(reply:1927765:Mihashi) Pour en revenir au Multi Account Container, je ne pense pas que j’en ai l’utilité de toute manière et je préfère minimiser les extensions en utilisant uBlock Origin seulement, chose bizarre à rajouter, quand je vais sur addons.mozilla.org, l’addon n’est pas listé.
(quote:1927808:étienne) Qui utilise Mozilla vpn? J’ai un doute sur l’utilité du service
Mieux vaut allez directement chez Mullvad, le fournisseur par lequel passe Mozilla, tarif fixe de 5€/mois, pas d’adresse mail requis, application et infrastructure auditées et plus de fonctionnalités.
Il y a deux points valides que je vois à Mozilla VPN, ceux qui y voient un moyen de les soutenir financièrement (pourquoi pas) et le deuxième où il pourrait empêcher l’utilisation d’un service malveillant chez une personne mal informé, mais qui utilise Firefox et lui inspire confiance, Mozilla étant quand même très connu.
Le
02/02/2022 à
16h
40
(reply:1927779:prog-amateur) J’ai retrouvé ! Pour savoir si Fission est bien activé, ouvre quelques pages web dans des onglets, puis tape dans la barre URL “about:processes” (sans les guillemets) là tu verra des numéros entre parenthèse, si chaque numéro est différent, Fission fonctionne correctement.
Merci, apparemment, c’est about:config > voir fission.autostart qui doit être sur la valeur True.
Oui c’est ça pour l’activé.
Un exemple pratique de l’utilité de Fission d’après le site Korben.info :
Exacte, cela sert à ça.
(reply:1927765:Mihashi) J’utilise la version 96.03 et j’ai ce message “Vous avez besoin d’une mise à jour Firefox pour cette extension” bizarre, j’irai chercher plus d’infos.
Le
02/02/2022 à
11h
43
(reply:1927724:Mihashi) Oui, donc en gros l’extension n’est plus nécéssaire comme je l’avais compris au départ, il suffit de mettre la protection sur stricte. Oui j’utilise bien la dernière version 96 je sais plus quoi.
(reply:1927737:prog-amateur) Fission c’est le sandboxing depuis la version 95 qui normalement devrait être activé par défaut, le sandboxing est une mesure importante en sécurité, Chromium l’utilise depuis belle lurettes et il a eu le temps de murir, c’est un upgrade important pour Firefox.
Y a moyen de vérifier son activation mais je ne sais plus comment, c’est about:quelque chose, faut que je retrouve le message.
Le
02/02/2022 à
10h
01
(reply:1927714:tdelmas) Ok ! Donc son utilisation combiné au Total Cookie Protection ajoute un plus dans l’isolation des cookies si je comprends bien, j’avais compris que ça faisait essentiellement la même chose, et qu’il n’était plus nécessaire d’utiliser l’extension pour ça.
PS : Quand je clique sur la page de l’addon, Mozilla me dit que je dois mettre à jour alors que j’utilise la dernière version
Le
02/02/2022 à
09h
54
Une petite question concernant l’extension Multi-Account Containers, n’est-ce pas déjà ce que fais le Total Cookie Protection en mode strict depuis la version 86 ?
Ken Kutaragi, le père de la PlayStation est aussi très septique sur le métavers, il pense que c’est inutile et moi de même, exactement comme le gadget que sont les films en 3D.
La question, pourquoi les donner si leurs fiabilité est fortement douteuse.
Ben justement, c’est la preuve que ça fonctionne très bien
Non, il a les même problèmes que j’ai décris plus haut.
Oui ce sont des bons conseils. Mais même Tor n’offre pas une protection absolue, à moins de désactiver complètement le JS (pas sur que ça soit suffisant).
Oui, la protection contre la prise d’empreinte numérique sur Tor est faible d’après ce que j’ai lu, à moins que ça s’est amélioré entre temps.
D’après mes recherches, je ne dis pas que c’est la vérité à 100%, je me base sur ce que j’ai pu trouvé et sur les analyses détaillés que j’ai lu, la protection sur Brave semble plutôt bonne, ici, il est expliqué comment ils font. GitHub
Un autre test, qui apparemment semble aussi correcte, est la détection qu’utilise Bromite, ce genre de test ne te compare pas avec d’autres utilisateurs, il identifie simplement quelles sont les techniques courantes que ton navigateur utilise, en fermant et en ouvrant une nouvelle session (avec suppression des cookies) si ton empreinte numérique unique combinée à ton identicon reste toujours le même, alors ça signifie que ton navigateur n’utilise aucunes mesures d’atténuations, ou qu’elles sont très faibles donc en gros inefficaces.
Bromite est un fork de Chromium axé sur la sécurité et la protection de la vie privée, le projet collabore avec Vanadium, le navigateur par défaut de GrapheneOS.
Pour ma part, je suis toujours un utilisateur de Firefox sur desktop, j’ai utilisé Brave durant un temps, je pense que c’est un bon navigateur avec de bonnes technos derrière, mais je reste attaché à l’expérience utilisateur de Firefox , de plus, la sécurité et les performances semblent s’être fortement renforcés depuis la version 95, si on en juge les améliorations.
Je ne sais plus ce qu’il faut taper dans la barre URL pour être sûr que le sandboxing est activé, c’est “about:quelque chose”, mais je ne retrouve pas quoi.
Je vais encore le répéter, mais les sites comme amiunique et coveryourtracks (anciennement Panopticlick) ne peuvent pas tester l’empreinte numérique de manière fiable parce qu’ils déterminent son caractère unique en se basant sur leurs propre base d’utilisateurs, ce qui ne tient pas compte de la majorité des utilisateurs réels, fournissant ainsi des statistiques inexactes et n’est pas un moyen viable pour savoir comment ton appareil s’en sort, il faudrait par exemple, que 99% des internautes dans le monde utilisent régulièrement des services comme coveryourtracks , ce qui n’est pas le cas.
PS : Aminique te donnera une empreinte numérique unique dans 100% des situations, même en utilisant Tor.
Il n’existe aucuns moyens réels de connaître si ton empreinte numérique est vraiment unique ou randomisé, tout ce que l’on peut, c’est savoir quelles sont les mesures d’atténuations que ton navigateur utilise, exemple : https://abrahamjuliot.github.io/creepjs/
Actuellement, Tor est toujours le seul à avoir un semblant de protection réel contre le tracking.
Bref Google nous connait mieux que nous même, et quasiment impossible de leur échapper.
Tu peux par contre fortement réduire l’utilisation de leurs service, c’est ce que je fais, j’ai un compte Google mais il y a des produits dont je n’utilise pas et j’ai désactivé tout enregistrement de mes activités, partage etc, sauf pour un truc.
