Le 27/04/2020 à 14h 40

Non c’est du TOTP tout bête il y a plein d’applications compatibles sur tous les OS.

Le 27/04/2020 à 14h 37

L’idée c’est de mettre ton serveur.



De toutes manières à partir d’un certain nombre de participant le P2P devient impossible et il faut un serveur centrale.

Le 27/04/2020 à 14h 31

Vu les intervenants se serait un miracle que l’application de sera disponible pour le jour de déconfinement.

Le 08/04/2020 à 11h 55

Je vois trois avantages à utiliser Wireguard avec NordVPN :

• Gagner légèrement en performance
  


• Pouvoir changer de point de sortie de connexion sans coupure du VPN par exemple sur mobile en passant de la 4G au Wifi
  


• Agréger des connexions (avec pas mal de configuration cependant)
  
  
  

Le 27/03/2020 à 10h 12

A mon avis là on a plein dans le paradoxe de Simpson.



A ma connaissance la couleur de peau n’influe pas sur voie.



Le problème ne se situe sûrement donc pas sur la couleur de peau mais autre part.

Le 18/03/2020 à 09h 33

Il faut que le point de sortie ne soit pas dans un pays qui filtre ou dans un FAI non soumis au filtrage comme hébergeur par exemple.

Le 17/03/2020 à 17h 55

Cela ne marchera car si tout le monde passe par un VPN se sera le VPN qui statuera un premier.



Après si seule une minorité utilise un VPN je pense pas que cela soit très gênant.

Le 13/03/2020 à 15h 56

Et tenir compte aussi de la pub largement plus nombreuse.

Le 09/03/2020 à 10h 31

Cela reste super court je trouve.



Cela donne vraiment envie de faire son propre hub surtout qu’on trouve des modules USB tout fait à base de CC2531 pour environ 10€.

Le 24/02/2020 à 15h 26

Jossy a écrit :



“Si tu installes ta propre instance” : ok, mais ça s’adresse à quel pourcentage de la population ? Combien seront capables de le faire ? Combien laisseront des trous béants dans la sécurité du serveur ? Comment s’assurer que l’instance sur laquelle on est est correctement sécurisée ?! C’est difficilement une solution viable à grande échelle !





Pour le coup si on fait le lien avec la news il s’agit ici de la commission européenne qui a les compétences pour le faire.

Le 24/02/2020 à 15h 24

Il y a Jami aussi l’avantage c’est que lui il est décentralisé et repose sur une bloque chaîne.

Le 24/02/2020 à 13h 23

En effet je me suis trompé car sur leur site il y a une version payante.



Par contre c’est devenu une entreprise US : https://www.thinkprivacy.io/cutting-the-wire

Le 24/02/2020 à 13h 09

sabado a écrit :



Pourquoi ne pas promouvoir une alternative Européenne comme Wire ?





Wire n’est pas libre il me semble.

Le 24/02/2020 à 13h 08

sabado a écrit :



Signal fonctionne via le cloud Amazon.





Plus maintenant mais ils reposent sur les Google App Engine ce qui n’est pas mieux (ce n’est pas le cas de la version LibreSignal sur F-DROID mais on ne peut l’utiliser avec les utilisateurs de la version normale de Signal).

 





LeNouveau a écrit :



Je vois qu’ils ont leur code sur Github.

Mais est-ce qu’on est certain que ce qui est sur Github correspond à ce qu’ils utilisent ?





Leurs build est reproductible normalement si tu build ce qu’il y a sur Github tu devrais avoir le même fichier en sortie.

Le 19/02/2020 à 10h 13

Là il n’est pas question uniquement des vegans.

Le 19/02/2020 à 10h 02

dylem29 a écrit :



Après c’est compliqué, la cause est noble (sauver l’Humanité et l’environnement actuel d’une fin qui peut être évitée), mais c’est vrai que la violence dessert la cause.





Je ne vois pas vraiment en quoi s’opposer aux OGM va “sauver l’Humanité et l’environnement actuel d’une fin qui peut être évitée”.



