Le 27/07/2022 à 15h 42

eliumnick a dit:

En quoi ca bloque les ransomwares ? Genre le ransomware se log avec un autre compte sur la machine et n utilise pas le compte déja loggué ? :x

Je pense que ce n’est pas tellement pour la fonction “ransomware”, mais parce que beaucoup de ransomware volent aussi spécifiquement des cookies et couples login+mots de passe qui peuvent etre utilisés par les malfrats, de n’importe quelle manière et pourquoi pas pour propager leurs bouses encore plus.

Le 25/10/2019 à 09h 58

Merci pour vos précisions " />


Je me doute bien que payer un abo pour une coquille vide fait hurler, et je ne soupçonnait pas le reste.

Le 24/10/2019 à 10h 31

C’est marrant parce que nombreux éléments de cet abo sont similaires à l’abonnement ESO+ de leur MMO “The Elder Scrolls Online” : le sac d’artisanat infini (et quand vous ne payez plus vous conservez l’accès à vos matériaux aussi faut pas déconner), 1650 unités de la monnaie ingame (les couronnes pour ESO), des cosmétiques, le stockage augmenté….

Et là personne ne râle.

Enfin il faut dire qu’il est possible d’augmenter son stockage de plein de manières :  upgrade du perso/upgrade de la monture/upgrade de la banque (via des PO), faire d’autres personnages voire acheter des coffres de stockages ³⁰⁄₆₀ places pour les plus aventureux (payables en assignats, devise récoltée dans des commandes de craft). Bref pour pas un rond. Et l’abo double encore le stockage de la banque.
 
Je ne sais pas ce qu’il en est pour F76.

 

Le 19/06/2019 à 16h 20

J’imagine que si on désactive Javascript cette faille n’est pas un problème?

Je pense aux utilisateurs (trices) de TorBrowser.

Le 06/05/2019 à 09h 05

Oui enfin, association ou entreprise, une bourde pareille c’est licenciement.

Sa réaction est disproportionnée mais sur le fond il à raison.

Le 06/05/2019 à 09h 01

Le XPi vient de Mozilla il est signé (ironie) et sur internet on peut lire ici et là comment le lien à été récupéré.
 
C’est un fix qui est poussé sur Firefox quand tu actives les “studies”.

Par  contre,  jean michel michu après ne le supprimera pas et qui sait ce qui peut arriver.

Le 06/05/2019 à 08h 56

vampire7 a écrit :

Ce truc a flingué mon profil !
Ça a effectivement réactivé mes extensions. Puisqu’il n’y avait rien pour le désinstaller, je l’ai supprimé manuellement dans mon profil, j’ai relancé Firefox, et maintenant plus rien ne se charge.
J’ai basculé vers une vielle sauvegarde du profil, ça marche, mais évidemment plus moyen de réinstaller mes nouvelles extensions.



Bizarre je l’ai viré manuellement et tout va bien " />

Le 06/05/2019 à 08h 52

Ah, parce que Firefox ne permet pas d’utiliser Qwant?

Voila un argument bien foireux..

Aussi je pense qu’il est inutile de continuer pour tout le monde de donner un point sur son navigateur.
Si  vos extensions fonctionnent encore c’est probablement parce que la vérification de certificats s’effectue périodiquement et pas à chaque lancement.

Quand à Tor Browser il est compilé avec le support de d’option qui permet de supprimer la vérification des signatures , qu’il suffit de mettre à “false” :  “xpinstall.signatures.required”

Le 16/03/2019 à 13h 07

tmtisfree a écrit :

Il n’y a rien dans ces exemples qui soit contraire aux intérêts de Google et de ses clients/utilisateurs.


Ah parce que selon toi profiter de la non connaissance informatique du lambda pour lui installer n’importe quoi sur son pc à son insu c’est “dans l’intérêt de l’utilisateur”?

Ce comportement n’est repris que par des bloatware , des adwares ou des malwares !

Et s’installer dans %APPDATA% pourquoi? Pour outrepasser l’UAC de Windows (pb d’écriture dans Program files). Pour pouvoir se fourrer dans le PC sans le consentement de l’administrateur.

