votre avatar Abonné

pascal.petit

est avec nous depuis le 9 novembre 2009 ❤️

115 commentaires

Le 09/06/2025 à 11h 28

Sur les abonnements numériques, cela aurait été intéressant de savoir la part de revenus apportés par les bouquets comme cafeyn & Co.

Le 27/05/2025 à 17h 11

Je viens de faire l'essai avec mon tél rooté sur LineageOS 22.2 sans microG : l'app plante lamentablement au lancement.

À noter aussi, parce-que personne ne le dit : l'app contient le tracker Google CrashLytics.

Sur l'app store, ils indiquent que l'application ne collecte aucune donnée.

Le 01/05/2025 à 00h 37

Whatsapp et signal font du chiffrement de bout en bout ce qui ne fait pas le RCS.
Le trajet des RCS passent-ils par les GAFAM ou seulement par les opérateurs telecom ?

Le 01/05/2025 à 00h 35

Quand on lit la description, ça a l'air de couper la pub mais aussi les messages utiles comme les codes 2FA, ...
C'est un peu rude ce tout ou rien.

Le 01/05/2025 à 00h 28

C'est la conséquence logique de la carte sim/esim à 1€ qui rend b&you idéal pour un abonnement de transit. Ils ont dû en avoir marre.
Les autres font la sim/esim à 10€ en général.
5€, ça reste moins cher que les 10€ de carte sim de la concurrence.

Le 05/01/2025 à 20h 50

C’est dit dans l’article, mais pas détaillé. La passkey résiste à l’hameçonnage, pas le mot de passe. Càd que si tu essaies de t’authentifier sur le mauvais site avec ton mot de passe, ton mot de passe est compromis, alors que si tu le fais avec une passkey, celle-ci n’est pas compromise (dans le pire des cas, l’attaquant pourrait peut-être éventuellement mener une authentification unique avec succès, mais il y a des contre-mesures pour ça, ça impose de réussir un mitm, etc.).

Bon après, si les sites ne passaient pas leur temps à changer l’url de login, à passer du .fr au .com, etc, peut-être qu’il y aurait aussi moins de soucis…

les 2FA ne résistent pas non plus au hameçonnage.
Ceci dit, avec un gestionnaire de mots de passe qui ne propose un mot de passe que si on est sur le bon site, on a aussi une certaine résistance au hameçonnage.

Le 26/12/2024 à 19h 52

Bonjour,
Ce qui est imposé, c'est le format du connecteur, non ? pas ce qu'on fait passer dans le câble. Rien n'interdit donc de faire mieux tant qu'on garde le même connecteur.

Le 10/10/2024 à 20h 58

Je confirme, j'ai voulu tester VMWare pour pouvoir jouer à certains vieux jeux depuis une VM, impossible de télécharger quoi que ce soit alors qu'un profil était crée, l'espace "téléchargements" (qui doit lister ce dont j'ai droit selon ce que j'ai renseigné, je suppose) était désespérément vide.

Pas de soucis pour moi …. Une fois que j’ai compris qu’il fallait valider les conditions d’utilisation en cochant une case placée à un mauvais endroit (et donc peu visible).

Le 21/09/2024 à 11h 27

L'article de base expliquant le fonctionnement des passkey sur next terminait sur un argument semblable :

url text

*On attend surtout la création de passerelles entre les trois gros écosystèmes, car les limitations actuelles pourraient freiner l’enthousiasme initial. Par exemple, Chrome est compatible avec le Trousseau sur iOS, mais pas sur macOS, lui interdisant de piocher automatiquement dans les passkeys. Ce n’est pas bloquant – un code QR sera affiché à la place – mais le cas montre le type de problème qui persistera pendant un temps.

Une fois que les bases seront posées, c’est ce type de cassure dans l’expérience utilisateur qui nécessitera du travail. Apple, Google et Microsoft travaillent de concert sous l’égide de l’alliance FIDO, mais on les imagine volontiers moins prompts à travailler sur l’idée d’un départ vers la concurrence. Or, ce sera la clé du succès pour les passkeys. Sans un lissage de ces frictions, elles risquent d’être considérées comme captives.*

C'est ce chaînon qui manquait pour rendre l'expérience utilisateur plus fluide. Google le propose pour son logiciel mais l'idée à terme c'est de permettre les synchronisations interOS, non ?

Selon vous, ce n'est pas souhaitable ?

Les gestionnaires de mots de passe proposent déjà cette expérience interOS. On peut citer protonpass qui le propose dans sa version gratuite.

Le 27/08/2024 à 17h 42

Ne pas oublier "pédocriminel", c'est aussi très trendy actuellement ^^

:-)
ça, on n'en a pas eu de démonstrations filmées contrairement à l'homophobie (la semaine dernière par ex.à. Pour le racisme, des joueurs se sont faits insulter.

