Le 07/03/2016 à 22h 59

hellmut a écrit :

par ailleurs tu parles de Slack, sans doute dans une toute autre optique puisque niveau sécu à priori c’est absolument pas l’objectif… ^^

   Tout à fait !        

  Et aussi c'est à la base un "groupware", pas une truc pour converser 1-1 ou en petit groupe.        

  Aussi la conversation voix arrive, et qui peut le plus peut le moins, c'est à dire si tu peux travailler en groupe, a fortiori tu peux le faire à 1-1 ou petit groupe.       

  Cependant, niveau "privacy", pour l'instant Slack est la seule app mobile qui ne demande pas ton tél. Les autorisations demandées sont "raisonnables", rien à voir avec le truc d'OpenWhisper qui demande une liste longue comme les deux bras.        

  Pour ce qui est de la sécurité, on ne sait effectivement pas ce que fait Slack de nos données... mais s'ils veulent des clients payants, ils ont sans doute intérêt à ne pas être trop "evil" (comme dit Google).        

  Et si la sécurité est le but, le mieux est alors de prendre des clones  Open Source et auto-hébergeable de Slack : mattermost ou rocket.chat        

  Bref, pour l'instant mon choix est fait : Slack (je m'en fiche qu'ils sachent ce que je dis puisqu'on peut s'inscrire avec Yopmail et y accéder via tor, si on veut)... sauf s'ils se font racheter par M$ (cf autre article récent !)

Le 05/03/2016 à 15h 03

A chacun ses besoins, à chacun sa sensibilité sur la “Privacy”.

A mon sens devoir donner son numéro de tel annule toute notion de “Privacy”, donc je ne vais pas plus loin !
Tu as sans doute moins de sensibilité sur ce sujet là… tant mieux pour toi… mais fais tout de même attention avec la liste d’accès que l’app demande c’est un vrai slurpware.

Mais merci NxInpact, j’ai enfin trouvé ce qu’il me faut grâce à un article récent ici-même :
http://www.nextinpact.com/news/98879-slack-veut-devenir-nouvel-outil-communication-incontournable-et-active-appels.htm

Ça fonctionne indifféremment sur un PC ou un mobile. Sur PC on peut fonctionner sans installer quoi que ce soit avec simplement un navigateur, ou bien installer l’application native Linux, Mac, W$.

Personnellement, j’évite tout ce qui n’est pas dans le repo Ubuntu officiel, donc le fonctionnement via navigateur me va bien.

C’est en fait un outil destiné à des “équipes”, mais rien n’empêche d’y chatter ¹⁄₁… et les appels audio arrivent (déjà fonctionnel sur Chromium).

Le 02/03/2016 à 18h 45

Tout à fait !

Et d’ailleurs je suis super déçu de Signal qui est pourtant tellement citée comme exemplaire plus haut. Elle demande une liste d’autorisation longue comme le bras, et elle a besoin d’un numéro de téléphone qu’elle vérifie en capturant les SMS.

Super pour un truc anonyme et respectant la vie privée, ça commence fort !..

Allez, poubelle comme les autres. Décidément je n’ai pas encore trouvé d’app de messagerie qui ne demande PAS de numéro de téléphone, à part bien sûr appear.in, mais c’est plutôt un site web (WebRTC) qu’une véritable app. Tiens, je vais peut-être leur suggérer une app du coup.

Le 07/03/2016 à 22h 51

Mais c’est probablement sur-évalué la base utilisateur. Déjà il faut regarder ceux qui payent.

La grosse différence avec Skype, ou même tous les autres, c’est que Slack est (pour l’instant) la seule messagerie multi plate-forme que j’aie trouvée qui ne vous demande pas votre numéro de mobile pour fonctionner (normal puisqu’on peut fonctionner sur Desktop seul). Elle ne vous ennuie même pas avec des mails bidons (genre yopmail), pas plus qu’en l’utilisant via Tor. Les autorisations demandées sur mobile sont “raisonnables”.

Le seul hic pour l’instant, c’est qu’on ne sait pas grand chose du soin (ou pas !) avec lequel sont traitées nos données. Mais pour ça, il y a déjà des clones (voire plus avancés que Slack sur certains points) qui sont Open Source et donc auto-hébergeables : mattermost et rocket.chat

Donc en fait, si M\( achète, c'est soit pour tuer le truc, comme suggéré par l'article pour ne pas faire de l'ombre au \)kype maison, soit il vont le gérer à la M\(... c'est à dire le rendre "universel"... à leur sauce, alors que là il l'est vraiment (universel !).

En définitive, tant mieux que ça ne soit pas fait... si ça se fait je cesse de toute façon d'être "client" immédiatement, pas envie que mes données soient slurpées... et en réalité elles le sont peut-être déjà, mais si M\) rachète ça deviendra certain -cf les clauses de l’EULA de 10- !..

