Le 25/07/2014 à 17h 12

after_burner a écrit :



Tu pense que NXI va aller réquisitionner les serveurs de line pour vérifier???



D’ailleurs que le code source soit open ne te permettra pas de savoir si les données sont chiffrées sur leur serveurs non plus… " />



Je pense qu’il est possible de voir si les messages envoyés le sont en clair ou pas, sans voir le code, ce que tu demandes est à un autre niveau, et avec les moyens de la NSA, rien n’est sûr à 100%.







Toi tu dois pas avoir beaucoup de connaissances (si pas du tout vu ton message) en programmation. Ce qui n’est pas un reproche non plus mais bon c’est toujours mieux de commenter un sujet quand on le connait un minimum.



Bien entendu qu’on peut vérifier dans le code source si la méthode de chiffrement est de bout en bout ou pas, le code source est ce que fait l’application et les méthodes qu’elle utilise pour chiffrer les messages.

Selon la méthodologie retenue on peut évidemment différencier du chiffrement “simple” du chiffrement de bout en bout …

Le 25/07/2014 à 16h 49

Jarodd a écrit :



@Glyphe : existe-t-il une appli qui propose la même protection, mais open-source ?







Avec messages se supprimant automatiquement au bout d’un certain délai non mais sans cela il y a Textsecure sinon :https://whispersystems.org/



Mais mon message voulait surtout faire remarquer que vous devez faire confiance totalement dans cette société :

1. Vous ne savez pas quelle est la méthode de chiffrement retenue, rien ne dit que ce soit du chiffrement de bout en bout. (J’ai cherché sur leur site, pas une seule mention des mécanismes, des algos ou librairies qui entrent en jeu)
   
   
   


2. Au vu du fait que le message passe par les servers de la société, si ce n’est pas du chiffrement de bout en bout, il est peut-être stocké en clair sur leurs servers (vu que le délai peut-être de plusieurs semaines)
   
   
   


3. Qu’est-ce qui vous dit que quand le message apparait supprimé pour les utilisateurs, il est bien réellement supprimé des servers de la société ? (cf Facebook)
   
   
   
   Tout ça pour dire que qualifier cette messagerie de sécurisée me semble pour le moins capilotracté " />

Le 25/07/2014 à 16h 35

Ne pas mentionner dans l’article que cette soit-disant sécurité se base sur un code source fermé et donc pas auditable me semble plus relever de la pub que d’une analyse intéressante.



Il est toujours bon de rappeler que la sécurité par l’obscurité n’est jamais une solution viable même pour le grand public !

Le 22/07/2014 à 16h 56

Le thème sombre dans OSX ne concerne que la barre des menus et le Dock ou alors à terme tout le Finder devrait au moins être touché et les fenêtres devraient aussi être sombres ?

Le 22/07/2014 à 13h 22

Keoregh a écrit :



Question.

Si on prend un abonnement Netflix, est-ce que le gouvernement peut venir nous “ennuyer” avec cette fichue redevance ?

(nb : je n’ai ni télé, ni radio, et ne la paie pas. Comptant utiliser Netflix via le net)







En réalité la redevance n’a rien à voir avec la possession d’une télé, c’est juste historique de parler de télévision. En effet, anciennement la télévésion était le seul moyen de regarder les chaines du service public.



Or aujourd’hui on peut avoir accès aux chaines du service public via internet depuis un abonnement chez un FAI français, donc la redevance, qui est en fait une taxe pour aider les chaines audivisuelles publiques, devrait donc simplement être perçue automatiquement sur les taxes d’habitation.



L’argument de dire, je ne regarde pas la télé ou les chaines du service public n’a strictement aucun sens. Chaque français paye les routes et auroroutes qu’il ait une voiture ou pas, les hôpitaux qu’il les utilise ou pas, etc …

Le 21/07/2014 à 22h 46

Je parlais bien entendu de passphrases du typer master password pour un gestionnaire de mots de passes ou une application comme miniLock par exemple.

Bien entendu qu’il est impossible d’appliquer cette méthode pour choisir un mot de passe différent pour chaque site.



Mais l’intérêt de miniLock étant sa portabilité (tu peux très bien déchiffrer un fichier chiffré pour toi sur une autre machine que la tienne à partir du moment où miniLock est installé/installable), avoir un mot de passe ultra-aléatoire généré “par machine” comme ton exemple fait perdre tout son intérêt à cette application.

Le 21/07/2014 à 22h 17

LeSpace a écrit :



18 caractères suffisent pour dépasser les 100.



Et puis bon le nombres de mots ou de caratères, c’est pareil, je n’en retiens aucun, il y en a trop donc bon que le pass fasse 200 caractères ou une phrase de 30 mot c’est pareil pour moi.



