votre avatar

graveen

est avec nous depuis le 11 mars 2009 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

171 commentaires

Exemple d'alerte sur un pistage d'AirTag inconnu

Le 10/04/2024 à 15h 26

Des gens autour de moi avec un bootloader unlocké et une custom ROM, j'en connais...aucun à part moi

(+ Magisk et Xposed framework , que du bonheur et la liberté absolue sur son appareil qu'on a acheté et payé).

tous ceux qui veulent utiliser une application bancaire et google pay ? :)
Il faut un play integrity STRONG pour eux (donc pas de bootloaer déverrouillé)

et c'est vrai que la plupart des applis se contentent du DEVICE (pas de root, donc fakable avec Magisk) mais c'est de moins en moins vrai.

C'est pas gagné cette histoire...

Un pingouin brise une fenêtre (Windows)

Le 05/01/2024 à 16h 36

Perso je ne fais jamais tourner un navigateur sous WSL, et l'infrastructure technique qu'il faut est plutôt complexe (j'imagine un serveur X au moins), mais peut-être que j'ai manqué la possibilité ?
Ceci dit meme dans ce cas, le navigateur utilisé est plutot celui de l'os hote ?

Mais la même question peut se poser pour les OS virtualisés, et voir comment ils sont remontés par rapport au host.

Le 06/12/2023 à 12h 37

hors sol !

Arrêts de Bus, confiance, citoyennetés et environnement : quatre nouvelles initiatives citoyennes européennes

Le 11/11/2023 à 17h 16

a quoi ca sert putain avec la geoloc et les applications mobiles ? Je veux dire, lancer l’application pour geolocaliser et proposer ensuite l’arret en favoris avec des notifications si besoin, c’est plus dans l’air du temps que de scanner un QR code qui va vers un site qui n’existe plus ou pas mis à jour, voire remplacé par un QR code malveillant.



Bien sûr, la solution que je cite implique d’avoir un smartphone avec de la data et un accès gps en plus, peut également ne pas fonctionner partout selon la qualité du GPS ou de la connectivité réseau, mais j’imagine que ce genre de service est calculé pour un pourcentage d’utilisateurs sans viser un 100%


Mozilla propose un dépôt Debian pour Firefox Nightly, un changement plus important qu'il n'y paraît

Le 02/11/2023 à 23h 35


Ghimo a dit:


J’imagine que cette initiative va faire des heureux, et c’est une bonne nouvelle pour eux, mais est-ce que des binaires durcis sont plus efficaces qu’une exécution dans un bac à sable ? Perso je resterai sur le snap.




et estce que le bug introduit par la sandbox est plus efficace que la nouvelle version ? Bref, ton commentaire est hautement subjectif et tu pourras toujours avoir ce raisonnement entre une version N et N-1. La course à l’échalotte :D


Pas de Copilot en Europe pour l’instant dans Windows 11

Le 29/09/2023 à 14h 18

c’est trop lent, affreusement lent


Le 29/09/2023 à 14h 14

ouais pareil j’ai à l’emplacement de cortana une icone PRE qui m’ouvre Copilot à droite. Bon si c’est pas dispo en europe c’est raté, j’ai un PC avec le windows livré de base (peut-être j’ai activé insider, je ne sais plus).


IA, biométrie, parcours pro : Twitter/X s’autorise de nouveaux usages des données personnelles

Le 01/09/2023 à 13h 11

too big to fail. Meme si je considère que ca serait un salut pour l’humanité (non, en vrai, ca ne fait que déplacer le problème).


Après avoir exagéré l’autonomie de ses véhicules, Tesla a empêché ses clients de se plaindre

Le 28/07/2023 à 11h 08

Et surtout de la création d’une équipe pour valider la tromperie au lieu de retrofitter / s’excuser. Bref de sales méthodes.


Google teste une IA pour écrire des actualités

Le 21/07/2023 à 12h 01

tellement vrai


Aux États-Unis, YouTube Premium passe à 13,99 dollars par mois

Le 21/07/2023 à 10h 45

Google a fait de Youtube un business, qui a certainement été lucratif (sinon il n’existerait pas lol), je ne comprends pas ce que signifie ton commentaire, mais ils ont certainement considéré que “quelque chose” compensait la gratuité.