Le 05/03/2016 à 15h 13

Merci à NextInpact pour cette news !

J’ai enfin trouvé l’app que je cherchais pour chatter/parler (ça vient) SANS avoir à donner son numéro de téléphone…
En fait ça marche même en donnant des mails bidons (genre yopmail) et aussi sans donner son IP réelle (testé via TOR pour voir).

Et merci à zer et animus pour pointer vers des alternatives auto-hébergeables, histoire de traiter le dernier sujet : que fait le “gestionnaire de la solution” de nos données privées enregistrées (messages, conversation, fichiers, etc…)

Je vais aller regarder de plus près Mattermost (et utiliser Slack en attendant de m’auto-héberger un Mattermost… sur ma Syno… " /> )

Le 20/02/2016 à 18h 16

Excellent effectivement, merci !

Le 12/02/2016 à 22h 00

Je fais appel à la censure indigne qui sévit ici !  [Mais bon, c’est “chez vous”, vous n’avez en réalité pas à donner de raison pour censurer ce qui vous chante… au pire on ira voir ailleurs si ça finit par se voir !]

Relisez la définition : https://fr.wikipedia.org/wiki/Patent_troll

Extrait :
Ce modèle s’apparente à du chantage : la société acquiert un ou plusieurs brevets qu’elle n’exploite pas elle-même. Elle cherche ensuite à contracter des licences d’exploitations de ses titres de propriété auprès des entreprises produisant les biens ou les services, en les menaçant d’une assignation devant un tribunal pour contrefaçon des dits brevets.
 
N’exploite pas : c’est le cas, M\( ne vend pas d'Android (pas encore !)
Chantage, menace de procès : c'est exactement ce que décrit l'article.

Je sais bien qu'à chaque fois qu'on écorne M\) ça irrite les fans inconditionnels de la marque, mais je ne faisais en réalité que paraphraser l’article, n’en déplaise aux séides sus-cités. " />

Donc si vous pensez qu’il faut censurer mes propos pour ne pas fâcher les RP de M$ payés pour “rétablir la vérité” sur les forums, je pense qu’il faut carrément censurer tout votre article qui est pourtant clair et précis sur ce qu’il raconte.

Merci pour l’article d’ailleurs. " />

Le 08/02/2016 à 19h 21

En fait c’est le successeur de SFLPhone… que je n’ai jamais vraiment réussi à faire marcher correctement.

A l’époque je l’avais pris pour le SIP (compatible avec les téléphones Free donc).

J’espère que cette nouvelle version est un peu plus fonctionnelle malgré son statut d’Alpha. " />

Le 08/02/2016 à 17h 40

Merci Wype, ça a l’air intéressant, je vais regarder ça !

Le 07/02/2016 à 10h 24

Malheureusement, à part la “communauté Open Source” trouve un truc genre P2P qui ne nécessite pas de serveur, ce n’est hélas pas près d’arriver, parce que “there is no free meal”.

A partir du moment où c’est “commercial”, soit c’est payant, soit ce sont tes données qui payent (ou les deux comme dans Spyware 10 ! " /> )

Le 06/02/2016 à 19h 09

C’est nul… mais toutes les autres aussi !

Je cherche en fait une app de messagerie qui ne demande pas ton numéro de tél… mais ça ne semble pas existé.

Maintenant c’est : tu es espionné de A à Z, ou alors tu sors..

L’article m’a fait une fausse surprise en citant le QR code comme si c’était quelque chose du passé ! C’est hélas toujours d’actualité, et la version web est toujours super limitée : par exemple on ne peut pas s’inscrire depuis la version web (forcément, parce qu’alors ils ne pourraient plus aspirer le numéro de tél, les contacts, etc…)

Le 04/02/2016 à 21h 22

Non, c’est juste catastrophique ce service !

Dernière expérience récente -février 2016-, je voulais regarder la bande annonce d’un film Français, je me suis dit : “Tiens, puisque c’est un film français, pourquoi ne pas donner sa chance, pour une fois, à Dailymotion”

Alors oui, la bande annonce était bien là, mais après 30 secondes à regarder tourner la “roue” dans le vide, je suis revenu au raisonnable : Youtube !..

Sur Youtube : vidéo présente, plusieurs définition (pas vu comment on faisait ça sur DM), démarrage et lecture instantanés, pas de saccades (merci l’accord Free-Google !).

Peut-être qu’avec le nid à faille autrement nommé La Daude Flash ça aurait fonctionné sur Dailymotion, mais je n’ai évidemment pas de ça chez moi, je fais du HTML5 (merci Google/Youtube) depuis de nombreuses années déjà, et heureux de m’être débarrassé de l’espiogiciel cité plus haut !

Donc il peuvent bien faire un app ce qu’ils veulent sur un O.S. qui n’a de toute façon pas droit de cité sur mes PC, peu m’en chaut !

