pascal.petit
est avec nous depuis le 9 novembre 2009 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
104 commentaires
Cellebrite progresse, mais peine toujours avec les iPhone éteints, l'iPhone 15 et les Pixel
Le 24/07/2024 à 13h 48
Je pense que la situation décrite était valable dans les années 2010.De nos jours, pour les 2FA TOTP, ça se fait de plus en plus via les gestionnaires de mot de passe qui ont 2 avantages: 1) une base sauvegardables et/ou synchronisée et 2) ils limitent l'hameçonnage puisque le gestionnaire de mot de passe ne s'activera que sur le bon site et pas sur une copie. Quand on veut plus de sécurité, on passe via une clef de sécurité matérielle.
Ceci dit, de plus en plus de sites supportent les passkeys qui ont l'avantage sur les 2FA TOTP de ne pas être sensible au hameçonnage et d'être très pratiques à utiliser. Là encore, si on a des besoins de sécurité plus élevés, la clef de sécurité matérielle est une solution.
Proton lance Scribe, un assistant IA d’écriture pour les emails
Le 20/07/2024 à 01h 29
Sur machines windows ou Linux, la configuration requise semble peu compatible avec les pc bureautiques des entreprises:Windows or Linux
CPU: Intel Core 7th generation, or AMD Ryzen 1000 series
Dedicated GPU with 6 GB of VRAM and FP16 capability, such as a Nvidia RTX 2060 or AMD RX 5500 XT
8 GB RAM
Chromium-based browser. Support for the Proton Mail desktop app will come at a later date.
tiré de https://proton.me/support/fr/proton-scribe-writing-assistant#system-requirements
Ça veut dire quoi FP16 d'ailleurs ?
Comment savoir si une carte le supporte ?
Clés d’accès (passkeys) : leur importance et leur fonctionnement
Le 11/06/2024 à 16h 14
un avantage non cité des clés d'accès est le fait qu'elles sont insensibles aux attaques par interception (Mim). Elle sont associées à un site WeB unique ce qui protège du hameçonnage.Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
Restons calmes
Le 11/02/2024 à 13h 48
Il faudra aussi voir la sécurisation de l'accès. Le 2FA était-il en place ?Vu les négligences probables, les clients ne pourraient-ils pas porter plainte pour négligence ?
J'ai l'impression que seule une grosse amende/peine pour ce motif ferait bouger les choess.
Freebox Ultra : 8 Gb/s symétrique, Wi-Fi 7, Canal+, Disney+… à partir de 49,99 euros par mois
En attendant l‘Ultra Max
Le 30/01/2024 à 17h 15
Pour netflix, les offres actuelles offrent le choix entre netflix standard avec pub ou netflix essential (sans pub ?).Francesca Mani, l’activiste de 15 ans qui lutte contre les deepfakes pornographiques
Le 28/12/2023 à 11h 51
Il n'y a pas que la pornographie qui pose soucis. De simples "deepfake" de nus sans activité sexuelle sont hors du champ de la pornographie. Nonconsentis peuvent avoir des effets terribles sur les victimes.[MàJ] Olvid : Thomas Baignères n’a pas parlé de données « cryptées […] de niveau secret défense »
Le 17/12/2023 à 17h 01
2 mois après l'article de Next, l'application desktop linux n'est toujours pas disponible.[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef
Me voilà à poil sur Internet
Le 04/12/2023 à 11h 25
Dans le temps, on parlait plutôt d'être en SLIP sur internet. ex. "ta grand-mère en SLIP sur internet"Quoi de neuf à la rédac #6
Black is the new Orange
Le 07/11/2023 à 09h 27
Même avis. L’original est plus lisible.
Nouveaux iMac et MacBook Pro M3 (Pro/Max) : des performances, mais une tarification en décalage
La petite robe noire
Le 03/11/2023 à 17h 47
oui. Chez Dell et HP aussi mais pas chez Apple.
Le 01/11/2023 à 18h 55
Faire de grosses remises n’est pas dans la politique d’Apple. Je serais étonné que ça soit des remises élevées (même 20%, ça me semble impossible chez Apple).
Impact environnemental de l’audiovisuel : l’Arcom veut un mode « sobriété » et mieux informer
Des recommandations, pas d’obligation
Le 14/09/2023 à 16h 06
Ce qu’indique l’étude, c’est que la partie réseau a un impact faible et que ce qui compte finalement, c’est ce qui est côté utilisateur : consommation électrique du terminal et fréquence de renouvellement du matériel et type de connectivité réseau.
