Le 28/10/2015 à 16h 32

Il faudrait nuancer le “Non”. Personnellement c’est “Non mais j’aimerai bien en avoir un”. :-)

Le 28/10/2015 à 15h 30

Ils vont en perdre un de plus : j’en ai assez de ne plus avoir de signal et d’avoir une connexion internet mobile bancale.

Le 26/10/2015 à 09h 28

Une friteuse pour le prix d’un SSD, nice !

Le 21/10/2015 à 14h 45

Non, surtout pas !

Le 21/10/2015 à 14h 23

Si je n’ai aucune application Google d’installée sur mon Cyanogenmod, je ne vois pas trop ce que je peux craindre de Google. Je sais par contre pertinemment que je ne suis pas à l’abri de l’espionnage et de la fuite de données personnelles, et n’ai jamais affirmé le contraire.



Quand à Cyanogenmod, tu confonds peut être avec Cyanogen OS, l’OS commercial de la société Cyanogen. Cyanogenmod est open source et fourni sans aucune application Google de base.

 

Beaucoup de matériels n’ont pas de pilote open source, donc bien souvent dans les distributions dédiées à un appareil particulier on inclut des blobs propriétaires dont on peut se questionner sur ce qu’ils font réellement. C’est cela, ou par exemple accepter de ne plus avoir de wifi.



Les opérateurs de téléphonie sont également autant d’yeux tournés vers votre appareil.



Le fait est, que l’on ne peut pas y faire grand chose dès lors que l’on possède un smartphone. La confiance est perdue, mais l’usage quasi-obligatoire.

Le 21/10/2015 à 13h 52

Je trouve consternant que sur Next Inpact, depuis quelques temps, on ne peut plus avoir d’opinion sans avoir quelqu’un qui, d’un ton condescendant, s’en moque et dise que c’est débile.  Le simple fait de souligner que l’on ne fait plus confiance à telle chose ou que l’on pense quelque chose, et ça y est, des hordes s’abattent sur toi pour te montrer que ce que tu dis, c’est débile !



On peut très bien ne plus avoir confiance en Google et utiliser Android tout de même, et j’imagine que c’est le cas pour pas mal de gens. Mais bien entendu y’a quelqu’un pour dire que c’est débile. Mais quel choix a t’on ? Apple ? Tizen ? BlackBerry ? Des projets à moitié finis ?



Pour ma part j’utilise Cyanogenmod, qui reste la solution la moins pire de l’univers Android, sur un OnePlus One. J’ai installé les pico GApps pour avoir uniquement le Play Store, afin de pouvoir utiliser quelques applications achetées auparavant. Malgré tout, cela installe les services Google Play, plus de 300 services qui tournent en permanence sur le téléphone, et je n’aime pas ça, et en plus ça me bouffe la batterie.



Oui on ne peut pas avoir confiance dans les pilotes propriétaires du matériel de son téléphone, oui les applications ont accès aux données non chiffrées, merci de ne rien m’apprendre. Et donc ? Je fais quoi avec ça ? Je m’isole dans une grotte ? J’utilise un 3310 ? Ah les belles remarques ! Merci pour votre sagesse.



Franchement j’ai même plus envie de commenter sur Next Inpact tellement c’est systématique cet acharnement contre ceux qui osent partager leur avis ou posent des questions légitimes. Qu’il est loin l’esprit PCI. Alors qu’il serait tellement plus convivial de partager cordialement son avis sans descendre celui d’un autre.

Le 21/10/2015 à 13h 19

Se moquer de moi, si tu veux, rire, c’est important, même si ça n’apporte pas grand chose au débat.

Le 21/10/2015 à 13h 16

J’ai Cyanogenmod 12.1 avec les pico GApps. Et j’envisage de passer à Cyanogenmod sans installer les GApps.

Le 21/10/2015 à 09h 00

Oui tu as raison, c’est plus ou moins ce que je dis dans mon précédent message. :-)

Le 21/10/2015 à 08h 59

Je n’ai juste plus confiance en cette entreprise au vu de tout ce qu’elle récupère sur ses utilisateurs. D’ailleurs lors du flash de ma prochaine rom je n’installerai plus les Google Apps dans mon téléphone, j’ai trouvé des alternatives à la plupart de mes applications disponibles sur Google Play.