Et même pour l’agriculture conventionnel ce n’est pas évident.

Le 13/02/2020 à 08h 54

Cboy13 a écrit :



Et il y a les Jeux olympiques cet été à Tokyo…





Normalement le virus a du mal à se propager l’été avec la chaleur donc cela ne risque pas de poser de problème.

Le 12/02/2020 à 14h 03

jack747 a écrit :



 le problème avec ces chargeurs 5V a découpage c’est q’il n’y a pas d’isolation galvanique entre le 220 et le 5 V





En effet il y en a maintenant que sur les chargeurs haute gamme (ils fond ça avec des transformateurs de rapport 1).

Le 06/02/2020 à 21h 40

Il utilise la même faille zigbee pour compromettre l’ampoule puis le pont.

Le 06/02/2020 à 13h 36

Avec un dépassement de buffer lors d’une communication zigbee (CVE-2020-6007).

Le 06/02/2020 à 12h 45

XyLiS a écrit :



C’est le pont qui se connecte, pas la lampe donc effectivement il manque un bout d’explication

D'après le site en lien voici comment ils procèdent une fois avoir piraté une ampoule :      

 



1.  The hacker controls the bulb’s color or brightness to trick users

into thinking the bulb has a glitch. The bulb appears as ‘Unreachable’

in the user’s control app, so they will try to ‘reset’  it.

2.  The only way to reset the bulb is to delete it from the app, and then instruct the control bridge to re-discover the bulb.

3.  The bridge discovers the compromised bulb, and the user adds it back onto their network.

1. The hacker-controlled bulb with updated firmware then uses the  ZigBee protocol vulnerabilities to trigger a heap-based buffer overflow  on the control bridge, by sending a large amount of data to it. This
   
   data also enables the hacker to install malware on the bridge – which is  in turn connected to the target business or home network.
   
   5.  The malware connects back to the hacker and using a known exploit (such as EternalBlue), they can infiltrate the target IP network from the bridge to spread ransomware or spyware.
   

Le 05/02/2020 à 09h 51

ben51 a écrit :



Mais ils ont quoi comme problème avec la 5G ?

Je comprend toujours pas le risque que peut ajouter la 5G comparativement à la 4,3 ou 2G.





Ils ont également un problème avec la 4,3 ou 2G donc c’est logique que la 5G leurs posent problème.

Le 03/02/2020 à 17h 07

ForceRouge a dit:

Et surtout sur le wear leveling de ces puces. Un nand n’a pas un durée de vie infini.

Il y a du wear leveling dans les eMMC.

Le 24/01/2020 à 11h 21

espritordu a écrit :



Bon sang…faudrait corriger cette faille de sécurité dans les commentaires.

Dès que tu introduis le mot “crypter” ça déclenche une boucle infinie.



Et si j’essaye “systemd” ça fait quoi maintenant ?





Il y a encore plus fort : l’écriture inclusive.

Le 24/01/2020 à 11h 18

blob741 a écrit :



Pas pour pinailler, mais quand on prétend corriger la terre entière pour satisfaire sa drosophilie …





" /> c’est vendredi.

Le 24/01/2020 à 10h 42

On est vendredi on a le droit.

Le 24/01/2020 à 10h 38

dylem29 a écrit :



J’ai fait des études d’informatique et on m’a toujours dit qu’on ne devait surtout pas dire crypter, sous peine de perte de crédibilité, mais bon…





J’ai travailler pendant pas mal de temps dans la protection de flux vidéo et on utilisait le terme cryptage (il faut dire qu’a l’origine c’était des technologies analogiques).

 

Même si les termes le plus souvent utilisé était embrouillé et désembrouillé.

Le 24/01/2020 à 10h 27

hellmut a écrit :



ok donc en fait pour dire que l’académie française et le larousse ne sont pas des autorités linguistiques tu cites des on-dit et le petit robert. y’a quand même mieux comme argument. ^^

du coup quelle est l’autorité linguistique qui trouve grâce à tes yeux? ^^





Cela n’a rien avoir l’autorité linguistique.



