Le 04/11/2015 à 14h 23

Drepanocytose a écrit :



En quoi ?



le caractère contaminant de la GPL je crois..

Le 04/11/2015 à 05h 12

On leurs dit aux députées que le jeu vidéo c’est de la FICTION?

Que ce qu’il faut c’est apprendre aux gens à faire la différence entre la réalité et la fiction?



Dans les jeux vidéos, tu détruit, tu tues, tu massacres, tu braques des banques, poutre des aliens sur fond de dubstep ou avec une batte-dildo.  C’est sur le ton de la rigolade, c’est bien amené.

 

 Tu ne détruit pas IRL, parce que la création est sacro sainte, et la destruction mal vue.

Dans le JV souvent la violence est drole parce qu’absurde et gratuite (Boblennon qui balance un FusRoDah sur sa femme dans skyrim pour la voir voler dans la piece " />).



Et je considère le sexisme dans les jeux de la même manière. Prenons Quiet. C’est tellement n’importe quoi quelle se trimballe à moitié à poil …C’est ridicule , c’est une image réductrice de la femme et alors?  Qui en doute ici, sans rire?



Les donzelles de Dead Or Alive (avec du boobs gonflé à l’hélium) ,qui croit que c’est représentatif de la réalité de la femme, sérieusement?



Ceux qui sont déjà sexistes dans la vraie vie, surement. Et là par contre….



L’important c’est de considérer les femmes comme des êtres humains avant tout pas de sobjets

Egalité tout ca, meme capacités intellectuelles, memes droits ,sans tomber dans la négations des genres .

 





 

 

Le 04/11/2015 à 04h 08

Mettre dans le cookie un jeton temporaire de connexion, lié dans la bdd à un compte utilisateur dont on mémorise l’ip de dernière authentification, et vérifier la correspondance IP/JETON ca doit marcher non?



(je précise, le jeton est lié a un COMPTE unique, pas juste a une ip. L’ip est une info enregistrée dans le compte :)

 

Le pirate récupère le cookie, mais a moins d’avoir la meme ip que le visiteur il ne pourra rien faire.

 

Keizo a écrit :



Mais une question…

Comment un pirate peut récupérer le cookie d’un utilisateur X ?

Il l’a intercepté ? du coup c’est une MitM non ?

il l’a récupéré sur un serveur de lesnumeriques.com ?

il l’a récupéré en étant sur l’ordinateur de l’utilisateur X ?



Enfin c’est un peu la question que je me pose en lisant cette article…







Alors concrétement :

* Soit un logiciel qui vole les cookies dans les navigateurs (ca accompagne parfois les voleurs de mots de passe)

* Soit il profite d’une faille XSS dans un site.



Imagine une page web : tu a une zone de saisie de texte où l’on ne controle pas assez ce que les gens mettent.

Et le contenu se retrouve inséré dans la bdd/page web après. Comme un commentaire tient :)



<script>alert(“Vive des chouquettes”)</script> . A chaque chargement de la page tu aurait un message à, la noix.

Il suffit d’écrire un script a peine plus elaboré (avec document.cookie) pour envoyer le contenu du cookie de la page a un serveur distant contrôlé par l’attaquant.



Ca c’est pour la XSS persistante.



 Il existe aussi des cas ou la XSS est juste temporaire, quand on ne contrôle pas le contenu des variables d’une URL en général et qu’on les affiche directement dans la page.  Dans ce cas le pirate t’envoie un lien piégé



Next INpact html inséré par le pirate”(avec tout un code de faux formulaire de login par exemple)

 



 

Le 30/10/2015 à 11h 59

C’est triste la disparition des cabines téléphonique.

 

On aura plus jamais de légende comme Gérard , tout le monde appelera d’un portab’ " />

Le 30/10/2015 à 11h 26

Vilainkrauko a écrit :



“Pour une qualité de service garantie, sortez le RIB”



" />



Nulllll : le RIB c’est du passé, maintenant, c’est le numéro IBAN qu’il faut sortir avec la norme SEPA !!!!































Désolé ! " />





Déformation professionnelle?  " />

Le 21/10/2015 à 17h 59

Mi-non, Mi-non, et re-mi-non derrière !



Une seule utilité à l’automatisme : la playlist. Le but de la playlist c’est d’enchainer les videos/musiques, donc là evidemment.