Le 26/08/2024 à 18h 32

Ça me va aussi. Qu'on arrête de mettre autant d'argent là-dedans et qu'on s'occupe de chose plus importantes.

Ça donne aussi beaucoup de visibilité à des comportements racistes ou homophobes.

Le 24/07/2024 à 13h 48

Je pense que la situation décrite était valable dans les années 2010.

De nos jours, pour les 2FA TOTP, ça se fait de plus en plus via les gestionnaires de mot de passe qui ont 2 avantages: 1) une base sauvegardables et/ou synchronisée et 2) ils limitent l'hameçonnage puisque le gestionnaire de mot de passe ne s'activera que sur le bon site et pas sur une copie. Quand on veut plus de sécurité, on passe via une clef de sécurité matérielle.

Ceci dit, de plus en plus de sites supportent les passkeys qui ont l'avantage sur les 2FA TOTP de ne pas être sensible au hameçonnage et d'être très pratiques à utiliser. Là encore, si on a des besoins de sécurité plus élevés, la clef de sécurité matérielle est une solution.

Le 20/07/2024 à 01h 29

Sur machines windows ou Linux, la configuration requise semble peu compatible avec les pc bureautiques des entreprises:

Windows or Linux

CPU: Intel Core 7th generation, or AMD Ryzen 1000 series
Dedicated GPU with 6 GB of VRAM and FP16 capability, such as a Nvidia RTX 2060 or AMD RX 5500 XT
8 GB RAM
Chromium-based browser. Support for the Proton Mail desktop app will come at a later date.

tiré de https://proton.me/support/fr/proton-scribe-writing-assistant#system-requirements

Ça veut dire quoi FP16 d'ailleurs ?
Comment savoir si une carte le supporte ?

Le 11/06/2024 à 16h 14

un avantage non cité des clés d'accès est le fait qu'elles sont insensibles aux attaques par interception (Mim). Elle sont associées à un site WeB unique ce qui protège du hameçonnage.

Le 11/02/2024 à 13h 48

Il faudra aussi voir la sécurisation de l'accès. Le 2FA était-il en place ?
Vu les négligences probables, les clients ne pourraient-ils pas porter plainte pour négligence ?
J'ai l'impression que seule une grosse amende/peine pour ce motif ferait bouger les choess.

Le 30/01/2024 à 17h 15

Pour netflix, les offres actuelles offrent le choix entre netflix standard avec pub ou netflix essential (sans pub ?).

Le 28/12/2023 à 11h 51

Il n'y a pas que la pornographie qui pose soucis. De simples "deepfake" de nus sans activité sexuelle sont hors du champ de la pornographie. Nonconsentis peuvent avoir des effets terribles sur les victimes.

Le 17/12/2023 à 17h 01

2 mois après l'article de Next, l'application desktop linux n'est toujours pas disponible.

Le 04/12/2023 à 11h 25

Dans le temps, on parlait plutôt d'être en SLIP sur internet. ex. "ta grand-mère en SLIP sur internet"

Le 07/11/2023 à 09h 27

Même avis. L’original est plus lisible.

Le 03/11/2023 à 17h 47

Il est des constructeurs où le prix catalogue n’a rien à voir avec ce qui est négocié sur les marchés.
Je me souviens d’une époque où j’entendais parler de prix à -70% par rapport au catalogue pour certains opérateurs chez Cisco.

oui. Chez Dell et HP aussi mais pas chez Apple.

Le 01/11/2023 à 18h 55

Faire de grosses remises n’est pas dans la politique d’Apple. Je serais étonné que ça soit des remises élevées (même 20%, ça me semble impossible chez Apple).

Le 14/09/2023 à 16h 06

Ce qu’indique l’étude, c’est que la partie réseau a un impact faible et que ce qui compte finalement, c’est ce qui est côté utilisateur : consommation électrique du terminal et fréquence de renouvellement du matériel et type de connectivité réseau.



Sinon, je n’ai pas compris pourquoi la 4K consomme plus que le 720p.

Le 08/05/2023 à 18h 37


(reply:2132288:NiDé)


oui :-(
elle est très juste et très fine.

Le 05/05/2023 à 07h 02

Doit-on en déduire qu’il aura droit à réparation car il valide bien les 3 conditions ?

