Le 22/05/2019 à 13h 21

Sabinoo a écrit :



Juste au cas où, info parfois utile, peu de gens le savent parce que c’est tellement choquant qu’on ne l’imaginerait pas : si vous commettez l’erreur d’utiliser filezilla (winscp ftw!), le programme stocke vos login:password en clair à un emplacement fixe. Securitayyyyyyyyyyyyy.





L’auteur du programme signalait à l’époque que le mot de passe transitait de toute façon en clair sur le réseau pendant la connexion FTP (ce qui est vrai) et que vouloir le protéger était donc inutile et même dangereux car il donnait un sentiment erroné de sécurité (ce qui n’est pas faux).



Il est aujourd’hui proposé d’utiliser un mot de passe maître pour protéger les mots de passe des sites.

Le 07/05/2019 à 11h 51

Du coup seuls les bons élèves vont être volontaires ? J’ai bon ?

Le 02/05/2019 à 06h 22

Premières impressions avec cette version Dev : le rendu du texte est à améliorer. Certains caractères écrits en gras sont flous. Par ailleurs la barre de titre, d’adresse et des favoris ne reprennent pas le thème Edge ; la différence de couleur est trop marquante.

Le 11/04/2019 à 10h 53

Déjà que les élèves arrivent à contrôler les vidéoprojecteurs avec l’émetteur infrarouge du téléphone…

Le 10/04/2019 à 11h 05

TheKillerOfComputer a écrit :



Je n’arrive franchement pas à comprendre ce qu’il y a de “friendly” dans des dates relatives. Je DETESTE ça et c’est même très handicapant selon la situation (un historique en relative est pénible à utiliser malgré la connaissance de la date absolue).





Ça pose d’ailleurs problème quand les captures d’écran ne font pas apparaître la date du système…

Le 07/03/2019 à 12h 09

Une question en lien avec NVIDIA : comment faire sur un portable qui possède un iGPU Intel installé sous Optimus, pour configurer la plage dynamique limitée ou étendue de la sortie HDMI ? Le BIOS est configuré pour sortir sur le HDMI la vidéo rendue exclusivement par la carte vidéo dédiée (et donc NVIDIA), et Optimus masque les paramètres vidéo dans le panneau de configuration NVIDIA vu qu’ils sont censés être gérés par le circuit intégré Intel.

Le 14/01/2019 à 18h 04

Avec un peu de chance, ce sont les domaines eux-mêmes qui pourraient expirer.

Le 21/12/2018 à 16h 49

Ce qui serait grave, c’est si ça permettait de lire deux fichiers.

Le 14/12/2018 à 16h 39

Le mot de passe est incorrect

Le 09/11/2018 à 16h 36

J’ai rencontré le problème vers 21 h hier pendant que je regardais YouTube en plein écran : “Activer Windows” était affiché en filigrane et je me suis dit que la vidéo avait été réalisée en capturant l’image sur une version non activée de Windows.



J’ai moins souris quand j’ai appuyé sur Échap.



Ma licence numérique Windows 10 Pro a finalement été réactivée après un petit tour dans les paramètres Windows.

Le 31/10/2018 à 09h 59

Pouchin TV



http://www.pouchintv.fr/documentation rubrique Enregistrement chapitre 8.

Le 10/10/2018 à 09h 52

C’est une bonne pratique d’un point de vue emplacement physique uniquement : l’accès logique par le système d’exploitation restera le même.

Le 09/10/2018 à 09h 13

Goût barbecue

Le 02/10/2018 à 09h 59

Tu fais au plus simple pour toi, tu vas pas non plus leur envoyer une lettre par la Poste.

Le 27/09/2018 à 12h 30

Comment faire pour désactiver complètement l’assistant Google sur Android (version 6) ? Il se lance par exemple après un appui long sur le bouton Accueil du Samsung Galaxy S5.

Le 26/09/2018 à 11h 49

brice.wernet a écrit :



* Les applis figées parce qu’une boîte de dialogue s’est ouverte sous la fenêtre principale





Un appui sur la touche Échap peut résoudre le problème (mais bien sûr cela ignore la question posée par la fenêtre).