Le
26/01/2022 à
13h
47
Pour l’instant je suis ouvert et j’attendrai d’en savoir plus, bien que dans mon cas, n’étant pas un utilisateur de Google Chrome pour commencer, ça ne m’intéresse pas de voir des publicités sur Internet, même “pertinentes” qui je pense est un terme abstrait.
Ca revient à dire, je préfère faire confiance à ce violeur car il assume avec le sourire plutôt que de faire confiance à un mec qui pourrait être ou devenir un violeur.
Non et c’est un détournement assez tordu.
Le
26/01/2022 à
14h
52
(reply:1926531:Gorom) Merci pour la citation. Après bon, je ne dis pas qu’il ne faut pas utiliser Startpage, il a sûrement ses qualités, mais pour comparer avec un autre exemple, NordVPN affirme être une société basé au Panama et soumise aux lois panaméennes cependant, leurs déclaration est elle aussi trompeuse, NordVPN appartient à Tesonet (une société qui fait de l’analyse et de la récolte de données) dont le siège est en Lituanie (un des pires pays en matière de respect de la vie privée d’après ce que j’ai lu) ainsi qu’à d’autres acteurs comme Nordsec qui eux sont à Chypre, ils ont une partie au Panama, je ne sais plus pour quoi, mais d’après les recherches que j’avais fait à une époque, l’adresse est fictive.
Ok pour Startmail, je n’ai jamais utilisé leurs services
Le
26/01/2022 à
14h
23
Zian a dit:
C’est pas comme ça que ça marche. Startpage reste bien Européen, même si System1 est devenu proprio.
Ca veut pas dire que c’est une bonne nouvelle, mais la société n’est pas Américaine pour autant.
Tu as peut-être raison, mais dans le cas d’un moteur de recherche “plus respectueux de la vie privée”, s’il y a rachat par une autre entreprise situé dans un pays différent, on est en droit de se poser des questions sur leurs politique de confidentialité.
par contre pas de soucis avec une boite elle purement Américaine car ils assument d’être de vilains Américains.
Ce n’est pas ce que j’ai écris, je n’ai pas de problèmes que DDG soit américain parce qu’ils sont transparents et c’est la première chose qui compte pour moi, jusqu’à présent, ils sont bien mieux niv confidentialité que Google et Bing bien que leurs moteurs contient aussi des trackers, d’après uBlock Origin, le moteur de Brave est sans trackers connues, mais il est en bêta.
Le
26/01/2022 à
13h
59
(reply:1926519:Gorom) Oui il est écrit sur la page “about us ” qu’ils sont basés aux Pays-Bas, mais l’information est un peu trompeuse parce que Startpage appartient à System1 qui elle est une société américaine.
L’histoire avec Startpage est un peu confuse, ils sont sois-disant toujours liés par leurs politiques de confidentialité et par le règlement de l’UE sur la vie privée, System1 ne peut pas leurs dire ce qu’ils doivent faire, mais j’ai du ma à placer ma confiance dans ce genre de scénario, je préfère choisir Duckduckgo qui a toujours été transparent.
En passant le moteur de Brave a son propre algo, mais il est encore en phase expérimental.
Sinon de ce que je sais, Startpage est américain et non européen, à moins que ça ai changé quelques part entre temps, Startpage appartient à System1 qui est une société basé aux US.
C’est fini le port casque sur les smartphones, seule des modèles pas trop anciens le proposent mais désormais, les récents et les nouveaux à venir seront compatibles qu’avec les casques Bluetooth.
fini le chargeur fourni avec le tél
Ça dépends des marques non ? Apple n’en fourni plus pour sois-disant une question d’environnement, mais je suis moyennement convaincu.
(reply:1925646:FunnyD) Haha ! Encore que lui me semble être volontairement sur le ton de l’humour.
Le
21/01/2022 à
12h
38
(reply:1925638:FunnyD) C’est un bon exemple
Deux autres (que j’ai lu) :
“Ryzen 5 1600 qui ne fonctionne pas sur ma CM AM3, remboursé !”
“J’ai acheté ce casque Hifi ouvert mais le son leak de fou et le volume est faible sur mon smartphone, je déconseille ce produit !”
Le
21/01/2022 à
11h
40
Le problème, en plus des faux avis, sont ceux qui postent des commentaires à côté de la plaque, parce que le problème vient du client et non du produit, ou bien ceux qui utilisent la section commentaires pour faire des réclamations, sur Amazon, y en a pleins.
Je penses que ce genre de solution a beaucoup plus d’avenir que LibreOffice en l’état actuel.
Oui, sans parler d’une très bonne compatibilité entre les documents Microsoft Office et Only Office d’après mes expériences, j’avais régulièrement des problèmes à ce niveau avec LibreOffice que j’ai fini par abandonner, d’autant plus que l’interface de Only Office est d’un niveau au dessus.
(reply:1925328:SebGF) C’est encore et surtout un énième fournisseur obscure dont personne n’a jamais entendu parler, sauf des criminels, ce pourquoi ce fournisseur a spécifiquement été conçu, il existe deux gros drapeaux rouges chez certains fournisseurs : “bullet-proof” et “lifetime subscription”.
Pour une utilisation normal (sauf Netflix), Mullvad sont très fiable et ont fait leurs preuves, il n’y a jamais eu le moindre scandale à leurs sujet en plus de 10 ans de service et ils sont constamment en recherche pour améliorer leurs fiabilité et réduire le besoin de confiance chez leurs utilisateurs, ils ont été les premiers à adopter WireGuard et à militer pour l’open-source et la transparence du système. Cela dit, ils sont presque les seules.
Quid des consoles de jeu? Sony et Nintendo vont aussi devoir revoir leur copie?
Et les consoles de jeu “retro” achetées d’occasion et pourvues d’un navigateur, genre Wii U, PS3, … ça devient interdit à la vente, même d’occasion?
Cela montre la débilité de ce texte de loi,
hansi a dit:
Sachant qu’il suffirait de proposer un proxy itinérant gouvernemental, qui pourrait être également utilisé par les écoles, pourquoi une application dédiée inutile ? Sauf si…
Oui ainsi tout le réseau en France est filtré par un proxy du gouvernement, parfait pour la censure et la surveillance à grande échelle, encore pire, contrôlé par personne, dangereux et de plus contournable donc des efforts pour rien.
Le
19/01/2022 à
16h
33
(reply:1925077:tpeg5stan) Le contrôle parentale est inclut dans toutes les versions, Sécurité Windows > Options de contrôle parentale > Afficher les paramètres du contrôle parentale. La seule contrainte est qu’il faut un compte Microsoft.