Sinon, je n’ai pas compris pourquoi la 4K consomme plus que le 720p.
#Flock, cynique à souhait, vous offre un cadeau
Un jour il faudra étudier son cerveau… un jour !
Le 08/05/2023 à 18h 37
oui :-(
elle est très juste et très fine.
Cour de Justice de l’UE : « La simple violation du RGPD ne fonde pas un droit à réparation »
Le 05/05/2023 à 07h 02
Doit-on en déduire qu’il aura droit à réparation car il valide bien les 3 conditions ?
Le pirate des impôts trahi par les microcoupures de son VPN
Le 24/03/2023 à 18h 44
une analyse des forces et limites des VPN actuellement disponibles:
https://www.ndss-symposium.org/wp-content/uploads/2022-285-paper.pdf
Assez exhaustif tant que les faiblesses testées que sur les VPN testés.
en anglais
Au CERN, une surprenante réflexion sur les mots de passe, avec des actions radicales
Le 23/03/2023 à 10h 37
ta remarque manque un peu de sel #jesors
[MàJ] Stephan Ramoin : « Gandi reste indépendant au sein du groupe Your.Online »
Gestion et Attribution des Noms de Domaine sur Internet
Le 02/03/2023 à 08h 58
ça aurait fait un excellent sous-titre :-)
Apple : des mises à jour pour colmater une faille critique déjà exploitée
N'attendez pas
Le 19/02/2023 à 14h 34
j’ai raconté des bétises. Je viens de découvrir que mon iphone 7 a encore droit à des mises jour de sécurité sous iOS 15.
Le 19/02/2023 à 14h 33
Pour l’acheteur, ce qui compte, c’est la durée de support depuis la date de l’achat.
Pour l’iphone 7 :
Commercialisation 16 septembre 2016
Fin de production 20 septembre 2019
(source https://fr.wikipedia.org/wiki/IPhone_7 )
fin du support : ios15 donc jusqu’à la sortie d’iOS 16 en septembre 2022soit 3 ans après la fin de production.
Par contre, grâce à toi (merci), je découvre que mon iphone 7 sous ios15 a droit à des mises à jour de sécurité (iOS 15.7.3). Si j’avais su … :-)
Les mises à jour de sécurité, c’est ce qui est important donc je retire ce que j’ai dit.
Le 14/02/2023 à 17h 50
Pour l’iphone 7, il a été vendu encore 2 ans après son introduction sur le marché et a eu au total 5 ans de support.
Les derniers acheteurs ont donc eu 3 ans de support ce qui fait un peu juste quand même.
Les insuffisances de LastPass fustigées par des chercheurs en sécurité
Omissions, demi vérités et mensonges
Le 30/12/2022 à 19h 53
Le 2FA ne sert pas pour chiffrer les coffres mais uniquement pour l’accès aux données locales et en RAM permettant le déchiffrement.
Le 30/12/2022 à 19h 46
1password le fait via sa secret key qui complète le mot de passe utilisateur pour déchiffrer les coffres.
« Incidents » LastPass : données personnelles et mots de passe chiffrés dans la nature
Jusqu'au prochain épisode
Le 27/12/2022 à 20h 52
J’utilise avec satisfaction 1password.
Le 24/12/2022 à 14h 22
J’aurais plutôt dit : activer le 2FA et si c’est du TOTP, ne pas faire gérer le TOTP par l’outil de gestion de mot de passe pour ne pas avoir tout au même endroit. Les yubikeys peuvent stocker des TOTP ce qui permet de ne pas les avoir sur un système (potentiellement piratable) mais sur une clef qui l’est moins.
De la même façon, pour les mots de passe critiques (mail, banques, …) qui sont en nombre réduit, faire en sorte que le mot de passe stocké doivent être compléter par quelques caractères faciles à retenir. Ainsi, si quelqu’un a accès à l’intégralité de ce qui est stocké dans le gestionnaire de mot de passe, il ne peut se connecter avec sur ces services critiques. Avantage: du système: on a un mot de passe solide dont la partie complexe est dans le gestionnaire (et qu’on aurait été incapable de retenir sinon).
Pascal
Le 24/12/2022 à 14h 15
Bonjour,
j’utilise 1password qui dit chiffrer les données avec une clef déduite de 2 clefs :
Donc si un de mes coffres se retrouver divulgué, il faut avoir la clef + le mot de passe utilisateur pour déchiffré le contenu du coffre.
