Quel que soit la “qualité” de ces personnes, la question me semble plutôt être : est-ce que ça vaut le coup d’espionner massivement la population pour un taux de succès aussi faible (moins de 100 “imposteurs” pour 23 millions de scan… )
Tu peux te permettre de dire ça parce que tu es dans un pays riche. Les pays pauvres ça fait longtemps qu’ils galèrent pour avoir des IPv4, à l’échelle de tout un pays derrière des NAT tout pourri. N’oublies pas que tu es un privilégié ;)
Oui Firefox monitor dépend de ce projet. J’imagine que Troy a eu des contacts avec Mozilla à ce sujet mais s’il n’a rien annoncé c’est que les discussions n’ont pas aboutis… :(
Le
12/06/2019 à
10h
44
Le site ne récupère aucune adresse mail. L’adresse mail est hachée localement et un bout du hash est envoyé au site pour comparer avec les fuites. Il a écrit un excellent billet de blog à ce sujet.
Je serai curieux de voir la réactions des de ces ayatollah de l’open source si Github décide d’implementer ces changements en échange de pépettes
Open Source ne veut pas dire gratuit. Je suis près à parier que la plupart des signataires ont payé pour leurs dépôts sur Github. Idem pour Twildawnight. Vous confondez tous les deux Open Source et gratuit. Github se fait du pognon grâce à tous ces dépôts de projets open source !!
Lorsque tu commences la lecture de l’article, le bandeau en haut change de couleur (blanc chez moi) et tu as un bouton en forme de panneau de signalisation. C’est celui-là !
J’ajouterai que le salaire des fonctionnaires est gelé depuis des années = perte de pouvoir d’achat.
le non-remplacement de beaucoup de départ de fonctionnaires a également largement augmenté le chômage. Le poncif “fonctionnaire = glandu” est largement répandu mais pas très vrai… Je bosse dans la fonction publique et je suis à plus de 40h avec un salaire de merde en enchaînant des CDD pourri (3ans, puis 1 an, et en ce moment encore 1 an).
“Cette nouvelle faculté offerte aux justiciables concernera aussi bien
les envois habituellement adressés par lettre simple que par lettre
recommandée (y compris avec avis de réception).”
Et c’est exactement là-dessus que j’ai tiqué. Le mail ne permet techniquement pas d’avoir la même fiabilité qu’un accusé de réception de courrier recommandé.
De plus, la loi impose également :
“fiabilité de l’identification des parties à la communication
électronique, l’intégrité des documents adressés, la sécurité et la
confidentialité des échanges ainsi que la conservation des transmissions
opérées”
Ce qui n’est possible concernant les e-mails qu’en utilisant PGP. J’ai hâte de voir comment ils comptent mettre tout ça en œuvre !
Je fais tourné Owncloud sur un RPi pour les fichiers, les contacts, les agendas et lecteur de flux RSS et ça tourne sans souci ! C’est effectivement lent mais c’est largement utilisable. Je devrais recevoir un RPi 2 la semaine prochaine et j’espère que ça gommera suffisamment les quelques lenteurs !
Bien sur… d’ailleurs c’est ce que tout le monde fait avec son adresse mail: tout le monde sépare mail perso, mail trash, mail pro. Et c’est aussi pareil avec les mot de passe…
Faut être sérieux: tant que c’est un truc de geek, ok, vos affirmations se tiennent. Mais là, dans cette interview, on parle de généralisation de BitCoin. Et là, ça ne tient plus du tout.
Complètement d’accord avec toi ! Je n’ai jamais douter du manque d’éducation des utilisateurs vis-à-vis de l’informatique. Et j’espère très fortement qu’on aura bientôt un véritable enseignement de l’informatique dès la primaire.
Le
19/03/2014 à
15h
34
Jed08 a écrit :
Je vois plusieurs objections.
La première : les utilisateurs aujourd’hui savent que les transactions sont publiques. Donc ils adhèrent à ce principe.
La deuxième : l’identifiant du portefeuille est pas si simple à trouver. Je doute que cet identifiant soit écrit sur la carte (en cas de carte-portefeuille).
J’ajouterais que c’est tellement simple de créer un nouveau porte-feuille que c’est pas vraiment un souci. Pour acheter des films porno tu te créés un portefeuille, pour acheter des humble bundle tu en créés un autre ;)
Je viens de tester, avec Rogue Legacy, on a aussi droit à une clé Steam.
