millman42
est avec nous depuis le 11 avril 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
561 commentaires
Ubuntu LTS peut avoir jusqu’à 12 ans de support, avec une option payante
Le 26/03/2024Le 27/03/2024 à 12h 54
Non, c'est la 20.04.
Steam revoit son partage familial de fond en comble (et en mieux)
Le 20/03/2024Le 21/03/2024 à 16h 16
Et source également. Le terme apparait seulement dans la FAQ.
La Maison-Blanche exhorte les développeurs à abandonner C et C++ pour Rust
Le 04/03/2024Le 04/03/2024 à 10h 27
C'est pour s'interfacer avec des lib en C.
KDE 6 disponible en version finale
Le 29/02/2024Le 01/03/2024 à 14h 21
Non. Là, il n'y a pas que Plasma qui passe en version 6. C'est vraiment tout l'environnement KDE avec Plasma, les frameworks et les applications.
Le titre du blog de KDE c'est : "La méga-publication de KDE 6".
Lithium de France obtient un quatrième permis pour creuser en Alsace
Le 22/02/2024Le 22/02/2024 à 13h 24
Non, on va les utiliser dans la "gigafactory" de batterie qu'on vient de créer.
La CNIL rappelle l’importance de (bien) chiffrer ses données dans le cloud
Le 24/01/2024Le 24/01/2024 à 10h 12
Moi, pour mes sauvegardes, j'utilise rclone en mode chiffré vers deux fournisseurs différent pour également avoir de la redondance.
Proton Mail a maintenant son application pour ordinateurs
Le 15/12/2023Le 15/12/2023 à 16h 22
Il y a également mailbox.org qui est très bien et qui ressemble à Tutanota mais avec certains avantages en plus si tu possèdes ton propre domaine. Mais, même point noir pour toi, c'est également allemand.
Faille critique WebP : les dangers d’une mauvaise communication
Le 02/10/2023Le 03/10/2023 à 08h 22
Finalement vu qu’ils ont gardé le CVE-2023-4863 le score CVSS reste de 8.8.
Ubuntu 23.10 bêta : une vraie nouvelle version avec de nombreuses nouveautés
Le 29/09/2023Le 29/09/2023 à 08h 25
Non, normalement, tu peux encore utiliser une passphrase en backup.
Voici le Raspberry Pi 5 avec des améliorations à tous les étages et… un bouton Power
Le 28/09/2023Le 28/09/2023 à 13h 17
Dans les points négatifs, ils ont enlevé la prise mini-jack et la sortie son vers les cartes d’extension (HAT).
Aux États-Unis, un projet de loi remettrait (encore) en question le chiffrement de bout en bout
Le 19/07/2023Le 19/07/2023 à 07h 43
Ils ont été détournés pour devenir des drogues aux US.
Les données de plus de 100 000 utilisateurs de ChatGPT en vente sur le dark web
Le 22/06/2023Le 22/06/2023 à 08h 40
Il stocke l’historique des conversations. Suivant ce que tu as demandé, cela peut être utilisé à des fins malveillantes.
L’activation à distance des micros, caméras et GPS des terminaux numériques validée par le Sénat
Le 09/06/2023Le 09/06/2023 à 07h 25
J’ai jamais vu ça sur tous les schémas de carte Android que j’ai vu, et je ne connais aucun modem mobile qui embarque des ADC pour faire de l’acquisition audio.
Meta annonce son casque de VR Quest 3 dès 569,99 euros, le Quest 2 passe à 349,99 euros
Le 05/06/2023Le 05/06/2023 à 07h 42
Cela n’a jamais vraiment été en vogue, c’est une niche, mais une niche qui persiste (du moins pour la partie jeux, les autres usages comme le meta-verse, c’est n’est pas ça).
Comment l’algorithme de Sciences Po Bordeaux privilégie les élèves boursiers
Le 24/05/2023Le 24/05/2023 à 07h 49
La sélection en supérieur n’était plus faite sur le BAC depuis un moment.
x86s : Intel réfléchit à une architecture totalement 64 bits
Le 23/05/2023Le 23/05/2023 à 09h 14
Non le support d’applications 32 bits de change pas, elles ne pourront en revanche plus s’exécuter en espace kernel (ring0). C’est déjà le cas sur Windows 11.
Google I/O 2023 : Pixel 7a à 509 euros, Pixel Fold à partir de 1 799 dollars et Pixel Tablet dès 679 euros
Le 11/05/2023Le 11/05/2023 à 07h 41
Il y a vraiment des personnes qui achètent 1 800$ leurs téléphones ?