Dites-vous bien que si ça a été autorisé par le gouvernement US, c’est qu’ils ont les moyens de passer outre le chiffrage.



Après, en cas de vol, le chiffrage des données est bienvenu, c’est clairement une avancée. Si c’est pour ne pas se faire espionner par les gouvernements par contre, là ça me fait rigoler.

Le 21/10/2015 à 08h 38

Une fois le téléphone déverrouillé, qu’est ce qui empêche les services Google Play (ou tout autre service) d’envoyer les clés où bon lui semble ?

Le 21/10/2015 à 08h 33

ErGo_404 a écrit :



Qu’est-ce qui te le dit ? C’est dans le code open source d’Android, que des experts en sécurité passent leur temps à lire pour essayer de trouver des failles. 





 Les applications Google, et tout spécialement les services Google Play, ne sont pas open source.

Le 21/10/2015 à 08h 32

Quelle proportion de gens font des sauvegardes de leur téléphone ?

Le 21/10/2015 à 06h 57

J’espère que le chiffrement de la carte SD est optionnel. On fait comment pour partager une carde SD avec quelqu’un d’autre sinon ? Comme le dit Nioniotte, si le tel tombe en panne, on aurait l’air fin…

Le 21/10/2015 à 06h 47

Je n’ai peut être pas tout à fait compris, mais ce qui me gêne, c’est que l’utilisateur ne puisse pas gérer ses propres clefs. De plus qu’est-ce qui nous dit que ces clefs ne sont pas envoyées à Google ? Bref à moins d’information complémentaire sur le sujet, je me montre méfiant quant à l’efficacité de ce chiffrage des données. Sachant que la NSA est soupçonnée de pouvoir déchiffrer de vastes quantités de connexions chiffrées (source :http://thehackernews.com/2015/10/nsa-crack-encryption.html )

Le 20/10/2015 à 08h 55

Perso j’ai bien rigolé quand j’ai lu les commentaires de ce produit :http://www.amazon.com/OCZ-Z-Drive-Height-Maximum-ZD4CM84-HH-3-2T/dp/B005HU0LT8/r…

Le 19/10/2015 à 09h 59

S’il y a bien un système ayant une bonne sécurité, c’est OpenBSD. Rien que pour leur travail de relecture du code, ça mérite le respect, car à ma connaissance ça n’est pas fait ailleurs.



Un système qui plus est léger et simple à installer.

Le 15/10/2015 à 14h 44

Idem, depuis Netflix je n’ai plus téléchargé de film illégalement. On ne peut pas lui enlever ça.

Le 15/10/2015 à 12h 54

J’espère que l’on verra assez vite la suite de Better Call Saul et qu’ils mettront les saisons suivantes de The Big Bang Theory.

Le 15/09/2015 à 15h 03

Tu as raison dans ce que tu dis, mais on ne parle pas de la même chose :-). Je parle d’une technique pour générer des mots de passes complexes sans avoir à les retenir, à partir de données simples.



Qu’importe si on peut déchiffrer les mots de passe ou non : ceux qui sont générés par ma technique utilisent des majuscules, minuscules, des chiffres et même des signes avec le “=”, c’est plus complexe que la majorité des mots de passe et cela répond aux critères de sécurité de nombreux sites.

 

En cas de piratage du serveur, on n’est pas plus à l’abri avec cette technique, en effet : si les mots de passe sont compromis et sont en clair, qu’importe s’ils contiennent du texte en base64 ou non, le pirate les a et peut les utiliser.



L’intérêt selon moi est que l’on a plus besoin de se rappeler de son mot de passe puisqu’on a juste à le recalculer pour l’obtenir. C’est tout :-)

Le 15/09/2015 à 13h 03

Sinon y’a d’autres méthodes d’encodage moins connues :-) Comme l’ASCII85 et le base91 afin d’élargir la table des caractères utilisés

Le 15/09/2015 à 12h 50

Je reste persuadé que “Y29ycmVjdCBob3JzZSBiYXR0ZXJ5IHN0YXBwbGUgDQo=” est plus complexe que “correct horse battery stapple” et est plus résistant aux attaques par bruteforce à l’aveugle.