Sauf quand je ne suis pas sur mon ordinateur avec le formulaire qui se rempli automatiquement " />







Il y a pourtant des techniques pour créer des passphrases facilement mémorisable. Exemple, créer une phrase à partir d’un souvenir important de son enfance. Vu que c’est un fait émotionnellement fort pour toi, tu ne risques pas de l’oublier et niveau sécurité, la phrase n’a quasiment aucune chance de se trouver dans un dictionnaire ou une rainbow table. (contrairement à des phrases issues de la littérature ou la musique)

Le 21/07/2014 à 15h 42

Je l’ai déjà essayé et il est en effet ultra simple d’utilisation !

Je suis enfin content que ce genre d’outils de chiffrement pour le grand public voit le jour parce qu’il fallait être réaliste, PGP/GPG reste sans doute l’état de l’art dans le domaine mais il est IMPOSSIBLE de le faire adopter par le plus grand nombre !

La gestion des paires de clés et le concept de gestion de “portefeuille de clés” est trop poussé et contraignant pour sa généralisation, sans parler du manque de portabilité de ce système.



Ayant suivi les propositions et commits sur le Github depuis le lancement, je vois beaucoup de bonnes propositions et une bonne synergie autour de ce projet qui peut se révéler prometteur !

Le 18/07/2014 à 22h 25

Drepanocytose a écrit :



Bah les tuayux c’est pas gratuit : l’alternative à brider, ce serait un renchérissement général des forfaits (payé par qui ?) ou faire payer le diffuseur.

Et dans un ca comme dans l’autre, ca gueulerait aussi (1er cas, le client est pas content ; 2eme cas, Netflix fait gros dos et bombe le torse).





Un peu de logique, SVP.









HaHaHa le mec qui vient t’expliquer que les pauvres petits FAi français ont des problèmes pour maintenir les débits sur leurs infra … avec les marges qu’ils se font ils pourraient largement l’augmenter l’infra. Mais non il vont se la jouer à l’américaine, ils vont brider les services et faire du racket !

Le 16/07/2014 à 16h 40

Ph11 a écrit :



Non. Sur une vision arbitraire du respect des autres. Une vision du respect planifié et controlé par l’État, une vision où les gens sont infantilisés, tenus par la main et surveillés par des types en uniforme avec matraque.









Ha oui c’est vrai qu’on vit dans une “disctaure socialiss” j’avais oublier que la loi contre les propos racistes et xénophobes était anti-constitutionnelle et que des bridages armées parcouraient les rues de France pour faire respecter le s principes fondamentaux du petit livre rouge qu’est la déclaration des droits de l’homme et du citoyen. " />

Le 16/07/2014 à 16h 35

DarKCallistO a écrit :



Non,c’est la définition pur et simple du premier amendement de la Constitution des États-Unis :







C’est un texte des pères fondateurs et une référence de base dans la conception des lois aux USA,un peu d’histoire ne fait jamais de mal,ce sont des textes fondamentaux indispensable,point (Tout comme le droit de posséder une arme a feu)







Ça par contre c’est dans la déclaration des droits de l’homme et du citoyens de 1789 :











Qui est bizarrement aussi un texte de référence dans la conception de la constitution d’une république en France. " />









Tu remontes mes posts et tu verras, ho surprise, que je fais la distinction entre les différentes visions de la notion de liberté et particulièrement de liberté d’expression. Je donne vien la différence entre l’européenne et l’états-uniennes …



Le cas dont on parle est un cas français donc je ne vois pas du tout en quoi le premier amendement américain nous regarde. Ceux qui le trouve plus adapté à leur conception ont le droit d’aller habiter là-bas s’ils trouvent ça choquant de mettre “des limites” à la liberté ici !



Et je ne vois pas non plus de contradiction à dire que “ le fondement légitime de la loi contre les propos racistes et xénophobes repose sur le respect des autres. ” est d’inspiration de la déclaration des droits de l’homme et du citoyen de 1789 quand on parle d’une loi française … " />



Et je ne vois pas non plus en quoi je manque de référence historique en défendant la notion française de liberté d’expression sur une décision d’une court de justice française … d’autant plus quand on m’oppose des arguments d’une constitution d’un autre Etat … " />

Le 16/07/2014 à 16h 13

Ph11 a écrit :



Il est certain que les apôtres de la censure ont la leur…





Citation de John Stuart Mill, qui est certainement un continental et antilibéral…



Cette citation reste parfaitement valable dans un état de liberté libérale absolue.