Encore un comportement issu des plaies informatiques sus-citées.

Ce sont des méthodes de voyous, incompatibles avec le respect de l’utilisateur. Il va sans dire que ton intérêt passe entre autre par le fait de te respecter.

Mais bien entendu tu va te réfugier derrière la responsabilité individuelle, “ils n’avaient qu’a pas cliquer” “ils auraient du lire les CGU ou décocher la case”.. …

Le 16/03/2019 à 12h 39

Patch a écrit :

depuis la 65 on ne peut même plus modifier la position des onglets pour les passer sous la barre d’adresse… 


Faux ! Je t’accorde que le CSS à coller dans le userChrome est devenu monstrueux mais ca marche encore.
 
https://pastebin.com/hDtHpjGE

Le 31/01/2019 à 13h 52

Ah, et pour les captcha relous

https://addons.mozilla.org/en-US/firefox/addon/buster-captcha-solver/ " />

Il faut désactiver resistfingerprinting temporairement pour que cela fonctionne mais quel gain de temps  " />

Le 31/01/2019 à 13h 49

J’ai juste flash, désactivé, et le site que tu mentionnes ne trouve aucun plugin via JS, surement à cause du resistfingerprinting.

Quand au fait de pouvoir détecter les ADDONS (et non les PLUGINS) du navigateur , c’est un peu particulier.

ll doit être possible de détecter certains addons indirectement (comme pour les anti-bloqueurs de publicité)
 ou directement : tentative de chargement d’une ressource du dit addon, comme par exemplehttps://thehackerblog.com/addon_scanner/index.html mais ce site ne fonctionne plus apparemment.

Je ne pense pas qu’il soit possible de lister les addons directement.

Le 30/01/2019 à 11h 04

Tu peut tout à fait laisser activer “resisfingerprinting”, et le désactiver facilement en un clic sur un site qui demande recaptcha.

https://addons.mozilla.org/en-US/firefox/addon/resist-fingerprinting/

 

Le 04/08/2018 à 16h 12

AxS a écrit :

  le cookie qui permet au site de se rappeler qu’on a refusé les cookies


Ya que moi que ca choque cette histoire?  " />
 
Un site ne pourrait pas partir du principe que si les cookies sont bloqués c’est qu’on ne VEUT PAS et qu’il est inutile  de proposer quoi que ce soit pour accepter/refuser?

Le 04/08/2018 à 15h 42

Une bonne initiative mais apparemment il est impossible de naviguer sur les sites concernés avec les cookies bloqués..

Du coup , je passe mon chemin.
 

Le 17/11/2017 à 13h 35

linconnu a écrit :

De la belle publicité mensongère ! Ce n’est évidemment pas 2 fois plus rapide, le débit de la connexion internet ne change pas !


Gros malin, c’est le traitent des pages qui est deux fois plus rapide. En tout cas chez moi , à vue de nez.
Twitter par exemple .

Afficher les résultats de la recherche Youtube causait des pics de lag sur le PC avec la 56, ca mettait une plombe pour redessiner. Avec la 57, tout est rentré dans l’ordre.

Le pc n’a rien à voir dans le lot (16go, i7 récent, Gtx1060 et SSD)

Le 17/11/2017 à 13h 31

J’en ai une vingtaine, aucun problème de perfs ni de conso mémoire. Ca bouffe un petit peu (de l’ordre du 1go voire 8 go MAXIMUM quand j’ouvre 145 onglets youtube pour tester ) mais quand on ferme les onglets la ram est libérée.

Quand je vois tout les gens qui râlent je me dit que je doit être l’élu c’est pas possible autrement.

 

Le 17/11/2017 à 13h 23

Un vrai logiciel pour faire du FTP. " />

C’est vrai quoi, les navigateurs sont déjà des usines à gaz, leur demander d’autres protocoles que le Web c’est un peu too much.

Filezilla, gratuit léger simple.