Mais la c’est encore un faux problème : VLC lit les playlist Youtube: )

Le 15/10/2015 à 04h 44

linkin623 a écrit :



 

Les drivers “par jeu” sont des beta, le temps de les mettre dans le pack. Mais certains dev’ comptent sur les fabricants pour récupérer leurs bugd…





Et un rappel, un :

http://www.dsogaming.com/news/ex-nvidia-driver-developer-on-why-every-triple-a-g…

Le 08/10/2015 à 15h 07

Orshak a écrit :



En même temps, autant le power leveling est très dur à contrer, autant l’ELO boosting c’est très simple à faire disparaître (tout en supprimant presque 50% de la toxicité de LoL au passage) : tu supprimes la possibilité de mixer premades/soloQ.



Même en ranked tu as plus de duoQ en Solo, tu crées une queue duo/trio qui s’affrontent en 2+3 contre d’autres 2+3 (ce qui accessoirement règle un certain nombre de problème moisis de leur ELO “by retarded incompetent cheaters, for cheaters” … je rappelle que les mecs derrière les “modifications” de l’Elo sont fiers de ne pas avoir de diplômes (c’est évident qu’ils savent mieux que des prix nobels de maths comment le système marche xD)), et en soloQ tu as QUE des soloQ vs soloQ.



Pareil en normal/draft, tu fais une queue séparée pour les 2+3 et 5 premades, et ça règle un MAX de problèmes de partout.



M’enfin pour ça faudrait que les mecs de chez Riot se fassent pousser un cerveau et reconnaissent qu’ils font de la merde (venant de gens qui ont expliqué pendant 2 ans qu’ils pouvaient pas régler la merde qu’ils avaient foutu dans la jungle parce que “on fait pas de changements majeurs pendant les saisons” mais qui passent leur temps à en faire juste avant les worlds, comme les changements sur les Juggernauts qui foutent une merde sans nom comme ça…. faut pas espérer " />).





A chaque fois que j’entend des gens employer le jargon Lol, j’ai le sentiment d’être sur une autre planète " />

Ca ne le fait qu’avec ce jeu ! CS:GO ca passe, mais Lol j’ai beau faire un effort , non.  " />



 

Le 08/10/2015 à 14h 57

Naneday a écrit :



A quand une refonte de leurs CEF based desktop client qui pue le caca ?





Tu n’y coupera pas.  Copier Chromium/Chrome c’est l’AVENIR. 50 processus pour naviguer sur internet c’est TROP TENDANCE. FF va s’y mettre aussi " />

 





Danytime a écrit :



J’ai vu qu’aujourd’hui dans Steam, ils nous demandaient (svp) dans un bandeau vert (svp) notre numéro de téléphone pour le compte steam. J’espère que ça ne va pas devenir obligatoire leur p.." />





Et bien, le bandeau a disparu après que j’ai cliqué sur “plus tard” pour ne plus revenir malgré quelques rédémarrages de Steam. Pourvu que ca dure.



 

Le 06/10/2015 à 22h 38

Désolé, petite coquille :)

 

“il est plus sérieux de dire aux gens de se méfier”

Le 06/10/2015 à 15h 59

Koxinga22 a écrit :



indeed :



Q: Why did you write this and let it go?

A: First, for learning. Second, for understanding. Third, for fun, and fourth, for your (and our) security. Apart from the learning experience, this is a truly altruistic project, and no malicious actions are planned



Si c’est vrai, c’est très bien et même rassurant.





Q: Who are you?

A: We are nobody important. Really.



Anonymat. Là, c’est quitte ou double : le particulier altruiste qui ne veut pas attirer l’attention (plausible) ou le black hat qui cherche à masquer ses intentions (tout aussi plausible). Je ne saurais dire pourquoi mais la phrase n’est pas de nature à me rassurer.





Q: Why is this not a problem?

A: Linux.Wifatch doesn’t use elaborate backdoors or 0day exploits to hack devices. It basically just uses telnet and a few other protocols and tries a few really dumb or default passwords (our favourite is “password”). These passwords are well-known - anybody can do that, without having to steal any secret key.



Basically it only infects devices that are not protected at all in the first place!



Bon en gros, la page explique que c’est un essai tout mignon pour tenter des accès “faciles” sur des machines non sécurisées, afin de les sécuriser un peu et alerter leur propriétaire.





J’ai vraiment envie d’y croire, mais de la bouche de l’auteur lui-même, je ne devrais pas :)



Q: Should I trust you?

A: Of course not





Pour finir :



Q: Is there a proof that this is the official repository?

A: Here is a nistp256 signature of the sha256 of the repository URL on gitlab, using the actual signing key used for the real version.

http://gitlab.com/rav7teif/linux.wifatch

3678992952743f6596730c8936263ecdaca200f0aa87a3bf6d287561d1a55c4c a331e24b1d6aae7e8983adb9a9b9f68b3dc609278593bdbfbf60556a8acc42e2





" />

Le 06/10/2015 à 12h 42

Skywa a écrit :



A une époque les hackers qui prenaient le contrôle d’un serveur commençaient par le sécuriser … pas par philanthropie mais histoire d’avoir les coudés franches et de garder le contrôle du serveur en évitant qu’un autre gus vienne pourrir la machine.