Fedora 38 est disponible en version finale
Le 19/04/2023Le 19/04/2023 à 11h 56
Depuis le début de dnf. Avant avec yum upgrade, c’était l’équivalent
update --obsolete
. Pour juste mettre à jour la base c’estcheck-update.
YouTube teste une qualité 1080p améliorée pour les abonnés Premium
Le 27/02/2023Le 27/02/2023 à 12h 00
Non, mais on peut varier les paramètres des encodeurs. La définition est un critère parmi d’autres pour avoir une bonne idée de la qualité global de la vidéo et il faut regarder le bitrate.
Les États-Unis bloquent les exportations de semi-conducteurs et de puces vers la Chine
Le 24/10/2022Le 24/10/2022 à 09h 28
J’avais lu qu’ils vont aussi extraire des rares en même temps que le lithium.
La bêta de Fedora 37 est disponible
Le 14/09/2022Le 14/09/2022 à 14h 41
Je confirme, j’ai un upgrade via DNS ça depuis la 29 à la 36 et je n’ai pas rencontré de problème.
Je te conseille tout de même de faire un
sudo rpmconf -a
après l’installation pour actualiser les fichiers de configuration (si tu as changé des fichiers de configuration)Discord Voice débarque sur Xbox One et Series X|S
Le 14/09/2022Le 14/09/2022 à 09h 48
Ce n’est pas le même prix.
Le 14/09/2022 à 09h 00
Pour les titres Xbox et Xbox 360 tout n’est pas compatible. Lorsque tu mets un disque de ces générations, il va télécharger une version optimisée pour la console. C’est bien, car les jeux bénéficient de boost en termes d’images et de fluidités, mais le problème, c’est qu’il faut faire cette adaptation et si l’adaptation n’a pas été faite alors, on ne peut pas jouer aux jeux.
La plupart des titres Xbox 360 sont compatibles, mais ce n’est pas le cas de la Xbox originelle.
On peut trouver la Xbox series S à vraiment pas cher. Mais je l’ai acheté en reconditionnée par Microsoft à 220€. On peut la trouver d’occasion à moins de 200€.
Honor MagicBook 14 AMD : simple, efficace et surtout économique
Le 08/09/2022Le 08/09/2022 à 14h 14
Non, ils ne l’interdisent pas, ils ne fournissent juste pas l’interface pour le faire dans leurs menus, mais il y a d’autres moyens de le faire, comme avec EFIshell par exemple. Par contre, cela devient une configuration très avancée, pas simple avec risque de faire n’importe quoi.
Loi sur le contrôle parental : le jeu vidéo expose ses craintes à la Commission européenne
Le 20/06/2022Le 20/06/2022 à 15h 10
Oui, mais ces contrôles déjà présents ne respectent pas forcément les nouvelles obligations légales spécifiques françaises introduites avec cette loi.
Chargeur universel : accord européen en faveur du port USB-C
Le 08/06/2022Le 08/06/2022 à 10h 25
La switch c’est déjà de l’USB C.
Sur Linux, le module kernel du pilote NVIDIA est désormais open source !
Le 12/05/2022Le 12/05/2022 à 08h 59
C’est vrai que sans les lib OpenGL, Mesa, Vulkan, OpenCL, Cuda et aute adaptés le module sert presque à rien.
Un sénateur LR veut interdire les sondages 15 jours avant les scrutins
Le 03/05/2022Le 03/05/2022 à 08h 51
En fait, le vrai problème, ce ne sont pas les sondages, mais que notre scrutin est influencé fortement par les sondages. Je pense que le mieux seront de revoir le scrutin car même avec cette interdiction de publication de sondages à 15 jours, il y aura toujours les sondages venant de l’étranger et ceux publiés avant les 15 jours.
Serveurs Linux : de plus en plus de cyberattaques, mais moins sophistiquées
Le 14/02/2022Le 14/02/2022 à 09h 25
Un effet, je ne compte plus le nombre de tentatives de connexion ssh sur mon serveur avec mot de passe bidon genre admin.
La cour d’appel de Paris rejette la demande d’expertise des anti-5G
Le 20/01/2022Le 20/01/2022 à 10h 41
Je ne vois pas trop non plus à part peut être la localisation plus précise ou des aspects cyber lié à la virtualisation des équipements réseaux (mais ce n’est pas réellement lié à la 5G ce juste que les opérateurs profitent de la 5G pour le faire).
IPv6 en France : la situation s’améliore… mais « la transition est encore loin d’être suffisante »
Le 30/11/2021Le 30/11/2021 à 16h 56
J’avais de l’IPv6 mais Bouygues Telecom à décider la semaine dernière de me désactiver l’IPv6. Je ne sais pas pourquoi et eux non plus mais ils ne savent pas me la remettre.
