Le 26/09/2023 à 08h 19

Nickel tout ça !
Welcome to the jungle !
Bon, on se voit le 16 octobre alors ! 🍻

Le 11/02/2023 à 11h 50

Bon, Transmission ne fonctionne plus depuis que je suis passé sur cette version 4. Les téléchargements n’aboutissent jamais et des fichiers se retrouvent corrompus 😅

Le 21/12/2022 à 08h 37

Gmail E2EE n’est disponible que sur navigateur pour le moment mais y a apparemment “Google Workspace Client-side Encryption API (beta)” (cf. https://developers.google.com/workspace/cse/guides/overview) en préparation.

Le 05/05/2022 à 08h 43

Joyeux anniversaire !
Est-ce que la salle B4 est prête à nous accueillir ?

Le 19/04/2022 à 15h 56

Par contre, sur Telegram, par défaut, on ne partage pas son numéro de téléphone dans les groupes et dans les chats privés. Numéro de tél. visible uniquement aux personnes qui nous a déjà dans leur carnet d’adresses (cf. https://telegram.org/faq#q-who-can-see-my-phone-number).
Sur WhatApps, toutes les personnes de la “Communautés” verront les numéros de téléphone comme dans les groupes si j’ai bien compris.

Le 14/03/2022 à 19h 53

🍻

Le 14/03/2022 à 16h 09

(quote:2060854:phantom-lord)
Désactiver le multi appareil ? Tu veux dire une fois connecté quelque part, si tu changes d’endroit ou d’appareil, tu dois te reconnecter via la 2FA c’est ça ?

Si c’est ça, c’est plutôt par défaut en général. Encore que, des fois la seconde authentification, enfin le code, c’est par mail. Aussi, de temps à autres après un certains temps, tu dois te reconnecter complètement. C’est Epic et Steam qui me font ça par moment.

Je parlais de l’application de 2FA en elle même et non du service sur lequel elle est utilisée.
Lorsqu’on créé un compte par exemple sur Authy sur son téléphone, c’est donc le premier appareil lié. On a la possibilité de bloquer la connexion d’un autre appareil à l’application.

(quote:2060854:phantom-lord)
Petit aparté, j’ai capté un truc sur mon W10, avec NVIDIA GeForce Expérience. De temps à autre, je dois aussi me reconnecter. SAUF QUE, en quittant l’application, en la relançant, des fois plusieurs essais, et au boot de l’application, tu es connecté. Alors que juste avant il fallait te reco. Ça fait une bonne année et quelque que j’ai remarqué ça. Un peu flippant quand même.

Oui, bizarre (Bogue ou lié à la façon dont se lance l’application ?). ^^

Le 13/03/2022 à 17h 29

(quote:2060727:phantom-lord)
C’est plutôt pour éviter de me faire hack ou autre que je fais attention à tout ça. Un coup de sim swaping et ton 2FA tu l’as dans l’os par exemple. Je suis pas mal un site de numérama c’est cyberguerre, crois moi, t’as de quoi être parano Par contre tu apprends pleins de trucs et leurs articles bien que long, sont grave pédagogue. C’est simple à comprendre même si le sujet abordé t’échappes. Les méchants pirates sont chaud maintenant, beaucoup moins clichés qu’avant, avec les phising bourrés de faute par exemple.

Concernant le SIM swapping et les applis 2AF, ça dépend du paramétrage de l’application. Avec le paramétrage par défaut, c’est peut être possible simplement mais on peut par exemple ajouter un mot de passe pour protéger son compte et même désactiver le multi-appareils. Là ça devient plus difficile.
Effectivement utiliser le SMS comme moyen de transmission du code n’est pas sécurisé.

(quote:2060727:phantom-lord)
Ca peut être utile selon les contraintes et besoins, pour ma part, j’ai pas eu l’occasion d’utiliser cela. Mais, ce n’est pas intégré dans FF direct aujourd’hui ?

Pas sur la branche Firefox “classique” en tout cas. ^^

Le 13/03/2022 à 11h 50

(quote:2060689:phantom-lord)
Non, du tout, c’est pas ce que je voulais dire. Encore une fois, j’aurais dû me relire 8 fois avant d’envoyer.

Je voulais dire que Google avait déjà mon numéro car j’ai un compte Google sur mon téléphone. Et que si je peux éviter de le filer à trop de monde, je préfère. D’où “Par contre filer le téléphone, c’est mort.”.

Ok, merci, je comprends mieux. ^^
J’ai cru qu’il y avait encore une douille avec les applications de 2FA qui partagent notre numéro de téléphone aux sites dont on utilise le service.

