votre avatar Abonné

oXis

est avec nous depuis le 11 avril 2013 ❤️

343 commentaires

Le 16/09/2022 à 17h 02

22 ans! Je pense que ça doit faire au moins 15 ans que je vous suis haha
Je me rappelle encore de la pinte de Guinness que vous m’avez offerte y’a 10 ans lors d’une rencontre avec l’équipe à Paris :love:

Le 04/02/2022 à 14h 22

Voyez le bon côté des choses, les gamins du futur vont devenir des cracks en contournement de protection, ça fait des talents en plus pour l’infosec :windu:

Le 20/01/2022 à 20h 11

:love: :love: :love: :love: :love: :love:

Le 06/10/2021 à 08h 56


SIaelrod a dit:


Enfin l’implémentation d’un DNS filtrant en upstream permet d’éliminer les malwares sites porno et pirates via DNS sans implémenté de filtre chez les FAI (ce qui deviendrais un dangereux précédent).


T’as fait une petite erreur, j’ai corrigé ça pour toi :windu:
+1 pour DNSSEC. Je suis chez protonmail, j’ai une alerte quand les sécurités DNS ne sont pas activées sur le domaine, bah autant te dire que c’est presque tout le temps….

Le 09/03/2021 à 11h 10

Oué, je suis d’accords avec toi, “faille non identifiée” c’est pas mal. Go go envoyer une mail lettre à l’académie nationale :D



Dans 0-day tu as un principe d’exclusivité et de non public. Quand tu trouves une 0-day tu possèdes des capacités que les autres n’ont pas. Donc ça te donne un avantage stratégique.

Le 09/03/2021 à 10h 59


« Zero-day flaw » ? Non ! Optez pour « faille non corrigée ».


Je trouve cette traduction très mauvaise. Une 0-day c’est une faille non corrigée certes, mais c’est surtout une faille dont le constructeur ne connaît pas l’existence. Des faille non corrigée y’en a plein, mais c’est pas pour autant des 0-day.

Le 16/07/2020 à 10h 44

Bien sûr que j’exagère un peu, mais c’est pour illustrer que dans le “monde réel”, il y aura toujours des preuves.



Et pour ton utilisation de Tor, tu as parfaitement raison de dire que c’est mieux que les VPNs.

Le 16/07/2020 à 10h 14

Strictement parlant, si tu payes en cash avec une lettre, tu es pas anonyme car tu as posté la lettre donc on peut retrouver (caméra, témoins, timbre, etc).

Quand tu dis pseudonyme, c’est effectivement vrai si tu sors et rentre dans le réseau Tor, mais si tu restes dans le réseau, donc oui les .onion tu es anonyme (à l’exploit javascript près xD).



Ce que j’essaye d’expliquer c’est que les systèmes comme Tor, ou Bitcoin, sont effectivement des systèmes parfaitement anonyme. Les gens utilisent pseudonyme car ils prennent en compte le fait que tu dois rentrer et surtout sortir de ces systèmes. La porte de sortie est souvent liée au système IRL, qui lui n’a pas une garantie parfaite d’anonymité. Y’a toujours une trace. Même si tu mets en place une suite d’action ultra complexe, on peut toujours remonter vers toi. C’est qui est mathématiquement impossible dans le système Bitcoin.

Le 16/07/2020 à 10h 00

Tu n’es pas anonyme vis à vis de la personne à qui tu donne le cash, contrairement au Bitcoin. C’est ce que je voulais dire.

Le 16/07/2020 à 09h 37

Tu peux lever l’anonymité quand tu rentres ou sors du réseau, mais dans le réseau y’a aucune moyen de savoir qui sont les personnes. Un moyen de rentrer dans le réseau de façon anonyme est de recevoir des BTC d’une autre personne. Dans ce cas, c’est juste un transfert d’une adresse à une autre. Donc tu restes anonyme, et personne ne sait que oXis a des BTC. Mais il faut pas passer des portefeuilles en ligne bien sûr, car y’a des traces (email, ip, etc)



C’est un peu comme Tor, l’anonymité est garantie dans le réseau, mais pas avant, ni après.



Et le cash n’est absolument pas anonyme, car il faut bien payer “en personne”, par contre y’a pas de trace, il est donc “privacy”. C’est relou en Français, on a pas les notions anonymity vs privacy (ou alors je connais pas les mots xD)

Le 16/07/2020 à 09h 11

C’est anonymité vs intimité (Anonymity vs Privacy). Le Bitcoin est anonyme, tu vois tout ce qui se passe, mais tu sais pas qui sont les personnes derrière. Intimité (privacy), on sait qui tu es, mais on sait pas ce que tu fais.



Le Bitcoin est complètement anonyme. Tant que tu restes dans le système.

Donc, tant que tu restes dans le Bitcoin et que tu n’essayes pas de le transformer en cash, tu risques rien. Car quand tu transformes en cash, généralement, tu dois donner des id bancaires ou autres.