Le 02/02/2016 à 22h 41

Ils sont vraiment bons chez Free, bravo !

Quelqu’un a essayé déjà avec curlftpfs ?

Le 29/01/2016 à 18h 59

La middlebox a plein d’avantages, notamment TOUT ce que tu y fais tourner passe sous TOR : firefox, thunderbird, des ‘curl’ en ligne de commande, la mise à jour du système… bref tout ce qui fait du TCP va passer via TOR sans que tu n’aies absolument rien à faire.

L’inconvénient c’est que c’est quand même plus “lourd” que tor-browser, ne serait-ce que la VM via Virtualbox. :/

Le 28/01/2016 à 18h 34

Ca fonctionne parfaitement : je viens de faire le test avec Firefox dans ma “middlebox TOR” (seule façon de vraiment sécuriser, le navigateur n’a pas été fait pour ça et occasionne plein de “fuites” malgré toutes les “rustines” sous formes d’add-on qu’on peut lui rajouter).

Pour installer ta middlebox : https://www.howtoforge.com/how-to-set-up-a-tor-middlebox-routing-all-virtualbox-virtual-machine-traffic-over-the-tor-network

Et cela fonctionne pour tout O.S. “guest”, j’ai ainsi une vieille Ubuntu “Torisée”, mais également un émulateur Android “Torisé”.

La seule chose que cela ne permet pas est l’UDP, parce que TOR ne fait pas ça (sauf pour les DNS) !..


P.S.: je poste de la middlebox sous TOR d’ailleurs (ce qui est glorieusement inutile vu de NxI vu que je suis connecté à mon compte !)

Le 28/01/2016 à 22h 19

France Connect

Le 26/01/2016 à 21h 21

Affligeant cette manœuvre dans l’ombre !

 Et j'aime bien les posts sur le forum de The Reg (voir lien dans l'article), ça résume bien l'esprit qui sent le pourri...       

 

 --------------------------       

Year of Linux (cont from pg 94)Hmmm…. Looks like there might be some serious money to be made. Probably on the back of the Windows 10 fiasco. Time to jettison the little guys.

         

 --------------------------       

No surprises here.- Along with RH attempting to dominate and ‘unify’ linux this is just another step on the road to a binary blob alternative to M$.-The days of ‘amateur’ linux and multiple distros are nigh. https://fosdem.org/2016/schedule/event/distros_rethinking/-“Well, how about they stop providing a distribution.” The sales machine is in full swing and the devs are being outwitted by those ‘dumb schmucks’ in marketing. -Welcome to the brave new world….

Le 23/01/2016 à 18h 19

Moi j’ai rajouté un élément de sécurité plutôt cool : knockport !

En fait le syno est complètement fermé à l’extérieur, mais il écoute sur certains ports (niveau 2).
Quand on “knock” (comme à la porte) avec la bonne séquence de ports et les bons protocoles (TCP/UDP), ça déclenche un script.

En l’occurrence mon script ouvre un seul port, celui de mon VPN. Ensuite il faut la clé (public/privée) du VPN, laquelle je trimballe verrouillées sur une clé USB. (donc sécurité forte, il faut à la fois me piquer un élément que j’ai -la clé- et un élément que je sais -le mdp de la clé).

Si le souhait est d’ouvrir l’accès https, le script peut tout à fait faire ça au lieu du port du VPN.

Et bien sûr, aussi un script pour fermer quand on n’en a plus besoin.

Du coup qu’ils y viennent sur mon Syno ! " />


Ah oui… et aussi il est pas défaut éteint (ce qui aide à sécuriser !) je l’allume à distance par WakeonLan/Wan quand j’en ai besoin… et quand j’en ai plus besoin, un petit shutdown -P now, et le tour est joué.

Le 22/01/2016 à 22h 12

Tout à fait !

J’avais tendance aussi à corriger les gens et dire “numérique”. Mais en réalité l’anglicisme “digitale” (accordé à “économie” nom féminin) vient effectivement de l’anglais “digital”, de la famille de “digit” (nombre).

Or “digit” (nombre) vient lui-même du latin “digitus” (= doigt) car on comptait sur ses doigts !..

(Source : http://www.etymonline.com/index.php?term=digit )

Donc finalement on a bouclé la boucle, les nombres (comme dans “numérique”) c’est bien affaire doigts, et du coup on peut tout aussi bien dire “digitale” (qui en français veut dire au premier sens : qui a rapport au doigts) puisque la boucle est bouclée via nos racines latines. " />

Le 20/01/2016 à 19h 08

Non, ils ont plus rien à faire, on n’a plus besoin d’eux avec l’état d’urgence perpétuel ! " />

Le 20/01/2016 à 18h 46

Je pense que c’est encore un truc super mal exprimé par les politicards qui n’y connaissent rien dans l’économie “digitale”.