 

 Je dirai attention à la backdoor donc :p





Il est clairement dit “le code n’est pas masqué”.  Après, je me demande bien comment il debuggent les objets connectés " />. Au pire il y a l’analyse statique mais bon.

 

Si il y avait vraiment un mauvais comportement caché, je pense qu’il l’auraient vu. Mais comme ce sont des experts pour l’instant il est plus sérieux de les gens se méfier

Le 06/10/2015 à 15h 55

 

ActionFighter a écrit :



Faut pas non plus prendre les gens pour des idiots, faut pas un bac +5 pour savoir lancer un terminal et coller une commande trouvée sur le net.





+42.. C’est même parfois plus facile que de suivre une interface graphique qui change au gré des délires des designers de MS, des fonctionnalités qui changent de nom et de place." />

 

En plus, les GUI ce n’est pas la panacée. Si vous saviez…… J’ai du assister des gens qui double-cliquaient pour valider un choix dans une liste déroulante, ce qui faisait qu’ils cliquaient sur un bouton situé en dessous " />

 ” J’ai glissé chef” " />

 

 La ligne de commande ce n’est pas le pied MAIS contrairement à une interface plein de contrôles, on ne ripe pas sur un bouton , ni coche une mauvaise case, etc… Le GUI donne souvent une fausse impression de maitrise aux fameux “kitouchent”.

 

En plus, quand tu met qqun devant une ligne de commande, l’aspect rebutant du truc le rend plus prudent (en tout cas dans les exemples que j’ai eu).

 

 Evidemment, il y a toujours le risque qu’il tape rm -rf *

Le 06/10/2015 à 13h 21

Inny a écrit :



Le système n’aurait-il pas dû rejeter la dll non signée en théorie ?





Une vérification de signature d’un fichier ca se patche. Si les pirates ont étés capable de remplacer une dll, alors remplacer le composant qui ferait la vérification devait être possible aussi, sans doutes.

 

 





ActionFighter a écrit :



D’où l’intérêt de bien compartimenter un SI avec des sous-domaines pour réduire la portée de ce type d’attaque.



En tout cas, ça doit chauffer dans les DSI, dont chez moi, où le composant est utilisé.





Dans quelle administration? C’est juste pour savoir bien entendu " />

Le 02/10/2015 à 17h 52

Super le fix de Veracrypt.. Les volumes sont montés DEUX FOIS " />

Revenir à la version précédente et pas de problèmes

 

&nbsphttps://veracrypt.codeplex.com/discussions/645527

 

Le 01/10/2015 à 12h 51

Un rayon de soleil, cette nouvelle." />

 

Le 30/09/2015 à 13h 00

Can you hear me now?



 



 Un rapport subtil avec MLK?

 



 

 “Hello. NSA?” “Hello, CIA.“ “Hello, Homeland Security.” “Hello, whoever you are, listening in on my phone conversations.”

 

Le 29/09/2015 à 15h 47

tmtisfree a écrit :



Le droit de propriété (ou de primo-acquisition) a émergé (a été inventé si tu veux) pour régler les différents relatifs à des biens tangibles. Il a comme finalité de diminuer les coûts afférents aux risques de dispute de choses rares. Si tu donnes cette propriété, tu n’en es plus propriétaire.



D’un autre côté, la connaissance, les idées, etc ne sont pas des biens tangibles, ont un coût marginal ~nul car ne sont pas rares (la duplication est facile et ne coute rien). Si tu parles à autrui de cette connaissance/idée, tu n’en es pas dépossédé pour autant et cela ne t’a rien couté. Il n’y a aucune raison valable (économique, morale ou autre) à imposer des droits sur des choses intangibles abondantes et sans valeur. À part pour fabriquer des clients privilégiés du pouvoir.





Tout à fait.

 

 Le soucis étant qu’il faut bien protéger les entreprises qui investissent en R&D et l’innovation. Tu parles bien de “choses intangibles abondantes et sans valeur.”

 

Ca tombe bien,  je parle de choses certes intangibles,mais qui ont justement un cout et une valeur , comme quoi. Je ne vais pas copier l’idée du voisin gratos lui qui à passé des mois de recherche sur le concept et les prototypes.

On parle là de l’IP au sens large , ofc.



 Le problème de l’iP c’est que c’est un foutoir. On y met autant dedans le dernier Bieber, les coins arrondis , que des trucs vraiment innovants /techniques/.. C’est une histoire de curseur mal placé IMHO.