Bof, le vivransambl n’est que le dernier dogme social à la mode, complètement abstrait et pouvant justifier n’importe quelle politique liberticide et arbitraire.



Et comment quantifies-tu cette dignité, comment la traduis-tu en langage juridique, afin d’avoir une base objective et solide permettant l’état de droit ?



Quand tu sais qu’une féministe extrémiste considère que poser les yeux sur elle est un viol, n’est-ce pas la une violation de sa dignité ?

Prôner des politiques libérales est considéré par pas mal de gens comme un insulte ou une atteinte à la dignité. Faut-il interdire toute expression libérale ?

Et le socialisme, n’est-il pas une atteinte à la dignité des entrepreneurs, des propriétaires, des victimes du goulag ?



Faut arrêter de vouloir interdire ce qu’on méprise. Tu pourrais bien être surpris de subir la censure d’autrui qui voit dans tes comportements quelque chose de méprisable…







Ta réflexion d’un caricatural à crever par terre, le relativisme dont tu fais preuve montre bien que tu t’abstrais complètement de la réalité historique même si essaye de faire croire qu’un anglais est forcément dans l’idéologie anglo-saxonne … " /> Ce qui est la plus ridicule des idées d’ailleurs, la nationalité va définir l’idéologie bien entendu. Là où moi je parlais de tendances clairement établie factuellement. Aux USA les manifestations neo-nazies rentrent dans leur conception de la liberté d’expression, ce qui est impensable ici ! Et personnellement je pense que c’est une très bonne chose.



Donner à la notion de liberté un principe absolu et ne se bornant à aucune règle limitative c’est de l’extrémisme tout simplement.

Et le fondement légitime de la loi contre les propos racistes et xénophobes repose sur le respect des autres.

Le 16/07/2014 à 15h 47

Ph11 a écrit :



Qu’il l’ait dit ou pas ne change pas le principe.

La liberté d’expression, c’est ne pas réprimer ce qu’on désapprouve.

Entre désapprouver et interdire il y a une différence, tout comme entre approuver et tolérer.







La liberté d’expression a plusieurs conceptions et une d’entre-elles, l’européenne “continentale” à l’opposée de l’anglo-saxonne, définit que la liberté d’expression s’arrête où commence celle des autres.

Dans ce cas-ci on postule qu’une injure caractérisée raciste ne relève en rien de la liberté d’expression mais nuit au vivre-ensemble et à la dignité de certaines personnes.

Le 16/07/2014 à 15h 43

Maozriubh a écrit :



Le mec qui pétait plus haut que son cul à un peu de merde derrière l’oreille…

Tu veux du PQ ?







En attendant, contrairement à toi il amène des arguments de fond lui.

Tu devrais prendre quelques minutes et y réfléchir sérieusement plutôt que de tenter de détourner la conversation.

Le 08/07/2014 à 16h 38

arno53 a écrit :



Question noob mais comment tu synchronises entre plusieurs équipement le fait de “remettre à plus tard” ? Je n’ai pas l’impression que l’IMAP actuel le gère … Du coup un nouveau standard offrant plus de flexibilité que l’IMAP sans etre limité qu’a Gmail perso je trouve ca pas si mal …







A la différence que l’IMAP c’est un protocole bien défini par l’IETF et qu’il est standard pour tout le monde. Ici on est quand même en train de parler d’un truc poussé par quelques boites privées qui donnent du code, POUR L’INSTANT, open-source mais qu’on ne sait pas très bien à l’avenir ce que ça va donner …

Le 08/07/2014 à 16h 29

CrazyCaro a écrit :



Je vote pour ^^



(à part pe pour les Français de l’Etranger, mais ça reste un risque pour eux).









Il n’y a aucune raison d’utiliser le vote électronique pour les citoyens à l’étranger. Le vote papier par correspondance fait ses preuves depuis très longtemps pour ceux qui ne pourraient pas se déplacer.

Le 02/07/2014 à 23h 21

Jed08 a écrit :



Sauf que le chiffrement intégral des données est aussi de mise :







Cette phrase est problématique, le chiffrement intégrale des données semble vouloir dire qu’on chiffre réellement les données des mails, ce qui est faux. Ce qui est sous-entendu ici c’est le fait que les échanges SMTP entre les servers à l’intérieur de l’infra Google sont aussi chiffrés par TLS, ce qui n’était pas le cas avant. Et la confidentialité persistante (PFS) concerne aussi uniquement le transport des données ce qui correspond bien au TLS.

Le 02/07/2014 à 12h 31

frscot a écrit :



C’est quoi le lien avec le peering?" /> Je n’ai eu aucun soucis pour telecharger la mise a jour d’iOS, ce fut rapide, l’installation par contre a bloque. La solution du hard resert provient d’Apple support II donnee sur le forum Apple, donc c’est un probleme qui est arrive a d’autres personnes.