Le
19/01/2022 à
14h
48
ragoutoutou a dit:
Même avec un contrôle parental par défaut, si ce dernier ne correspond pas aux critères qui seront stipulés dans le décret, ce sera râpé… genre ça filtre le porno mais pas les sites à contenu “woke”, “gauchiste” ou pratiquant l’écriture inclusive (Blanquer voudra protéger la jeunesse de ce genre de trucs)=> poubelle.
Admettons pour le vendeur pro en magasin ou qui a une boutique en ligne qui pourra éventuellement être soumis à des contrôles, mais pour le vendeur particulier, Rakuten ou eBay ne vont pas me faire chier si j’ai envie de revendre un ancien smartphone ou une ancienne tablette qui ne disposent pas du contrôle parentale intégré par défaut et le potentiel acheteur n’en à rien à foutre, il sait ce qu’il achète, autrement c’est la mort de la vente par occasion, j’imagine un questionnaire avant de mettre en vente, mais il n’existe aucuns moyens de vérifier, donc tu pourra très bien affirmer que oui, ton produit est conforme, et une fois vendu, c’est merci au revoir.
Le
19/01/2022 à
14h
17
Scénario dans la réalité :
Utilisateur : “Super, hop j’allume mon nouvel iPhone !” Sur l’écran : “Activation du contrôle parentale en cours” Utilisateur : “Hein ? C’est quoi cette merde !” Sur l’écran : “Faites-oui pour confirmer et continuer la configuration” Utilisateur : “Non t’as gueule ! J’appuie sur non !”
Blague à part, ça sent le bordel ce truc, je commanderai mon prochain smartphone directement des US ou d’un autre pays européen si c’est ça, car si j’en juge les solutions déjà existantes sur la plupart des équipements connectés (Android, iOS, Windows etc) on est bien en face d’un bloatware, on pourra choisir de ne pas l’activer, mais sa désinstallation ne sera pas permise. Dans ma logique, le PC monté par l’utilisateur ne devrait pas être concerné, puisque que ce n’est pas une machine monté par un fabricant mais les pièces détachés achetés séparément que l’utilisateur assemble lui-même, à moins d’obliger Windows ou Apple d’installer un bloatware sur leurs OS, je ne vois pas, et ça me fait peur, il restera toujours Linux à côté.
Le retour surprise du Ryzen 5 2600 Frankenstein Edition.
misocard a dit:
AMD n’est pas un “gentil”, ils ont proposé des prix faibles quand ils devaient prendre des parts de marché. Dès qu’AMD est arrivé au niveau d’intel et que la marque Ryzen a prix de la valeur ils ont augmenté leurs prix.
On est face à un Duopole, leur intérêt ce n’est pas l’utilisateur final, c’est le pognon.
Exacte AMD reste une entreprise comme Intel, et c’est pour cela que le retour d’Intel dans la course avec Alder Lake est une bonne nouvelle, le monopole n’est pas bon pour la concurrence et les consommateurs.
Le VPN auto-hébergé n’est pas adapté pour du tipiak et l’adresse IP sera toujours lié à vous, un fournisseur de confiance qui accepte la redirection des ports à 5€/mois est presque toujours une meilleur solution pour ce type de figure, Mullvad le fait très bien, les seedbox sont très limités et encore faut-il en connaître de réputés.
Si l’on souhaite monter et contrôler sa propre configuration VPN (comme WireGuard) l’autre solution est d’utiliser un VPS, Njalla proposent des solutions intéressantes et relativement correctes dans les tarifs, mais je ne l’utiliserai pas pour du tipiak, mais par exemple, pour héberger un serveur Mastodon ou Jitsi.
Je parle du fameux écran de choix de navigateur imposé par l’UE à la suite de la plainte d’Opera Software au début des années 2000.
Ok !
Oui y’a rien de voté, mais un setup en fonction du pays n’est en rien déconnant et il me semble qu’il y a déjà des précédents.
Je ne vois pas mais c’est possible, sauf si on parle de fonctionnalités pas présente chez nous ou pas encore, ça je l’ai vu.
Tu oublies les modèles comme le Pinephone. Pas très exploitable au quotidien j’en conviens dans son état actuel, mais pour le coup entièrement ouvert.
C’est vrai les Pinephone sont ouverts, mais ils ne sont pas encore très exploitables au quotidien comme tu l’as écrit et surtout, le modèle de sécurité est défaillant comparé aux OS traditionnels que sont Android et iOS, les Linux phone n’ont pas de fonctionnalités de sécurité modernes comme le démarrage vérifié, un sandboxing fort ou des atténuations d’exploits etc.
Perso tout ce que je souhaite, c’est que ce projet soit enterré avec l’arrêt des travaux parlementaires du 28 février et que la prochain législature le laisse dans sa sépulture. Mais on sait ce qu’on perd et pas forcément ce qu’on gagne, donc si demain on a une armée de catholiques intégristes au Parlement, on a pas le cul sorti des ronces.
Je le souhaite aussi, on est sûr de rien donc maintenant wait and see.
Le
14/01/2022 à
16h
20
SebGF a dit:
comme par exemple pour feu Internet Explorer sur Windows ou récemment le choix du moteur de recherche dans Android.
Je n’étais même pas au courant, un pare-feu dans Internet Explorer ? C’est encore d’actualité ce truc ? Etant donnée que Explorer est obsolète, sur Android on ne m’a jamais proposé le choix du moteur de recherche, j’ai toujours choisi le miens en allant dans les paramètres, j’utilise Bromite, même sous Chrome par défaut rien du tout.
Si pays = France, alors activation par défaut du contrôle parental lors du setup initial.
Ça me parait tellement WTF, pour tout smartphones achetés dans une boutique en France je vais avoir une configuration obligatoire lors du setup initial si je veux utiliser le phone ? C’est insensé et ça tuera juste le marché, rappelons que cette loi n’a pas été voté, dans le pire des cas, je commanderai directement des US ou d’un autre pays d’Europe.
Et de toute façon, ces espions embarqués de merde restent impossibles à désinstaller (d’où le “Microsoft et Google dépossèdent l’utilisateur de son matériel” de mon précédent commentaire).
En fait, je ne suis pas contre le contrôle parentale et je ne les considère pas comme pas des espions, à partir du moment où tu es libre de le laisser désactiver, par contre, ma vision concernant cette proposition de loi est de vouloir imposer un bloatware alors qu’on a rien demandé.