(quote:2060689:phantom-lord)
Par contre, je pense que de tout façon, à partir du moment où tu vas sur le net. Tu laisses forcément des traces et si tu utilises tel ou tel service, tu laisses des données. (Ne me demandez pas la différence que je fais entre trace et donnée, ça paraissait clair en l’écrivant, moins en me relisant , mais vous voyez ce que je veux dire je pense.)

C’est sûr. On laisse plus ou moins de traces en fonction des contraintes que l’on est prêt à se mettre, la logique suivie derrière la construction de son “identité numérique” (qui rejoint plus ou moins son “identité réelle”) et finalement vis-à-vis de qui on veut le moins laisser de traces. ^^

Dans un autre genre, Firefox Multi-Account Containers me sert aussi pas mal pour compartimenter certaines activités et permettre le multi-comptes (comme les webmails).

Le 11/03/2022 à 20h 28

(quote:2060609:phantom-lord)
D’accord, oui, je fais ça aussi, Epic est généreux. Par contre filer le téléphone, c’est mort. Dans le final, Google l’a via Authenticator par exemple, même bien avant ça Faut partir du principe que tu donnes tes fesses, après à toi de les faire tourner au minimum.

Veux-tu dire par là qu’activer le 2FA (via une appli comme Authy, Google Authenticator, …) sur un site, comme EGS, signifie qu’Epic a ensuite notre numéro de téléphone ?

Le 30/01/2022 à 15h 10

🍻

Le 12/12/2021 à 09h 50

🍻

Le 14/11/2021 à 18h 02

🍻

Le 06/11/2021 à 23h 56

🍻

Le 01/11/2021 à 22h 16

🍻

Le 23/10/2021 à 22h 45

🍻

Le 01/10/2021 à 18h 03

Ok, merci.

Le 01/10/2021 à 11h 02

la batterie affiche 3 905 mAh

Faudrait que Fairphone donne aussi la tension. À moins qu’il y ait un standard et que toutes les batteries des marques de téléphones aient la même tension ?

Le 15/09/2021 à 14h 40

🤞🤞🤞🤞 merci pour le concours.

Le 10/09/2021 à 16h 36

Il me semble que l’historique des appels sur iPhone est envoyé à Apple uniquement si on utilise iCloud et son utilisation n’est pas obligatoire. C’est peut être activé par défaut, je ne sais plus.

Sur Signal, cela correspond à l’option “Show Call in recents” (tél en anglais) qui est effectivement activée par défaut.

C’est toujours la question de trouver le juste milieu entre la sécurité/vie privée et l’accessibilité/usage attendu d’une application. Personnellement je comprends que ça soit activé par défaut pour qu’un utilisateur puisse retrouver ses appels dans son historique. Le but de l’application est aussi d’avoir les “fonctionnalités classiques” d’une application de chat quitte à “sacrifier” un peu de sécurité/vie privée pour ne pas trop dépayser ses nouveaux utilisateurs non technophiles.

Les utilisateurs désireux d’avoir le plus de sécurité/vie privée font un tour dès l’installation dans les options pour paramétrer l’application.

Le 09/09/2021 à 14h 49

Notre “hygiène de vie numérique” n’est pas forcement en cause dans la fuite de notre numéro de téléphone/nom puisqu’elle dépend aussi de ce que font nos contacts avec leur liste de contacts dont on figure. ^^

Pour rebondir avec ton commentaire, de ce que j’ai compris du fonctionnement de Signal, il faut un numéro de téléphone pour activer Signal mais après on n’en a plus besoin pour communiquer.
Si on change de téléphone par contre et que l’on souhaite garder le même numéro de téléphone/identité pour ses contacts, il faudra par contre toujours détenir le numéro de téléphone pour l’activation de Signal sur le nouveau téléphone.
Dans le cas où ce n’est pas dérangeant de changer de numéro de téléphone alors on peut utiliser une carte SIM prépayée. Après il me semble que légalement en France, il faut une pièce d’identité pour acheter une carte SIM prépayée mais bon ça doit pas être le cas de toutes les boutiques de vente j’pense.

Le 09/09/2021 à 11h 19

En parlant de spam sur Signal, j’en ai déjà eu une fois (1 seul message). J’ai ensuite bloqué le numéro de téléphone.

Il ne devait pas y avoir une nouvelle fonctionnalité sur Signal pour se passer de numéro de téléphone ou ne pas le transmettre dans un groupe ou quelque chose comme ça ?

Effectivement le fait d’être dans un groupe que ça soit WhatsApp ou Signal fait que son numéro de téléphone est accessible à tous les membres dudit groupe.

Si en plus un contact a installé une application qui récupère sa liste des contacts et la partage aux quatre vents, on peut se retrouver dans des listes de spam.