Ce qui me semble clairement visé ce sont les “annuaires de liens”. Je ne vous donne pas des noms, vous les connaissez probablement mieux que moi !

Pour les autres liens hypertexte la loi est ridicule à plusieurs titre.
Il existe déjà plein d’endroit affichant des contenus “protégés” sur le web. Ici même sur NXi (pages abonnés), et NXi n’a pas attendu la loi de madame la députée pour protéger ses œuvres de l’esprit de la sorte.
Pour continuer la démonstration, le lien vers une page “protégée” de NXi n’a pas du tout l’effet de la rendre “déprotégée”. Au pire (mieux ?) l’internaute ayant ainsi suivi le lien, et piqué par la curiosité du début de l’article accessible, prendra un abonnement. Quel mal y a-t-il donc ?

Si la loi entend au contraire interdire les liens vers les pages non protégées par un quelconque mécanisme technique (abonnement/mot de passe, protection “deep linking”, protection géo-ip, etc…)… là je leur souhaite bien du plaisir, et si on le faisait ça aurait l’effet inverse du résultat recherché.
En effet, les pages ainsi “protégées par la loi”, ne pourraient plus être indexées par les moteurs de recherche, et deviendraient de la sorte “invisibles”, rendant l’acte même de publication sur le net contradictoire : pourquoi publier un contenu que personne ne va trouver !..
Et j’imagine aussi la difficulté pour les moteurs de recherche pour savoir si une page a le droit d’être indexée ou pas… comment ils font ? A mon avis ils vont simplement dire : ce sont des français… on n’indexe pas, ce qui rendrait tout le web Français inaccesible ! " />

Bref, comme dit plus haut, la députée est certainement “payée”, et en outre ceux qui lui ont fourgué l’amendement n’ont même pas été fichus de bien le rédiger pour qu’il désigne précisément les cibles visées. Au final on récupère un “tromblon” (je ne parle pas la députée… pas vu sa photo), qui tire dans toutes les directions au hasard !..

Le 22/01/2016 à 22h 02

Merci Xima. J’ai bien essayé Telegram, mais la réponse est non car il te demande un numéro de téléphone pour l’inscription, c’est donc raté (VM = pas de numéro de tél), quel que soit la façon qu’on ait de te contacter par la suite.

Donc vraiment, à ce jour j’ai toujours trouvé zéro app mobile qui ne demande PAS le numéro de tél à un moment où l’autre, affligeant ce pillage d’information généralisé, ils se sont tous donné le mot !

D’ailleurs si tu effaces tes cookies et que tu vas là :https://web.telegram.org/#/login

Il va te proposer “Sign in” (t’inscrire) et avec une seule possibilité pour le faire : un numéro de tél. " />

Le 19/01/2016 à 17h 05

Je suis en train de penser que kik n’a peut-être pas besoin d’un numéro de téléphone puisque de toute façon il le vole ! (ça fait partie des informations qu’il lit !). Et comme évidemment dans ma VM il n’en trouve aucun, il me pose un captcha qui n’est pas soluble… faisant ainsi croire qu’on pourrait s’inscrire sans téléphone… ce qui a l’air aussi impossible que sur les autre messageries hélas.

Le 19/01/2016 à 16h 43

Il me semble que j’avais déjà essayé, et je viens de retenter. La réponse est hélas non (ou alors je n’ai pas trouvé)
La première page présente seulement 2 boutons :
“Connexion” (donc si tu as déjà un compte)
“S’inscrire à l’aide du numéro de téléphone”.

Précisément le contraire de ce que je cherche !

Dommage que kik semble refuser les nouveaux utilisateurs avec le recaptcha de m*

Le 19/01/2016 à 16h 36

Bon, eh bien hélas ça ne fonctionne pas, impossible de passer le recaptcha super pénible après au moins 20 tentatives.

Dommage parce que effectivement ça ne demande pas de numéro même si ça pompe une quantité invraisemblable d’info (en l’occurrence je m’en fiche c’est un VM, il n’y a aucune info exploitable !)

Le 19/01/2016 à 16h 01

Merci Jaguar_fr, je vais essayer ça !

Le 18/01/2016 à 21h 37

Il n’y a que moi qui trouve mesquin de faire payer 0,99 par an ?

Sinon est-ce que quelqu’un connaîtrait une appli de messagerie/audio/vidéo qui ne demande pas le numéro de téléphone ?
J’ai eu beau cherché, pas encore trouvé… toutes ces bricoles ont tendance à vous piquer votre numéro de tél et vos contacts pour arriver à faire des jolies bases croisées de qui connaît qui !..