Donc je ne me fais pas spécialement d’inquiétude pour les fabricants côté smartphone, le matériel et le logiciel sont suffisamment verrouillés et maîtrisés pour que les contraintes légales ne soient pas bien compliquées à intégrer.
Actuellement, les seules smartphones ouverts sont les Pixel de Google, ce sont les seules à pouvoir accueillir des OS open-sources comme GrapheneOS et CalyxOS, notamment en raison de la forte sécurité matérielle et du démarrage vérifié qui est extrêmement importante pour maintenir l’intégrité du système, à l’avenir, d’autres smartphones pourraient les prendre en charge.
Et dans tous les cas, quand bien même la France puisse interdire un produit sur son sol, elle ne pourra pas interdire à un revendeur européen de me le vendre sans une action du côté de l’UE.
Je le pense aussi, acheté via Amazon.de et hop, et encore une fois, ça va tuer le marché ses conneries, un peu comme la copie privée.
Le
14/01/2022 à
13h
20
(reply:1923859:SebGF) Même taillé pour le marché des smartphones, les constructeurs comme Google, Samsung ou Apple n’en ont rien à foutre de ce projet de loi, pourquoi installerait t-il un logiciel de contrôle parentale supplémentaire sur leurs produits alors qu’ils ont déjà leurs propre solutions intégrés ? J’ai vérifié sur mon Pixel pour être sûr et j’ai bien l’option du contrôle parentale, faut juste l’activer, c’est dans “bien-être numérique”, ça promet juste un bon bordel si vraiment ça se mettait en place, ça signifierai par exemple, qu’un nombre incertain du nouvel iPhone 14 devront être modifiés spécialement pour le marché français, ça n’a pas de sens.
Le
14/01/2022 à
12h
45
SebGF a dit:
A cela s’ajoute la remarque de ragoutoutou sur l’interdiction de discriminer les consommateurs au sein de l’UE. Si un produit n’est pas jugé conforme par le droit français mais qu’il l’est en Europe au regard des normes de l’UE, ça risque de coincer.
Totalement, non mais ce projet de loi est juste une énorme blague, et on rappel encore que le contrôle parentale est déjà disponible sur Windows, Android et iOS, et qu’il existe même des solutions pour Linux. Dans mon cas d’utilisation, j’utilise principalement un PC fixe et j’ai toujours assemblé mes composants, au moins, je ne dépends pas d’un constructeur qui pourrait m’installer une merde.
(reply:1923666:Jazzmaniac) La discussion avec Nozalys portait sur la journalisation de nos FAI et si les adresses URL font réellement partie des logs, pas sur les cookies de navigateurs ou encore les traces d’écritures au niveau du disque, dont l’utilisation de Tor ne sert à rien en passant, puisque c’est local. C’est l’adresse MAC qui rends chaque machine unique, Windows 10 permet de la rendre aléatoire si tu es connecté en Wifi.
Concernant les sites de tests comme Cover Your Tracks, ils ne peuvent pas tester ton empreinte numérique de manière fiable parce que ses sites déterminent le caractère unique de ton empreinte numérique en se basant sur leurs propre base d’utilisateurs, ce qui ne tient pas compte de la majorité des utilisateurs réels et fournissent des statistiques inexactes, ils leurs manques aussi des données de test plus poussés comme la position du curseur à l’écran.
Le
12/01/2022 à
14h
38
(reply:1923007:Nozalys) Merci ! Oui j’ai lu tous ses articles, ainsi que le tableaux, mais ça n’indique pas si les adresses URL sont enregistrés ou non, “autres données de trafic et donnée de localisation”, c’est vague, surtout pour “autre données de trafic”, “quelles” autres ? Haha.
Concernant ce paragraphe :
Ces données, prises seules, « ne permettent pas, à elles seules, de connaître la date, l’heure, la durée et les destinataires des communications effectuées, non plus que les endroits où ces communications ont eu lieu ou la fréquence de celles-ci avec certaines personnes pendant une période donnée ».
Elle remet effectivement en question, à confirmer quand je lis “destinataires des communications effectués” on parle aussi des serveurs des sites web auquel je me connecte pour accéder, et il suffirait d’assembler ses données pour tout savoir, comme en sécurité informatique, une date de naissance qui leak, c’est pas bien grave, mais plusieurs qu’on assemble ensuite, c’est là qu’un attaquant peut te cibler.
Le
12/01/2022 à
12h
08
(reply:1922827:Nozalys) J’ai une question, quand on parle de la conservation des logs chez mon FAI, est-ce que des ordinateurs enregistrent et stockent réellement les adresses URL que je consulte (sans le contenu parce que je suis en HTTPS) ? En exemple, “nextinpact.com” ? Ou non ? Ou est-ce que les logs ne sont que des détails techniques comme “l’heure de la connexion, la charge CPU, le poids des données envoyés et reçus” etc ? J’ai du mal à trouver une réponse fiable à cette question à laquelle je serais satisfait, quand je lis les politiques de confidentialité de Free et ce qu’ils enregistrent, pour moi, ce n’est pas suffisamment transparent, par exemple, ils marquent (comme les autres FAI) “données de connexions” mais qu’entends t-on exactement par données de connexions ? J’ai lu un article sur Libération où l’avocat Alexandre Archambault dit que les adresses web ne sont jamais enregistrés ni stockés, mais là encore, s’agit t-il des adresses URL et leurs contenus (HTTP) ou les noms de domaines quand le contenu est chiffré (HTTPS) ? Là encore, les explications sont ambiguës et pas très claires de mon point de vue.
Le
11/01/2022 à
20h
31
Guinnness a dit:
Le business model de Néro il y a quelques années, un bidule censé au départ uniquement graver des CD/DVD mais qui s’était mis au fil du temps à essayer de faire en plus tout et n’importe quoi (surtout n’importe quoi même) au point de peser un bon paquet de Go alors que ses équivalents freewares (genre Infrarecorder ou CDBurnerXP) accomplissaient sa tache de base aussi bien que lui en occupant à peine quelques dizaines de Mo maximum.
Ma dernière utilisation de Nero Burning Rom doit remonter vers Windows XP / Windows Vista, mais une époque j’avais déjà lu sur des forums qu’il était devenu lourd et gonflé à tous les niveaux, m’enfin graver un CD ne me sert à rien depuis belles lurettes pour ma part.
Le
11/01/2022 à
18h
36
(reply:1922709:Nozalys) Merci pour ses explications, cela dit, comme mon VDD, je ne vois pas en quoi la conservation des logs justifie l’utilisation et le détournement de certificats HTTPS, parce que techniquement ce n’est pas nécessaire.