C’était pour souligner que l’ancienneté du l’usage du mot cryptage.



Les dictionnaires reflète avec du retard l’évolution des mots dans la langue française.



 





hellmut a écrit :



my 2 cents: en français le souci c’est qu’on utilise déchiffrer et décrypter (qui n’ont pas le même sens).



du coup on ne peut logiquement pas utiliser chiffrer et crypter dans le

même sens. et donc même chose avec cryptage et chiffrement.



             

Je suis d’accord que cela n’est pas très logique mais il y a plein de chose totalement illogique dans la langue française.

Le 24/01/2020 à 10h 13

dylem29 a écrit :



Je ne sais pas si encrypter est correcte.



Mais ici c’est crypter qui a été utilisé, pas encrypter, de plus, le terme n’est jamais utilisé.





Non Cryptage le terme qui fait débat.

 

 



Typhlos a écrit :



Encrypter est un anglicisme. Le Larousse n’est pas une autorité linguistique, si tu en veux une, tu as l’Académie Française (avec toutes ses controverses) et la Commission d’enrichissement de la langue française. Cf Next INpact





L’académie Française n’est une autorité linguistique. Le terme cryptage est utilisé dans le language commun et par les spécialistes (au SSTIC je l’ai entendu souvent) depuis en moment (il est entré dans le Grand Robert en 1980).

Le fait que cela soit un anglicisme ou pas ne change rien.



Je trouve ça un peu ridicule de s’offusquer de l’utilisation des mots dans son sens commun.

Le 24/01/2020 à 09h 53

dylem29 a écrit :



Ce n’est pas correcte.

Crypter = mettre quelque chose dans une crypte. " />



Ça n’existe pas, c’est comme digitale.

 





Crypter c’est en effet incorrecte. Mais encrypter c’est correcte.

Le 24/01/2020 à 09h 40

C’est correcte. Ce n’est pas correcte uniquement avec la définition de l’ANSSI. Et l’ANSSI ne fait pas autorité en matière linguistique.



 Sinon au passage si on suit cette définition qu’elle terme  tu utilises pour  “chiffrer” un signal analogique ?

Le 24/01/2020 à 09h 35

Il y a Jami aussi.

Le 24/01/2020 à 09h 31

Faut arrêter avec ça cryptage est correcte.



On est pas obligé de respecter le glossaire de l’ANSSI. Ce n’est pas parce-que eux on une définition spspécifique que cela annule la définition du sens commun.

Le 13/01/2020 à 10h 45

Pour ma part je ne fais confiance qu’a signal, telegram, jami et un bon vieux serveur xmpp privés pour mes communications instantanées.

Le 03/12/2019 à 08h 34

Personne n’a forcé personne a intégrer systemd. 

Le 26/11/2019 à 10h 40

CryoGen a écrit :



Mais y a des commentaires marrant dites moi… et pourquoi il n’y a pas de texte pour une extinction automatique des TV ?



 

Il me semble qu’il y a déjà une loi européenne sur ça. Elle oblige les fabricants à mettre une option pour éteindre la TV au bout d’un certain temps.

Le 17/10/2019 à 14h 25

Furanku a écrit :



Je ne sais pas ce qu’attend Orange pour enfin fournir une IP fixe à ses abonnés, même si c’est en IPV6… Et sans surcoûts !





En IPV6 orange fournis un CIDR /56 fixe à toi après de fixer ton ipv6 dans cette plage.

Le 08/10/2019 à 12h 12

Je serais curieux de savoir également. Car j’en vois pas vraiment. A part peut être un montage plus rapide du fait des headers en clair de LUKS mais je ne pense que cela soit perceptible pour une utilisation normale. 

Le 25/09/2019 à 09h 38

FunnyD a écrit :



Quel afficheur LCD ?





Sur ma Livebox 4 j’ai un affichage sur le devant.

Le 25/09/2019 à 09h 30

Sérieux ?



Mais c’est un énorme retour en arrière.



