Le 14/02/2024 à 09h 39

Le 22/11/2023 à 20h 11

Le 28/09/2023 à 13h 17

Tu as aussi SimpleLogin (qui a été récemment racheté par Proton, et donc intégré dans l’abonnement), qui propose un guide pour de l’auto-hébergement (https://github.com/simple-login/app). Il est déjà assez complet, et continue de rajouter régulièrement des features.

Le 22/12/2022 à 22h 48

grsbdl a dit:

Yep, tout pareil. Je ne comprends pas en quoi un mot de passe maître fort serait moins sécurisé que ces trucs à moitié en ligne qui en plus t’obligent à utiliser un smartphone. Généralement, plus c’est compliqué et moins c’est sûr. D’ailleurs, une enclave, ça peut avoir une faille, directe ou indirecte : une faille dans le process sensé être sécurisé ça s’est déjà vu… comme de pouvoir “écouter” le CPU alors qu’il travaille sur des données déchiffrées sensées être inaccessibles pour nous. Vous savez, les failles récentes… sur nos CPU . Alors qu’un mot de passe béton, jusqu’à présent ça a fait ses preuves. En fait, je ne vois pas quel problème les passkeys sont sensées résoudre que les gestionnaires de mots de passe (offline, tant qu’à faire, type Keepass ou KeepassXC) sont sensés ne pas régler. De plus, avec des passkeys, tu dois faire confiance à une boite noire. Enfin, juste une remarque sur le ton de l’article (super intéressant, au passage, et très fournit) : par exemple quand on dit que 2023 connaîtra l’explosion des passkeys, ça donne l’impression que le lobbying des grandes entreprises est en marche. C’est un brin optimiste en tous cas ^_^. Ca aura un succès certain auprès des geeks qui ont déjà des gadgets type YuBikey etc, mais ils sont une minorité.

À titre informatif, mettre KeePass et KeePassXC au même niveau n’est pas judicieux : autant KeePass a été audité par l’ANSSI, autant KeePassXC ne l’a jamais été. Et vu la quantité de features (au demeurant tout à fait pratiques) que la version XC rajoute, cela fait autant de points de vulnérabilité potentiels supplémentaires. Le fait que le format de vault soit le même n’y change rien : le software qui réside en mémoire possède bien son propre set de vulnérabilités.

Quant à qualifier les YubiKey de gadgets, cela me paraît un peu exagéré : l’adhésion au Zero Trust et le fait de nécessiter une action IRL (appuyer sur la clé) pour générer le MFA rendent extrêmement complexe (soyons raisonnables et n’allons pas jusqu’à dire “impossible”) un potentiel piratage

Le 15/09/2021 à 13h 57

Oh ben si c’est si gentiment proposé… :o

Le 06/09/2021 à 08h 02

C’est parfait : vous nous vantez les mérites des clés de sécurité et vous proposez d’en gagner une <3

Le 19/08/2021 à 10h 14

Sur la fiche technique des NUC 11 Pro (https://www.mouser.fr/pdfDocs/nuc-11-pro-product-brief.pdf), je vois “2nd Intel® i225-LM Ethernet and two additional USB 2.0 ports on pre-installed expansion module” sur les versions “Dual LAN”, donc sauf erreur de ma part, oui c’est bien un 2.5 Gb/s

Le 10/05/2021 à 16h 27

En parlant de ça, ça fait depuis la création que Mediapart “sera bientôt disponible”… y’a des nouvelles ?

Le 07/07/2018 à 07h 11

Tant que vous continuerez à avoir une démarche aussi ouverte (et aussi rigoureuse) sur le traitement des données personnelles, vous pourrez continuer à compter sur mon soutien ^^



Cerise sur le gâteau, vous êtes selon moi un des sites les plus pertinents sur tout ce qui tourne autour de la tech, de par la profondeur et la variété des articles.



Avouez, le but du concours c’est de récolter quelques fleurs ? " />

Le 26/06/2018 à 12h 35

Et sinon histoire d’être pointilleux, il ne manquerait pas la déclaration de “dateAjd” ?

Le 20/04/2017 à 07h 35

Pour les articles à venir, si il était possible d’aborder la question de si oui ou non un service peut être auto hébergé (je connais wallabag, mais il y en a probablement d’autres… ?), ce serait super :)

Le 06/04/2017 à 07h 36

J’espère que le futur outil de signalement des fautes d’orthographe concernera les titres et les sous-titres :)



comme “diraient” les Daleks ;-)

Le 24/02/2017 à 11h 38

Sauf subtilité qui m’échappe, Orange n’est pas un “nouveau partenaire”, ça va faire 5 ou 6 ans qu’ils ont annoncé qu’ils soutenaient l’initiative RCS à travers Joyn.



Aussi : “statut d’expéditeur vérifier” =&gt; “statut d’expéditeur vérifié” ;)

Le 28/08/2014 à 15h 49

Le pire dans cette séparation, c’est que techniquement, il est encore possible de se servir de l’application “basique” Facebook sur iOS pour communiquer avec Messenger : lorsque l’on va sur l’onglet “Messages” sans avoir Messenger, il affiche un message spécifique, on clique sur le bouton “Installer”, il ouvre l’App Store sur la page de l’application, et il suffit de revenir dans l’app Facebook et voila, le message a disparu et on peut communiquer avec ses contacts.