Le 17/11/2017 à 13h 12

Patch a écrit :

On peut changer la place des onglets pour les passer sous la barre d’adresse? Ou les développeurs ont toujours en tête de décider ce qui est le mieux pour tout le monde même si ca nous convient pas?


https://www.reddit.com/r/firefox/comments/789ylu/how_do_i_keep_the_classic_ui_on…
 

Le 17/11/2017 à 12h 57

Et si on t’observe, on va voir que tu ne passes jamais par un noeud FR en sortie et déduire que tu es en France et que tu as fait ce réglage. " />

Le fingerprinting c’est un gros problème difficile à contrer.

Le 07/11/2017 à 15h 58

Pour Recaptcha c’est compliqué. Le but c’est d’avoir un truc relativement efficace, alors coder son propre système de captcha…

Une alternative libre serait bienvenue

Le 07/11/2017 à 13h 06

Ha ça, le nombre de site pour lesquels il faut autoriser google ou googleapi est hallucinant " /> et souvent on se demande pourquoi. Parce que si je l’autorise la seul différence c’est une zone du site qui peut etre affichée ou masquée, très souvent , n’importe quoi  !

Je parle pas de trucs nécessitants de compte G non plus, je surfe déconnecté " />
A croire qu’on est infoutu de faire des sites sans " />
 
Alors si c’est pour t’afficher une carte via Google Maps, okay. On va pas vous demander de recoder un service de cartographie.
 
Autant pour Jquery (je sais rien a voir avec  Google)  je  peut comprendre le besoin d’avoir une version à jour (sécurité)..
 

Le 09/08/2017 à 13h 57

CTR est mort, il est impossible à réaliser en WebExtension. Dès Firefox 57 ca sera la loose

Le 04/08/2017 à 17h 38

C’est assez curieux, parce qu’il aurait eu la possibilité d’avoir un boulot au GCHQ . Et qu’avant de décrocher ce genre de job, on fouille ta vie, on te fait subir des tests, enfin bref…
 
https://www.malwaretech.com/2016/05/infosec-without-degree.html

Il ne semble pas avoir le profil du “méchant”. C’est curieux comme histoire.

Dire qu’il défendait le FBI  " />
 
https://www.malwaretech.com/2016/08/no-the-fbi-are-not-sending-bitcoins-to-the-s…

Le 01/08/2017 à 20h 16

ndjpoye a écrit :

 Quant à la confiance en la masse populaire, tu sais pas si la “masse” n’est pas vérolée.


Je suis du genre parano mais pas à ce point :)

Le 01/08/2017 à 20h 05

fabien29200 a écrit :

Et qui contrôle µBlock ?


Le code est consultable par tout le monde et le jour ou une extension FF ou Chrome se retrouve pourrie parce que reprise par un margoulin ca forke .
 
Les listes de blocages sont publiques et faites par des gens comme toi et moi, des bénévoles.

J’ai plus confiance en une masse populaire qu’en une multinationale qui vit de la publicité pour décider .

Le 23/07/2017 à 13h 50

Rodney McKay a écrit :

 Le nettoyage du registre est utiles quand tu as une application pourri et que tu veux la ré-installé ou quand tu veux installer une version antérieur d’un soft.

Il arrive qu’après des-installation certain soft se considère toujours comme installé à cause de la présence de clé de registre. Es là cCleanner à tous son sens.


Mouais, sauf que les rares fois où cela arrive, les clefs à virer sont hors de portée des nettoyeurs (dans le sens où elles ne sont pas détectées).

Coucou Visual Studio, IE ou un framework .NET quelconque " />

Sinon c’est la bête clef de désinstallation qui gêne, ou la clef dans Software avec le nom de la boite/du soft, des trucs que tu peut virer à la main ;)

 

Le 20/07/2017 à 12h 25

Exact. Surtout que techniquement, supprimer des clefs du registre ne change en rien la taille de celui ci.
Il faudrait reconstruire les ruches à chaque nettoyage ce qui est plus complexe et plus risqué (et pour cela, il faut au moins reboot). Tuneup le proposait, et les gains de taille c’était peanuts.

Quand aux performances gagnées sur un Registre qui comporte en moyenne quelques milliers de clefs, comment dire…

Le nettoyage du disque, par contre pourquoi pas. Supprimer les trucs inutiles, sur le principe je dit oui, et parfois la place gagnée peu être assez conséquente.