Le 29/09/2015 à 13h 50

 

tmtisfree a écrit :



Pose-toi la question : qui a historiquement créé et imposé les faux droits (IP, patente, copyright, etc) sur lesquels sont basés toutes les justifications des avalanches de taxes qu’on nous assène ? Sur quelle base économique ? Avec quels moyens pour les faire respecter ?

 

Ah ah ! Non sans rire, oser écrire de telle ineptie en public. Tu n’as pas remarqué que le pouvoir avait été monopolisé par une clique unique ? Il ne t’est pas venu à l’esprit que si on a les pieds coincés dans la même bouse depuis plus d’un demi siècle, c’est peut-être parce que justement la politique de telle ou telle section du parti unique n’est que marginalement différente d’une autre d’un bout à l’autre du tas de fumier qu’est le paysage politique français ?

 

Les lobbies existent par le simple fait qu’on les écoutent. Si tu ne veux pas que le renard vienne faire un massacre dans le poulailler, supprime le poulailler.





Selon toi les Etats ont crées des droits pour faire mumuse, comme cela, et juste alourdir l’arsenal législatif?



Par défaut l’état ne fait rien, quand il fait quelque chose c’est toujours sous la pression populaire, lobyiste, ou peut etre un politique ou deux. Qui a ton avis a reclamé les brevets? L’Etat, sérieusement? Le copyright us, pareil, c’est l’Etat? Et je ne parle pas de l’IP… Hadopi, c’est pour qui?

 

  Sans la propriété intellectuelle le fond de commerce de nombreuses entreprises et particuliers serait pillé . Ce n’est pas vraiment un faux droit, c’est une extension du droit de propriété.

 

Après c’est la facon dont on traite la question de l’IP qui est lourdement questionnable, le carcan est trop lourd et ce droit est mal adapté.

 

 Je maintient que sans les pleureuses AD, on aurait pas toutes les merdes legislatives de ces dernières années et que le problème c’est EUX. Parce qu’il défendent un Bizness obslète.

 

 Sur la question du politique, je suis d’accord avec toi, ca tu ne l’a pas compris. Je n’ai pas dis “c’est la faute à la droite” j’ai dit en substance que taper sur un partit plutot qu’un autre c’est ridicule, ce qui ressortait dans ta tirade sur les socialistes." />

 

 Enfin, libre à toi de croire que la source du problème c’est ceux qui écoutent les lobbies. Mais c’est un peu juste pour servir ta réthorique libérale du méchant Etat.

 

 Au moins, on est d’accord pour taper sur les lobbys.



 

 

Le 28/09/2015 à 14h 19

lascounet a écrit :



ah qd la taxe sur la pâte à modelé ?





Il vont arrêter les gosses qui font du mako moulage " />

 

 





gwado a écrit :



Faudra pas pleurer le jour où tu devras payer la facture de

l’hôpital+hélicoptère lors de ton accident de ski





 Tu n’a qu’a pas faire du Hors piste. Non mais ! " /> (ou pas)

Le 28/09/2015 à 14h 15

tmtisfree a écrit :



Au lieu de promouvoir la recherche de l’abondance et donc sa démocratisation en facilitant l’usage pour tous de tous les procédés de multiplication, ces idiots la restreignent et augmentent artificiellement la rareté et donc le prix : un bel exemple de connivence avec les lobbies proche du pouvoir.



Elle est belle la démocratisation socialiste.





Exact. Tu as les entreprises du milieu de l’impression 3D qui se lancent dans la “révolution”, et tu as les dinosaures obscurantistes qui veulent protéger leur bizness.

 

 C’est le MP3 appliqué au monde de la création, l’impression 3D.

 

Par contre sur ta conclusion, je veut bien que dans ta vision l’interventionnisme de l’Etat c’est le mal , et c’est une position respectable, mais il ne faudrait pas pousser.

 

 Selon toi, aurait-on inventé une taxe copie privée sans nos chers pleureuses d’ ayants-droits , avec l’argument de l’emploi par exemple pour faire pleurer aussi dans l’hémicycle?

 

La loi a été votée sous la présidence de Nicolas Sarcozy, alors taper sur les socialistes..

 

Le vrai problème ce sont les lobyistes ouu ceux qui les écoutent?

Le 29/09/2015 à 14h 10

Northernlights a écrit :



  Impôt prélevé à la source, donc déclaration facultative.

 (La déclaration sert à reduires ses impots)

 

 Y’a (pour l’Allemagne du moins) un soft a acheter (15€ chaque an) qui permet de faire des déclaration optimisées.



 Et ca se fait via internet, ou en version papier, mais en Allemagne

tout le papier de l’administration est payant, donc ca pousse ale faire

via internet.

