prog-amateur
est avec nous depuis le 10 juillet 2020 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
284 commentaires
RockYou2021 : pourquoi il ne faut pas avoir peur de la prétendue fuite de mots de passe
Le 11/06/2021Le 11/06/2021 à 09h 46
Merci à la rédaction ! J’ai cherché hier et j’étais surpris de ne voir ni vous, ni Troy Hunt en parler (mais je pensais que c’était probablement parce que vous prépareriez un article approfondi). On est trop pressé d’avoir l’instantanéité de l’info malheureusement, pour preuve, j’étais un peu frustré de ne pas lire un article ici.
Finalement, il est bon de rappeler qu’il faut toujours vérifier les infos, et leurs sources. Et patienter !
Joe Biden veut protéger les données personnelles sensibles des Américains
Le 10/06/2021Le 10/06/2021 à 12h 15
Est-ce qu’on est pas en train de partir vers une “guerre mondiale” des données personnelles, avec tout ce qui va avec (alliances, blocs, sabotages, etc.) ?
ALPACA : une faiblesse de TLS permet de s’insérer dans des connexions HTTPS
Le 10/06/2021Le 10/06/2021 à 11h 35
Merci pour vos retour, ça rassure. Non je n’ai pas de site web, mais on ne sait jamais, du coup l’idée de segmenter ses certificats est toujours un bon conseil, plutôt accessible pour un débutant comme moi.
Le 10/06/2021 à 09h 40
Petite question pour l’amateur que je suis : en gros, si on a un domaine en
domaine.fr
et que sur son serveur, on a auto-hébergé ses mails sur l’adresse[email protected]
, on est “éligible” à se faire hacker ?J’imagine que les PME peuvent faire appel à une prestation interne/externe pour régler ça, mais pour les particuliers, existe-t-il des solutions simples à mettre en place ?
Merci !
La cybersécurité multi-trou du pipeline Colonial
Le 07/06/2021Le 07/06/2021 à 17h 58
Merci, c’est plus clair à présent, c’est gentil à toi et vous autres de m’avoir éclairé.
Le 07/06/2021 à 12h 35
Merci à tous. Du coup pour vulgariser au maximum (en acceptant quelques erreurs d’interprétations), ça veut dire qu’un :
g tou compri ? ^^
Le 07/06/2021 à 10h 50
Bonjour, j’ai une petite question d’ordre générale : l’article évoque une attaque par VPN (avec mot de passe compromis), j’avoue avoir du mal à comprendre la différence entre un VPN et une connexion SSH. Est-ce que l’attaque n’aurait pas pu avoir lieu si la connexion était via paire de clé SSH ? Merci
Have I Been Pwned désormais open source, un partenariat avec le FBI
Le 31/05/2021Le 31/05/2021 à 11h 52
J’aime pas trop quand des projets prometteurs se rapprochent d’institutions opaques comme peut l’être le FBI. J’ai des questions qui me viennent en tête, notamment l’existence d’une ou de contrepartie(s) dans ce partenariat, et si oui, la(les)quelle(s) ? Have I Been Pwned, ça peut aussi devenir une énorme base de données sensibles.
Israël et la Palestine auront droit à des images satellites moins floues
Le 18/05/2021Le 18/05/2021 à 14h 08
Je rebondis sur ta provocation infantilisante pour t’inviter à relire mon commentaire : je ne mentionne ni le Hamas, ni Tsahal.
Je suis contre l’usage de bombes, à fortiori tuant des civils, peu importe le camp. Hiroshima et Nagasaki en sont un autre exemple malheureusement connu.
Détruire un bâtiment parce qu’il y aurait potentiellement un tunnel dessous ou un chef adverse (on les cherche encore), tuant X femmes, enfants et hommes au passage, tous civils, c’est pas ce que j’appelle une solution aux roquettes du Hamas (qui ne sont pas une solution non plus), notamment vu le rapport de force et de territoire. Inutile de sortir de Saint-Cyr pour éviter les drones qui touchent “chirurgicalement” avec un rayon d’un demi kilomètre à la ronde.
Pour rester factuel, comme le montre le reportage d’M6 : en 1947, la résolution de l’ONU a accordé 57% (généreux) du territoire palestinien aux israéliens. Depuis, le territoire israélien s’est étendu jusqu’à avoir morcelé le territoire palestinien en miettes éparpillées (le ratio palestinien est quasi introuvable aujourd’hui tant il est infime), et ces dernières miettes disparaissent actuellement sous les bombes.
