, c’était l’équivalent
update --obsolete
. Pour juste mettre à jour la base c’estcheck-update.
YouTube teste une qualité 1080p améliorée pour les abonnés Premium
Le 27/02/2023 à 12h 00
Non, mais on peut varier les paramètres des encodeurs. La définition est un critère parmi d’autres pour avoir une bonne idée de la qualité global de la vidéo et il faut regarder le bitrate.
Les États-Unis bloquent les exportations de semi-conducteurs et de puces vers la Chine
Le 24/10/2022 à 09h 28
J’avais lu qu’ils vont aussi extraire des rares en même temps que le lithium.
La bêta de Fedora 37 est disponible
Le 14/09/2022 à 14h 41
Je confirme, j’ai un upgrade via DNS ça depuis la 29 à la 36 et je n’ai pas rencontré de problème.
Je te conseille tout de même de faire un
sudo rpmconf -a
après l’installation pour actualiser les fichiers de configuration (si tu as changé des fichiers de configuration)Discord Voice débarque sur Xbox One et Series X|S
Le 14/09/2022 à 09h 48
Ce n’est pas le même prix.
Le 14/09/2022 à 09h 00
Pour les titres Xbox et Xbox 360 tout n’est pas compatible. Lorsque tu mets un disque de ces générations, il va télécharger une version optimisée pour la console. C’est bien, car les jeux bénéficient de boost en termes d’images et de fluidités, mais le problème, c’est qu’il faut faire cette adaptation et si l’adaptation n’a pas été faite alors, on ne peut pas jouer aux jeux.
La plupart des titres Xbox 360 sont compatibles, mais ce n’est pas le cas de la Xbox originelle.
On peut trouver la Xbox series S à vraiment pas cher. Mais je l’ai acheté en reconditionnée par Microsoft à 220€. On peut la trouver d’occasion à moins de 200€.
Honor MagicBook 14 AMD : simple, efficace et surtout économique
Le 08/09/2022 à 14h 14
Non, ils ne l’interdisent pas, ils ne fournissent juste pas l’interface pour le faire dans leurs menus, mais il y a d’autres moyens de le faire, comme avec EFIshell par exemple. Par contre, cela devient une configuration très avancée, pas simple avec risque de faire n’importe quoi.
Loi sur le contrôle parental : le jeu vidéo expose ses craintes à la Commission européenne
Et PEGI, c'est du cochon ?
Le 20/06/2022 à 15h 10
Oui, mais ces contrôles déjà présents ne respectent pas forcément les nouvelles obligations légales spécifiques françaises introduites avec cette loi.
Chargeur universel : accord européen en faveur du port USB-C
Prise de pouvoir
Le 08/06/2022 à 10h 25
La switch c’est déjà de l’USB C.
Sur Linux, le module kernel du pilote NVIDIA est désormais open source !
Le 12/05/2022 à 08h 59
C’est vrai que sans les lib OpenGL, Mesa, Vulkan, OpenCL, Cuda et aute adaptés le module sert presque à rien.
Un sénateur LR veut interdire les sondages 15 jours avant les scrutins
Le 03/05/2022 à 08h 51
En fait, le vrai problème, ce ne sont pas les sondages, mais que notre scrutin est influencé fortement par les sondages. Je pense que le mieux seront de revoir le scrutin car même avec cette interdiction de publication de sondages à 15 jours, il y aura toujours les sondages venant de l’étranger et ceux publiés avant les 15 jours.
Serveurs Linux : de plus en plus de cyberattaques, mais moins sophistiquées
Le 14/02/2022 à 09h 25
Un effet, je ne compte plus le nombre de tentatives de connexion ssh sur mon serveur avec mot de passe bidon genre admin.
La cour d’appel de Paris rejette la demande d’expertise des anti-5G
Le 20/01/2022 à 10h 41
Je ne vois pas trop non plus à part peut être la localisation plus précise ou des aspects cyber lié à la virtualisation des équipements réseaux (mais ce n’est pas réellement lié à la 5G ce juste que les opérateurs profitent de la 5G pour le faire).