Le 06/09/2021 à 10h 17

🤞🤞

Le 12/04/2021 à 21h 41

Je n’ai pas compris le sens de ta remarque. Je sais bien que Sony Pictures c’est le cinéma et “Sony” les TVs. J’ai juste employé Sony comme dans l’article. Bravia Core se fait forcement avec le support de Sony Pictures.

Le 12/04/2021 à 10h 50

Cette annonce indique que Sony ne devrait pas lancer son propre service de streaming.

Sony a déjà son propre service de streaming avec Bravia Core même si cela concerne uniquement leurs TV gamme Bravia XR (modèles de 2021), non ?

Le 22/03/2021 à 11h 07

Le nouveau propriétaire du message recevra un « certificat numérique ».

L’équivalent d’un pin’s en gros.

Le 22/03/2021 à 10h 55

Les modèles économique sont évoqués ici : YouTube

De ce que je comprends seul les 50 000 premiers comptes auront 30 To de stockage. Ça fait déjà beaucoup. ^^
Modèles économique :

1. Paiement tous les mois pour avoir accès à un certain volume de stockage ;


2. Impression de ses albums en version papier ;


3. (S’ils ont des millions d’utilisateurs) de la publicité (non ciblé/ciblé ?) pour les personnes utilisant gratuitement l’application.

Pour iOS, l’application nécessite iOS 13 au minimum.

Le 25/02/2021 à 08h 43

C’est bien à ça que sert le fichier de signature accompagnant certain EXE. Il permet de vérifier la provenance du fichier et qu’il n’a pas été trafiqué par un tier. ^^

Exemple pour Onion Share dont il y avait une actualité hier : https://onionshare.org/#downloads

Le 02/02/2021 à 13h 45

TofVW a dit:

J’avoue ne pas m’y connaître à fond en matière de chiffrement, mais que signifie, en gros, ce qui est indiqué sur cette page?

Ça signifie (en simplifiant) dans le cas de TLS que le canal par lequel passe le message est chiffré et dans le cas d’AES que le contenu du message est chiffré vis à vis d’une personne extérieure à la conversation qui voudrait écouter des conversations. Vis à vis de Microsoft et de certains organismes gouvernementaux (des États Unis en tout cas), les conversations peuvent être déchiffrées car Microsoft possède les clefs de chiffrement/déchiffrement.

dada051 a dit:

J’avais lu que Skype ajoutait une couche de E2E pour les messages (fonctionnellement de la même façon que Telegram) en utilisant le protocole de Signal. Mais ça a peut-être été abandonné finalement.

Skype utilise toujours le protocole de chiffrement “Signal” pour ces “conversations privées”. cf. https://support.skype.com/en/faq/FA34824/what-are-skype-private-conversations

Le 02/02/2021 à 11h 05

Il est à noter que Skype (WhatsApp et Facebook Messenger) utilise aussi le protocole de chiffrement “Signal” pour ces “conversations privées”. cf. https://support.skype.com/en/faq/FA34824/what-are-skype-private-conversations et https://signal.org/blog/skype-partnership/

Par contre, contrairement à Signal, Skype (et Facebook Messenger) ne chiffre pas de bout en bout par défaut les conversations et pas de chiffrement de bout en bout pour les conversations de groupe. Et quid des métadonnées ?

Le 16/01/2021 à 18h 52

Oui, exactement, sans compter aussi le volume important de la partie métadonnées des messages dont au moins une partie est stockée par l’opérateur de télécommunications. ^^

Le 11/01/2021 à 12h 06

https://support.signal.org/hc/fr/articles/360007061452-Signal-envoie-t-elle-mon-numéro-à-mes-contacts-

Le 09/01/2021 à 13h 45

Le code de Sked n’est pas Open Source. En tout cas rien trouvé en ce sens via leur site. Pas vu de FAQ/Blog/Papier détaillant le fonctionnement de l’application.
« Skred a pour origine le groupe Skyrock […] » (cf. https://skred.mobi/fr/skred/) pas spécialement un point pour la confiance pour moi.
NXI en avait parlé en 2017 : Next INpact

Le code d’Olvid n’est pas non plus Open Source pour le moment mais il le deviendra, cependant pas de date annoncée (cf. https://olvid.io/faq/le-code-d-olvid-est-il-open-source/). La technologie d’Olvid est par contre documentée et l’application iOS a été auditée et a reçu une Certification de Sécurité de Premier Niveau (CSPN) de la part de l’ANSSI (cf. https://olvid.io/faq/la-technologie-d-olvid-est-elle-open-source/).
Contrairement à Signal, pas besoin de numéro de téléphone pour utiliser Olvid.

Après je ne m’y connais pas assez en cryptographie pour comparer en détail Signal et Olvid.