Le 19/01/2016 à 19h 10

Effectivement (ce soir 19/01/2016 à 20h00) :

Changements pour les versions linux-libc-dev :      

Version installée : 3.13.0-74.118      

Version disponible : 3.13.0-76.120      

Version 3.13.0-76.120 :       

  [ Upstream Kernel Changes ]      

  * KEYS: Fix keyring ref leak in join\_session\_keyring()      

    - LP: #1534887      

    - CVE-2016-0728   

Allez un petit reboot, parce qu’on n’en est pas encore au kernel patchable-en-live (ça vient !) un des deniers cas où on a vraiment à rebooter pour prendre en compte une modification, contrairement à d’autres O.S. ! " />

Le 18/01/2016 à 21h 44

Patch a écrit :

Je ne pense pas que tu captes longtemps ton antenne 4G à 300km/h " />


Je confirme, vous n’avez qu’à essayer avec un téléphone sur le TGV Sud quand il est à pleine vitesse au milieu de rien. La France est un désert à part Paris, les zones côtières, et quelques îlots par-ci par là, nous sommes géographiquement l’un des pays les moins denses d’Europe occidentale, pas facile la 4G partout donc !

Le 18/01/2016 à 21h 32

christophe_gossa a écrit :

Tu te trompes (tu n’es peut-être pas au courant), Dell vend bien des machines équipées à la fois de Skylake et de Windows 7.


De toute façon, le Skylake… je serais vous j’attendrais un peu !
Source : http://arstechnica.co.uk/gadgets/2016/01/intel-skylake-bug-causes-pcs-to-freeze-during-complex-workloads/

En gros, Intel nous a refait le coup du Pentium avec la division qui bugge.
Donc là ils patchent (comment à l’époque du Pentium) dans le BIOS pour pas tomber dans le cas, mais si vous envisagiez le Skylake, j’attendrais plutôt la génération suivante sans le bug qui les fait freezer ! " />

Le 18/01/2016 à 21h 28

C’est exactement ça !

Allez, pour une fois je vais défendre Microsoft.
Prenons un exemple les Intel Core qui ont apporté une nouvelle fonction : l’AES en “accélération hardware” par le processeur.
A partir de là (ou un peu avant s’ils ont des pré-versions/spec) le noyau Linux va implémenter ces fonctions d’accélération pour “optimiser” la Crypto du Kernel sur ces processeurs et les suivants qui ont le même jeu d’instruction.
Seulement, les noyaux précédents n’en bénéficient pas. Certes rien n’empêcherait en théorie quelqu’un de prendre les noyaux précédents et de “backporter” la crypto hardware… mais en général c’est moins compliqué de monter le noyau (et ce qui en dépend). Attention, ça ne veut pas dire que la crypto ne fonctionne pas dans les kernel précédents ! Elle fonctionne, c’est juste qu’elle n’utilise pas les instructions nouvelles, donc tout est codé en “software” et fonctionne ainsi même avec un Intel Core qui a les nouvelles instructions, mais sans les utiliser : pas optimisé mais fonctionnel.
Remarquez aussi que ça n’empêche pas d’utiliser d’autres librairies que la Crypto Kernel pour faire la même fonction en accéléré sur ces machines. C’est juste ennuyeux de devoir se trimballer avec des librairies cypto diverses, mais ça permet l’utilisation du hardware dans ce cas.
 

Donc finalement, Microsoft ne dit rien d’autre que ça, et c’est tout à fait normal.

Ils disent juste que 7 et 8 ne vont plus recevoir de nouvelles fonctions (dont optimisations par rapport aux nouveaux procs),  c’est donc en phase maintenance avec juste correction des bugs.

Et ça ne veut nullement dire que ces O.S. ne marcheront pas sur les nouveaux processeurs. C’est juste qu’il n’utiliseront pas les nouveaux processeurs de façon optimisée. Donc ça continuera à fonctionner, juste de façon non optimisée.

Bref, comme tu le dis Cara62, encore un loupé de comm. qui rajoute au nagware (http://www.theregister.co.uk/2016/01/12/microsofts_get_windows_10_nagware_is_showing_signs_of_sentience/) et qui fait que l’ambiance devient vraiment lourde lourde d’instance sur ce nouvel O.S.

… qu’est-ce que ça cache ? Nouveau modèle économique avec facturation au mois une fois que bien des gens se seront fait “piéger” en cliquant “oui” par erreur. On va bien rire ! " />

Le 15/01/2016 à 22h 10

Oui, et c’est bien trop de pouvoir qu’on accorde à ces sociétés,  toutes américaines !

Le 15/01/2016 à 22h 06

J’espère pour eux, parce que par exemple, en finesse de gravure, ce sont les meilleurs.

Imagine qu’on ait des ARM à cette finesse, les téléphones roxxxeraient encore plus ! " />

Le 15/01/2016 à 18h 09

C’est le résultat de la “monoculture” Wintel.

W\( est en berne Intel avec.

Ce qui se vend, ce sont des "devices" du genre smartphone/tablettes, au moins pour les premiers équipés à 99% de puces ARM. Et on a vu le succès de WinRT... M\) ne sait pas vraiment faire autre chose que du x86.