IPv6 en France : la situation s’améliore… mais « la transition est encore loin d’être suffisante »
Alors qu’IPv6 a déjà 23 ans !
Le 30/11/2021 à 16h 56
J’avais de l’IPv6 mais Bouygues Telecom à décider la semaine dernière de me désactiver l’IPv6. Je ne sais pas pourquoi et eux non plus mais ils ne savent pas me la remettre.
Proxmox VE 7.1 est là, WebAuthn et Windows 11 au rendez-vous
Welcome Schedule Simulator
Le 19/11/2021 à 10h 28
Là il est question de backup de la partie système de Proxmox, pas des VMs.
Le 18/11/2021 à 09h 43
Si tu as / qui est dans une partition LVM ou est en formaté en BTRFS le plus simple c’est de faire un backup LVM ou BTRFS.
Concours GeForce RTX 3060 Ti : et le gagnant est...
Pas Laurent Chemla
Le 27/09/2021 à 09h 12
Cool. Bon après cela m’obligera à changer également l’alimentation.
SPF, DKIM et (DM)ARC dans les emails : Free au top, Orange ne tient pas ses promesses
FIC alors
Le 09/09/2021 à 07h 39
DNSSEC
Clés DSkey publiées.
MX
IPv4/IPv6 avec STARTTLS
SPF : strict avec 2 IP
DKIM
La réponse NOERROR pour _domainkeys indique l’existence de sélecteurs.
DMARC
Rejet des courriels non authentifiables.
Autoconfig
Information de configuration automatique des clients comme Mozilla Thunderbird
Accès aux boîtes aux lettres : SSL
Envoi de messages : STARTTLS
Le 08/09/2021 à 12h 41
Oui j’obtiens A++ avec mon hébergement perso.
winget passe (enfin) à la version 0.3
Le 23/04/2021 à 12h 02
Non c’est safe le pc de mami n’est jamais allumé.
Exposition aux ondes : l’ANFR rénove sa « maison »
Le 12/04/2021 à 10h 08
Fedora 34 : d'importantes améliorations techniques, GNOME 40 en version finale
Le 25/03/2021 à 21h 54
C’est plus clair comme ça. Là je suis d’accord.
Le 25/03/2021 à 21h 50
C’est une forme d’attaque locale rare et la solution à base de TPM n’a pas été faite pour ce protéger de cette attaque, car MS pouvait la contrer facilement s’il le voulait en imposant une communication chiffrée entre le PC et le clavier (cela existe déjà ce genre de clavier). À mon avis le principal risque de chiffrer le disque avec mot de passe est plutôt le bon vieux post-it.
Je parle de la mise en place de la solution de MS pas de ton utilisation. Après la sécurité des serveurs de MS est invérifiable donc suit on suit les bonnes pratiques de sécurité il faut la considérer comme non fiable (et même fiable cela rajoute un vecteur d’attaque).
En effet, mais là il y a des solutions sur Linux juste différentes (enfin différente par défaut, car on peut aussi stocker la clé dans la TPM avec Linux et chiffrer les disques avec Veracrypt sous Windows pour avoir le même comportement que sous Fedora).
Enfin niveau sécurité sur Linux à améliorer le secureboot me semble pas la priorité. Perso je préférerais avoir un firewall applicatif simple à utiliser par exemple, un système pour faciliter la création de rules selinux ou des GPO super fine à la Windows.
Le 25/03/2021 à 21h 04
Non.
Interception de la clé par quoi ? il n’y a encore quasi rien de lancé et la chaine d’intégrité du boot est garanti par secureboot à ce moment-là. Et la sécurité n’est pas que software (d’ailleur bitlocker repose un peu trop sur le hardware. Par défaut, il utilise le mécanisme chiffrement interne des SSD donc pas mal ont été cassés voir : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2018-ACT-017/ et continue de le faire).