Le 24/03/2023 à 18h 44

une analyse des forces et limites des VPN actuellement disponibles:
https://www.ndss-symposium.org/wp-content/uploads/2022-285-paper.pdf



Assez exhaustif tant que les faiblesses testées que sur les VPN testés.
en anglais

Le 23/03/2023 à 10h 37

ta remarque manque un peu de sel #jesors

Le 02/03/2023 à 08h 58

ça aurait fait un excellent sous-titre :-)

Le 19/02/2023 à 14h 34

Bien sur que les progrets sont la (et heureusement !)
Mais globalement les constructeurs restent très globalement très limités dans leur suivi sauf à prendre un autre téléphone. Rare sont ceux qui proposent un réel suivi sur la durée



C’est juste, mais cela reste mieux que la grande majorité. Tout le monde ne peut pas aller sur un OS alternatif
Quand je vois, lorsque j’avais un S8 je ne l’ai pas acheté le jour de sa sortie mais 1ans et de mi plus tard et déjà le support était limité.
Puis 1 an plus tard : annonce de je ne sais quel faille critique –> “aucune correction ne serait faite sur le S8, allez sur le s10”. Donc globalement, au bout de 3 ans de vente, tu étais déjà exposé et le support était arreté. C’était la goutte d’eau qui m’a fait basculer du coté de la pomme, surtout quand tu sais que le prix des téléphones étaient globalement proche entre les deux

j’ai raconté des bétises. Je viens de découvrir que mon iphone 7 a encore droit à des mises jour de sécurité sous iOS 15.

Le 19/02/2023 à 14h 33

C’est nouveau de compter la durée de support d’un appareil à partir de sa date d’arrêt production ?



Sinon, pour l’iPhone 7, iOS10>iOS15, ça fait 6 ans à partir de la date initiale de sortie, et iOS15 reçoit normalement encore les mises à jour de sécurité.

Pour l’acheteur, ce qui compte, c’est la durée de support depuis la date de l’achat.
Pour l’iphone 7 :



Commercialisation 16 septembre 2016
Fin de production 20 septembre 2019
(source https://fr.wikipedia.org/wiki/IPhone_7 )



fin du support : ios15 donc jusqu’à la sortie d’iOS 16 en septembre 2022soit 3 ans après la fin de production.



Par contre, grâce à toi (merci), je découvre que mon iphone 7 sous ios15 a droit à des mises à jour de sécurité (iOS 15.7.3). Si j’avais su … :-)



Les mises à jour de sécurité, c’est ce qui est important donc je retire ce que j’ai dit.

Le 14/02/2023 à 17h 50

En attendant, sur un Iphone, tu as encore des mises à jour pour être plus sécurisé après plusieurs années (5 à 7 ans). Sur d’autres marques comme Samsung, on te demande plutot de changer de téléphone pour être plus sécurisé, et seulement au bout de 23 ans…



Envoyé de mon iphone

Pour l’iphone 7, il a été vendu encore 2 ans après son introduction sur le marché et a eu au total 5 ans de support.
Les derniers acheteurs ont donc eu 3 ans de support ce qui fait un peu juste quand même.

Le 30/12/2022 à 19h 53

Cela te permet de donner accès a un site en particulier a qui tu veux, d’avoir des vault avec la famille (netflix,…) oui seulement pour ton couple (amazon, impots…) ou juste pour toi (nextimpact,…).
Tu as la gestion du 2FA directement intégrer ce qui est plutôt sympas.
De mon utilisation de 1password, j’ai vraiment une utilisation flawless, que ça soit sur mon téléphone, ordinateur perso, ordinateur pro, téléphone de ma femme…

Le 2FA ne sert pas pour chiffrer les coffres mais uniquement pour l’accès aux données locales et en RAM permettant le déchiffrement.

Le 30/12/2022 à 19h 46

1password le fait via sa secret key qui complète le mot de passe utilisateur pour déchiffrer les coffres.

Le 27/12/2022 à 20h 52

Rien eu du côté de dashlane en effet ni de bitwarden à voir ce que tu préfères :




  • bitwarden : moche, mutli-os, application de bureau, pas cher et open source, support anglais.

  • dashlane : superbe ui, code fermé, cher, support français, application de bureau uniquement sur mac os.

J’utilise avec satisfaction 1password.

Le 24/12/2022 à 14h 22

J’aurais plutôt dit : activer le 2FA et si c’est du TOTP, ne pas faire gérer le TOTP par l’outil de gestion de mot de passe pour ne pas avoir tout au même endroit. Les yubikeys peuvent stocker des TOTP ce qui permet de ne pas les avoir sur un système (potentiellement piratable) mais sur une clef qui l’est moins.



De la même façon, pour les mots de passe critiques (mail, banques, …) qui sont en nombre réduit, faire en sorte que le mot de passe stocké doivent être compléter par quelques caractères faciles à retenir. Ainsi, si quelqu’un a accès à l’intégralité de ce qui est stocké dans le gestionnaire de mot de passe, il ne peut se connecter avec sur ces services critiques. Avantage: du système: on a un mot de passe solide dont la partie complexe est dans le gestionnaire (et qu’on aurait été incapable de retenir sinon).