Bref tu veux en venir où ? :D


Influenceurs : nouvelle vague de « Name and shame » de la DGCCRF

Le 21/07/2023 à 10h 43

On est en 2023. Avec le cynisme ambiant et la désinformation, la majorité n’en a strictement rien à foutre, tout comme les politiques et leurs casseroles.


Debian 12 : comment mettre à jour vers la nouvelle version majeure

Le 15/06/2023 à 19h 51

J’adore Debian. En termes éthiques et en termes de positionnement, stabilité, pérénnité…


Quand la DGSI demande « identifiants et mots de passe pour Tor » (2/2)

Le 06/06/2023 à 15h 08

lol c’est la chiffrofête ^^ j’ai souri


Le 06/06/2023 à 10h 35

c’est vraiment navrant de bétise… les elites sont des incapables imbus de leur personne.
ca ne nous menera qu’au desastre.


Shutterstock rachète Giphy à Meta pour 53 millions de dollars

Le 25/05/2023 à 11h 02

comment la justice UK peut forcer une société US à vendre ?
ou est ce que ca ne concerne que l’utilisation sur le sol UK ?


Accès au porno : vers une nouvelle loi pour un blocage sans juge

Le 25/04/2023 à 18h 50

Au contraire, le Conseil Constitutionnel a toujours été clair là-dessus : les autorités administratives ne peuvent pas décider de restrictions à la liberté d’expression sans passer par la justice.



C’est pour cette raison que la loi Hadopi à été censurée à l’époque, tout comme la loi Avia plus récemment. Et cette loi aurait toutes les chances de subir le même traitement.


Le conseil constitutionnel j’ai un peu de mal à trouver ce garde fou pertinent depuis quelques semaines :D


Sept pays plaident pour des logiciels sécurisés « by design » et « par défaut »

Le 21/04/2023 à 09h 15

Vivement un nouveau label qui oblige de souscrire à ces solutions (et qui feront la fortune de l’éditeur).


Mozilla fête ses 25 ans, la fondation a trouvé sa voie

Le 07/04/2023 à 11h 18

C’est evidemment sur l’aspect éthique, principalement, que j’utilise Firefox et Thunderbird (et les performances me conviennent tout à fait).


Comment profiter d’une connexion à 2,5 Gb/s ou 10 Gb/s sur son ordinateur ?

Le 07/04/2023 à 07h 31

Les commentaires résument toutes la difficulté de parler de décroissance et retour aux besoins à des geeks :)



Patapé, je suis certainement dans le même wagon que vous :D


Debian 12 : ce que la distribution a en réserve

Le 04/04/2023 à 08h 24

On peut upgrader depuis une D11 dès maintenant ou il faut réinstaller depuis l’ISO D12 ?


Au CERN, une surprenante réflexion sur les mots de passe, avec des actions radicales

Le 22/03/2023 à 17h 35

:francais: :francais: :francais: :francais:


Windows 11 : ces 11 trucs qui agacent encore

Le 18/02/2023 à 18h 54

Je ne peux que recommander Classic Shell qui est un petit bijou en matière de customisation en plus de ramener les fonctionnalités manquantes de Win 10/8/7, le tout paramétrable à l’envi.


Sauf que ClassicShell (enfin, OpenShell) ne sait pas mettre la barre des tâches verticale (gauche ou droite).
Même le vieux hacking de registry ne fonctionne plus, StartAllBack sait le faire mais (pour moi) c’est la seule fonctionnalité que j’utilise et qui n’est pas dans OpenShell (avec peut-être la barre des tâches transparente selon le mode de fonctionnement).


Supernova, une version modernisée de Thunderbird pour juillet

Le 13/02/2023 à 11h 00

Pas de souci avec TB, je m’y suis fais (peut-être), et finalement j’aime bien.
C’est vrai que je trouve l’ensemble des messages moins lisibles que sous Outlook.



Supernova sera bienvenue de toutes façons :D


KeePass est-il troué ?

Le 31/01/2023 à 20h 03

Je me suis personnellement débarrassé du soucis en n’utilisant plus de mots de passe.
J’ai une méthode de calcul du mot de passe en fonction du site/app plus divers éléments que je garde pour moi.



Du coup je ne mémorise plus de mot de passe, ils sont différents partout, et vu que ma logique est relativement complexe, je doute que quiconque puisse la comprendre.