 

 Après comme suggéré plus haut on peut ajouter une étape de hashage (exemple : sha-1) avant encodage en base 64.

 

  $ echo “nextinpact.com correct horse battery stapple” | sha1sum  | base64 

 

 Qui donne : MTVhOGJmZDA4OGMxODQxZTZiNjZiMmMwY2ZiZGZiZmE0MzFmY2IwOCAqLQo=

 

 Soit un mot de passe d’une bonne complexité.

Le 15/09/2015 à 12h 38

Comment que t’es trop fort ! " />

Le 15/09/2015 à 12h 32

Sinon technique améliorée :

 

$ echo “nextinpact.com correct horse battery stapple” | sha512sum | base64

 

 Ce qui donne :



OTg3Mzc1NGIyODNkOWM1OWMzMDFiODFiYzI5NzRlYjg5ZmU3YWI1MjAwNmQ3YmQ4Y2E4YTA5NWU5

YzJkZDNkODU0ZjIzYjI3NWZhZjY1Y2M4ZWI5YTY4OGNmZjIxNTJkZWY1YWI4OWUxNTM1YjM3YTZj

ZmE0NDhhYTNhNGI3NjMgKi0K

 

Bonne chance pour casser ce mot de passe :-)

Le 15/09/2015 à 12h 27

Je ne suis pas sûr de comprendre. Je ne parle pas de stocker les mdp en base64 sur le serveur, ce qui serait de la pure folie, je parle au nom d’un utilisateur, qui peut générer des mots de passe plus complexes sans avoir à se souvenir d’une suite de caractères compliquée. Certes pour ce mot de passe précis, l’étendue des caractères est limitée à ceux autorisés en base64. Mais dans la pratique, les mots de passe des autres utilisateurs utiliseront sans doutes d’autres caractères. Dans l’éventualité où l’attaquant arrive à découvrir le mot de passe, c’est foutu de toute façon. Je pense qu’il y a un malentendu :-)

 

Le 15/09/2015 à 11h 47

Sous Windows aussi, en installant Cygwin :-)

Le 15/09/2015 à 11h 45

Ça m’étonnerait que l’attaquant ajoute une étape de ce genre couteuse en CPU, surtout vu la proportion de gens qui doivent encoder leurs mots de passe en base6… Bien sûr rien n’est 100% sûr mais je pense qu’on est à des années lumières de “123456” :-)

Le 15/09/2015 à 11h 43

Dans ton cas, en effet, oublie cette méthode :-)

Le 15/09/2015 à 07h 15

Idée simple pour les mots de passe : prenez quelque chose de facile à retenir, une phrase par exemple, ou une série de mots aléatoires comme conseillé dans XKCD. Allez juste sur http://www.base64encode.org/ et encodez votre série de mots.  Ainsi plus besoin de retenir le vrai mot de passe. Et vous aurez un mot de passe pas trop mal niveau sécurité, que vous pourrez retrouver en visitant ce site. De cette façon il est même possible d’associer un mot de passe spécifique à chaque site sans avoir à le retenir.  

       

 En prenant l’exemple de XKCD : le mot de passe “correct horse battery stapple” devient :

  “Y29ycmVjdCBob3JzZSBiYXR0ZXJ5IHN0YXBwbGU=” et vous n’avez même pas à retenir tout ce charabia :-)

Le 15/09/2015 à 07h 09

Non.

Le 14/09/2015 à 06h 54

Plus c’est gros, plus ça passe… Haaaaaaa….

Le 10/09/2015 à 18h 03

En général, se tourner vers les modèles sans fils de AKG et Audio Technica, ce sont des valeurs sûres. Lire tout de même les tests, on ne sait jamais :-)

Le 10/09/2015 à 15h 11

Ça m’aurait étonné qu’il y ait pas une remarque de ce genre, ça devient impossible de critiquer un produit de nos jours. Quel lien avec les mégapixels ? Le “kikoo” c’est celui qui achète un truc aussi cher en pensant avoir le top du son, alors qu’au final c’est de la merde plaquée or. Si tel est ton cas, alors tu es un “kikoo”.