Je me suis peut etre mal exprime dans mon premier message, bar de chargement = barre de mise a jour (pas de telechargement, barre d’installation)







Oui du coup j’avais mal compris désolé ! Je pensais que ça prenait des plombes à l’étape de téléchargement, au temps pour moi.

Le 01/07/2014 à 23h 30

frscot a écrit :



[

Ce que j’ai du faire aussi apres avoir cherche en ligne. Mon collegue, qui a du attendre 30 minutes puis bon, m’a dit que Apple etait bon sur le sujet des mises a jour. Il est Apple fan (ordi,tablette, apple tv, server et iphone) et il a ete responsable de l’achat d’iphone pour la companie (start up), et ba ca ne me met pas de son cote" />







Sauf qu’Apple n’a malheureusement rien à avoir avec les problème de peering chez les opérateurs …

Le 30/06/2014 à 22h 49

Impli a écrit :



PS : 45k€ pour un update et une version android ? Seriously ?







Le commentaire qui prouve que t’y connais rien du tout en crypto …

J’te rassure tu passes pas du tout pour un connard … mais plutôt pour un incompétent. " />

Le 30/06/2014 à 15h 07

tAran a écrit :



Cryptocat, c’est là dessus qu’on peut communiquer avec dav1dth3rox0r, non ? " /> " />



Sinon ils se sont améliorés d’un point de vue sécurité ? Parceque l’année dernière c’était pas trop ça..







Oui ils se sont largement amélioré, il y a eu 2 audits indépendants du code et pas mal de gens contribuent actuellement à améliorer les fonctions et corriger les failles via le Github.



Le problème de decryptocat est totalement logique dans un un projet qui en est à ses début et dont le lead developer était presque seul à s’en occuper à l’époque.

Le 30/06/2014 à 13h 54

En terme de sécurité, ce genre d’API est malheureusement la plus grosse porte d’entrée pour des tiers à tout le contenu des utilisateurs. Même si l’API est bien faite, ça peut toujours induire une prise de contrôle possible si l’autorisation est possible en un clic par l’utilisateur. ( Vu le nombre de personnes qui cliquent sans lire les messages … )



Je ne veux pas préjuger trop vite, il faut laisser du temps et voir concrètement comment cela sera implémenté mais je reste évidemment très méfiant …

Le 19/06/2014 à 15h 23

Luckz a écrit :



Bon je viens de tout relire…

En fait, on est entrain de dire exactement la même chose… L’https ne permet que de “brouiller” la communication serveur/client.

Mais je ne comprends toujours pas pourquoi tu m’as fait une leçon sur le SSL alors qu’à la base, je réagissait surtout le fait que vous disiez grossièrement “sécurité = protection de la vie privée”.



Et là bien sûr que l’un peut aider l’autre… Mais vous allez mettre dans la tête des profanes qu’il suffit d’être en SSL pour Google ne puisse pas scanner tes mails pour les pubs..



Tu vois où je veux en venir ? D’où l’amalgame :)









Oui je vois mais en fait on n’a jamais dit ça :p

On disait juste que le chiffrement des communications étaient impératif parce que c’est quand même un maillon de la chaîne de la sécurité et aussi de la confidentialité de nos données, selon ce qu’on regarde. Il ne faut pas uniquement s’intéresser à des entités comme la NSA qui ont accès aux servers directement.



Pour toute personne qui sait faire du spoofing sur des Wifi publiques, tu te rends vite compte que le HTTPS est ultra important pour la vie privée des gens. :)

Même si on se rejoint sur le fait que tout seul ce n’est qu’une partie du problème !

Le 19/06/2014 à 15h 05

Luckz a écrit :



Hum… J’avoue être perdu là… Pourquoi tu me parles d’un fonctionnement de moteur de recherche ?



Et tu serais entrain de me dire qu’en https/ftps (SSL), le contenu est forcement déjà crypté (local/serveur) afin d’éviter de devoir décrypter les données “à la volée” ?

comment fonctionne le VPN selon toi ?







Je n’ai justement jamais dit que les données sont chiffrées, je parle justement que quand les données ne peuvent pas êtres chiffrées comme dans le cas de l’utilisation d’un moteur de recherche, (si tu ne comprends pas pourquoi j’en parle, lis au moins la news qu’on commente … ) chiffrer les communications entre le client et le server est au moins la moindre des choses à faire !

Le 19/06/2014 à 14h 58

ledufakademy a écrit :



Stop les bêtises : avant Heartbleed tu disais la même chose ?