Pascal

Le 24/12/2022 à 14h 15

Bonjour,
j’utilise 1password qui dit chiffrer les données avec une clef déduite de 2 clefs :




  • une clefs longue crée localement, solide et non définie par l’utilisateur, inconnue de 1password : la secret key

  • un mot de passe défini par l’utilisateur inconnu de 1password



Donc si un de mes coffres se retrouver divulgué, il faut avoir la clef + le mot de passe utilisateur pour déchiffré le contenu du coffre.



Ce que je lis de lastpass, c’est que la connaissance du mot de passe défini par l’utilisateur suffit pour déchiffrer les coffres.



Est-ce bien ça ou ai-je mal compris ?

Le 03/11/2022 à 07h 38

Les 6 à 7 ans de mise à niveau, c’est annoncé par Apple ou est-ce la durée moyenne constatée ?

Le 30/09/2022 à 05h 58

la migration vers shadow drive n’a-t-elle pas été proposée à tous les utilisateurs hubic ?

Le 09/09/2022 à 19h 01

France Soir est-il toujours considéré comme un media en ligne ? J’ai toujours pensé qu’en virant leurs journalistes, ils s’étaient transformés en autre chose.

Le 22/08/2022 à 08h 39

Oui bah en même temps tu peux encore en trouver neufs sertis en 2022 dans des fins de stocks. Le constructeur annonce X années de mises à jour, mais après si tu l’achètes 50 ans plus tard à un collectionneur qui l’a jamais déballé faut pas s’imaginer qu’il sera maintenu 7 ans aussi XD. C’est X années à la date de construction, pas d’achat :D

Là, c’était en vente chez Apple.
je pense qu’on devrait compter le support à partir de la date de fin commercialisation du modèle par le fabriquant.



Pour le futur, je suis curieux de voir si les iphone modèles pro auront un support plus long que les modèles non pro.

Le 20/08/2022 à 21h 11

C’est plus modeste que ça. L’iphone 7 est sorti en 2016, il a été vendu jusqu’en 2019. En 2022, il ne sera plus supporté par IOS16.



Cela fait 3 ans de support pour ceux qui l’auront acheté neuf en 2019.

Le 12/08/2022 à 16h 27

Une question: quid des fonctionnalités de routage des diverses box.
Plus précisément, y en a-t-il qui permettent de gérer un table de routage permettant d’avoir des sous-réseaux internes (ipv4, ipv6) ?

Le 12/08/2022 à 16h 26

Bouygues fourni aussi l’ipv6.



Je fais d’ailleurs l’alternance entre freebox et Bbox depuis plusieurs années maintenant.



Principalement car ce sont les 2 à proposer une IP fixe dans les offres à moins de 30€ en promo.

Merci pour l’info. Je les avais exclus car je pensais qu’ils ne le faisaient pas.

Le 12/08/2022 à 15h 39

L’article ne mentionne pas le prix pour l’offre freebox delta.
De plus, sauf erreur, seuls orange/sosh et free proposent de l’ipv6 fonctionnel.

Le 26/07/2022 à 07h 46

Par contre, il maintienne l’offre groupée prime (livraison) + prime vidéo. N’y a-t-il pas des pays où les 2 sont dissociés ?

Le 13/05/2022 à 14h 20

10 plateaux de 50cm, va falloir un bon moteur pour le faire tourner :D ça risque de consommer un peu, mais ça pourrait être marrant de voir combien on pourrait stocker sur un truc pareil :D

Sans compter le temps d’accès qui risquerait d’augmenter vu la distance à parcourir par les têtes pour arriver sur la bonne piste puis, sur la piste, pour que les données passent sous la tête.

Le 10/05/2022 à 13h 10

Nos téléphones (iphone SE et 7) datent de 2016 :-)
À l’achat (d’occasion), je n’imaginais une telle durée de vie.

Le 03/05/2022 à 10h 40

Dans mon cas, :




  • renouvellement 2903 pour un an (50€)

  • annonce de fermeture le 1904



un peu rude

Le 19/04/2022 à 14h 21

firefox en snap, c’est un vrai problème quand on utilise un gestionnaire de mots de passe. L’isolation du snap casse la liaison avec le gestionnaire de mot de passe (1password dans mon cas).
L’idéal serait de pouvoir casser une partie de l’isolation du snap pour permettre au firefox dans le snap de communiquer avec l’application 1password.
Qui sait si c’est possible et comment faire ?

Le 02/04/2022 à 13h 01

Il n’ y a pas que discord. Je suis en 21.10 avec Xwayland et c’est la misère pour les partages d’écrans ou de fenêtre.

1 2 3