Bon, maintenant, prochain objectif, réunir 1000 pièces d’or en moins d’une heure " />
Donc si je comprends bien tu as une clé Steam mais aussi l’installeur du jeu à côté ? C’est ce côté là qui m’intéresse beaucoup ! Ca me ferai chier de n’avoir le jeux que dans Steam..
Faut arrêter de croire la NSA aussi. Ce qui les interesse, c’est aussi (et surtout) le contenu du mail. Faire gober que les meta-données c’est suffisant, c’est faire croire aux gens que le chiffrement n’est pas nécassaire. Surtout pour l’espionnage industriel par exemple. Que Airbus communique avec un sous-traitant par mail, c’est pas un secret et il n’y a rien d’étonnat là dedans, par contre, le contenu du message est important.
Pour le terrorisme, oui, mais imaginons le cas d’un spammeur. Toutes les “victimes’” sont répertoriées et sensées avoir un lien avec le spammeur ? Bah… Du blah blah tout ça. Ce qui les interesse vraiment, c’est bien le contenu du mail, sauf pour les terroristes déjà ciblés. Pour l’espionnage de masse qu’ils pratiquent, le chiffrement généralisé les ferait chier au plus haut point." />
Ok merci pour les précisions ;)
Le
22/08/2013 à
08h
05
Ce qui me pose souci avec ce genre de projet c’est que ce qui intéresse la NSA n’est pas tant le contenu de l’email (avec PGP on sait déjà crypté) que les méta-données (càd qui envoie un email à qui depuis quelle IP etc). Et ça, je ne sais pas bien comment on pourrait éviter d’avoir ces infos présentes dans un email…
29 commentaires
Film ESA : un guide des lieux de tournage
20/02/2024
Le 20/02/2024 à 08h 03
Le lien derrière le texte "Un portfolio Film ESA" n'est pas correct ;)WhatsApp permet maintenant de se parler à soi-même
29/11/2022
Le 29/11/2022 à 08h 29
Ah yes bien vue !
Le 29/11/2022 à 07h 31
Je cherche mais je ne trouve pas… tu saurais m’indiquer comment faire ?
La reconnaissance faciale ne sert pas à grand chose aux passages frontaliers
15/02/2021
Le 15/02/2021 à 10h 30
Quel que soit la “qualité” de ces personnes, la question me semble plutôt être : est-ce que ça vaut le coup d’espionner massivement la population pour un taux de succès aussi faible (moins de 100 “imposteurs” pour 23 millions de scan… )
Transition vers IPv6 : la France se tourne vers le Conseil de l’Union européenne
23/10/2019
Le 23/10/2019 à 10h 05
Tu peux te permettre de dire ça parce que tu es dans un pays riche. Les pays pauvres ça fait longtemps qu’ils galèrent pour avoir des IPv4, à l’échelle de tout un pays derrière des NAT tout pourri. N’oublies pas que tu es un privilégié ;)
Les nouvelles voitures doivent émettre un son d’au moins 56 dB jusqu’à 20 km/h
01/07/2019
Le 01/07/2019 à 11h 08
Troy Hunt met en vente Have I Been Pwned
12/06/2019
Le 12/06/2019 à 10h 46
Oui Firefox monitor dépend de ce projet. J’imagine que Troy a eu des contacts avec Mozilla à ce sujet mais s’il n’a rien annoncé c’est que les discussions n’ont pas aboutis… :(
Le 12/06/2019 à 10h 44
Le site ne récupère aucune adresse mail. L’adresse mail est hachée localement et un bout du hash est envoyé au site pour comparer avec les fuites. Il a écrit un excellent billet de blog à ce sujet.
ProtonMail : sécurité renforcée avec la double authentification, mode « One Password »
02/12/2016
Le 02/12/2016 à 15h 36
Ou Authy sur Android
Le 02/12/2016 à 14h 30
Avec Mailvelope tu devrais arriver à faire ça
Le 02/12/2016 à 14h 20
Plus de détails par là :https://protonmail.com/blog/encrypted_email_authentication/
Mots de passe : on vous aide à choisir le gestionnaire qu’il vous faut
06/10/2016
Le 06/10/2016 à 15h 27
Je me suis toujours demandé pourquoi ne pas utiliser directement Firefox avec Firefox Sync ? Dispo sur tous les OS, dont android
Quelqu’un a une idée ?