Ce que je lis de lastpass, c’est que la connaissance du mot de passe défini par l’utilisateur suffit pour déchiffrer les coffres.
Est-ce bien ça ou ai-je mal compris ?
Apple reconnaît ne pas mettre complètement à jour ses anciens systèmes
Le 03/11/2022 à 07h 38
Les 6 à 7 ans de mise à niveau, c’est annoncé par Apple ou est-ce la durée moyenne constatée ?
hubiC ferme définitivement ses portes et laisse place à Shadow Drive
Le 30/09/2022 à 05h 58
la migration vers shadow drive n’a-t-elle pas été proposée à tous les utilisateurs hubic ?
La ligne éditoriale de France Soir à l'épreuve des CGU Google
Le 09/09/2022 à 19h 01
France Soir est-il toujours considéré comme un media en ligne ? J’ai toujours pensé qu’en virant leurs journalistes, ils s’étaient transformés en autre chose.
iOS/iPadOS, macOS et Chrome : Apple et Google colmatent trois failles 0-day, iOS 12 est aussi concerné
Pas de sécheresse sur les fuites
Le 22/08/2022 à 08h 39
Là, c’était en vente chez Apple.
je pense qu’on devrait compter le support à partir de la date de fin commercialisation du modèle par le fabriquant.
Pour le futur, je suis curieux de voir si les iphone modèles pro auront un support plus long que les modèles non pro.
Le 20/08/2022 à 21h 11
C’est plus modeste que ça. L’iphone 7 est sorti en 2016, il a été vendu jusqu’en 2019. En 2022, il ne sera plus supporté par IOS16.
Cela fait 3 ans de support pour ceux qui l’auront acheté neuf en 2019.
Internet fixe : tour d’horizon des offres et promotions du moment (dès 9,99 euros par mois)
La fidélité ne paye toujours pas
Le 12/08/2022 à 16h 27
Une question: quid des fonctionnalités de routage des diverses box.
Plus précisément, y en a-t-il qui permettent de gérer un table de routage permettant d’avoir des sous-réseaux internes (ipv4, ipv6) ?
Le 12/08/2022 à 16h 26
Merci pour l’info. Je les avais exclus car je pensais qu’ils ne le faisaient pas.
Le 12/08/2022 à 15h 39
L’article ne mentionne pas le prix pour l’offre freebox delta.
De plus, sauf erreur, seuls orange/sosh et free proposent de l’ipv6 fonctionnel.
L’abonnement Amazon Prime passe à près de 70 euros par an
Chasseur de Prime
Le 26/07/2022 à 07h 46
Par contre, il maintienne l’offre groupée prime (livraison) + prime vidéo. N’y a-t-il pas des pays où les 2 sont dissociés ?
Western Digital : SSD PCIe 4.0 en pagaille, des HDD de 3,5" de 22 To et même 26 To en UltraSMR
Ha ! Qu'est-ce qu'on est serré, au fond de cette boîte
Le 13/05/2022 à 14h 20
Sans compter le temps d’accès qui risquerait d’augmenter vu la distance à parcourir par les têtes pour arriver sur la bonne piste puis, sur la piste, pour que les données passent sous la tête.
Numérique soutenable : les premiers résultats de l'Arcep montrent l'ampleur du chantier
Des habitudes à casser
Le 10/05/2022 à 13h 10
Nos téléphones (iphone SE et 7) datent de 2016 :-)
À l’achat (d’occasion), je n’imaginais une telle durée de vie.
hubiC va définitivement s’arrêter, « un nouveau service, résolument enrichi » en préparation
Le 03/05/2022 à 10h 40
Dans mon cas, :
un peu rude
Comment passer d'Ubuntu 20.04 LTS à la nouvelle 22.04
Le 19/04/2022 à 14h 21
firefox en snap, c’est un vrai problème quand on utilise un gestionnaire de mots de passe. L’isolation du snap casse la liaison avec le gestionnaire de mot de passe (1password dans mon cas).
L’idéal serait de pouvoir casser une partie de l’isolation du snap pour permettre au firefox dans le snap de communiquer avec l’application 1password.
Qui sait si c’est possible et comment faire ?