Je vous rappelle, il y a déjà plus d’un an, les paroles de Satya lui-même qui se disait conscient qu’en une année il se vend 1 Milliard de smartphones contre seulement 300 Millions de PC.

Pourtant Intel est un excellent fondeur et ils ont une licence ARM (ou racheter une boîte qui en fait ne pose pas de problème), s’ils veulent se diversifier demain ils le peuvent.

Et ce qui marche, effectivement, c’est le “cloud”. Mais là les acheteurs sont des entreprises, et effectivement ce qui se fait pour ces infrastructures là c’est du x86 / Linux. A ce niveau là, on n’a pas trop de problème de batterie / consommation (et encore !).

Mais pour combien de temps… Il commence à y avoir de Datacenter “big-Data”/Cloud à base d’ARM / Linux. Pas pour une question de prix (ça a moins d’importance pour ce cas d’usage) mais parce que le rapport puissance informatique / consommation est favorable à ARM. Or la puissance électrique consommée sur un datacenter est un facteur de coût très important (surtout pour les clims, etc…)

Bref, Intel ferait bien de se réveiller s’il ne veut pas finir dans quelques années au musée de l’informatique comme son partenaire dans le couple Wintel.

C’est ce genre d’analyse sur les perspectives long terme, couplée à la preuve par les résultats annoncés qui fait aussi ployer les marchés (même s’ils sont souvent trop court-termistes !)

Le 15/01/2016 à 18h 30

Oui, les deux opposés arrivent en tête ! " />

Comme quoi il faut de tout pour faire un monde.

Après (pataper NxI) il y a les journaux qui relayent la comm des attachés de presse de Redmond, et TheReg qui exprime un avis, c’est leur ligne éditoriale.

(Les Anglais ne sont pas toujours tendres avec leurs “cousins” U.S.)

Le 15/01/2016 à 17h 58

Tu es naïf ou tu le fais exprès (je sais que tu fais souvent du second degré) ! " />

En tout cas je préfère la vision de The Register, elle me semble nettement plus réaliste…

http://www.theregister.co.uk/2016/01/14/microsoft_wants_you_yes_you_to_write_bits_of_windows_10_for_free/

(et les réactions sur le forum aussi !)

J’ai voté. " />

Le 13/01/2016 à 22h 24

Justement si !

Mais on s’y attendait bien avec ces pourris qui demandent par ailleurs des backdoors partout :  http://www.nextinpact.com/news/98039-loi-numerique-nkm-veut-backdoor-dans-chaque-materiel.htm

Et précisément, on sait que dans Windows Spyware 10, il a bien les backdoors requises par le gouvernement (source : http://arstechnica.com/information-technology/2015/12/microsoft-may-have-your-encryptio n-key-heres-how-to-take-it-back )

Donc pourquoi on favoriserait un machin libre où il va falloir ramer pour rajouter des backdoor et ça va se voir et on va se faire piquer la main dans le sac à avoir rajouté des bricoles dans le source.

Sérieusement, vous n’y êtes pas… c’est très bien comme ça pour qu’on puisse tous vous contrôler ! " />

Bon, je retourne jouer sur mon Linux avant qu’ils décident que c’est illégal et que je suis un dangereux terroriste d’utiliser des systèmes aussi subversifs !

Le 13/01/2016 à 22h 06

En quoi est-ce un troll ? " />

Je vois qu’Apple tire très bien son épingle du jeu, et pas que dans le marché du smartphone, et ce malgré les prix “haut de gamme”… si ce n’étaient pas des bonnes machines avec un soft à la hauteur, je pense que les ventes auraient baissé depuis longtemps. L’effet de mode ça marche un moment mais ça finit par s’essouffler s’il n’y a pas du répondant derrière. Donc les chiffres montrent quand même bien qu’il y a un modèle qui monte et le reste qui baisse… et je ne vois donc pas bien en quoi ce serait un troll puisque c’est appuyé par les ventes.
 
Sérieusement, Windows Spyware 10 n’allait évidemment pas faire vendre de PC vu que les “bons” chiffres de M$ viennent précisément qu’il est pour le moment poussé par un gros nagware (source :  http://www.theregister.co.uk/2016/01/12/microsofts_get_windows_10_nagware_is_showing_signs_of_sentience/ ) et que, comme le dit l’article, c’est de la migration sans changement de machines.

Donc les “prévisionnistes” qui imaginaient une remontée en tablant sur un réveil de Redmond ne sont pas vraiment visionnaires !..

Le 13/01/2016 à 20h 21

Bonjour, et vous auriez plus de détail sur la fameuse “copie numérique” ?

Il me semble qu’il était indiqué dans une news précédente que vous n’en aviez pas encore, est-ce toujours le cas ?