Le 20/09/2018 à 12h 23

AdBlockception

Le 03/09/2018 à 20h 43

Ils pourraient faire comme pour MKVToolNix.

Le 29/08/2018 à 17h 09

Merci pour l’astuce ; j’ai cherché à éviter de passer par des fichiers (VCF, CSV ou autres) intermédiaires.

Le 29/08/2018 à 12h 51

Remarque : impossible d’importer un carnet d’adresses Outlook directement dans Thunderbird lorsque Thunderbird est en version 64 bits et Outlook en version 32 bits, car Thunderbird ne parvient manifestement pas à communiquer ou à localiser ce dernier sur le système.



Astuce : utiliser Thunderbird 32 bits comme intermédiaire.

Le 28/08/2018 à 20h 52

Probablement. Je vais l’installer en remplacement de la version 32 bits installée il y a deux jours, elle-même en remplacement de Outlook 2016 qui ne me satisfait pas dans sa gestion de l’IMAP (les dossiers spéciaux Indésirables, Envoyés, Brouillons, Supprimés, ne sont pas reconnus et se retrouvent en double sur le serveur).

Le 28/08/2018 à 13h 56

Merci.



Le site mozillaZine (que j’ai parcouru entre temps) indique cependant que « There are 64 bit Thunderbird Beta builds for Windows available on some Mozilla web sites but they are unofficial »



Je ne sais pas comment comprendre cette phrase ; ce sont les builds qui sont en Beta ou bien ce sont les builds de Thunderbird Beta qui ne sont pas officielles ?

Le 28/08/2018 à 12h 42

Gilbert_Gosseyn a écrit :



Il y a un petit oubli dans les nouveautés : l’arrivée d’une version 64bits (plus que bienvenue pour les gros profils).





Pour Windows ? Je n’ai pas trouvé.

Le 28/08/2018 à 21h 44

Ou pire, par des GUID.

Le 28/08/2018 à 14h 02

System 2 reprend une idée de la RTS (chaînes TV suisses).

Le 30/06/2018 à 07h 54

Patch a écrit :



A mon taf, on a 2 réseaux internes différents, interconnectés en local via un routeur. On aurait donc un Internet à l’échelle de l’établissement????





C’est une question de sémantique.



Tu as bien une interconnexion (Inter-) de réseaux (-network) dans ton établissement. La couche 3 du modèle OSI (référence pour la communications entre ordinateurs) est confondue avec la couche 3 du modèle TCP/IP (sur lequel est bâti Internet).

Le 29/06/2018 à 13h 42

@fred42



RTC est un réseau, constitué de liaisons cuivre notamment (cas des boucles locales). Ce réseau transporte des signaux analogiques (POTS) et numériques (RNIS, xDSL) de fréquences différentes.



Free

Le 29/06/2018 à 10h 59

Ricard a écrit :



Et pourtant, IPTV, ça passe par INternet.

Pas d’abonnement, pas de TV.









Patch a écrit :



….









fred42 a écrit :



…





Ça dépend en fait de ce qu’on désigne par « Internet » et de la couche réseau dont il est question :

WikipediaLe segment situé entre le DSLAM et le réseau du FAI transporte de l’ATM ou de l’Ethernet : c’est ce protocole qui cloisonne les données Web, DNS, FTP, SMTP, etc., des données VoIP, des données TVIP ; chacune étant apparentée à un circuit virtuel ou à un VLAN (comme on peut le voir par exemple dans Assistance > Informations systèmes de la Livebox).

Orange

Wikipedia

Le 29/06/2018 à 15h 26

C’est peut-être aussi un montage avec deux vases, un rideau, une main et un appareil photo.

Le 28/06/2018 à 12h 39

Je me suis également interrogé, mais la coupure du groupe TF1 par le groupe Canal est intervenue avant que le contrat qui lie les deux parties n’eût expiré.