Et moi je continue de te dire , que par expérience, tu peux rien sécuriser !

On fait juste chier 95 % des utilisateurs avec nos trucs à la con.



Quand je vois ce qu’on demande à mon fiston pour sécuriser son compte live ou battlnet : j’hallucine, avec à la clef tous les 6 mois leur infra. qui se font ouvrir (et encore quand on parvient à le savoir …)



by design les réseaux tel qu’on les pratique (dans 99% des cas) ne sont pas sécure : inutile de vouloir les sécuriser , c juste du business, le business de la sécurité informatique. (tt comme la peur du voleur avec les assurances)



Avec IPv6 on pourra commencer à en reparler un petit plus sérieusement..



Et puis ton chiffrage en 128 bit .. lol …

Pour ton info , les clefs supérieurs à 128 bits doivent être déposés donc : ne rêve pas trop , si l’état les a , tout le monde peut l’avoir.

tu as beau chiffré, crypté, authentifié : c’est à la source que tu te veux ouvrir pas pendant le transport ou alors si avec …. les failles







Encore des mensonges ! mais mec tu vis au moyen-âge ???



La loi pour la confiance dans l’économie numérique a libéraliser l’utilisation des outils de chiffrement que ce soit pour les particuliers et les entreprises et ce depuis 2004 en France –> WikipediaTexte de loi : République Française





Donc oui on peut utiliser des clés de 256bits en AES sans problème et sans devoir en informer personne. Idem pour le RSA en 2048 bits et plus !



En attendant l’immense majorité des spécialistes dans le domaines ne pensent pas comme toi et pensent qu’il vaut mieux rajouter des couches, mêmes si la sécurité absolue n’existe pas, à ne rien utiliser du tout. cf. la notion de peu de consommation du chiffrement de transport avec des machines actuelles !





Avec IPv6 on pourra commencer à en reparler un petit plus sérieusement..





Sécurité, IPV6 ??? " />



ON parle bien du truc qui donne accès direct à des machines sur un LAN depuis le net ??? " />

Le 19/06/2014 à 14h 52

Luckz a écrit :



Tu fais un amalgame.



Comme tu le dis le SSL permet de cacher les communications qui transite sur le net. Cela n’implique pas que tes données soient cryptées au sein de ce serveur ;)







C’est toi qui comprend mal comment fonctionne un moteur de recherche !



Ce n’est pas l’échange d’information entre 2 personnes (exemple : mails ou chat), impossible de chiffrer les données elles-mêmes et de les déchiffrer aux 2 bouts. Ça serait extrêmement lourd à mettre en place et quasiment impossible en réalité. La seule solution est ici de chiffrer les communications.

Ca permet au moins de ne pas pouvoir lire les informations qui transitent sur le réseau.



Il est idiot de croire que tout peut se résoudre par du chiffrement de données de bout en bout, et même quand c’est possible, le chiffrement des communications est une très bonne chose en plus ! Sans parler du fait que le TLS est aujourd’hui très peu consommateur de ressources et facilement déployable …

Le 19/06/2014 à 14h 32

ledufakademy a écrit :



https ce n’est en rien la sécurité des utilisateurs encore moins le respect de leur vie privée !!!







Ha attention la venue de ceux qui vont laver plus blanc que blanc … " />



Et si, chiffrer l’envoi des paquets entre le client et le server est une bonne technique pour respecter la vie privée des utilisateurs. C’est même un impératif en 2014 merde ! Si le TLS est utilsé correctement on a même un bon niveau de protection qui protège contre l’interception et la collecte des paquets notamment grâce à des technos telles que PFS (https://fr.wikipedia.org/wiki/Confidentialité_Persistante ) " />

Le 19/06/2014 à 14h 29

ActionFighter a écrit :



" />



Le site est en https par défaut chez moi.







Par défaut ça veut dire que si tu tapeshttp://www.qwant.com ça te redirige automatiquement vershttps://www.qwant.com … " />



Je ne parlais pas du fait que tu puisses te connecter à qwant en https.

Le 19/06/2014 à 14h 19

Axel Springer note aussi que Qwant attache une importance particulière « à la protection de la vie privée des utilisateurs et l’a pris en compte dès le début de la conception du produit ».