Par exemple, est-ce qu’elle sera tout simplement lisible avec VLC (je rêve !) ou bien bardée de 45 couches de DRM ce qui va la rendre à peu près inutile.

Aussi je me pose la question des version “pour location” (VideoClub) qui coûtent en général 5 à 10 fois plus cher. Ont-ils aussi droit à la version numérique qu’il pourront donc louer à leurs clients (Netflix doit faire du lobbying pour que ce ne soit pas le cas… ou alors si c’est le truc bardé de 45 couches de DRM, ils dorment tranquille) ?

On sent bien aussi que le modèle “support optique” devient de plus en plus suranné pour la musique (maintenant tout le monde a ça sur son smartphone) et ne va pas tarder pour la vidéo… c’est bien qu’ils pensent donc au numérique, mais à condition de respecter la “user experience” qui est aujourd’hui meilleure avec des “sauvegardes du web” qu’avec un support optique officiel. Et tant qu’il en sera ainsi, le choix de l’utilisateur continuera à être simple ! " />

Le 07/01/2016 à 17h 50

Comme tu dis… précisément quand tu veux installer un truc !

Ce que l’équivalent de WinRar ne fait pas sur les autres systèmes, parce c’est juste sensé décompresser une archive qui peut aussi bien contenir tes photos de vacances, et pas nécessairement un truc à installer.

Mais les archives auto-installables ça existe partout, je te rassure, sur Ubuntu ça sera un package debian (.deb), sur Fedora un package rpm, etc…

Exemple :
sudo dpkg –install Je_Veux_Installer_Le_Virus.deb

Tu mets le mot de passe root, et c’est bon, tu as installé le virus que tu viens de télécharger depuis le mail pourri que tu as reçu 10 secondes avant. " />

Le 06/01/2016 à 17h 41

“Parefeu” ? Ma définition de “Parefeu” (“Firewall”) c’est un composant qui est sur le réseau (par exemple iptables, ou l’équivalent en amont sur ta box). Donc si tu as reçu le mail, c’est trop tard pour le “firewall”.

Mais sans doute as-tu une définition “Windows” de “parefeu”, et là j’avoue mon incompétence puisque ça fait maintenant 7 ans que je vis tranquille sans Windows sur mes PC personnels et familiaux ! " />

A l’époque où j’utilisais Windows, la fonction que tu cites était plutôt tenue par un “anti-virus”.

Le 06/01/2016 à 17h 28

[_Driltan_ a écrit :

]

  Ne connaissant pas bien Linux ou OS X, y a que Windows qui permet l'inscription dans un fichier temporaire d'utilisateur ?

 Non, mais les systèmes de fichier OSX (BSD), Linux et plus généralement POSIX, gèrent ce qu'on appelle le "bit exécutable", ainsi que des droits (Read/Write/Execute) pour le propriétaire du fichier, son "groupe", et pour les autres. Deux choses qui n'existent pas sur FAT/NTFS.       

 Le scénario si tu veux infecter un Mac / Linux est donc :       

 - L'utilisateur crédule reçoit le mail (identique à Windows)       

 - Il télécharge la pièce jointe (identique à Windows)       

 - Celle-ci étant un .rar, il le décompresse (identique)      

 Et à partir de là sur Windows tu es virusé parce que le fait de décompresser enclenche (via la fonction "script auto" de Winrar, donc propre Windows-only) l'installation de la chose en résident !..       

 Pour être piégé à l'identique sur Mac / Linux il faut que tu rajoutes les étapes (outre le fait que cela doit être des packages prévus pour Mac / Linux)  :       

 - Rendre explicitement exécutable le fichier d'installation (par défaut il ne l'est pas !) [ commande chmod +x install.sh / ou équivalent sur le gestionnaire de fichiers ]       

 - Lancer l'exécution de l'installation du virus... avec les droits root, ce qui ne peut guère se faire qu'en ligne de commande : sudo ./install.sh. (*)       

 Autrement dit, il faut vraiment que tu le fasses exprès.       

 Donc oui c'est "théoriquement possible", mais si tu en es là c'est que l'as bien cherché aussi : tu as des connaissances de base Linux (bit execute, lancer une commande en sudo) et tu utilises tes connaissances pour t'auto installer des saletés en le faisant vraiment exprès !..       

 Du reste les Crypto-Machin existent pour Linux, dans leur variante pour les NAS Synology (Synolocker).       

 J'ai même un collègue qui s'est fait piéger avec ça.       

 Mais aussi il avait un SSH ouvert sur le port standard (22), sans aucun filtrage d'IP ni aucune protection, et avec un mot de passe trivial. C'est à dire qu'à ce niveau là, il l'a bien cherché aussi !..       