Proxmox VE 7.1 est là, WebAuthn et Windows 11 au rendez-vous
Le 18/11/2021Le 19/11/2021 à 10h 28
Là il est question de backup de la partie système de Proxmox, pas des VMs.
Le 18/11/2021 à 09h 43
Si tu as / qui est dans une partition LVM ou est en formaté en BTRFS le plus simple c’est de faire un backup LVM ou BTRFS.
Concours GeForce RTX 3060 Ti : et le gagnant est…
Le 27/09/2021Le 27/09/2021 à 09h 12
Cool. Bon après cela m’obligera à changer également l’alimentation.
SPF, DKIM et (DM)ARC dans les emails : Free au top, Orange ne tient pas ses promesses
Le 07/09/2021Le 09/09/2021 à 07h 39
DNSSEC
Clés DSkey publiées.
MX
IPv4/IPv6 avec STARTTLS
SPF : strict avec 2 IP
DKIM
La réponse NOERROR pour _domainkeys indique l’existence de sélecteurs.
DMARC
Rejet des courriels non authentifiables.
Autoconfig
Information de configuration automatique des clients comme Mozilla Thunderbird
Accès aux boîtes aux lettres : SSL
Envoi de messages : STARTTLS
Le 08/09/2021 à 12h 41
Oui j’obtiens A++ avec mon hébergement perso.
winget passe (enfin) à la version 0.3
Le 23/04/2021Le 23/04/2021 à 12h 02
Non c’est safe le pc de mami n’est jamais allumé.
Exposition aux ondes : l’ANFR rénove sa « maison »
Le 12/04/2021Le 12/04/2021 à 10h 08
Fedora 34 : d’importantes améliorations techniques, GNOME 40 en version finale
Le 24/03/2021Le 25/03/2021 à 21h 54
C’est plus clair comme ça. Là je suis d’accord.
Le 25/03/2021 à 21h 50
C’est une forme d’attaque locale rare et la solution à base de TPM n’a pas été faite pour ce protéger de cette attaque, car MS pouvait la contrer facilement s’il le voulait en imposant une communication chiffrée entre le PC et le clavier (cela existe déjà ce genre de clavier). À mon avis le principal risque de chiffrer le disque avec mot de passe est plutôt le bon vieux post-it.
Je parle de la mise en place de la solution de MS pas de ton utilisation. Après la sécurité des serveurs de MS est invérifiable donc suit on suit les bonnes pratiques de sécurité il faut la considérer comme non fiable (et même fiable cela rajoute un vecteur d’attaque).
En effet, mais là il y a des solutions sur Linux juste différentes (enfin différente par défaut, car on peut aussi stocker la clé dans la TPM avec Linux et chiffrer les disques avec Veracrypt sous Windows pour avoir le même comportement que sous Fedora).
Enfin niveau sécurité sur Linux à améliorer le secureboot me semble pas la priorité. Perso je préférerais avoir un firewall applicatif simple à utiliser par exemple, un système pour faciliter la création de rules selinux ou des GPO super fine à la Windows.
Le 25/03/2021 à 21h 04
Non.
Interception de la clé par quoi ? il n’y a encore quasi rien de lancé et la chaine d’intégrité du boot est garanti par secureboot à ce moment-là. Et la sécurité n’est pas que software (d’ailleur bitlocker repose un peu trop sur le hardware. Par défaut, il utilise le mécanisme chiffrement interne des SSD donc pas mal ont été cassés voir : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2018-ACT-017/ et continue de le faire).
Donc voilà tu as toujours une clé et tu as rajouté d’autres mécanismes (avec des aberrations en termes de sécurité comme se reposer sur du hardware reconnu compromis ou envoyer la clé de recup dans le cloud) par-dessus qui rajoute des vecteurs d’attaques. Donc non cette solution est moins sécurisée.
Non cela ne change rien dans les deux cas les disques sont chiffrés et peuvent être déchiffré avec une clé sur une autre machine. Il y a juste dans la solution Microsoft une clé en plus qui est stocké dans le TPM.
Enfin pour conclure l’ANSSI n’a pas certifié Bitlocker.
Le 25/03/2021 à 20h 06
En effet aucune distribution n’utilise de TPM pour chiffrer les disques et je ne pense que même Windows ne le fait pas car ce n’est pas vraiment le rôle d’une TPM. Par contre toutes les distributions qui utilise cryptsetup pour chiffrer les disques (comme Fedora) peut utiliser TPM pour stocker les clés dedans. Sinon Fedora supporte et est capable d’utiliser les TPM par défaut.