La question indirecte du reportage : qui va reconstruire sur les décombres ? Est-ce une stratégie de conquête du territoire (et donc de crime contre l’humanité pour y parvenir) ? Où sont passés les défenseurs des droits de l’homme que sont Macron, Biden, et l’ONU qui a une énorme part de responsabilité dans cette catastrophe ? Pourquoi Google traîne du pied à dé-flouter les images ?
Le 18/05/2021 à 12h 04
Je pense que tu te focalise sur la forme et pas le fond, comme le montre @lololasticot, ce n’est pas une guerre de religion (qui d’ailleurs n’a lieu nulle part ailleurs), mais bien de territoire. Le JT d’ M6 hier soir (dispo en replay) expliquait bien (pour une fois) les origines de ce conflit qui a vraiment augmenté dans les années 40-60 (avant ça aucun problème entre les 2 peuples).
Après ce qui est triste, c’est l’absence de mesures ou de dénonciation alors que ce sont les civils qui trinquent (ce qui est interdit dans le Droit International Humanitaire) :
Au final, ceux qui survivent n’ont pas d’autre choix que de quitter les lieux, et c’est là que le reportage d’ M6 prend tout son sens.
Samsung Smart Keyboard Trio 500 : un clavier Bluetooth, avec une touche DeX
Le 27/04/2021Le 27/04/2021 à 11h 48
Je pensais que la fonction DeX était mise en fin de vie par Samsung, je dois me tromper s’ils la proposent ici.
Le projet de loi Renseignement 2 s’apprête à pérenniser les « boites noires »
Le 26/04/2021Le 26/04/2021 à 11h 07
73 % des 180 pays évalués par RSF bloquent l’exercice du journalisme
Le 21/04/2021Le 21/04/2021 à 11h 57
Ce que tu dis me rappelle deux exemples récents :
J’ai lu un article sur Amnesty International qui critiquait la loi sur le séparatisme en fin mars dernier, notamment la discrimination sur la communauté Musulmane : jamais rien vu dans les médias mainstream français qui pourtant mentionnent ce qui se passe pour les Ouïghours en Chine.
Idem pour les auditions d’anciens Ministres français (Raffarin, Alliot Marie, de Villepin) qui dans certains pays auraient été traité comme un scandale d’état (à tord ou à raison, l’enquête est en cours) : très peu d’info.
En revanche, beaucoup d’abondance et de polémiques sur le Covid.
Firefox 89 aura une bêta plus longue pour préparer l’arrivée de Proton
Le 09/04/2021Le 09/04/2021 à 10h 17
Les numéros de téléphone Facebook sont désormais consultables dans Have I Been Pwned
Le 07/04/2021Le 07/04/2021 à 11h 38
Je confirme, apparemment une autorité italienne empêche ce site de fonctionner pour raisons légales. Je n’ai pas bien compris les détails, ce serait bien que Next Inpact fasse un article (ou une brève) là-dessus.
Dans l’idéal, même si ça donne très envie, il ne vaut mieux pas envoyer dans un formulaire son numéro de téléphone sur un site non gouvernemental qui “vient d’ouvrir”, prétendant qu’il puisse offrir un service de qualité supérieur à celui de Have I Been Pwned. Je vois d’ailleurs que ce site (HaveIBeenFBed) n’apparaît pas dans l’article d’hier de Next Inpact mais dans les commentaires. Restons prudents.
LG arrête les smartphones
Le 06/04/2021Le 06/04/2021 à 13h 30
Le CSA réclame plus de moyens pour endosser le costume de l’Arcom
Le 31/03/2021Le 02/04/2021 à 14h 56
Ça m’inquiète car en ce moment entre les endettements à tout va sur fond de Covid et les commerces qui voudront possiblement récupérer les sous “perdus” durant la période, j’aimerais autre chose que de me faire prendre des sous pour la lutte anti-piratage de streaming. A mon avis, y a plus urgent.
Le 31/03/2021 à 10h 06
C’est qui qui paye in fine, nous ? (vraie question)
Piratage d’Exchange Server : des responsables US passent à Signal
Le 31/03/2021Le 31/03/2021 à 10h 23
Hello, j’ai eu exactement la même réflexion. Je me suis toujours demandé comment une fondation open-source, gratuite, pouvait encaisser techniquement et financièrement une charge aussi importante telle que durant “l’exil de Whatsapp”.
Et maintenant, les plus hautes sphères de l’État américain (pas des équivalents de députés, on est au manettes là) qui communiquent sur la même plate-forme que Monsieur tout le monde. Sans accuser, j’avoue que ça m’interpelle.