FAUX



Il a fallu attendre pas mal de temps pour avoir accès au https sur Qwant et aujourd’hui il n’est toujours pas activé par défaut ! Donc non la sécurité et la vie privée des utilisateurs sont loin d’être les priorité des responsables de Qwant …



Ce n’est qu’un exemple parmi tant d’autres …

Le 06/06/2014 à 12h 12

Alucard63 a écrit :



Je ne pense pas dans l’immediat. Je m’explique, encore une fois, combien de personnes peuvent lire de manière fluide du h.265 chez eux? A l’heure actuelle pratiquement aucune…



On ne rippe pa des vidéos pour qu’elles ne soient pas vues." />



On trouve encore à l’heure actuelle des version SD Xvid en // des versions HD mkv h.264 720/1080p…



Avant que le h.265 soit le norme dans le warez je pense qu’il va se passer un paquet de temps.







Là tu dis un peu n’importe quoi, toute personne ayant un I5/i7 depuis 4 ans peut lire du H265 via VLC sans problème, ça sera fluide en tout cas. C’est peut-être pas tout le monde mais ça concerne quand même un nombre de personnes loin d’être ridicule.



Sur la partie adoption du x265 dans le warez/scene c’est sur que ça va prendre encore pas mal de temps mais quand ça sera fait l’immense majorité des gens pourront le lire sans problème.

Le 04/06/2014 à 11h 21

David_L a écrit :



Comme avec toutes les précédentes extensions du genre. Tout le souci étant : quid de la sécurité du stockage de la clef en local dans le nav, quid de la confiance en Google vu que on est dans un environnement Chrome / Gmail / Implémentation Google de GnuPG, etc.



Je ne dis pas qu’il y aura un abus, juste qu’il y a possibilité de, et donc manque de confiance à la base. Du coup, ça part mal pour une solution pensée pour assurer la sécurité des échanges. Déjà que laisser des clefs se trimbaler sur une ou plusieurs machine(s) certains trouvent ça tendu (sans doute à raison) alors les confier à un navigateur…







Totalement d’accord avec toi sur les nombreuses questions qui restent en suspens !

Mais je voulais surtout recentrer le débat qui partait un peu en couilles à propos des clés transmises à Google.



De toute évidence, ça ne restera qu’un outil de sécurité destiné au grand publique, avec de nombreux problèmes de sécurité inhérent à la simplification du concept et des pratiques pour le rendre utilisable par le plus grand nombre. (Si c’est là réellement le but … )

Le 04/06/2014 à 10h 44

KP2 a écrit :



La clé doit necessairement etre en clair a un moment ou a un autre pour etre utilisee.









Oui mais rien n’oblige Google a les avoir pour faire transiter les mails chiffrés. Les clés doivent forcément être dispo sur l’ordi de l’émetteur et du receveur pour que les mails soient chiffrés/déchiffrés mais tout peut très bien se passer dans le navigateur lui-même cad avant l’envoi et après la réception.

Le 04/06/2014 à 10h 17

Je pense que beaucoup de gens comprennent mal comment Google veut faire fonctionner ça. Tout va se passe dans le navigateur lui-même. La FAQ précise bien que les clés sont uniquement gardées localement et qu’elle ne seront pas expédiées vers les servers de Google.



Donc les clés vont se trouver dans la RAM de nos ordis pour que le code javascript puisse les utiliser mais Google n’y aura pas accès directement. reste encore à voir comment ça se passe dans le détail mais, pour l’instant et théoriquement, les clés restent en local.

Le 02/06/2014 à 20h 48

Rappelez-moi pour qui les gens ont voté aux européennes dernièrement ? Ha oui les 3 plus gros sont encore l’UMP, le PS et médaille d’or de la connerie, le FN …



Je ne sais pas combien de news ces dernières années ont déjà montré que le FdG et EELV sont les seules alternatives crédibles et respectueuses de la démocratie dans ce pays mais non les gens continuent à voter les mêmes … Vous aurez les lois que vous méritez " />

Le 02/06/2014 à 20h 40

Je ponds des œufs a écrit :



ou éventuellement de changer d’user agent.







Tu n’as pas très bien compris pourquoi il fallait Safari absolument … " />

Le 20/05/2014 à 11h 44

Ils sont en train de tester la première sonde DPI sous-marine c’est ça ?! " />

Le 15/05/2014 à 19h 20

Romaindu83 a écrit :



Malheureusement, je ne retiens que le côté noir de Tor : il permet d’accéder en tout impunité à des sites de commerce de drogues, d’armes, de cartes bancaires volées, et j’en passe des vertes et des pas mûres. On y trouve aussi de la torture et de la pédopornographie.



Alors, Tor est certes un merveilleux outil pour les dissidents, les militants et les journalistes de pays où la liberté d’expression n’est qu’un rêve, mais je ne peux pas oublier ce à quoi il sert aussi, et qui est pire que le téléchargement illégal….



Bref, Tor est à ses bons côté, mais aussi des mauvais, qu’il ne faut pas oublier. Faire l’autruche pour ne voir que de Tor que la possibilité de pouvoir s’exprimer librement dans certains pays… ce sera sans moi !