Ubuntu 22.04 : sous les nouvelles couleurs, des améliorations significatives
En tout cas depuis la dernière LTS
Le 02/04/2022 à 13h 01
Il n’ y a pas que discord. Je suis en 21.10 avec Xwayland et c’est la misère pour les partages d’écrans ou de fenêtre.
Hadopi : en 2022, les IP nattées ne seront plus ignorées par la riposte graduée
Mardi-transpi
Le 28/12/2021 à 11h 58
Bonjour,
Si je comprends bien, le 1er janvier 2022 concerne la requête à Hadopi mais pas les faits transmis qui peuvent être plus anciens, non ?
Va-t-on voir une transmission de dossiers passés 2021 , mis de côté en attendant le 01/01/2022 alors que les personnes dénoncées se sentaient protégées par la non transmission du port source ?
Cloud de confiance : pour Guillaume Poupard (ANSSI), un enjeu politique
Cloud Act vs Cloud EU
Le 09/09/2021 à 15h 27
Je suis toujours très favorablement impressionné par sa façon de dire les choses, y compris, des choses contraires à l’expression de certains ministres (je pense notamment au chiffrement fort).
Créer une seedbox facilement avec aria2 et BitTorrent
ISO Bucket
Le 30/08/2021 à 13h 52
j’avais testé syncthing au début mais il ne faisait pas de p2p. Visiblement, il le fait maintenant. ça peut répondre à mon besoin (1 poste source qui fournit des gros fichiers à tout un tas d’autres postes : le p2p est vital pour avoir des temps de transfert raisonnables).
merci pour m’avoir signalé SyncThing.
Pour ce qui est de btsync, je n’avais pas réussi à en faire grand chose sur un réseau local plus ou moins isolé d’internet.
Le 28/08/2021 à 18h 40
:-)
je ne suis pas trés doué en matière de BT, j’imaginais 2 usages :
pour partager des choses dans un groupe fermé sans avoir besoin de s’appuyer sur la DHT
pour des partage sur un réseau interne non relié à internet (pour faire du déploiement rapide p2p de fichiers sur un parc par ex.).
Pour le 2e usage, je ne connais pas d’outils permettant de faire de la synchro de fichiers en p2p sur un réseau local. Cela existe-t-il ? (environnement Linux).
Le 26/08/2021 à 06h 33
Bon, il ne reste plus qu’à faire un article sur la façon de monter facilement un tracker
Abonnement Next INpact à prix réduit : ce soir, il sera trop tard
Mais aussi les goodies et magazines !
Le 14/07/2021 à 16h 06
merci d’avoir regardé.
Finalement, c’est passé.
Le 14/07/2021 à 16h 05
je viens pourtant d’en profiter.
Le 13/07/2021 à 12h 51
je suis bien connecté mais c’est toujours 40€
j’interdis simplement le javascript de facebook.net (pourquoi ça sur la page des abonnements d’ailleurs ?).
idem sous firefox et sous chromium
Bizarre.
Le 13/07/2021 à 11h 06
Quand je vais sur le lien, ça me proposer 40€ (et pas 32€).
Forfaits 4G à 5 euros : retour de la guerre des prix chez les opérateurs
Free et Sosh regardent de loin
Le 11/05/2021 à 12h 44
SFR est bien plus souple que les autres en terme d’évolution des offres. J’ai pu passer d’une offre promotionnelle ancienne à une récente (mais plus chère : 200Go pour 15 €) alors qu’une manipulation similaire m’a été refusée chez sosh et chez Bouygue. donc ils vont perdre un client chacun alors que j’étais content du service et prêt à payer plus cher pour voir plus.
C’est ballot pour eux car cela veut dire que pour faire évoluer un abonnement sosh ou bouygue, la seule solution est de partir.
Comme SFR n’a pas la même politique, on n’a pas cette raison de le quitter. Ainsi, à la maison on va passer d’un pool équilibré entre opérateurs à SFR pour tous.
Je ne comprends pas que sosh et Bouygue refusent le passage d’une offre à une offre promotionnelle de tarif équivalent ou plus élevé. Ils se tirent une balle dans le pied d’un point de vue commercial.
Le récap' des bons plans du moment, semaine 18
C’est la guerre mon général !
Le 10/05/2021 à 10h 52
L’offre sosh a évolué. Maintenant, c’est 100Go pour pour 14,99€
cf https://m.shop.sosh.fr/mobile/forfaits-mobiles?MCO=SOH&doNotTryToAuthenticateAgain=true