Problèmes sur GitHub : des développeurs s’unissent autour d’une lettre ouverte
21/01/2016
Le 21/01/2016 à 08h 46
Pour Google, Chrome est le roi de la lecture des vidéos
29/10/2015
Le 29/10/2015 à 14h 50
Lorsque tu commences la lecture de l’article, le bandeau en haut change de couleur (blanc chez moi) et tu as un bouton en forme de panneau de signalisation. C’est celui-là !
Impôt sur le revenu : vers une télédéclaration obligatoire pour les foyers connectés
28/09/2015
Le 28/09/2015 à 15h 26
J’ajouterai que le salaire des fonctionnaires est gelé depuis des années = perte de pouvoir d’achat.
le non-remplacement de beaucoup de départ de fonctionnaires a également largement augmenté le chômage. Le poncif “fonctionnaire = glandu” est largement répandu mais pas très vrai… Je bosse dans la fonction publique et je suis à plus de 40h avec un salaire de merde en enchaînant des CDD pourri (3ans, puis 1 an, et en ce moment encore 1 an).
Blocage des sites : un député demande des comptes au gouvernement
27/04/2015
Le 27/04/2015 à 14h 36
Le petit panneau de danger dans le bandeau qui s’ouvre en haut de l’écran lors de la lecture de l’article ;)
Des SMS et courriels pour les convocations en justice
18/02/2015
Le 18/02/2015 à 09h 42
L’article parle bien de courrier recommandé :
“Cette nouvelle faculté offerte aux justiciables concernera aussi bien
les envois habituellement adressés par lettre simple que par lettre
recommandée (y compris avec avis de réception).”
Et c’est exactement là-dessus que j’ai tiqué. Le mail ne permet techniquement pas d’avoir la même fiabilité qu’un accusé de réception de courrier recommandé.
De plus, la loi impose également :
“fiabilité de l’identification des parties à la communication
électronique, l’intégrité des documents adressés, la sécurité et la
confidentialité des échanges ainsi que la conservation des transmissions
opérées”
Ce qui n’est possible concernant les e-mails qu’en utilisant PGP. J’ai hâte de voir comment ils comptent mettre tout ça en œuvre !
OwnCloud 8 : gestion des favoris, recherche et partage de fichiers améliorés
11/02/2015
Le 11/02/2015 à 10h 19
Je fais tourné Owncloud sur un RPi pour les fichiers, les contacts, les agendas et lecteur de flux RSS et ça tourne sans souci ! C’est effectivement lent mais c’est largement utilisable. Je devrais recevoir un RPi 2 la semaine prochaine et j’espère que ça gommera suffisamment les quelques lenteurs !
[MàJ] Attaque de l’AFNIC : Pierre Bonis répond à nos questions
21/01/2015
Le 21/01/2015 à 16h 23
Un poil oui
Le 21/01/2015 à 15h 55
Tu peux m’expliquer le rapport avec IPv6 ?
[MàJ] Oxalide : le problème est identifié, plus de 90 % du service est de retour
16/01/2015
Le 16/01/2015 à 10h 10
Pour un gros site, ça semble effectivement être une bonne solution…
Home Depot confirme la fuite de 53 millions d’adresses email
07/11/2014
Le 07/11/2014 à 15h 31
Yeah merci !! ;)
Le 07/11/2014 à 15h 27
Impossible de retrouver le bouton “Signaler” pour signaler une faute dans un article. Quelqu’un sait m’aider ?
#14h42 : Et si on décryptait les crypto-monnaies ? (Bitcoin, altcoins & cie)
19/03/2014
Le 19/03/2014 à 15h 50
Le 19/03/2014 à 15h 34
L’Humble Bundle devient aussi une boutique en ligne
12/11/2013
Le 12/11/2013 à 09h 50
Projet Caliop : pour Laurent Chemla « le fondamental, c’est la cryptographie »
22/08/2013
Le 22/08/2013 à 10h 29
Le 22/08/2013 à 08h 05
Ce qui me pose souci avec ce genre de projet c’est que ce qui intéresse la NSA n’est pas tant le contenu de l’email (avec PGP on sait déjà crypté) que les méta-données (càd qui envoie un email à qui depuis quelle IP etc). Et ça, je ne sais pas bien comment on pourrait éviter d’avoir ces infos présentes dans un email…
Le Gabon va suspendre Me.ga, le futur site de Kim Dotcom
07/11/2012
Le 07/11/2012 à 09h 12
me.ga renvoi maintenant sur : Twitter