Le système financier international tout comme la plupart des monnaies servent tout autant à financer des réseaux mafieux de drogues, de traites d’êtres humains et d’armes …. et je ne te vois pas jeter le bébé avec l’eau du bain pour autant !



Restons sérieux, personne n’a jamais dit que Tor ne servait exclusivement qu’à la liberté d’expression, par contre le fondement du projet lui est en effet la liberté d’expression et surtout dans les pays où les réseaux numériques sont largement contrôler et peuvent conduire à de la torture ou des répressions violentes.



Les mauvais usages n’ont surtout rien à voir avec l’outil, c’est la nature humaine qu’il faut remettre en compte !

Le 15/05/2014 à 13h 24

malock a écrit :



Milles excuses alors.

Je suis juste passé au travers de ces deux articles…

Le prochain coup, je penserai bien à lire tout internet avant de poser une simple question.







Non mais tu m’as mal compris surtout …

Je n’étais pas du tout ironique, je n’ai pas non plus compris l’ordre de la procédure ! " />

Le 15/05/2014 à 12h 58

malock a écrit :



Bin je ne sais pas trop.

Vu la fin de l’article, ça “provient bien d’un juge” (réclamer du juge « toutes mesures » pour faire « cesser » ou « prévenir » l’atteinte à leurs intérêts).

Il y a donc eu intervention du juge non ?







Oui les deux derniers articles de NI sur The Pirate Bay ne sont pas clairs du tout sur la procédure en cours. Les quidam comme nous sans bagages juridiques ont du mal à comprendre si l’étape judiciaire a déjà été passé ou si le contact des FAI est un prérequis à la décision de blocage par le juge … " />

Le 12/05/2014 à 21h 07

matroska a écrit :



Huhu !



Ce message venimeux non merci, surtout qu’il n’est basé sur aucun fait avéré, bref, inutile de discuter plus. Ça ne ferait qu’alimenter ta dérision de “je sais tout mieux que tout le monde”.



" />







Tu sais ce qu’est OTR ? T’es au courant que dans le protocole OTR le message est chiffré de bout en bout ce qui rend le contenu illisible par les servers sur lesquels transitent les messages (à part les metadonnées mais si t’as un compte facebook, tu leur donne déjà BIEN PLUS !) ?



Alors arrête de parler de faits non avérés quand des gens montrent via leur commentaire leur non-connaissance technique (ce que je ne reproche pas intrinsèquement) mais venir commenter n’importe comment une news n’est pas faire montre d’intelligence ni de respect …

Le 12/05/2014 à 20h 44

linconnu a écrit :



Par contre eux ils doivent pouvoir espionner les conversations du coup.











matroska a écrit :



Bah c’est comme pour tout dans la Vie, le malheur des uns fait le bonheur des autres !



" />



" />







Pour ma part, ça fait plus que deux, mais bon on va pas se lancer dans une équation mathématique complexe…



" />



" />







Pourquoi c’est toujours ceux qui s’y connaissent le moins qui commentent le plus ? " />

Le 06/05/2014 à 16h 54

bledin4 a écrit :



Entre un outil qui te donne le bon résultat sans paramétrage et l’autre avec, tu choisis lequel ?







Celui qui essaye pas de me localiser pour choisir des options à ma place … mais t’as pas bien l’air de comprendre comment fonctionne Google techniquement. Si tous les gens comme toi voyaient la “machinerie” derrière ça serait comme pour la bouffe industrielle, vous n’oseriez plus en manger … " />

Le 06/05/2014 à 16h 51

bledin4 a écrit :



Ahah quelle agression " />

Bref oui j’ai pas l’habitude de devoir configurer le pays et la langue des autres moteurs de recherche !







Pas facile de passer d’un outil pour noobs à quelque chose qui se paramètre hein …

Et y’avait aucun agression, c’était plutôt un constant navré !

Le 06/05/2014 à 16h 29

dandrz a écrit :



Bah quand on cherche rien ou pour rigoler du résultat des requêtes, le canard est pas mal.

Pour les trucs sérieux, Google.



A+

Bref pas au point leur truc mais pas du tout.









bledin4 a écrit :



Je n’ai essayé qu’une recherche:

https://next.duckduckgo.com/?q=nextinpact



" />







Quand on est con, on est con ….



https://duckduckgo.com/?q=nextinpact&kl=fr-fr



Faut apprendre à utiliser un outil avant de le juger !

Le 30/04/2014 à 20h 37

Je vois que les fanboy Microsoft sont venus minimiser un problème avec un soft de leur boite chérie, même si la majorité des problèmes viennent bien entendu du code Skype “natif” non développé par Microsoft.