Sinon, pour la suppression des “traces” aussi (vie privée) ce genre de logiciel peut servir (cela couvre les fichiers et le registre d’ailleurs)
 
Mais le nettoyage de registre c’est du bon gros bulllshit AMHA

Le 27/06/2017 à 19h 00

 

David_L a écrit :

Oui j’ai vu des choses aussi dans ce sens, après comme dit, on reste encore relativement dans le flou, on verra pour être plus précis une fois que tout sera un peu plus décortiqué et qu’on aura un minimum de recul " />


D’où l’emploi du conditionnel  " />Merci de nous tenir au courant " />

Le 27/06/2017 à 18h 21

Cela serait un ransomware différent de Petya, il emploierait juste le même bootloader.
 

Le 18/04/2017 à 10h 58

Une option bienvenue qui j’espère sera activable sans se connecter (je ne me connecte JAMAIS cela ne me sert à rien)

Et sinon à propos de Stylish, comment dire?

Le 12/04/2017 à 21h 57

Elwyns a écrit :

ça même en 2017 , ça n’a pas changé pour beaucoups de progiciels ..


Ouep, certains se foutent même dans %APPDATA% maintenant, emplacement réservé aux DONNEES, pour éviter de balancer une alerte UAC. Développeur de CHIASSE (je te regarde, f.lux)

Le 12/04/2017 à 21h 30

C’est gênant, je coupe umatrix, ublock origin , noscript et j’ai toujours pas de pub.
La réponse?  C’est la fonction de protection contre le tracking de … Firefox… le soucis.

Pour ceux qui se posent des questions “j’ai pas de pub” " />

Le 11/04/2017 à 12h 34

Je ne parle pas du chiffrement, je parle des moyens de retrouver l’argent.

Le 11/04/2017 à 12h 25

30 milliard en empechant l’evasion fiscale,
38 milliars en reevaluant les niches fiscales,

C’est pas un peu…“OPTIMISTE” pour rester poli?

Le 11/04/2017 à 12h 10

bingo.crepuscule a écrit :

Dans 5ans, plus personne ne pourra se présenter président si Mélenchon passe et donne réellement le pouvoir aux citoyens de dégager les élus ! x)


" />
Edit : Merci NXI de na pas conserver la mise en forme " />

Le 06/04/2017 à 12h 17

t0FF a écrit :

Simplement que tu me dis que c’est un mauvais choix que je regretterais, je répond juste que ce choix je ne l’ai encore jamais regretté en pas loin de 15 ans. 


Tant mieux pour toi mais d’expérience les version tipiak “Windows XP ULTRA++ by xxxdarksasuke2000xxx” étaient bien plus instables que les vraies quand il s’agissait d’intervenir dessus.

C’est sur, c’est plus facile que de faire la bidouille soit même mais au moins on as pas des centaines de modifications qui ne nous conviennent pas dans le lot et on SAIT ce qui a été modifié

Le 06/04/2017 à 12h 11

Pas mieux !

Le 27/03/2017 à 13h 43

C’est ca, je constate la même chose :p

Pour cela, je me dit (je me trompe?) que le problème se limite majoritairement aux publicités invasives pour lesquelles il existe déjà pléthore de parades .

Ensuite c’est au cas par cas.

Le 27/03/2017 à 13h 34

On remarquera que le panda roux dispose de quelques options natives en plus d’addons. Les autres, hors addons, point de salut" />

Flash en “clic pour activer”, uBo. 
 
Pour Youtube il existe “Youtube Center” qui permet de stopper la lecture auto des vidéos HTML5 tout en conservant la lecture auto pour les playlists (génial pour la musique)

Les seules vidéos/sons automatiques je j’ai eu (Hors YT) c’est quand j’ai du passer un lien d’un raccourcisseur+pub d’url sur IE (passait pas sous FF, évidemment) et ca ma refroidit : messagebox intuable, spam sonore “vous avez un virus” > Ctrl+Maj+Echap > Kill iexplore.exe

Je me demande qui peu désirer la lecture auto, c’est tellement lourdingue en général.
 