Le 08/01/2021 à 11h 26

« Signal cannot decrypt or otherwise access the content of your messages or calls. Signal queues end-to-end encrypted messages on its servers for delivery to devices that are temporarily offline (e.g. a phone whose battery has died). Your message history is stored on your own devices.

Additional technical information is stored on our servers, including randomly generated authentication tokens, keys, push tokens, and other material that is necessary to establish calls and transmit messages. Signal limits this additional technical information to the minimum required to operate the Services. »

cf. https://signal.org/legal/#terms-of-service

Telegram ne chiffre pas de bout en bout les conversations par défaut et il n’est pas possible de chiffrer les conversations de groupe.

cf. https://telegram.org/faq#q-why-not-just-make-all-chats-39secret-39

Le 23/11/2020 à 18h 31

Est-ce que le dev du bot Discord Mee6 est aussi de la partie ? 🙃 (le logo de LinTO me fait penser à celui de Mee6)

Le 18/11/2020 à 17h 04

Autres nouvelles concernant Firefox aussi : Open Source Web Engine Servo to be Hosted at Linux Foundation -> https://www.linuxfoundation.org/press-release/2020/11/open-source-web-engine-servo-to-be-hosted-at-linux-foundation/

Le 26/08/2020 à 08h 56

Depuis le 14 novembre 2017 et la version 57.0 de Firefox. ^^ (cf. https://www.mozilla.org/en-US/firefox/57.0/releasenotes/)

Sur NXI : Next INpact

Le 08/07/2020 à 11h 56

WeTransfer ne chiffre pas le fichier avant envoie si j’ai bien compris.



“To ensure the protection of your files, they are encrypted when they are being transferred (TLS) and when they are stored (AES-256).” cf. https://wetransfer.zendesk.com/hc/en-us/articles/210092473-Do-you-change-my-transferred-files-



Cette phrase me laisse perplexe.



“As a general rule of thumb; we do not mind what you send, as long as it doesn’t conflict with our Terms of Service.” cf. https://wetransfer.zendesk.com/hc/en-us/articles/208554246-Do-you-look-at-my-files-

Le 08/07/2020 à 10h 31

Il est à noter qu’il fallait déjà avoir un compte Firefox pour envoyer un fichier plus gros que 1Go.

Le 08/07/2020 à 10h 30

Le fichier est chiffré en local par le navigateur en JavaScript via l’API Web Crypto puis il est téléversé sur le serveur de Mozilla. La clef générée (qui servira à déchiffrer le fichier) est ensuite placée dans le lien de partage du fichier.



Si tu mets ce lien de partage de fichier dans un email alors il peut être lu, le site visité automatiquement voir le fichier automatiquement téléchargé par un mécanisme de protection puis le lien ou l’email éventuellement bloqué si une menace est détectée. Le mot de passe permet d’empêcher le téléchargement automatique du fichier et son analyse et donc potentiellement son blocage.

Le 04/06/2020 à 08h 32

secouss a dit:

Commentaire HS mais les notifications semblent enfin fonctionner ! (ça a exhumé toutes les anciennes notifs ^^)

Je confirme ^^

Le 04/06/2020 à 07h 28

77.0.1 dans la foulée “Disabled automatic selection of DNS over HTTPS providers during a test to enable wider deployment in a more controlled way.” cf. https://www.mozilla.org/en-US/firefox/77.0.1/releasenotes/

Le 04/06/2020 à 07h 20

“absence d’accès internet, par exemple” -> Ce n’est pas la seule raison, c’est un exemple parmi d’autres ;)

“pas un peu difficile quand on n a pas internet ?” -> D’où le “peut être récupéré au Centre des Finances Publiques de votre domicile”. ^^

Le 03/06/2020 à 09h 19

(Au cas où, formulaire de déclaration papier à ce lien, ainsi que la notice :

https://www.impots.gouv.fr/portail/formulaire/2042/declaration-des-revenus)

Le 15/05/2020 à 10h 26

Voilà exactement comme l’a dit Wikus. Au lieu de recevoir ce code sur le tél, on le reçoit par email.



Epic a trois façons de faire de la double authentification :

• par email ;
  


• par SMS ;
  


• via une application (comme Authy, Google Authenticator, Microsoft Authenticator, …)

Le 15/05/2020 à 08h 46

Heureusement on peut faire la double authentification par email (information qu’a déjà Epic lors de la création de son compte). ^^

Le 06/05/2020 à 21h 29

(Du moins une partie des infos du profile.)

Le 06/05/2020 à 21h 11

Ça serait cool que le mot de passe maître puisse aussi servir à déverrouiller le profile Firefox. ^^

Le 05/05/2020 à 14h 14

À la vôtre ! " />

De beaux projets en perspective. " />

Le 26/02/2020 à 16h 13

Une console met plus de temps à démarrer qu’un vieux PC avec HDD ?! " />