Par contre si un de tes mots de passe leak et que la personne reverse ton algorithme, tu peux serrer les fesses :D



Peut-être qu’un seul ne sera pas suffisant, mais quelques uns…
Bref une fausse bonne idée je pense.


Le 30/01/2023 à 18h 45

on parle juste de la fonction d’export qu’il serait judicieux de rendre un peu plus complexe à activer et modifier.
rappel: sans accès à Keepass on peut silencieusement déclencher l’export en clair de la DB.
le souci ici c’est pas l’export en lui-même. c’est que quelqu’un d’autre que le propriétaire de la base peut déclencher l’export de cette même base sans que le propriétaire soit consentant (c’est important le consentement en 2023).


Pas exactement. Il faut également que ta base soit ouverte.
Perso, j’ai une base KeePass qui me sert de vault, et un firefox avec Mdp qui gère les mots de passe. Je ne laisse pas KeePass ouvert, donc la base n’est pas déchiffrée lors de l’ouverture de session.



Bien sûr, si mon fichier XML est modifié, lors de l’ouverture, mes MDPs seront exportés en clair. Mais ca veut dire que quelqu’un qui récupère mon .kbdx ne peut pas en faire grand chose.



Je trouve la faille impactante. Elle permet effectivement, dans certaines conditions relativement facile à réunir (kikooo l’ordi du taff avec les admins qui peuvent plus ou moins intervenir dessus) d’avoir accès à tous les mdps. Le correction et la shitstorm autour devrait cependant forcer l’auteur à réagir.



C’est pour ça que je ne jette pas le bébé avec l’eau du bain. KeePass est un excellent logiciel, qui a un problème majeur, mais que l’on peut raisonnablement espérer voir résolu.


Le 30/01/2023 à 18h 39


(quote:2117629:127.0.0.1)




  • les écrire sur une feuille de papier. OU

  • trouver une autre solution de gestion de mot de passe. Laquelle ?



Lancer keypass en admin (ou autre compte dédié) => les fichiers créés par keypass (dont la config) seront seulement modifiables par ce compte et pas par le compte habituel.




C’est KeePass. Respecte un peu le taff de l’auteur


Elon Musk aurait personnellement réclamé, et obtenu, la suspension d'un anti-fasciste

Le 30/01/2023 à 09h 06

mais tout va bien, l’action Tesla explose…


Quand les algorithmes discriminent au salaire

Le 27/01/2023 à 08h 11

Derriere l’algorithme, il y a encore un humain (bientot une IA ? :))


Back Market met en place un plan de départ pour 13 % de ses effectifs

Le 03/01/2023 à 08h 25

Y’a que moi qui trouve que BackMarket n’est pas intéressant ?



A quand de vraies bonnes affaires sur le reconditionné ?
Je comprends que la chaine logisitique (vérification, remise à neuf, taxes…) est lourde. Mais au final le prix du reconditionné est trop proche du neuf.



Après il y a l’achat utile (peu importe le prix, je prends du reconditionné pour limité l’obsolescence), mais j’imagine que cet argument n’est pas le facteur principal.


Microsoft travaille sur des onglets pour son Bloc-Notes

Le 31/12/2022 à 09h 27


Cetera a dit:


Pourquoi intégrer Notepad++ plutôt que VSCode ? VSCode (ou VSCodium) est tout de même très puissant, cross-platform, possèdent de nombreuses extensions, complétement modulable et ai produit par MS..



C’est un couteau suisse qui permet depuis la même interface par exemple:




  • d’ouvrir une connexion SSH sur un host (ie: Linux)



  • d’ouvrir une connexion cliente sur un serveur SGBD pour administrer ses bdds (SQL/lite, MySQL,..)



  • de synchroniser et de gérer un Git etc, etc





Je sens clairement la différence entre lancer un truc sous Electron et un logiciel léger. Et puis VSCode est orienté code, ce qui perturbe au niveau de l’interface lorsque l’on souhaite un bloc note générique.


Twitter censure le fait de mentionner ses autres comptes sur Mastodon, Facebook, Instagram & Cie, puis fait marche arrière

Le 24/12/2022 à 10h 07


(quote:2111041:127.0.0.1)
Je ne sais pas de qui tu parlais, mais si cette ignoble personne crée un compte Facebook tu vas clore ton compte Facebook. Ou s’il crée un compte Mastodon tu vas clore ton compte Mastodon ? Ou ton compte NXI ? Ou ton compte LinkedIn ? Ou ton compte Twitch/Youtube ?