 

 (compter de 30 à 60€ / formulaire)





Merci !



polioman22 a écrit :



Pendant ce temps les journaux télévisés annoncent que ça sera obligatoire pour tous sans exception…





Les journaux TV, hahahahahah. Pourquoi pas BFM TV tant qu’on y est?

Le 28/09/2015 à 14h 35

Avant que cela râle dans les commentaires, comment cela se passe t’il chez nos camarades européens?

Le 28/09/2015 à 14h 27

Drepanocytose a écrit :



Juste LOOOOOL….

Ce sont tous les Kevin et leurs consoles NextGen qui vont tirer la tronche…. Obligé de socialiser pour jouer " /> Qui plus est à un jeu tout moche…





J’aurais bien dit, PC Master Race, mais on parle de Call Of Copy , pas sur que cela soit une référence" />

Le 25/09/2015 à 13h 36

/sort le popcorn.

 

KP2 a écrit :



Ouais mais ca laisse toujours passer l’odeur… c’est le plus desagreable avec les pauvres…

Et le bruit. Tu oublies le bruit, malheureux !  Les pauvres c'est sale et souvent ca ne sais pas surveiller ses moutards aussi bruyants qu'une armée de braillard des falaises    

 

Pour ceux qui veulent un peu d’intimité en 2ème classe, il y a toujours les espèces de cabines avec 4 places des portes bagages en haut et des rideaux.  Tranquilité assurée !

 

Le 25/09/2015 à 13h 26

 

fz49000 a écrit :



@ RaoulC



… ben c’est très simple …! " />



http://www.free.fr/assistance/2177.html#step-2179





Merci mais je connais ces numéros par coeur :) je bloque des numéros tout les jours ou presque.

 

 



  

 Je parlais evidemment de pouvoir consulter ma liste de numéros bloqués, pour éventuellement pouvoir en supprimer un plutôt que de devoir VIDER toute la liste" />

Le 25/09/2015 à 13h 14

MuadJC a écrit :



Ya des gens qui appellent des abonnés à Free?

 



Oui, quand Internet n’est pas bloqué par un steam de vidéo en 1080p " />

 

Il faut en plus que le pauvre chez Free ait les moyens de se payer un téléphone." />

Le 25/09/2015 à 13h 13

 

Konrad a écrit :



Quand c’est par téléphone, je n’écoute pas non plus leur blabla, je ne parle pas, je raccroche direct. " />





Ah parce toi ca parle? Moi c’est 100% de robots qui coupent la communication car personne ne peut répondre de leur côté. " />

 

Maintenant, quand je recois un coup de fil, je cherche le numéro sur internet avant de décrocher.

Ca évite bien des emmerdeurs, et même des escroqueries (le dernier sur les mutuelles là)

 

J’aimerais bien la possibilité de gérer ma liste de numéros bloqués Free. Cela serait autrement plus utile que le blocage opaque sans le dire..

Le 25/09/2015 à 13h 05

-oups-

Le 25/09/2015 à 01h 52

 

MuadJC a écrit :



Attention en toussant tu as mis un C en trop… " />





Rigole, mais les sites pornos seront surement les plus rapides à se mettre au HTML5 dès lors que Flash sera mort " />

En attendant, ca donnerais presque envie d’aller se palucher ailleurs, ce maudit Flash.

 

A défault d’attraper une maladie par la branlette, tu infecte ton PC à cause de Flash " />

Le 23/09/2015 à 14h 05

Danytime a écrit :



Du streaming… le streaming ?? C’EST SUREMENT TWITCH !!

" /> Pour cela il faut utiliser Livestreamer Twitch GUI, lien du téléchargement en bas. Et voilà, déjà un flash en moins dans le navigateur ^^





Perdu ! Je parle du streaming tipiak " />

 

Livestreamer, je l’utilise depuis des plombes, plus pour Dailymotion que Twitch d’ailleurs. J’ai meme codé une appli qui me dit quand les streams sont online, grâce aux apis de Daily et Twitch et d’un clic je lance livestreamer " />

 

Tu ne m’auras pas " />

Le 23/09/2015 à 13h 51

Danytime a écrit :



Allez RaoulC, encore un effort. Il ne reste plus qu’à désinstaller flash de l’ordinateur " />





Hélas. J’ai encore besoin de Flash pour le streaming et certains trucs bien précis.