Le 10/09/2015 à 13h 57

Bof bof, encore un casque qui se prétend haut de gamme et qui au final ne propose qu’un banal 20-20khz, sans aucune mention importante comme l’impédance ou le type du casque (ouvert, semi-ouvert, fermé). Je le range au même rayon que les Beats by Dr. Dre et consorts conçus pour en mettre plein la vue à défaut d’en mettre plein les oreilles.

Le 10/09/2015 à 15h 35

Oups, bien vu. Mea culpa. Je suis donc étonné !

Le 10/09/2015 à 13h 06

Ça m’étonnerait que le disque ait un système Unix intégré.

Telnet a été inclus directement dans le firmware du disque. Donc oui, il a fallu le coder à mon avis. 

Si effectivement un système Unix a été intégré… Alors c’est des boulets de pas avoir désactivé Telnet. Ou plutôt de l’avoir activé, car je ne pense pas qu’il y soit de base.

Le 09/09/2015 à 06h 52

Je ne crois pas à que ce soit une “faille”, mais plutôt qu’ils se sont fait grillé pour leur porte dérobée (on ne code pas un service telnet sans faire exprès).

Le 08/09/2015 à 14h 40

Comment avoir confiance maintenant…

Le 10/09/2015 à 11h 52

C’est bien plus que la moitié du SMIC. Le modèle à 1079 euros c’est un SMIC complet :-)

Le 10/09/2015 à 07h 41

C’est quoi l’avantage de l’iPhone comparé à un téléphone comme celui-ci ? :-)

Le 10/09/2015 à 07h 08

Alwaysin a écrit :



“Un produit d’ailleurs dont Apple indique qu’il enregistre un score de 97 %, un score à prendre évidemment avec les pincettes de rigueur.” 

 Pas compris " />





Mais tu te rends pas compte ! 97 % c’est énooooorme !  " />

Le 27/08/2015 à 07h 45

Peux-tu préciser les fondements scientifiques de ta réponse ?

Le 26/08/2015 à 07h 21

Et le champ électro-magnétique terrestre qui nous protège et dans lequel on baigne tous les jours à des niveaux bien plus élevés que le reste des ondes d’origine humaine, ça ne les dérange pas les électro-sensibles ?

Le 16/08/2015 à 00h 08

Pour ma part une protection en verre trempé depuis que j’ai reçu mon OnePlus One et toujours aucune rayure. Et zéro bulles. En fait je n’ai jamais touché l’écran puisque j’ai appliqué le verre trempé dès le déballage. Depuis juin 2014.

Le 10/08/2015 à 11h 48

Opera est à vendre. Une news sur NxI ?

Le 07/08/2015 à 07h 10

Et Opera Dragonfly ? Il est où ?

Le 10/08/2015 à 06h 51

Je réclame 8 millions d’euros, soit 1 million de moins que la Hadopi, pour faire quelque chose d’au moins aussi utile que ce que fait la Hadopi.

Le 04/08/2015 à 07h 37

Avant de faire ça, ils pourraient s’attaquer à la stabilité de leurs applis mobiles et aussi au contenu du catalogue. J’ai plein de morceaux qui ont disparu de mes playlist, sans aucune explication autre que “changement de label en cours”. J’attends toujours. De plus le catalogue est loin d’être complet.

 

  Mis à part ça, c’est un vrai plaisir d’écouter de la musique en lossless avec un bon casque + ampli. 



 

Le 29/07/2015 à 08h 46

Oups j’avais zappé ce paragraphe. Merci " />

Le 29/07/2015 à 07h 26

Candela qui, comme chacun le sait, est l’intensité lumineuse, dans une direction donnée, d’une source qui émet un rayonnement monochromatique de fréquence 540 ×1012 hertz (correspondant à une longueur d’onde dans le vide de 555 nm) et dont l’intensité énergétique dans cette direction est ¹⁄₆₈₃ watt par stéradian " />