Donc voilà tu as toujours une clé et tu as rajouté d’autres mécanismes (avec des aberrations en termes de sécurité comme se reposer sur du hardware reconnu compromis ou envoyer la clé de recup dans le cloud) par-dessus qui rajoute des vecteurs d’attaques. Donc non cette solution est moins sécurisée.
Non cela ne change rien dans les deux cas les disques sont chiffrés et peuvent être déchiffré avec une clé sur une autre machine. Il y a juste dans la solution Microsoft une clé en plus qui est stocké dans le TPM.
Enfin pour conclure l’ANSSI n’a pas certifié Bitlocker.
Le 25/03/2021 à 20h 06
En effet aucune distribution n’utilise de TPM pour chiffrer les disques et je ne pense que même Windows ne le fait pas car ce n’est pas vraiment le rôle d’une TPM. Par contre toutes les distributions qui utilise cryptsetup pour chiffrer les disques (comme Fedora) peut utiliser TPM pour stocker les clés dedans. Sinon Fedora supporte et est capable d’utiliser les TPM par défaut.
Il faut savoir qu’avec Linux on a plein d’autre mécanisme de secure boot que UEFI secure boot (qui n’est pas réputé comme étant le meilleur).
Le gros plus sous Linux niveau sécurité, c’est qu’on peut rendre le système uniquement accessible en lecture et en utilisant des mécanismes de vérification d’intégrité pour s’assurer que le contenu n’a pas été altéré (mais c’est peut utiliser en dehors de l’embarqué même s’il y a des tentatives comme Fedora Atomic).
C’est hors sujet les conseils sur les forums. UEFI est supporté par la majorité des distributions pas besoin de le désactiver.
Là aussi, c’est hors-sujet sous Windows aussi il y a plein de gens sur les forums qui raconte n’importe quoi.
Je travail dans le domaine et je peux te garantir que c’est faux. De plus tu sembles penser les TPM et UEFI secureboot sont des outils qui résout, mais c’est totalement faux. De plus la sécurité ne se limite pas au boot.
Attention ce que fait Apple et Microsoft est moins sécurisé que la configuration par défaut de Fedora lorsqu’on choisi d’activer le chiffrement des disques à l’installation.
Je m’explique, Apple et Microsoft vont stocker la clé pour déchiffrer le disque dans un élément de sécurité TPM ou puce dédié pour Apple et utiliser cette clé au démarrage pour déchiffrer le disque sans intervention de l’utilisateur, puis vont utiliser les systèmes de “mesurement” de leurs éléments de sécurité par attendre une authentification correcte de l’utilisateur (qui peut prendre de différente).
Sous Fedora et pas mal d’autre distribution on n’a pas la clé pour déchiffrer les disques stockés dans la machine On va donc la demandée à l’utilisateur au début du démarrage.
Cette solution est plus sécurisée, car on ne stocke pas la clé, supprime un vecteur d’attaque et intervient plus tôt au démarrage là où le risque d’attaque est plus faible. Par contre, elle est moins pratique.
Le 25/03/2021 à 14h 12
Cela ne vient rien dire, cette phrase. On ne sait pas de qu’elle distribution tu parles (elles sont loin d’être égales en termes de sécurité), et on ne sait de qu’elle menace il est question.
Non la quasi totalité des distributions Linux (desktop et serveur, car la majorité des distributions Linux sont en faite des distributions embarquées) supporte secureboot.
Cela dépend des distributions.
Là par contre c’est vrai que c’est un gros maque le firewall applicatif.
Domotique : Orange rejoint la Zigbee Alliance, le Thread Group et mise sur CHIP
2021, année domotique
Le 05/03/2021 à 09h 16
C’est 6LoWPAN à mon avis : https://fr.wikipedia.org/wiki/6LoWPAN.
Blizzard lance son Arcade Collection, un Diablo II Resurrected avant la fin de l’année
Le 22/02/2021 à 10h 41
Ce truc-là cela manquait énormément au jeu de base.