Le 27/06/2018 à 19h 20

À quel titre Kasperky est-il installé sur ta machine perso ?

Le 27/06/2018 à 17h 12

Pour résoudre définitivement le problème d’installation automatique des mises à jour même pendant la veille prolongée, suivre la procédure suivante :

Comment empêcher Windows 10 de rebooter après chaque mise à jour automatique



Je suis en mesure de dire que ça fonctionne : aucun redémarrage ou sortie de veille intempestif depuis 8 mois. Par contre, ne pas oublier d’installer les mises à jour manuellement de temps en temps.

Le 25/06/2018 à 16h 43

Il y aura peut-être des API. " />

Le 25/06/2018 à 16h 37

6128 a écrit :



Belle initiative, mais maintenant que les médias font connaître le site nul doute qu’il sera interdit à cause de l’histoire de la plaque (alors qu’elle est affichée publiquement dans l’espace public, donc ne devrait pas être une donnée personnelle, car les données personnelles on les affiche pas sur sa voiture !..)





Tu montres bien ton visage (donnée personnelle) sur l’espace public quand tu te promènes dans la rue. Le droit à l’image est précisément là pour permettre de refuser toute publication de son image.



Les plaques et les visages sont dissimulés sur Google Street View.

Le 08/06/2018 à 21h 58

C’est une brève… pour dire que Microsoft annonce Visual Studio 2019.

Le 29/05/2018 à 17h 09

bast73 a écrit :



Je ne comprends d’ailleurs pas pourquoi ils ne veulent toujours pas l’utiliser, c’est pourtant le meilleur moyen de régler ce problème de manque d’information…



Il y a par contre le cas très risqué ou quelqu’un est caché et que son téléphone se met à sonner.





Si la personne reçoit les notifications des réseaux sociaux, le problème est identique.

Le 29/05/2018 à 08h 44

Voodoo me rappelle l’époque des cartes 3dfx.

Le 22/05/2018 à 20h 03

Merci

Le 22/05/2018 à 17h 54

La vidéo sera-t-elle disponible quelque part ?

Le 15/05/2018 à 16h 21

Pour faire avancer le débat, quelles seraient donc les informations sur LinkedIn qui ne peuvent pas être reproduites par un intermédiaire (site factice) ?

Le 14/05/2018 à 21h 08

Skywa a écrit :



On peut émuler complètement un vrai navigateur et une machine. Linkedin pense donc que l utilisateur se connecte d un nouvel endroit nouveau poste et demande donc par sécurité le code 2FA.

Même tes sites de super clients peuvent se faire avoir. Tu parles d’un 3eme élément demandé, mais il suffit de l intégrer dans le faux site.

Et pour info on peut se connecter via proxy à google et FB





Voilà le point important : présenter à l’utilisateur toute la phase d’authentification et la réaliser à partir du site factice. Dans ce scénario, LinkedIn ne fera pas la distinction entre un proxy pirate et un utilisateur en déplacement dans un autre pays se servant d’un ordinateur qu’il n’a jamais utilisé auparavant (les empreintes ou signatures ne serviront à rien).

Le 12/05/2018 à 14h 17

boogieplayer a écrit :



C’est pas un débat, le débat c’est que se soit faisable, de cette façon, sur linkedin qui me parrait louche.





Vu qu’il est possible de s’authentifier sur LinkedIn à partir de l’application Android ou iOS, c’est-à-dire une interface autre que le site LinkedIn.com, tu peux très bien réaliser la même opération à partir d’un script sur un serveur quelconque.

Le 12/05/2018 à 14h 13

boogieplayer a écrit :



Pour le CSP je parlais du fait d’embed, iframe le formulaire.





Justement je pense que le formulaire n’est pas du tout celui de LinkedIn, mais une reproduction (réalisée à partir de celui-ci).

Le 12/05/2018 à 13h 07

boogieplayer a écrit :



Non justement, ce n’est pas possible, je l’ai expliqué plus haut il n’est pas possible de faire cela, le CSP de linkedin l’empêche.