Google présente Stack, son application pour scanner et organiser ses papiers
Le 31/03/2021Le 31/03/2021 à 09h 56
Ça a l’air bien, merci d’avoir partagé c’est bien d’avoir des alternatives
Imbroglio sur l’obligation de fournir des informations sur les mises à jour des logiciels
Le 31/03/2021Le 31/03/2021 à 09h 45
Bonjour, pour moi, l’info la plus intéressante était la période durant laquelle les mises à jour sont censées être disponibles. Du coup, je n’ai pas bien saisi l’utilité du texte si on enlève ce point (vraie question, pas troll) ?
Starlink : en trois semaines, SpaceX a lancé 240 satellites en orbite
Le 25/03/2021Le 26/03/2021 à 11h 08
Justement, on ne semble pas avoir la même “frontière à ce qui peut choquer” : pour moi, quelques jours de l’ensemble des voitures qui circulent en France 24⁄24, ça me choque et c’est pas ce que je considère comme peanuts.
Le 25/03/2021 à 14h 37
Des fois j’ai l’impression qu’on aime rien que parce qu’un record est atteint (c’est la 9ème réutilisation de la fusée, c’est le 240ème satellite en 3 semaines, etc.).
Je suis conscient que ça fait beaucoup de questions, merci à celui/ceux qui veulent bien m’éclairer.
Amazon impose un « consentement biométrique » à ses livreurs
Le 25/03/2021Le 26/03/2021 à 10h 50
Tant mieux, RGPD, code du travail, ou autre, l’essentiel est d’avoir un garde fou, merci de m’avoir rappelé le RGPD. On voit tout de même qu’aux US la carte blanche accordée au capitalisme peut montrer des situations de rapport de force employeur-employé choquantes.
Le 25/03/2021 à 12h 58
Parfois effectivement on voit un écart. Pour moi, le code du travail devrait être mis à jour et comporter un chapitre sur la protection du salarié face aux dérives de la surveillance numérique/biométrique, parce qu’on voit ici qu’Amazon se lâche carrément, pas d’interdiction = opportunité à exploiter.
Le 25/03/2021 à 11h 17
C’est navrant. C’est vraiment navrant, où est l’humain ?
Ça contraste avec la campagne publicitaire qu’on pouvait voir à la TV (des travailleurs -internes,pour le coup- épanouis).
PeerTube 3.1 améliore ses capacités de transcodage et plusieurs zones de l’interface
Le 25/03/2021Le 25/03/2021 à 14h 12
Le 25/03/2021 à 11h 01
Bonjour, pour en revenir avec le moteur de recherche “global” (Sepia Search), je voulais savoir s’il y avait une raison pour laquelle ce moteur n’était pas intégré directement sur les pages des vidéastes Peertube (à moins que ça ne le soit déjà, c’est juste que je n’ai pas bien compris le fait de mettre un moteur de recherche dans un site à part) ? Merci !
En commission les sénateurs font sauter le « Permis Internet » voulu par les députés LREM
Le 25/03/2021Le 25/03/2021 à 11h 11
L’impression que ça me donne, c’est qu’on met tout (le pire et le moins pire) dans cette loi, on maquille avec un joli titre, et on laisse les gens polémiquer sur les sujets les moins impactants de cette loi. Je me trompe peut-être.
Un sénateur LR demande des mesures pour aider les entreprises françaises à rivaliser avec Apple
Le 19/03/2021Le 25/03/2021 à 11h 09
Le 19/03/2021 à 14h 27
J’ai une question : j’ai compris que si on faisait un commerce dans son application et qu’elle était installée depuis l’app-store, on devait payer 30% des gains à Apple, du coup je trouve ça plutôt “normal” qu’il y ait un deal (après le chiffre 30% je ne sais pas si c’est raisonnable ou non, mais ça reste de la négo).
Est-ce que j’ai loupé un détail important ? Merci.
La NASA et SpaceX signent un accord de coopération pour éviter les collisions
Le 19/03/2021Le 19/03/2021 à 14h 38
Je suis étonné, il n’existe pas d’accord international ? Genre les chinois envoient une fusée sans informer de leur trajectoire, et les américains/européens/russes/autres ne les informe pas de la trajectoire de leurs satellites ?
Les applications OnlyOffice passent en version 6.2, avec signature numérique et intégration Seafile
Le 19/03/2021Le 19/03/2021 à 14h 17
Bonjour, pas de troll, mais j’ai le souvenir que le dark theme est demandé depuis un moment : savez-vous si cela a été implémenté ? merci !