Mais pas de soucis, tout mes plugins sont Click on play, YT est en html5 et meme en cas de faille j’ai un HIPS parano " /> et une palanquée d’extensions de sécurité " />

Le 23/09/2015 à 13h 26

silverfrog a écrit :



Flash (et Java par la même occase) n’offrent plus trop d’intérêt pour les webmasters avec la montée en puissance de l’html 5. Ce format proprio va donc disparaître à plus ou moins long terme mais pour accélerer la chose, il faudrait que les plus gros sites sautent le pas, hisoire de donner l’exemple et montrer qu’on peut faire un site moderne, attrayant,  sans flash, active x , java ou autre plugin à failles





Je ne doute pas que les futures implémentations de WebAssembly auront leur lot de failles " />

Le 23/09/2015 à 13h 23

bad10 a écrit :



Java, j’ai encore besoin du JDK pour mon IDE :-/ (phpstorm)

 mais à part ça, il aurait dégagé depuis longtemps aussi.





Effectivement :)

 Cette généralisation quand même " /> dans les commentaires.

 C’est quoi le problème de sécurité avec le runtime Java? Et Flash hors navigateur (utilisation marginale je vous l’accorde)?   

 



 Je refais mon radoteur mais le problème de sécu avec Java et Flash, c’est dans le navigateur , à cause des PLUGINS.  Flash  (enfin, AS3)à part un garbage collecteur mystérieux et fort foireux, ce n’est pas un langage plus nul qu’un autre. " />

 

 Bon, je ne dit pas pas contre que l’on as pas vu des failles aussi dans les lecteurs flash standalones mais là c’est comme tout logiciel quoi." />



 

 J’ai vu certains sites qui gardent Flash pour la lecture de vidéos (tousse Canal tousse) et je parierais que la raison c’est pour forcer les gens à voir les pubs. En effet le flash du site , si il n’a pas réussi à charger les publicités, ne montre pas les vidéos. Tu peut bloquer videoplaza, utiliser ce que tu veut, rien à faire, c’est leur foutu player en flash qui bloque.

 

 A part “craquer le SWF” (mais où va t’on) ou rediriger les requetes de pub vers un serveur à nous …

 Tant pis,  je voulais regarder les guignols mais comme cette emission est morte de toute facon, adieux Banal +

 

 

Le 23/09/2015 à 13h 59

Vekin a écrit :



Et concernant la grosse panne de NXI il y a quelques semaines ? " />



Ben quoi, je tente le coup, on ne sait jamais " />





Un multibanni qui c’est payé un service de DDoSS? " />

Le 23/09/2015 à 13h 32

Tornado_OLO a écrit :



Les spammers forgent parfois l’entête un utilisant l’adresse de réception en adresse d’émetteur.

 Donc tu te bloques ta propre adresse mail  

Et alors? tu t’envoies des mails de ton compte à ton compte " />? Bon, ok, c’est possible pour envoyer un fichier chez soit par exemple mais cela reste marginal je pense.

 

Les seuls qui font ca “à grande échelle”ce sont les utilisateurs de logiciels de vols de mots de passes (et donc les vilains laissent l’accès à leur compte mail disponible avec les identifiants et tout, priceless " />)

 

 Cette fonction m’évitera de faire un filtre dans l’interface web de Gmail ou mon client mel histoire d’emmerder ces malandrins, merci ! " />

Le 21/09/2015 à 10h 08

Soltek a écrit :

1. AOSP est toujours libre donc les constructeurs font toujours ce qu’ils veulent avec.
   
   
   
   
   
   1. Pas besoin de rooter pour changer de ROM.
      
      
      
      
      
      Oulah, oui, je manque de sommeil moi.. J’avais oublié. Merci !
   
   

Le 21/09/2015 à 10h 00

De nouvelles friandises?

 

Tien gamine, j’ai des bonbons, dans ma poche là " />

 



 Sinon, ayant quitté le monde Android depuis un moment : ils ont prévu de durcir le ton contre les surcouches merdiques ou il faut encore rooter pour mettre une rom stock?

 

Ne cherchez pas, je suis mal luné quand je manque de sommeil " />

Le 21/09/2015 à 10h 05

ledufakademy a écrit :



La NSA aurait donc des goulets d’étranglements ? " />





J’aurai bien fait du mauvais esprit, en disant que c’est parce qu’ils ont passé les serveurs de Skype sous Win10 mais bon. Je n’ai pas de haine pour w10, juste envie de rigoler." />

 





 Tout de même, cela serait t’il arrivé avec l’ancienne architecture qui était P2P si je ne m’abuse?

Le 15/09/2015 à 13h 40

francois-battail a écrit :



" /> Si je vois :

 





Mais le chiffrement/encodage du mdp c’est pas sérieux. Si la base est compromise, pourquoi les scripts permettant de déchiffrer (je parle encodage, chiffrement symétrique ou asymétrique , osf) ne le seraient pas?

 



=> hashage (avec un algo robuste, le SHA1 ne l’étant plus) avec du salt complexe et basta.