Ils ont même viré l’afficheur LCD.

Le 25/09/2019 à 08h 55

La photo de l’article n’est pas la photo de la nouvelle Livebox.

Le 13/09/2019 à 12h 22

Okki a écrit :



Depuis la version 0.13 sortie en début d’année, Geary utilise désormais les Comptes en ligne de GNOME pour la configuration des comptes GMail, Outlook, Exchange…





Non malheureusement pas Exchange.

Le 26/06/2019 à 08h 16

Cela a été amélioré : https://www.framboise314.fr/raspberry-pi-4-4-nouveautes-qui-vont-vous-faire-craquer/#Sortie_Audiovideo_analogique_du_Raspberry_Pi_4

Le 19/06/2019 à 13h 15

wanou2 a écrit :



 

La fin de la fourniture des lib 32 bits n’est pas décidée





Ce n’est pas ce que j’ai compris : “

While this means we will not provide 32-bit builds of new upstream versions

of libraries, there are a number of ways that 32-bit applications can

continue to be made available to users of later Ubuntu releases, as detailed

in [4].”



Mais en effet il a des solutions.

Le 19/06/2019 à 10h 01

Non justement il vont aussi arrêter de fournir les libs 32 bits dans arrêter cette compatibilité.

Le 18/06/2019 à 12h 12

Non mais on a le retour d’expérience de la privatisation des autoroutes.

Le 17/06/2019 à 09h 57

C’est pourtant l’argument qui a été retenu par le CJUE.



 “L’article 2, sous c), de la directive 2002/21/CE du Parlement européen et du Conseil, du 7 mars 2002, relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques (directive « cadre »), telle que modifiée par la directive 2009/140/CE du Parlement européen et du Conseil, du 25 novembre 2009, doit être interprété en ce sens qu’un service de messagerie électronique sur Internet ne comprenant pas un accès à Internet, tel que le service Gmail fourni par Google LLC, ne consiste pas entièrement ou principalement en la transmission de signaux sur des réseaux de communications électroniques et ne constitue donc pas un « service de communications électroniques » au sens de cette disposition.”



Edit : grillé par Fred42

Le 13/06/2019 à 13h 27

Toorist a écrit :



En même temps linux c’est très bien quand tu t’y connais. Ca tombe bien les ingé admin et réseaux s’y connaissent :p

Pour le tout venant, linux ca reste quand même un monde a appréhender.





Après au CERN c’est pas le tout venant non plus. La plupart sont habitué à Linux et ils ont les compétences pour faire des formations.



Avant de passer Centos ils avaient même leurs propres distribution Scientific Linux.

Le 09/05/2019 à 12h 35

Faut arrêter avec le DAS cela ne va pas dire grand chose en pratique.



En plus il faudrait plutôt regarder le DAS pour le 3G/4G correspondant aux fréquences de ton opérateur car le DAS donné correspond au DAS le plus élevé qui est le DAS 2G qui peut être dans des fréquences même pas utiliser en France.

Le 24/04/2019 à 12h 41

Bhou a écrit :



@millman42: HTTPS garantit l’échange de données, pas les données. Si le site où tu télécharges a été corrompu ou hacké, tu télécharges un malware de façon sécurisé via HTTPS…





Si le site est hacké le hash est également hacké. Il faudrait utiliser un mécanisme de signature pour éviter ce problème à condition d’avoir déjà la clé publique ou utiliser un certificat garanti par une autorité de confiance.



 



Arnaud Minable a écrit :



@millman42 Et surtout as tu vérifié au préalable que, malgré le protocole https et sûrement le joli cadenas dans ton navigateur, que le certificat émis était le bon ? Qu’il était attribué au bon nom de domaine ? Que tu ne passait pas à travers un p%*$^de proxy d’entreprise qui pète le chiffrement de bout en bout ? etc, etc, etc.



 

Dans ce cas là en quoi vérifier un hash change quelque chose ? Si on ne peut pas garantir l’authenticité de fichier télécharger il y a de grand de chance qu’il en soit de même pour le hash.