L’ESA revient sur « l’histoire » des débris spatiaux
Le 18/03/2021Le 19/03/2021 à 11h 09
Le 18/03/2021 à 13h 36
Franchement, à ce poids, ils ne pourraient pas organiser un renvoi sur Terre, surtout que c’est l’ISS ?
Tesla : une attaque contre les « tweets erratiques » d’Elon Musk
Le 15/03/2021Le 15/03/2021 à 12h 17
Le 15/03/2021 à 11h 33
Oublions M. Musk, ce qui m’étonne c’est qu’un homme tweet et presque tout un monde (boursier) suit.
OVHcloud publie un premier bilan suite à l’incendie de ses datacenters à Strasbourg
Le 11/03/2021Le 14/03/2021 à 13h 52
Merci pour vos retours, c’est très enrichissant pour moi qui ne suis pas un expert du domaine.
Le 11/03/2021 à 13h 29
Merci à vous (l’article sur la FDJ est intéressant). Oui mon idée était bien de retarder l’incendie le temps de l’arrivée des pompiers. Y aurait peut-être aussi un truc à faire avec des capteurs de température (genre un bond anormal, bien au dessus de ce que pourrait dégager un serveur par exemple), bref à explorer.
Le 11/03/2021 à 11h 17
Bonjour, existe-t-il des matériaux/pièces à “retardement” d’incendie dans les datacenters ? merci
Forfaits 5 Go de 4G à 5 euros, 200 Go à 15 euros : RED by SFR relance, B&You suit le mouvement
Le 10/03/2021Le 11/03/2021 à 10h 40
oui c’est exact, minimachines, un site par ailleurs que j’apprécie énormément !
Merci à tous pour vos retours. J’espère qu’une association de consommateurs pourra pousser à faire sortir une loi qui permettra d’arrêter ce genre d’agissements. Je préfère de loin payer un certain montant défini au début tout en sachant qu’il ne change pas au gré de l’opérateur.
Le 10/03/2021 à 12h 04
Merci pour ton retour.
Le 10/03/2021 à 11h 58
Bonjour, est-ce que ce sont des offres soumises aux changement de conditions de l’opérateur telles qu’on pu le connaître jusqu’à présent (ex: augmentation de l’enveloppe data et du tarif, du jour au lendemain) ? Merci
Square met 297 millions de dollars sur la table pour racheter Tidal (plateforme de Jay-Z)
Le 05/03/2021Le 05/03/2021 à 10h 58
J’ai pensé à la boite de jeux-vidéos ^^
L’application Steam Link est désormais disponible sous Linux via Flathub
Le 04/03/2021Le 04/03/2021 à 14h 37
Bonjour, pour ceux qui souaitent gérer graphiquement les permissions Flatpak, il existe l’application Flatseal.
Comment savoir si l’on est concerné par une fuite de données de santé ? La CNIL répond
Le 02/03/2021Le 02/03/2021 à 11h 11
Bonjour, j’ai lu le lien et je suis impressionné par une chose : le pirate arrive à faire apparaître son numéro comme étant le même que celui de la banque. Parti de là, je comprends tout à fait qu’il devient très probable de piquer les infos aux victimes.
Cependant, y a quelques points que j’ai pas très bien saisi… Si j’ai bien compris :
Merci pour vos retours.
TGO (ExoMars) prend en photo la position du rover Perseverance
Le 02/03/2021Le 02/03/2021 à 10h 29
j’aime bien ce genre d’anecdotes, merci d’avoir partagé l’info !
Les données de 500 000 patients français balancées sur le darknet
Le 23/02/2021Le 23/02/2021 à 10h 42
C’est juste énorme, le voleur qui se injustement arnaqué… on vit dans un monde de plus en plus choquant.
J’ai une pensée pour les patients pour qui l’intimité médicale a été divulguée à qui veut faire de l’argent dessus, c’est terrible.
Alerte de l’ANSSI : Centreon ciblé par des pirates, « plusieurs entités françaises » compromises
Le 16/02/2021Le 16/02/2021 à 14h 33
Merci. Vaark a bien retranscrit mon idée initiale, l’utilisateur final pouvant être le voyageur RATP ou l’abonné Orange box/mobile par exemple. Ça permettrait de suivre pas mal de leurs déplacements et je ne parle pas des clients banques par exemple. Vu l’ampleur des acteurs concernés, il se peut qu’on ait droit à un article dédié ou une brève de suivi.
Le 16/02/2021 à 11h 04
Hello, désolé dylem29, je te double avec une autre question : est-ce que l’utilisateur final risque quelque chose ou bien est-ce un risque lié aux entreprises sus-mentionnées ? merci