En quoi le CSP empêche-t-il un site factice d’interroger un site réel afin d’en récupérer un formulaire, puis d’afficher ce formulaire à la victime afin d’en récupérer identifiant, mot de passe et 2FA, puis de soumettre ces informations au site réel afin d’en obtenir un cookie ?



Le site factice procède côté serveur à une authentification normale et complète auprès d’un site réel, au nom de la victime en se servant des informations que lui aura communiqué cette dernière. C’est comme si un premier utilisateur cherchait à s’authentifier sur un site réel avec les informations que lui aura soufflé un deuxième utilisateur assis à côté de lui.

Le 12/05/2018 à 10h 46

Le code 2FA n’est pas autre chose que l’affichage d’un CAPTCHA sur un téléphone. Ce code étant lié à un jeton (pour que le site réel sache qu’il s’agit du bon code 2FA), il suffit que le site factice reproduire à l’identique les données et jeton du formulaire réel.



Je pense que nous sommes dans ce cas dans un MITM puisque la victime interagit avec un formulaire généré par le site réel mais présenté par le site factice.

Le 01/05/2018 à 12h 44

grsbdl a écrit :



Question bête : elle doit bien servir à quelque chose cette partition, non ?

En la supprimant sans rien savoir sur son rôle, vous avez évidemment pris la précaution de sauvegarder vos données ? ;)









gavroche69 a écrit :



Je ne sais pas à quoi elle sert mais sûrement à rien d’important.

D’autant que après la MAJ de Windows et la MAJ des pilotes graphiques (et avant de supprimer cette partition) j’ai créé une image système et cette partition n’y figure pas.









grsbdl a écrit :



Pourquoi dites-vous qu’elle est inutile ? Selon quelle source ? Les devs de chez MS seraient-ils cruches à ce point ?

Elle pourrait très bien être utile pour démarrer les outils de récupération de Windows, ou un autre truc qui ne saute pas aux yeux.

Vous me faites penser aux jeunes geeks qui supprimaient leur partoche de restauration il y a dix ans, prétextant que ça prenait 10 Go pour rien, avant de réaliser qu’une partoche de récup c’est quand même pratique :p





Il s’agit d’une partition contenant des fichiers de démarrage, comme décrit ici et là.



Ensuite, deux choses à distinguer : supprimer la partition et supprimer la lettre de la partition. Le résultat n’est pas le même ; bien qu’elle ne soit plus visible dans les deux cas, elle est toujours physiquement présente dans le deuxième.



Il est possible aussi qu’elle soit apparue parce qu’elle ne tient justement aucun rôle dans le démarrage du système, mais cela reste à confirmer.

Le 01/05/2018 à 10h 36

Pour supprimer la lettre de lecteur assignée à la partition de récupération de 450 Mo révélée par la mise à jour :

• Ouvrir le menu Démarrer et taper cmd
  


• Cliquer avec le bouton droit sur l’icône Invite de commandes et choisir Exécuter en tant qu’administrateur
  


• Taper diskpart puis list volume
  


• Taper select volume N (ou N représente le numéro de volume correspondant à la lettre de lecteur nouvellement apparue)
  


• Taper remove letter=X (ou X représente la lettre de lecteur nouvellement apparue)
  
  
  

Le 01/05/2018 à 10h 08

PnYMaT a écrit :



Le chiffrage dans mon cas c’est surtout en cas de cambriolage, après la NSA c’est autre chose lol







Chiffrement ! " />

Le 01/05/2018 à 07h 27

TiboodiT a écrit :



Peut on télécharger l’ISO officielle ? Lorsqu’on ne peut pas exécuter l’outil de création d’ISO.

• Ouvrir Edge sur la page Microsoft


• Appuyer sur F12, puis onglet Émulation, et sélectionner Apple Safari (iPad) dans la liste déroulante Chaîne de l’agent utilisateur
  


• Si la page n’est pas actualisée, se rendre à l’adresse MicrosoftISO
  
  
  

Le 30/04/2018 à 17h 07

Windows 10 Media Creation Tool 1803 (Redstone 4)