 

 Et meme là.. Comme la majorité les mdp sont débiles, il arrive que cela passe quand même.

 

 Et après tu te fait engueuler parce que tu a trouvé le mdp du client en googlant le hash, car tu avait besoin du mdp pour le dépanner en urgence et qu’il était indisponible et que son mdp était débile." />

 

 

 Edit : Ah pardon, je vien de lire tes commentaires précédents, nous sommes d’accords " />

Le 15/09/2015 à 13h 32

 

Wikus a écrit :



Demander à l’utilisateur de créer des mots de passe complexes, c’est une chose. Reste encore bon nombre de sites qui renvoient, suite à une inscription, ton mot de passe en clair dans un mail (en clair) de





 Et qui dit “ton mot de pass renvoyé dans le mail” signifie soit “stockage en clair” soit “stocké chiffré mais en cas de hack ca ne sert a rien car la pirate peut récupérer le moyen de déchiffrer”

 

 Dans ce cas, il m’est arrivé d’envoyer un mail au support. Et le seul site qui ai pris des mesures (certes longtemps après mais quand même ) c’était l’APEC.. Ils m’on répondu il y a quelques mois " /> A leur décharge, ils sont aussi passé en HTTPS et fait un tas d’autres trucs " />

 

Avec les autres sites , aucun changement." />



 

 Et c’est partit : chacun va y aller de sa recette perso pour les MDP en commentaires " />

Le 15/09/2015 à 13h 24

Rolala, la quantité de séries dont je me rappelais plus dans les commentaires.

 

J’ai encore les génériques en tête " />… Savage le grand méchant " />

 

Moi j’ai demandé l’intégrale de la première série Dr Who, je suis sadique ou rêveur?  " />

 

Le 15/09/2015 à 13h 19

CryoGen a écrit :



En général le jeu demande les droits admin pour écrire dans le program files au lieu du profil utilisateur " /> . Suffit souvent de changer les droits pour le répertoire du jeu et ca roule :)





Et c’est pour cela que l’on installe les jeux plus vieux HORS program files, ce qui est possible dans l’immense majorité des cas.  Le bon exemple, c’est Morrowind (avec en plus la virtualisation des fichiers ini, quel bordel :p)

Le 13/09/2015 à 14h 10

" />

 

 Et concernant 10, je m’éforce de ne pas taper sur l’OS mais sur le tracking. On ne réduit pas un OS à son tracking (10) ou à son UI (8) " />

 

 

Le 13/09/2015 à 13h 51

 

Bejarid a écrit :



La politique de tracking est bien faite et est utile.

 

Et ce n’est pas tes analyses digne d’un élève de primaire qui remettront ça en cause quand des chercheurs en sécurités on eux sérieusement testé et validé la chose (après faut savoir lire leur conclusion, chose manifestement impossible pour plusieurs personnes dans ces commentaires).





Bien faite c’est subjectif (de mon point de vue , opt-out = mal fait) et utile oui surement.

 

Et bien je demande à voir, honnétement, donne moi un lien vers ses fameuses conclusions, s’il te plait.  Le primaire que je suis est peu etre etre trop stupide pour savoir les lire " /> et se faire une idée objective après tout.

 

 Je me doute qu’objectivement ils n’ont rien à redire sur la collecte ACTUELLE.

 

En attendant, la collecte “légitime” d’aujourd’hui peut demain prendre une autre tournure grace aux Conditions d’utilisations que les gens acceptent avec Win.

 

 Mieux vaut prévenir que guérir." />

Le 13/09/2015 à 13h 41

Non mais les journaux c’est très bien, du moment que l’info reste chez moi. J’aurais du le préciser…

 C’est plus la connexion qui fait “tilt”.

 

 1) une connexion ne signifie pas une transmission d’information



 Dans des cas marginaux , surement.

Sur des services qui collectent des données, il n’y aurait pas transmission? ahem mon parefeu dit le contraire " />

 

1. une transmission d’informations ne signifie pas que ces informations soient confidentielles
   
    Ah parce que pour toi le problème de vie privée commence avec les infos confidentielles? hé bé….." />
   
    
   
   
   


2. si tu n’as pas désactivé le “Programme d’amélioration de
   
   l’expérience utilisateur”, alors il est plutôt normal que des
   
   informations soient transmises (bien sûr, on peut regretter que celui-ci
   
   soit activé par défaut)
   
    
   
   Bien sur.  Tu m’expliquera comment l’utilisateur lambda ira dans les GPO pour le couper…
   
   Quoi que, en fait, il s’en fiche, c’est un michu après tout #Mépris..
   
    
   
   Et si il n’y avait que cela à couper…encore..
   