Sur les sites de streaming ca se passe comment le HTML5 ?
Quand c’est du Flash j’ai le “clic to play” , et en html5 il faut toujours cliquer sur play.
Ho, Noscript permet ce blocage aussi :)
 
Hors publicités de merde (et YT), constatez vous des vidéos ou sons qui partent tout seul?

Le 15/03/2017 à 13h 17

Quelqu’un sait si la faille Atom est corrigée dans le lot? " />

Le 15/03/2017 à 13h 01

" /> Et la KB2952664 qui revient encore et encore bien que tu l’ai refusée aux moins 20 fois par le passé.

 

Le 15/03/2017 à 13h 14

jeje07bis a écrit :

euhhh…. ça t’empêche de dormir qu’un site connaisse ta résolution d’écran et le nombre de cores de ton processeur?
non mais seriously….


Ces deux informations ne constituent pas un risque de profilage en tant que telles. Le profilage se fait en recoupant de multiples informations par des biais divers (souvent le Javascript).  On cherche donc a rendre son surf le plus “commun possible” en éliminant ces infos.

Bon après il reste l’étude du comportement, la manière de s’exprimer, etc… " />

Et en fait, pose toi la question : Pourquoi un site web veut avoir des infos sur le processeur? Quelle idée !
Quelle est l’utilité?

Pour la résolution d’écran j’ai bien une idée mais… Un développeur web dans la salle?
 

Le 15/03/2017 à 13h 06

Voxran a écrit :

Le problème c’est que toutes ces modifications se répercutent sur la version Developper de Firefox… Et clairement c’est casse cou*lles tous leurs blocages à la con pour “la sécurité”.
Quand on bosse en développement, les ³⁄₄ de nos tests sont en local, et pas de https ni quoi que ce soit de top moumoute, et à chaque fois c’est une perte de temps à contourner ça… " />


Ca fait une ligne de plus dans le user.js à distribuer aux développeurs. Pas de quoi fouetter un chat non plus.
Oh et on peut même développer un système qui va le mettre à jour tout seul sur les pc concernés.

Le 14/03/2017 à 14h 55

Je suis le seul à ne rien biter du tout de l’aspect technique du fonctionnement des CPU (et à tout le jargon derrière) ? " />

J’ai toujours été une quiche en matos (et c’est si bon la quiche " />)

Le 08/03/2017 à 15h 14

SI je ne m’abuse ca doit être à cause d’Electrolys le coup de l’onglet, donc depuis quelques versions de FF " />

Le 28/02/2017 à 15h 58

Gritou a écrit :

Phantasia


Ah, les ennemis qui te pétrifient/stun/oneshot.  Thor et sa skeleton key aléatoire, le donjon qui te rend fou.
Le palais de Dhaos où tu doit être synchro avec le pnj pour appuyer sur un bouton. La forêt de Trent labyrinthique as fuck. Tes persos qui bourrent les sorts qui SOIGNENT les mobs. " />

Et le BUG DU POULET " />
 
Un jeu à la réalisation impeccable, gâché par des défauts de ce genre c’est malheureux.

Thunder Blado !

Le 20/02/2017 à 17h 06

[_Driltan_ a écrit :

]Ah bah bravo c’est du propre, sinon ceux avec cookies j’pensais que ça s’assimilait aux backdoors.


Les cookies sont issus de comptes volés. C’est pour pas filer le password aux gens directement

Le 20/02/2017 à 16h 59

 @Drepanocytose : la pêche est bonne ? " />

Le 20/02/2017 à 16h 57

Ton cas (qui est aussi le mien) n’est pas une généralité. Le porno c’est pas la meilleure approche pour découvrir la sexualité quand même " />

dematbreizh a écrit :

Quelqu’un qui taperait doggy ne pourrait ainsi pas tomber par hasard sur un chien.



Si je cherche doggy je tombe sur doggy style moi, pas des trucs dégueux " />

 


K2Death a écrit :

Je me souviens que dans ma ville, il y’avait le bus de la sexualité qui fesait la tournée des collèges pour les classes de 4ème.
D’un côté les garçons et de l’autre les filles.

 


Le gang bus magique " /> .“Aujourd’hui les enfants , Corine à ses règles, on va faire une petit visite dans son appareil génital sans qu’elle le sache”. Papapapapa