Concernant OIV, il faudrait que je lise plus en détails, parce que là aussi j’ai des doutes en plus des problèmes que tu as déjà cité (temps de conservations, qui contrôle quoi, qui à accès etc), pour sois-disant une sécurité renforcé sur le trafic, on utilise des méthodes sérieusement teintés de piraterie… Intéressant concept, pour le moment, mon côté pessimiste me dit que cela cache des idées inavouables.
Le
11/01/2022 à
15h
19
Nozalys a dit:
Merci pour les précisions
De rien
Mais en quoi Windows Defender n’aurait-il pas le même problème ?
Parce que Defender est intégré au système, il n’a pas besoin de le faire.
Puisque c’est intrinsèque à la fonctionnalité recherchée (analyse du système). A partir du moment où il y a un antivirus, quelququ’il soit il y a forcément ce problème qui se pose selon moi.
Non justement, exemple, Google Play Protect (avec ses faiblesses) ne casse pas la sécurité by design de Android.
La falsification de certificat HTTPS (certains l’appelle “substitution” pour l’acceptabilité) est en vogue partout. Kaspersky le pratique également par défaut, c’est désactivable (pour le moment, le jour où ça ne l’est plus je m’en vais). Au-delà de ça, de plus en plus de services SI d’employeurs s’y mettent.
Je l’ignorais pour Kaspersky mais ça ne m’étonne pas, en fait j’ai assez récemment pris connaissance de cette pratique via une discussion sur Hacker News.
Dans certaines entreprise c’est carrément imposé par l’ANSSI ou le ministère du travail.
J’aimerais bien en connaître les raisons, si elles sont convaincantes, parce que ce n’est pas ainsi que fonctionne l’intégrité de HTTPS, de ce fait, rien n’empêche donc à imposer un faux certificat.
Cette pratique est redoutable et elle casse totalement la chaîne de confiance du web. On a encore de la chance que les FAI ne s’y mettent pas… Le jour où une loi l’imposera le modèle de sécurité tombera intégralement.
Oui je suis d’accord, mais mon côté optimiste me dit que ce n’est pas demain que je verrai une loi comme celle-ci, car j’ai du mal à voir comment elle pourrait s’imposer à tous, un bon VPN comme Mullvad ou IVPN correctement configuré pourrait peut-être ajouté un niveau de confiance dans le trafic chiffré, mais comme on n’y est pas, je ne fais que supposer sans pouvoir connaître de détails techniques, en tout cas, je ne le souhaite pas.
Le
11/01/2022 à
13h
42
(reply:1922638:Nozalys) Les Antivirus tiers doivent casser les restrictions misent en place pour la sécurité pour accéder à des privilèges élevés (afin d’analyser l’ensemble du système par ex), par leurs fonctionnements, ils agrandissent considérablement la surface d’attaque et peuvent bloquer ou faire retarder les mises à jours.
Bitdefender par ex, s’est adonné (ou pratique encore) à contourner les certificats HTTPS pour les remplacer par le leur, ce qui est une hérésie de comment HTTPS fonctionne, et qui leurs permet également d’espionner le trafique de ses clients.
Les Antivirus pour mobile, Android et iOS sont doublement inutiles, ses derniers n’ont de toute manières pas de privilèges suffisamment élevés pour faire quoi que de soit.
Le
11/01/2022 à
13h
11
Je vois, c’est la continuité logique après l’ajout de la souscription à un VPN, le marketing ajoute désormais la cryptomonnaie.
Vekin a dit:
Depuis que je suis passé à Windows 10, je ne mets plus aucun antivirus, car celui intégré (Windows Defender) est efficace en plus d’être léger et sait se laisser oublier…
Nombreux encore sont ceux persuadés du contraire et continuent d’utiliser ses Antivirus payants, inefficaces et qui même font baisser la sécurité, la sécurité des navigateurs s’étant largement améliorés au fil des années (comme le sandboxing et le blocage des cookies tiers) l’Antivirus est de plus en plus devenu un outil secondaire et Microsoft Defender convient le mieux pour cela chez les utilisateurs de Windows, en installant une simple extension comme uBlock Origin, il est déjà possible de bloquer une bonne partie des publicités malveillantes qui peuvent être des vecteurs d’attaques en navigant sur le web, le plus gros du travail est dédié à l’hygiène numérique.
(reply:1922612:Lasout) J’ai un peu eu la même réflexion, oui le yoga, l’hypnose et l’acupuncture ne sont pas des sciences, mais leurs résultats ont été démontrés dans certains cas, si ses pratiques sont bien respectés.
Copier n’est pas voler, peu importe ce que dit le droit actuellement, je ne suis pas d’accord, copier signifie que l’original de départ est toujours présent, il y a la copie illégale mais là, le problème vient du droit d’auteur et de sa mascarade, qui ne vous protège pas vraiment sauf si vous avez le porte monnaie pour (naïf celui qui croit le contraire) et qui freine constamment le partage et l’accès à la culture en mettant des “si” et des “mais” sous forme de textes remplis de termes juridiques que personne ne comprends, moi-même je fais de la création (illustration, musique, j’en vis pas pour le moment) mais je soutiens le partage, le libre comme les licences CC où les artistes peuvent avoir plus de contrôle s’ils le souhaitent, ainsi que le piratage dans certains cas, bien sûr cela ne devrait pas empêcher une bonne rémunération. Vous pouvez regarder la dessinatrice et animatrice Nina Paley qui est une militante pour la culture du libre, et elle va vraiment loin dans ses propos (un peu trop parfois).
Le
07/01/2022 à
15h
01
(reply:1921915:phantom-lord) Sois prudent avec les softs parce que c’est souvent par eux que tu peux choper des merdes, bien que 1337X soit relativement contrôlé, il y a eu un malware dans un crack pour Microsoft Office, depuis que j’ai pris l’habitude d’utiliser des alternatives open-sources et souvent gratuites par défaut, j’ai arrêté d’utiliser des softs piratés normalement payants et parfois très chères comme la suite Adobe ou Autodesk (dont je ne peux me permettre, je précise que durant mes études supérieurs, ce sont les profs ou les collègues qui me filaient les clés contenant les cracks haha).
Le
07/01/2022 à
11h
47
marba a dit:
C’est pas du vol, c’est de la contrefaçon, c’est le droit qui le dit. En tout cas le bourrage de crâne «Le piratage, c’est du vol !» a bien porté ses fruits.