    
   
    Dans le même ordre d’idée, Visual Studio 2015 est pas mal..
   
    Tu coupes le “Programme d’expérience utilisateur” et les serveurs de collecte sont quand mêmes contactés on dirait.. Formidable non?
   
    
   
    

Le 13/09/2015 à 13h 25

 

vampire7 a écrit :



Mais alors, ils sont où les spywares ? " />



Enfin, inutile de te fatiguer à expliquer, même ici la plupart des gens s’imaginent qu’un programme, ça ne teste aucun paramètre… " />

Sans parler de ceux qui recommandent la désactivation d’un service sans même lire sa description…





" />





 Tu sais, pas mal d’adwares/spywares , il suffit de les désinstaller ! Bon ben alors où est le mal?" />

Ya pas eu des articles sur NXI ou ailleurs du genre “malgré la désactivation, ca passe outre” non?

 

 Si je vois qu’un logiciel veut se connecter à Internet, je me demande POURQUOI (question fondamentale).

 

Quand c’est un process inconnu c’est ENCORE plus suspect. Si ce processus est un Service il est peut-être légitime mais méfiance quand même.

 

La bonne politique devrait etre de refuser la connexion par défaut et si ca pose problème la laisser passer.

 

 Et pour répondre à ta question, “ou est le spyware”, je t’invite à relire les conditions d’utilisations de Windows 10.

 MS s’autorise plein de choses que je vois tout des jours dans des R.A.T qui eux sont biens malveillants… (enregistrer l’audio, le texte saisit, etc..). Normale que le chasseur de malware en moi pete un cable " />

 

 Si dans tes CGU tu t’autorise a te comporter comme un  malware  pour moi tu es un malware. Point.

 On parle d’espionnite potentielle, au regard des CGU et du “je ‘lai coupé mais ca marche quand meme…”

 

 Et dire que 10 a plein de qualités… et que MS fout tout en l’air avec sa politique de tracking à la noix " />

 

Le 13/09/2015 à 13h 10

jeje07bis a écrit :



Ah possible.



M’enfin bon, 10 reste la foire aux processus qui veulent un accès au réseau. Testé avec comodo et outpost





Outpost sur Win10?Il fonctionne? Je demande par curiosité, car c’est celui que j’utilise " />

Le 13/09/2015 à 13h 00

" />

vampire7 a écrit :



Pourrais-tu expliquer, à l’aide d’une méthode rigoureuse et reproductible, en quoi ces services posent problème par rapport à la vie privée ? Parce que pour l’instant, tout le monde recommande de désactiver ou supprimer ces services sans jamais dire pourquoi…



DiagTrack : Service de suivi des diagnostics

“Le service de suivi des diagnostics permet de collecter les données relatives aux problèmes fonctionnels des composants Windows.”



dmwappushservice : dmwappushsvc

“Service de routage de message push WAP”





Diagtrack se connecte à des ip MS, collecte des données et a été ajouté par une KB alors qu’il n’existait pas avant. J’en conclut naivement qu’il n’est peut etre pas necessaire au bon fonctionnement de l’OS.

 Déjà, la “collecte de données” suffit a me le faire couper..

 

Sur ce service précis je pourrait meme te dire que j’avais beau le désactiver il REVENAIT à la charge tout seul (ce n’est pas faute de surveiller les MAJ). Du coup, j’en vient au meurtre virtuel.

 

 La question ce n’est pas “est ce que cela pose un problème de vie privée” mais “à quoi cela sert à l’utilisateur final?”  Moi , que Windows Update cause avec MS, no soucy, c’est quand meme important les MAJ.

 



 Quand à l’autre , je t’avouerais que n’ayant pas Windows 10, je me fie à ce je lit sur des sites qui me paraissent sérieux, puisque sous 7 il n’existe pas.  C’est la raison pour laquelle je précise que la suppression n’est pas forcément la bonne solution..et sous Seven, jusqua maintenant, aucun problèmes.

 

 De toute facon, il ne faut jamais utiliser un script sans savoir " />

 

 

 

 

Le 13/09/2015 à 12h 44

after_burner a écrit :



C’est une MAJ de l’OS, les versions de windows, selon microsoft, vont “disparaîtres”. Après si cette MAJ est indiquée comme étant un maj de sécurité comme j’ai cru comprendre dans un commentaire, c’est un autre problème de description de la part de MS. 





MS peut faire ce qu’il veulent avec les versions (Chrome, Firefox, hein). Si cela change des trucs aussi fondamentaux que l’UI ce n’est plus une MAJ mais un changement d’OS " />

 

Par contre, de Windows 8 à 8.1, oui là je veut bien admettre que c’est juste une maj un peu plus grosse.