Il faut savoir qu’avec Linux on a plein d’autre mécanisme de secure boot que UEFI secure boot (qui n’est pas réputé comme étant le meilleur).
Le gros plus sous Linux niveau sécurité, c’est qu’on peut rendre le système uniquement accessible en lecture et en utilisant des mécanismes de vérification d’intégrité pour s’assurer que le contenu n’a pas été altéré (mais c’est peut utiliser en dehors de l’embarqué même s’il y a des tentatives comme Fedora Atomic).
C’est hors sujet les conseils sur les forums. UEFI est supporté par la majorité des distributions pas besoin de le désactiver.
Là aussi, c’est hors-sujet sous Windows aussi il y a plein de gens sur les forums qui raconte n’importe quoi.
Je travail dans le domaine et je peux te garantir que c’est faux. De plus tu sembles penser les TPM et UEFI secureboot sont des outils qui résout, mais c’est totalement faux. De plus la sécurité ne se limite pas au boot.
Attention ce que fait Apple et Microsoft est moins sécurisé que la configuration par défaut de Fedora lorsqu’on choisi d’activer le chiffrement des disques à l’installation.
Je m’explique, Apple et Microsoft vont stocker la clé pour déchiffrer le disque dans un élément de sécurité TPM ou puce dédié pour Apple et utiliser cette clé au démarrage pour déchiffrer le disque sans intervention de l’utilisateur, puis vont utiliser les systèmes de “mesurement” de leurs éléments de sécurité par attendre une authentification correcte de l’utilisateur (qui peut prendre de différente).
Sous Fedora et pas mal d’autre distribution on n’a pas la clé pour déchiffrer les disques stockés dans la machine On va donc la demandée à l’utilisateur au début du démarrage.
Cette solution est plus sécurisée, car on ne stocke pas la clé, supprime un vecteur d’attaque et intervient plus tôt au démarrage là où le risque d’attaque est plus faible. Par contre, elle est moins pratique.
Le 25/03/2021 à 14h 12
Cela ne vient rien dire, cette phrase. On ne sait pas de qu’elle distribution tu parles (elles sont loin d’être égales en termes de sécurité), et on ne sait de qu’elle menace il est question.
Non la quasi totalité des distributions Linux (desktop et serveur, car la majorité des distributions Linux sont en faite des distributions embarquées) supporte secureboot.
Cela dépend des distributions.
Là par contre c’est vrai que c’est un gros maque le firewall applicatif.
Domotique : Orange rejoint la Zigbee Alliance, le Thread Group et mise sur CHIP
Le 05/03/2021Le 05/03/2021 à 09h 16
C’est 6LoWPAN à mon avis : https://fr.wikipedia.org/wiki/6LoWPAN.
Blizzard lance son Arcade Collection, un Diablo II Resurrected avant la fin de l’année
Le 22/02/2021Le 22/02/2021 à 10h 41
Ce truc-là cela manquait énormément au jeu de base.
Vie privée : deux tiers des emails reçus contiendraient un « pixel espion »
Le 19/02/2021Le 19/02/2021 à 10h 01
Ou ne pas charger les images comme cela est fait pas beaucoup de client par défaut.
Telegram : quand un sticker permettait d’accéder à des conversations privées
Le 16/02/2021Le 16/02/2021 à 12h 41
Jami c’est un logiciel libre qui fait des communications point à point chiffrées anonymes et est basé sur une blockchaine pour stocker les utilisateurs. Difficile de faire mieux en termes de vie privée.
Sur Linux, GParted 1.2 prend désormais en charge l’exFAT
Le 26/01/2021Le 26/01/2021 à 09h 57
Il le supportait déjà partiellement avec exfat-utils, mais on pouvait seulement formater en extfat et on ne pouvait pas faire des opérations complexes comme du redimensionnement.Edit : j’ai dit des bêtises, on peut juste créer une partition avec l’ID d’une partition exFAT mais on ne peut pas la formater.
Nouveaux forfaits Prixtel : 5G, sans engagement, choix du réseau, « neutres en CO₂ »
Le 13/01/2021Le 13/01/2021 à 15h 48
C’est disponible d’après leur fiche d’information : https://cdn.prixtel.com/sources/pxl/files/pdf/documentation/res/gtgeant/124/PXL_GT_FIS_Le_geant.pdf
C’est page 3.
Sony se paye Crunchyroll
Le 11/12/2020Le 11/12/2020 à 13h 33
Moi l’espère qu’ils vont regrouper tous les catalogues sous un seul abo sans changer les prix.