Ou alors c’est seulement sur Twitter… :roll:



M’est d’avis que c’est seulement Twitter à cause de la toxicité des échanges directs/indirects sur ce réseau et la propension des utilisateurs à s’auto-attribuer un camp idéologique.




(bis) faut bosser un peu ta notion de nuance


Le 19/12/2022 à 09h 44

Ta façon de présenter les choses semble toxique. Tu fais de belles phrases, sans aucune nuance, (digne d’un réseau social fonctionnant à la punchline ?) : ce n’est pas le SEUL motif, comme tu m’en prêtes - sans nuance - l’intention, avec l’idée sous-jacente que je sois moi même une partie du problème.



Comme tout bon geek j’ai un tas de comptes que j’utilise plus ou moins, pour des services avec lesquels je suis plus ou moins d’accord, avec bien évidemment de bonnes raisons d’y être à un moment donné, raisons qui n’ont aucune garantie de persister dans le temps (tu vois… comme la vie… parfois on en arrive à changer d’avis).



Alors qu’un évènement (au hasard unban des personnalités toxiques) soit déclencheur d’une action (genre, me rétirer de ce réseau), c’est loin de me choquer.


Le 19/12/2022 à 08h 39

J’ai supprimé mon compte tweeter quand Musk a unban je-sais-plus-qui, et je dois avouer que regarder ça de loin est plutot jouissif :D



Pour moi, Musk est toxique, le symbole d’un monde complètement hors-sol, duquel résultant un tas de soucis (sociaux, climatiques).


Elon Musk menace d'anciens conseillers et responsables de la modération de Twitter

Le 14/12/2022 à 10h 35


carbier a dit:


Certes il n’a menacé personne directement, mais il a fait comme Trump lors de l’attaque du Capitole. Il a pointé du doigt les responsables pour que ses fanboys et autres extrémistes fassent le boulot à sa place. C’est un peu comme un chef mafieux: il n’a pas de sang sur les mains, ce sont les autres qui font le boulot.



Cela va un tout petit peu loin Yael Roth a déménagé en catastrophe suite aux menaces qu’il a reçu. Ses amis et sa famille ont tous fermé leur compte Twitter suite aux torrents de menaces qu’ils ont aussi reçu. Source



Au début quand j’ai lu la news j’ai cru que le compte de Musk s’était fait pirater. Mais non. Et cela va de plus en plus loin.




+1


Nouvel incident de sécurité chez LastPass, le deuxième cette année

Le 01/12/2022 à 14h 27

KeePass. Ce n’est pas une usine à gaz, c’est KISS et c’est souple en termes de configuration.



Le reste est de suite plus compliqué (même si plus dans l’air du temps :D)


Windows Subsystem for Linux (WSL) 1.0 disponible, une installation nettement simplifiée

Le 28/11/2022 à 22h 39

Toujours les mêmes poncifs éculés, vraiment, et toujours la même assurance à toute épreuve face à une réalité qui ne colle malheureusement pas à ces discours datés d’il y a 20 ans.



On les connait “les Linux sont plus sécurisés, et puis moi je gère, pas comme ces glands à l’IT” sans aucun système de remontée de logs, un EDR désactivé parce que “lol pas besoin”, des exceptions dans tous les sens pour que la machine soit utilisable niveau global, aucun système de gestion de poste / configuration …



Alors, oui, un Linux peut être durci correctement, là n’est pas le problème ; mais combien le sont réellement ? Rien que si on prend le guide de hardening de l’ANSSI (et on n’est pas sur de l’infra classifiée, donc c’est encore gentil), combien de Linux valide chacun des points, sur la durée et le tout géré uniquement par celui qui use le poste/serveur ?



Bizarrement, dans la plupart des attaques auxquelles je réponds, le vecteur de compromission initial est rarement un Windows corporate, et bien souvent un Linux dans son coin pour lequel il avait fallu ouvrir tout un tas de ports/règles pour qu’il puisse communiquer mais “c’est Linux donc c’est sécurisé par défaut hein”.