Cela me pose problème dans un sens, durant des années, j’ai associé la contrefaçon avec les objets physiques parce que par définition, une contrefaçon est une reproduction ou une imitation d’un objet sans en avoir les droits, ses droits qui dans le piratage illégale ne sont pas non plus respectés, seulement une imitation ou une reproduction d’un objet diffère toujours du produit d’origine (moins bonne qualité, produits chimiques dangereux etc) tandis qu’une copie numérique reste une copie numérique, si je prends un film comme Star Wars, que je le prenne en DVD, Blu-ray ou dans une copie torrent peu importe dans quelle qualité, ça restera toujours le même film, de plus une contrefaçon physique de piètre qualité ne peut pas être amélioré. Je peux admettre que c’est juste mon point de vue subjectif un peu biaisé et que le droit me donne tort, mais c’est ce que je pense, le vol, tout comme la contrefaçon, me semble assez difficile à associer avec le numérique, qui par définition ne sont que des données et pas un objet que l’ont peut posséder.
C’est Webedia qui est derrière les 2. Donc logique qu’ils fassent la même chose!
Je l’avais zappé !
Le
06/01/2022 à
20h
19
(reply:1921730:SebGF) Le navigateur Tor reste le plus efficace pour empêcher le suivi, mais tu réduis la sécurité et les performances, c’est toujours une question de compromis ainsi que du modèle de menace.
(reply:1921736:StefiXYZ) C’est du sérieux on dirait, ma recommendation est de ne plus utiliser cette adresse mail ainsi que ce smartphone, change, supprime toutes les données de l’appareil, prends un Pixel récent pour la sécurité et une adresse comme Protonmail, si j’ai bien compris, ton adresse mail s’est faite pirater et tu utilises une version compromise de Android, c’est dangereux et tu ne peux rester avec ca, pour ton mail, activer le 2FA est une très bonne chose à faire.
Le
06/01/2022 à
19h
42
(reply:1921726:StefiXYZ) Peut-être utilisé un fournisseur comme Protonmail ? Tu as vérifié si ton adresse n’est pas compromise ?
Le
06/01/2022 à
19h
31
(reply:1921721:StefiXYZ) Haha c’est bien vrai, perso je suis chez Android (pas super fan de la navigation sur iOS, mais je suppose que c’est une question d’habitude) et seules les Pixel de Google m’intéressent parce qu’ils sont vendus avec Android stock et uniquement le suivi de Google (toutes les applis par défaut sont désactivables) ironiquement, leurs smartphones sont beaucoup plus privées que d’autres marques sur Android qui ont tendance a rajoutés beaucoup plus de trackers en plus de ceux de Google, la gamme Pixel fait aussi aussi partie des appareils grand publique les plus sécurisés, la surcouche constructeur et le code mal écrit qui s’y cache souvent derrière agrandit considérablement la surface d’attaque.
820 commentaires
Firefox combine son extension Multi-Account Containers au VPN de Mozilla
02/02/2022
Le 02/02/2022 à 20h 00
Mieux vaut allez directement chez Mullvad, le fournisseur par lequel passe Mozilla, tarif fixe de 5€/mois, pas d’adresse mail requis, application et infrastructure auditées et plus de fonctionnalités.
Il y a deux points valides que je vois à Mozilla VPN, ceux qui y voient un moyen de les soutenir financièrement (pourquoi pas) et le deuxième où il pourrait empêcher l’utilisation d’un service malveillant chez une personne mal informé, mais qui utilise Firefox et lui inspire confiance, Mozilla étant quand même très connu.
Le 02/02/2022 à 16h 40
Oui c’est ça pour l’activé.
Exacte, cela sert à ça.
Le 02/02/2022 à 11h 43
https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
Y a moyen de vérifier son activation mais je ne sais plus comment, c’est about:quelque chose, faut que je retrouve le message.
Le 02/02/2022 à 10h 01
PS : Quand je clique sur la page de l’addon, Mozilla me dit que je dois mettre à jour alors que j’utilise la dernière version
Le 02/02/2022 à 09h 54
Une petite question concernant l’extension Multi-Account Containers, n’est-ce pas déjà ce que fais le Total Cookie Protection en mode strict depuis la version 86 ?
Doutes sur la compatibilité européenne du contrôle parental installé par défaut
01/02/2022
Le 01/02/2022 à 14h 48
Le 01/02/2022 à 12h 34
Vous me faites chier avec votre progressisme post-apo.
Métavers : « Évolution incontournable… ou simple effet de mode ? »
28/01/2022
Le 28/01/2022 à 09h 08
Ken Kutaragi, le père de la PlayStation est aussi très septique sur le métavers, il pense que c’est inutile et moi de même, exactement comme le gadget que sont les films en 3D.
Publicité : Google met fin à FLoC et annonce Topics
26/01/2022
Le 27/01/2022 à 10h 31
La question, pourquoi les donner si leurs fiabilité est fortement douteuse.
Non, il a les même problèmes que j’ai décris plus haut.
Oui, la protection contre la prise d’empreinte numérique sur Tor est faible d’après ce que j’ai lu, à moins que ça s’est amélioré entre temps.
D’après mes recherches, je ne dis pas que c’est la vérité à 100%, je me base sur ce que j’ai pu trouvé et sur les analyses détaillés que j’ai lu, la protection sur Brave semble plutôt bonne, ici, il est expliqué comment ils font.
GitHub
Un autre test, qui apparemment semble aussi correcte, est la détection qu’utilise Bromite, ce genre de test ne te compare pas avec d’autres utilisateurs, il identifie simplement quelles sont les techniques courantes que ton navigateur utilise, en fermant et en ouvrant une nouvelle session (avec suppression des cookies) si ton empreinte numérique unique combinée à ton identicon reste toujours le même, alors ça signifie que ton navigateur n’utilise aucunes mesures d’atténuations, ou qu’elles sont très faibles donc en gros inefficaces.
Bromite est un fork de Chromium axé sur la sécurité et la protection de la vie privée, le projet collabore avec Vanadium, le navigateur par défaut de GrapheneOS.
D’autres sources :
https://brave.com/privacy-updates/3-fingerprint-randomization/
https://matt.traudt.xyz/posts/2016-09-04-how-css-alone-can-help-track-you/
Pour ma part, je suis toujours un utilisateur de Firefox sur desktop, j’ai utilisé Brave durant un temps, je pense que c’est un bon navigateur avec de bonnes technos derrière, mais je reste attaché à l’expérience utilisateur de Firefox
, de plus, la sécurité et les performances semblent s’être fortement renforcés depuis la version 95, si on en juge les améliorations.
https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
Je ne sais plus ce qu’il faut taper dans la barre URL pour être sûr que le sandboxing est activé, c’est “about:quelque chose”, mais je ne retrouve pas quoi.