Le 16/07/2020 à 08h 39

Je me suis bien amusé hier soir en tout cas, c’était drôle à voir.

Le 18/04/2020 à 13h 14

Un rapport de Paula Forteza et Baptiste Robert sur le sujet.



https://medium.com/paula_forteza/stopcovid-une-efficacité-incertaine-pour-d…

Le 20/02/2020 à 09h 47



Mais on note surtout que si le service voulait pousser les fans au piratage avant même son lancement français, il ne s’y prendrait pas autrement.





C’est une question que je me pose. Ils sont quand même pas complètement con chez Disney, ils savent que c’est une route pavée vers le piratage cette politique (J’ai déjà tout vu, j’aime bien :3), alors pourquoi lancer la série si tard en France ? C’est pas tant le fait de faire un épisode par semaine, mais la série est déjà dispo dans plein de pays, et c’est du dématérialisé bon sang. C’est un problème de législation le fait que ça soit si lent ?

Le 17/01/2019 à 14h 01

Collection #1 c’est la face caché de l’iceberg… Dans le lot y’a aussi Collection #2, #3, #4 et #5. J’ai contacté Troy pour savoir si il est au courant.

Le 06/07/2018 à 07h 45

NextInpact, enfin PCInpact, fait parti des premiers sites internet que j’ai découvert quand j’ai eu mon 56k. Et c’est le seul site sur lequel je vais encore <img data-src=" />, car les autres sont devenues de la merde.

Le 14/03/2018 à 10h 56

C’est lui qui m’a donné envie d’être scientifique.

RIP <img data-src=" />

Le 14/06/2017 à 15h 30







darkbeast a écrit :



ouais l’oignon fait la force soupe







<img data-src=" />


Le 17/05/2017 à 14h 45

Pardon monsieur, je ne referais pas cette erreur <img data-src=" />

Le 17/05/2017 à 14h 40

Ha mais tu as tout à fait raison, VPN dans un pays sans contrôle + Freenet/Tor/I2P c’est robuste, mais c’est pas 100% infaillible, y’a toujours des traces. Aucun système n’est parfaitement sécurisé, aucun système n’est parfaitement anonyme, y’a toujours un point faible.



Le mec de SilkRoad c’est fait choper car il a utilisé le même pseudo sur stackoverflow et ils ont ensuite vu qu’il se connectait souvent à Tor, alors c’est pas une faiblaisse du réseau Tor, mais ça monte que t’es jamais 100% couvert.



Je parlais de ce payer dans mon post (il me semble que c’est lui)-&gt;http://sec.cs.ucl.ac.uk/users/smurdoch/papers/oakland05torta.pdf

Le 17/05/2017 à 14h 22

L’anonymité au sein même du réseau Tor, donc quand tu accèdes à des domaines .onion est quasi parfaite. Mais une fois que tu sors du réseau elle n’est plus 100% garantie. Des chercheurs ont réussit à lever l’anonymat de certaines personnes en analysant les patterns de connexion. Quand tu te connectes toujours du même pc à Tor, en analysant les noeuds de sortie tu peux faire des déductions.

Le 17/05/2017 à 14h 16

Haha, non non c’est pas une crime :)

Je veux juste dire que le log est inutile. Tu peux rien en faire.

Le 17/05/2017 à 14h 13

Oui mais tu peux logger uniquement le fait de s’être connecté à un service VPN ou bien à Tor, c’est pas un crime en soit.

Le 17/05/2017 à 14h 11

Ha, j’ai sorti l’article 6 de la loi contre le terrorisme, que dit cet Article 1 de la LCEN ?

Le 17/05/2017 à 14h 08

loi no 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme -&gt; l’article 6, qui impose aux opérateurs télécoms, aux fournisseurs d’accès (FAI), mais aussi à tout établissement public proposant un accès internet, comme les cybercafés, de conserver les données de connexion (logs) pendant un an

Le 05/05/2017 à 20h 33

Joyeux anniversaire <img data-src=" /> <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

Le 05/05/2017 à 09h 27

<img data-src=" />

Le 16/01/2017 à 10h 47

infaux :)



(en Français, en Allemand je sais pas)

Le 19/12/2016 à 13h 06

Oué je sais, mais j’ai peur que ça plante après. J’ai déjà fait une review des packages et c’est ok, mais j’ai peur qu’après la maj y’ait des problèmes d’incompatibilité.

Le 19/12/2016 à 12h 27

Pensez vous que je peux migrer de 17.3 vers 18.1 sans encombre? J’ai des tonnes de libs et de logiciels installés sur mon laptop (boulot oblige) et je voudrais migrer vers Mint 18. J’ai pas fait ça direct car je voulais attendre les retour et aussi peut-être la correction de bugs.

Je suis déjà sur le kernel 4.4 depuis pas mal de temps sur ma 17.3.



Qu’en pensez vous ?



disclaimer: Je suis un update freaks, j’aime quand c’est nouveau et shiny <img data-src=" />

Le 03/10/2016 à 10h 40

ICANN: C’est une société de droit californien à but non lucratif. En France ça correspond à une association loi 1901 (source, WIkipedia).