Lol. “il vaut mieux un Windows maintenu qu’un Linux tout percé”. On sera difficilement contre ton avis :D



Mais moi je n’ai aucun problème sur un plan technique. Sur un plan éthique par contre, je ne suis pas certain que les objectifs d’une corporation comme Microsoft soient en phase avec l’urgence climatique actuelle. Ou de respect de la vie privée. Du coup, on n’est pas vraiment dans le poncif éculé :D


Elon Musk refuse de payer les factures de Twitter, qui prévoit d'automatiser sa modération, entre autres

Le 24/11/2022 à 07h 36

Ouais, faudrait passer à autre chose, je pense que ce crevard se délecte de sa présence médiatique.


La sextorsion vise désormais majoritairement les jeunes garçons

Le 15/11/2022 à 22h 47


DayWalker a dit:


C’est triste, mais ce sont aussi des parents qui ont échoué dans leur role de parent, pour éduquer convenablement leur enfant, lui apprendre à se méfier, les risques encourus etc.



Bref, à quand des parents qui prennent aussi leurs responsabilités et assument leur role ?




C’est triste cette vieille rengaine éculée, on dirait un mec de droite :D


Microsoft introduit quelques limitations dans OneDrive et Outlook.com

Le 10/11/2022 à 08h 23

Ou gérer les adresses emails externes par l’interface outlook.com ? Je l’ai compris comme ça.


La vague de licenciements débute chez Twitter

Le 06/11/2022 à 12h 57


(quote:2102816:Jonathan Livingston)
C’est la procédure habituelle aux US. Ton badge d’accès est aussi invalidé le jour de l’annonce de ton licenciement, et si tu as des affaires personnelles à récupérer à ton bureau, tu as droit à 10 minutes pour remplir un carton accompagné d’un vigile.




Je pensais que c’était uniquement dans les films ou dans les cas les plus conflictuels.


Comment installer le dernier KDE sur Kubuntu ou une autre distribution ?

Le 28/10/2022 à 19h 01

La learning curve est réelle (pour être aussi à l’aise avec ce DM sans se perdre dans les multiples options, ou pour comprendre la portée de telle ou telle option), mais c’est clair qu’une fois cette étape assimilée, c’est selon tes envies.



Perso, gnome est user-friendly mais assez peu configurable, les “anciens” wm (cinnamon, xfce, lxde,…) sont intéressants pour les personnes venant de Windows, mais KDE reste puissant et travaillé. L’impression de fouilli est le seul élément négatif de ce WM.


Le 28/10/2022 à 09h 50

La question à laquelle tu répondais n’était pas « comment on installe Plasma sur Debian ? » mais « comment on installe la version la plus récente de Plasma sous Debian? » et installer des softs récents sous Debian c’est pas la même limonade.


Je confirme, c’est bien la question que je posais. Un moment, un mainteuneur proposait un repo pour la derniere version de Plasma, mais c’etait la 5.24, depuis plus rien :)


Le 26/10/2022 à 12h 45

Une idée de comment faire avec Debian 11 ?


Le FBI fait incarcérer l'auteur de Raccoon Stealer, un logiciel de braquage en ligne

Le 28/10/2022 à 09h 49

on est tous plus ou moins en forme un jour ou l’autre.
Faut arrêter avec ce ton sentencieux… :fumer:


C'est fait : Elon Musk a racheté Twitter pour 44 milliards de dollars !

Le 28/10/2022 à 09h 48

Bah vu ce qu’est Twitter, je m’en branle.



C’est juste la visibilité que ça donne à ce fou furieux qui me fait de la peine :D


Au revoir et merci Next INpact

Le 07/09/2022 à 11h 34

content pour toi, triste pour l’expertise qui s’en va, car j’imagine que tu ne vas pas faire le même boulot ailleurs.



en tous cas, merci pour ces années !


Voici l’USB4 version 2.0 jusqu’à 80 Gb/s… et plus si affinité ?

Le 07/09/2022 à 08h 41


clacos a dit:



C’est bien mon souci. On passe d’un truc robuste et fiable (les grosses prises USB type A jusqu’au 3.1) pour un connecteur qui semble fragile (et des câbles dont on ne sait pas exactement ce qui est connecté).



TikTok injecte lui aussi du JavaScript dans son navigateur maison

Le 22/08/2022 à 12h 24

C’est bon, ils ont dit qu’ils étaient cleans :D


WinGet 1.3 disponible, avec à son bord plusieurs nouveautés sympathiques

Le 05/08/2022 à 08h 43

vivement les repos autonomes ! :)