Le 27/01/2022 à 09h 05
Je vais encore le répéter, mais les sites comme amiunique et coveryourtracks (anciennement Panopticlick) ne peuvent pas tester l’empreinte numérique de manière fiable parce qu’ils déterminent son caractère unique en se basant sur leurs propre base d’utilisateurs, ce qui ne tient pas compte de la majorité des utilisateurs réels, fournissant ainsi des statistiques inexactes et n’est pas un moyen viable pour savoir comment ton appareil s’en sort, il faudrait par exemple, que 99% des internautes dans le monde utilisent régulièrement des services comme coveryourtracks , ce qui n’est pas le cas.
PS : Aminique te donnera une empreinte numérique unique dans 100% des situations, même en utilisant Tor.
Il n’existe aucuns moyens réels de connaître si ton empreinte numérique est vraiment unique ou randomisé, tout ce que l’on peut, c’est savoir quelles sont les mesures d’atténuations que ton navigateur utilise, exemple : https://abrahamjuliot.github.io/creepjs/
Actuellement, Tor est toujours le seul à avoir un semblant de protection réel contre le tracking.
Tu peux par contre fortement réduire l’utilisation de leurs service, c’est ce que je fais, j’ai un compte Google mais il y a des produits dont je n’utilise pas et j’ai désactivé tout enregistrement de mes activités, partage etc, sauf pour un truc.
Le 26/01/2022 à 13h 47
Pour l’instant je suis ouvert et j’attendrai d’en savoir plus, bien que dans mon cas, n’étant pas un utilisateur de Google Chrome pour commencer, ça ne m’intéresse pas de voir des publicités sur Internet, même “pertinentes” qui je pense est un terme abstrait.
MaJ : Qwant ne serait pas à vendre
26/01/2022
Le 26/01/2022 à 15h 03
Non et c’est un détournement assez tordu.
Le 26/01/2022 à 14h 52
Ok pour Startmail, je n’ai jamais utilisé leurs services
Le 26/01/2022 à 14h 23
Tu as peut-être raison, mais dans le cas d’un moteur de recherche “plus respectueux de la vie privée”, s’il y a rachat par une autre entreprise situé dans un pays différent, on est en droit de se poser des questions sur leurs politique de confidentialité.
Ce n’est pas ce que j’ai écris, je n’ai pas de problèmes que DDG soit américain parce qu’ils sont transparents et c’est la première chose qui compte pour moi, jusqu’à présent, ils sont bien mieux niv confidentialité que Google et Bing bien que leurs moteurs contient aussi des trackers, d’après uBlock Origin, le moteur de Brave est sans trackers connues, mais il est en bêta.
Le 26/01/2022 à 13h 59
L’histoire avec Startpage est un peu confuse, ils sont sois-disant toujours liés par leurs politiques de confidentialité et par le règlement de l’UE sur la vie privée, System1 ne peut pas leurs dire ce qu’ils doivent faire, mais j’ai du ma à placer ma confiance dans ce genre de scénario, je préfère choisir Duckduckgo qui a toujours été transparent.
Le 26/01/2022 à 13h 29
En passant le moteur de Brave a son propre algo, mais il est encore en phase expérimental.
Sinon de ce que je sais, Startpage est américain et non européen, à moins que ça ai changé quelques part entre temps, Startpage appartient à System1 qui est une société basé aux US.
Galaxy Unpacked 2022 : Samsung donne rendez-vous le 9 février
26/01/2022
Le 26/01/2022 à 10h 40
C’est fini le port casque sur les smartphones, seule des modèles pas trop anciens le proposent mais désormais, les récents et les nouveaux à venir seront compatibles qu’avec les casques Bluetooth.
Ça dépends des marques non ? Apple n’en fourni plus pour sois-disant une question d’environnement, mais je suis moyennement convaincu.
Avis trompeurs : « 55 % des sites web contrôlés enfreignent les règles de l’UE »
21/01/2022
Le 21/01/2022 à 12h 52
Le 21/01/2022 à 12h 38
Deux autres (que j’ai lu) :
“Ryzen 5 1600 qui ne fonctionne pas sur ma CM AM3, remboursé !”
“J’ai acheté ce casque Hifi ouvert mais le son leak de fou et le volume est faible sur mon smartphone, je déconseille ce produit !”
Le 21/01/2022 à 11h 40
Le problème, en plus des faux avis, sont ceux qui postent des commentaires à côté de la plaque, parce que le problème vient du client et non du produit, ou bien ceux qui utilisent la section commentaires pour faire des réclamations, sur Amazon, y en a pleins.
OnlyOffice 7.0 fait une percée sur les formulaires et renforce ses fonctions de collaboration
19/01/2022
Le 20/01/2022 à 13h 28
Oui, sans parler d’une très bonne compatibilité entre les documents Microsoft Office et Only Office d’après mes expériences, j’avais régulièrement des problèmes à ce niveau avec LibreOffice que j’ai fini par abandonner, d’autant plus que l’interface de Only Office est d’un niveau au dessus.
Europol démantèle VPNLab, qui était utilisé comme appui pour des « actes criminels graves »
20/01/2022
Le 20/01/2022 à 13h 00
Pour une utilisation normal (sauf Netflix), Mullvad sont très fiable et ont fait leurs preuves, il n’y a jamais eu le moindre scandale à leurs sujet en plus de 10 ans de service et ils sont constamment en recherche pour améliorer leurs fiabilité et réduire le besoin de confiance chez leurs utilisateurs, ils ont été les premiers à adopter WireGuard et à militer pour l’open-source et la transparence du système. Cela dit, ils sont presque les seules.
Sous pression, Elyze annonce la suppression de « toutes les données » et le passage en open source
20/01/2022
Le 20/01/2022 à 09h 08
Ok.
Le 20/01/2022 à 08h 51
Pourquoi appelle t-on cette appli le “Tinder de la présidentielle” ? Ou est la référence à Tinder ? C’est juste parce que ça fait “djeuns” ?
Les députés adoptent le contrôle parental installé par défaut
19/01/2022
Le 19/01/2022 à 19h 04
Cela montre la débilité de ce texte de loi,
Oui ainsi tout le réseau en France est filtré par un proxy du gouvernement, parfait pour la censure et la surveillance à grande échelle, encore pire, contrôlé par personne, dangereux et de plus contournable donc des efforts pour rien.