Le 30/09/2016 à 15h 39

Oui, tout à fait d’accord, l’action est un peu trop concentrée sur la balle. Ma première impression était que un seul “but” dans le camp adverse c’était un peu bizarre. J’aimerais bien un truc en trois points avec une balle plus mobile.



Et aussi sans doute, des archétypes genre “Constructeur”, “Defence”, “Attaque rapide”, mais je pense que ça doit déjà être dans le jeu. Le problème c’est qu’on peut pas augmenter le nombre de jouer (et donc de rôle), les jeux esports qui marchent ont tendance à être des 5vs5 max (d’après moi).

Le 30/09/2016 à 12h 55

Le concept est vraiment bien, merci pour la vidéo @Naneday. C’est super nerveux comme gameplay.

Le 23/09/2016 à 14h 14

<img data-src=" />

Le 15/09/2016 à 16h 17

J’utilise aussi KeePass, en synchro avec mon NextCloud (Owncloud).



Mais le truc que je comprends pas, c’est les extensions navigateur. Y’a l’auto type directement dans KeePass, je vois pas de quoi j’aurais besoin en plus (bon ok, j’ai URL in title pour Chrome, ça améliore l’auto type).

Le 13/09/2016 à 21h 10

Pour le coup j’en ai pas encore installé, mais je compte le faire. Je dois juste acheter un Pi <img data-src=" />

Le 13/09/2016 à 14h 10

Un petit Raspberry Pi comme proxy anti-pub et hop, plus d’addon :)

Le 06/09/2016 à 07h 47

Hum…. pas faux <img data-src=" />

Le 05/09/2016 à 15h 30

Pourquoi pas, mais alors tout le monde sous GNU/Linux, LibreOffice et compagnie. De plus, formation des jeunes (et des profs?) à utiliser un ordinateur correctement et aussi des cours d’informatique (des vrais…).

Le 16/05/2016 à 08h 27

C’est pas tant pour les gens qui publient mais plutôt pour les gens qui lisent. Quand tu baignes dans une mare de commentaires racistes/homophobes/blah-blah tu as plus tendance à accepter par la suite quand une personne en public insulte un couple gay dans le métro.

(Je le vois comme ça perso, accessoirement c’est aussi interdit par la loi <img data-src=" /> )

Le 06/05/2016 à 09h 12

Joyeux anniversaire !!

<img data-src=" /><img data-src=" /><img data-src=" />

<img data-src=" />

Le 29/04/2016 à 08h 38

<img data-src=" />

Le 06/04/2016 à 15h 01

Je dirais pas que Frontier est un “petit” studio <img data-src=" />

Y’a genre 250 employés et le studio fait des jeux depuis 20 ans.

Le 15/03/2016 à 15h 07

Une compétition souris vs manette, c’est comme faire Paralympique vs Olympique <img data-src=" />

Le 09/03/2016 à 17h 17

J’attends toujours, mais j’y crois pas non plus <img data-src=" />

Le 09/03/2016 à 16h 16



Le cas de SQL Server 2016 est tout aussi emblématique. Le message peut se résumer simplement : qu’importe que vous ayez un serveur sous Windows ou Linux, vous pourrez quand même acheter le produit. Dans le cas d’Eclipse, c’est encore la même stratégie, mais avec Azure. Microsoft sait que Visual Studio ne peut pas répondre à tous les besoins. Plutôt que de nier l’existant, la société préfère donner à une solution concurrente les outils qui permettront aux développeurs de s’appuyer sur Azure. La division cloud récupère ainsi de nouveaux clients, qui participent à l’envolée du chiffre d’affaires.





C’est pas trop tôt que Microsoft pense un peu à ça. J’attends toujours Office sur Linux :)



(cette vague de sword XD )

Le 07/03/2016 à 17h 51

Pas mal, pas mal. Je vais regarder, merci.



Quand je disais vaisseau, je parlais de vaisseau spatial en mode sf, pas de fusée sous stéroîdes :)

Le 07/03/2016 à 11h 01

Je suis pas trop d’accords. Ok, on a du mal à faire s’envoler un gros bout de métal, alors le vaisseau qui décole de la terre pour aller se poser sur la lune c’est pas demain.

Mais je pense qu’on serait capable de construire un vaisseau directement en orbite (avec un peu de moyen <img data-src=" /> ). Le seul problème c’est la propulsion est le carburant.

Le 01/03/2016 à 15h 00

J’ai commandé le mien hier soir <img data-src=" />



Je sais pas vous, mais j’ai l’impression que le casque de Sony, ça va être un gros pet(ard) bien mouillé.

Le 16/02/2016 à 15h 24

Faudrait pas qu’on passe du status DX11/OpenGl à DX12/Vulkan avec toujours une domination de DX. J’aimerais bien que tout le monde adopte Vulkan.