(*) les “droits root” c’est indispensable si le machin veut s’installer en résident et faire des dégâts au fil du temps comme décrit dans l’article que j’ai lié. Mais remarque que sans droits root, on peut faire déjà des gros dommages, puisque ce qui est visé ce sont les fichiers personnels de l’utilisateur, pas son système. Et donc, avec les droits de l’utilisateur, tu peux déjà commencer à lui casser tous ses fichiers… tant qu’il n’a pas quitté la session/éteint la machine.De toute façon, sur Linux, casser le système est finalement moins grave. C’est libre et gratuit, tu peux le ré-télécharger et le ré-installer tant que tu veux. Le vrai problème restent les données de l’utilisateur, s’il ne les a pas sauvegardées ailleurs !

Le 05/01/2016 à 22h 48

J’avais bien compris ! Mais un jour un ami a voulu m’envoyer un paquet de photos en mail sur ma boite Free et ça lui est revenu, la limite, calcul fait est sensiblement la même que celle que tu as mise.
Il ne faut pas oublier non plus que dans un mail, les PJ binaires sont Base64-isées, et donc un truc qui faisait à la base 3Mo passe à 4Mo en mail (l’effet du Base64). Bref, c’est aussi assez inefficace en réseau de transmettre des gros fichiers ainsi.

Quant au fond de l’article c’est donc bien ce que je disais, source : http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/

Pour l’instant ça reste Windows-only, c’est donc un effet journalistique de prétendre que ça pourrait infecter ailleurs !

En effet, ça exploite une fonctionnalité de WinRar (Windows Only… perso je unrar en ligne de commande, ou plus rarement avec fileroller), et l’archive contient des .exe = Windows-Only.

A mon avis les obstacles du genre rien n’est exécutable par défaut rendent l’arnaque largement plus improbable ailleurs. Mais bon, tant que les fanboys continueront à prétendre que le vénérable NTFS (plus de 20 ans !) est un FS parfait, sans aucun droit user ni protection d’exécutable… cela continuera à leur arriver et ils l’ont bien cherché ! " />

Le 05/01/2016 à 22h 26

John Shaft a écrit :

Ah c’est bête mais mon Postfix refuse les messages de plus de 20 Mio " />


Oui c’est vrai, il y a cette limite aussi chez pas mal de serveurs mail classique, Free par exemple. Le mail c’est pas fait pour s’envoyer des giga !..

Aussi je me demande bien comment ferait un tel virus pour infecter sur Linux. Puisque cela commence par, selon la description de l’article NxI par une PJ d’un mail que l’on exécute, à par PEBKAC, par défaut une PJ n’est pas exécutable, c’est donc ballot pour l’initiation du processus !

(Et OSX, souche BSD, c’est pas le même principe par défaut ?)

Le 05/01/2016 à 22h 54

atomusk a écrit :

 … et il coûte cher.


On est bien d’accord sur ce dernier point !

Le 31/12/2015 à 18h 19

Effectivement, NxI passe sous silence cette facette de l’événement.

Attendons de voir ce que donne l’enquête… si toutefois elle n’est pas étouffée.

Et en tout cas : R.I.P.

Le 31/12/2015 à 17h 51

FRANCKYIV a écrit :

J’aime bien les gens qui parlent de backdoor dans Windows alors qu’il n’existe aucune preuve concrète … " />


Si, et il ne faut pas chercher bien loin dans l’actualité, tiens :  http://arstechnica.com/information-technology/2015/12/microsoft-may-have-your-encryption-key-heres-how-to-take-it-back

Curieusement, d’ailleurs pas (encore) d’article de NxI à ce sujet, ou l’ai-je loupé ?

Le 30/12/2015 à 17h 26

Merci Marc pour le détail… on ne dira pas que l’idée de d’attaque par “remplissage du quota” vient de vous. " />

Le 29/12/2015 à 20h 47

Tu confirmes donc exactement ce que je dis !

Balancer en “com” le chiffre de 125K IP/Jour sans expliquer ce qui en reste en définitive est bien de la “com” bidonnée à laquelle on est habitué avec la Hadopi. " />

Le 29/12/2015 à 20h 43

S’ils réservent le même sort aux idées des citoyens que pour la consultation sur le numérique à l’école… c’est à dire : s’asseoir dessus… c’est vraiment de la poudre aux yeux politique pour rien.

Du flan, du vent, comme toute cette classe politique répugnante.

Car rappelez vous ce qui est arrivé en bonne place (2ème) pour le numérique à l’école :

• Favoriser le logiciel libre à l’école
  
  Et devinez ce qu’ont récolté en réalité nos chères têtes blondes :
  


• Un sponsoring M$ (sans doute pour récompenser cette société américaine de la régularité avec laquelle elle paye ses impôts en France !)
  
  Comme foutage de gueule on ne fait guère mieux.
  
  Alors désolé messieurs les politiques, mais je vais passer sur cette consultation là, vu l’excellent usage que vous faites de nos avis qui arrivent en bonne place.