Mais bon ça n’empêche que le ciffrement de ces informations devrait tout simplement être une règle d’or de tout programme de communication, et venir explique qu’un HDD contient une majorité de données non-chiffrées pour venir dire que ce n’est pas choquant, c’est juste ne pas du tout être conscient de l’importance des données privées ou ne rien comprendre à la sécurité …



Soit dit en passant, je tiendrais ce discours quelque soit la boite concernée …

Le 24/04/2014 à 10h 42

Vu qu’il y a assez peu d’engouement et que je ne dérange pas véritablement un flux ininterrompu de commentaires, je me permet de vous rappeler l’existence de Twister (http://twister.net.co ).



C’est un réseau social ressemblant très fortement à Twitter mais dont le modèle n’est pas pensé comme étant dépendant d’une société avec donc des serveurs centralisés mais bien un modèle décentralisé, totalement p2p et qui repose sur des protocoles tels que Bittorrent ou Bitcoin pour son fonctionnement.



Étant en phase de développement, il vaut mieux pour l’instant s’y connaître un minimum en compilation pour l’essayer mais je suis sur qu’il y a pas mal de geeks ici qui pourraient s’y essayer.



GitHub

Le 23/04/2014 à 11h 42

Gigatoaster a écrit :



Voilà c’est pour l’international. C’est très pratique and on a des amis vivant à l’étranger.







C’est plutôt utile quand TU es à l’étranger parce que l’envoie de SMS depuis la France vers des réseaux étrangers n’est JAMAIS surfacturé !

Le 23/04/2014 à 11h 01

Hijo Del Sol a écrit :



Sinon, tant mieux qu’il y ait ce changement de politique pour Mac OS, si les utilisateurs de base peuvent remonter des bugs et des points de détail à rectifier, tant mieux pour tout le monde.







Non ce n’est pas tant mieux c’est juste insensé. Les test de ßeta se font normalement sur des partitions dédiées ou sur des VMs. Or ici pleins de gogos vont vouloir essayer ces versions sur leur partition principale et c’est juste irréfléchi !

Le 17/04/2014 à 17h 54

vampire7 a écrit :



Faut arrêter de penser que de poser le doigt sur le code va casser tout un assemblage fragile. C’est même tout le contraire : tu préfèrerais que ton OS n’ait pas de mise à jour pendant 2 ans ?

Les techniques informatiques évoluent, et la cryptographie ne fait pas exception.







Sauf que les techniques de crypto évoluent beaucoup moins vite que les taches dévolues à l’OS (pas pour ses fonctions premières mais bien pour le confort “grand public”), d’ailleurs la comparaison entre un soft comme TrueCrypt et un OS n’est pas très judicieuse. tant l’écart entre les 2 est immense.



Tu as raison il y a mieux en développement mais comme tu l’as bien dis toi-même, décrypter un fichier chiffré via TrueCrypt demande tout simplement du matos que seuls quelques agences ou grosses boites privées peuvent se payer, du coup il faut employer des techniques annexes : accès à la RAM, keylogger, ou des techniques tout autant de pointe comme l’analyse acoustique.

Je voulais surtout dire que même si bien sur, que ce soit pour les suites de chiffrement ou les protocoles de hash et de chiffrement il y a toujours des nouveautés à considérer, l’état actuel du chiffrement de TrueCrypt est largement suffisant même pour des usages professionnels ou sensibles.

Le 17/04/2014 à 16h 11

elpetio a écrit :



Pourquoi cela? contrairemnte a des sociétés anglosaxonnes ou la religion est individuelles et liberale, en france, la religion c’est létat. et il n’existe pas de séparation entre ce qui est l’état et la culture!!! or étant donné que la culture religieuse de ce pays est chrétienne. o nse retrouve avec un état profondément chrétien qui est donc religieux. Ainsi les obscurantistes religieux sont étatistes socialistes et les grands défenseurs du pacte républicain sont non seulemetn contre le mariage homo mais aussi contre le mariage religieux!!! a la difference des homosexuels qui voudraient un mariage pour tous a léglise!!! et ds catholiques intégristes qui refusent l’union civil!!







Tu me rappelles ce qui s’est passé à la révolution française ? " />

Un des motifs n’était-il par de séparer l’Eglise de l’Etat … Venir m’expliquer que “en france, la religion c’est létat.” alors que la loi de laïcité française est juste la plus exigente d’Europe, tandis qu’en Angleterre la Reine est la Cheffe de l’Etat et la plus haute représentante de la religion Anglicane en même-temps ne manque pas de piquant … " />