Le 19/01/2022 à 16h 33
Le 19/01/2022 à 14h 48
Admettons pour le vendeur pro en magasin ou qui a une boutique en ligne qui pourra éventuellement être soumis à des contrôles, mais pour le vendeur particulier, Rakuten ou eBay ne vont pas me faire chier si j’ai envie de revendre un ancien smartphone ou une ancienne tablette qui ne disposent pas du contrôle parentale intégré par défaut et le potentiel acheteur n’en à rien à foutre, il sait ce qu’il achète, autrement c’est la mort de la vente par occasion, j’imagine un questionnaire avant de mettre en vente, mais il n’existe aucuns moyens de vérifier, donc tu pourra très bien affirmer que oui, ton produit est conforme, et une fois vendu, c’est merci au revoir.
Le 19/01/2022 à 14h 17
Scénario dans la réalité :
Utilisateur : “Super, hop j’allume mon nouvel iPhone !”
Sur l’écran : “Activation du contrôle parentale en cours”
Utilisateur : “Hein ? C’est quoi cette merde !”
Sur l’écran : “Faites-oui pour confirmer et continuer la configuration”
Utilisateur : “Non t’as gueule ! J’appuie sur non !”
Blague à part, ça sent le bordel ce truc, je commanderai mon prochain smartphone directement des US ou d’un autre pays européen si c’est ça, car si j’en juge les solutions déjà existantes sur la plupart des équipements connectés (Android, iOS, Windows etc) on est bien en face d’un bloatware, on pourra choisir de ne pas l’activer, mais sa désinstallation ne sera pas permise. Dans ma logique, le PC monté par l’utilisateur ne devrait pas être concerné, puisque que ce n’est pas une machine monté par un fabricant mais les pièces détachés achetés séparément que l’utilisateur assemble lui-même, à moins d’obliger Windows ou Apple d’installer un bloatware sur leurs OS, je ne vois pas, et ça me fait peur, il restera toujours Linux à côté.
Faute de nouveautés, AMD place le Ryzen 5 1600 AF face aux Alder Lake d’Intel
18/01/2022
Le 18/01/2022 à 16h 26
Le retour surprise du Ryzen 5 2600 Frankenstein Edition.
Exacte AMD reste une entreprise comme Intel, et c’est pour cela que le retour d’Intel dans la course avec Alder Lake est une bonne nouvelle, le monopole n’est pas bon pour la concurrence et les consommateurs.
Un prestataire de VPN va filtrer le trafic torrent aux USA
18/01/2022
Le 18/01/2022 à 16h 05
Le VPN auto-hébergé n’est pas adapté pour du tipiak et l’adresse IP sera toujours lié à vous, un fournisseur de confiance qui accepte la redirection des ports à 5€/mois est presque toujours une meilleur solution pour ce type de figure, Mullvad le fait très bien, les seedbox sont très limités et encore faut-il en connaître de réputés.
Si l’on souhaite monter et contrôler sa propre configuration VPN (comme WireGuard) l’autre solution est d’utiliser un VPS, Njalla proposent des solutions intéressantes et relativement correctes dans les tarifs, mais je ne l’utiliserai pas pour du tipiak, mais par exemple, pour héberger un serveur Mastodon ou Jitsi.
En commission, les députés étendent l’obligation d’installer un contrôle parental
14/01/2022
Le 14/01/2022 à 16h 53
Ok !
Je ne vois pas mais c’est possible, sauf si on parle de fonctionnalités pas présente chez nous ou pas encore, ça je l’ai vu.
C’est vrai les Pinephone sont ouverts, mais ils ne sont pas encore très exploitables au quotidien comme tu l’as écrit et surtout, le modèle de sécurité est défaillant comparé aux OS traditionnels que sont Android et iOS, les Linux phone n’ont pas de fonctionnalités de sécurité modernes comme le démarrage vérifié, un sandboxing fort ou des atténuations d’exploits etc.
Je le souhaite aussi, on est sûr de rien donc maintenant wait and see.
Le 14/01/2022 à 16h 20
Je n’étais même pas au courant, un pare-feu dans Internet Explorer ? C’est encore d’actualité ce truc ? Etant donnée que Explorer est obsolète, sur Android on ne m’a jamais proposé le choix du moteur de recherche, j’ai toujours choisi le miens en allant dans les paramètres, j’utilise Bromite, même sous Chrome par défaut rien du tout.
Ça me parait tellement WTF, pour tout smartphones achetés dans une boutique en France je vais avoir une configuration obligatoire lors du setup initial si je veux utiliser le phone ? C’est insensé et ça tuera juste le marché, rappelons que cette loi n’a pas été voté, dans le pire des cas, je commanderai directement des US ou d’un autre pays d’Europe.
En fait, je ne suis pas contre le contrôle parentale et je ne les considère pas comme pas des espions, à partir du moment où tu es libre de le laisser désactiver, par contre, ma vision concernant cette proposition de loi est de vouloir imposer un bloatware alors qu’on a rien demandé.
Actuellement, les seules smartphones ouverts sont les Pixel de Google, ce sont les seules à pouvoir accueillir des OS open-sources comme GrapheneOS et CalyxOS, notamment en raison de la forte sécurité matérielle et du démarrage vérifié qui est extrêmement importante pour maintenir l’intégrité du système, à l’avenir, d’autres smartphones pourraient les prendre en charge.
Je le pense aussi, acheté via Amazon.de et hop, et encore une fois, ça va tuer le marché ses conneries, un peu comme la copie privée.
Le 14/01/2022 à 13h 20
Le 14/01/2022 à 12h 45
Totalement, non mais ce projet de loi est juste une énorme blague, et on rappel encore que le contrôle parentale est déjà disponible sur Windows, Android et iOS, et qu’il existe même des solutions pour Linux. Dans mon cas d’utilisation, j’utilise principalement un PC fixe et j’ai toujours assemblé mes composants, au moins, je ne dépends pas d’un constructeur qui pourrait m’installer une merde.
Après Norton 360, Avira intègre lui aussi un cryptomineur à son antivirus
11/01/2022
Le 14/01/2022 à 11h 23
Concernant les sites de tests comme Cover Your Tracks, ils ne peuvent pas tester ton empreinte numérique de manière fiable parce que ses sites déterminent le caractère unique de ton empreinte numérique en se basant sur leurs propre base d’utilisateurs, ce qui ne tient pas compte de la majorité des utilisateurs réels et fournissent des statistiques inexactes, ils leurs manques aussi des données de test plus poussés comme la position du curseur à l’écran.
Le 12/01/2022 à 14h 38
Concernant ce paragraphe :
Elle remet effectivement en question, à confirmer quand je lis “destinataires des communications effectués” on parle aussi des serveurs des sites web auquel je me connecte pour accéder, et il suffirait d’assembler ses données pour tout savoir, comme en sécurité informatique, une date de naissance qui leak, c’est pas bien grave, mais plusieurs qu’on assemble ensuite, c’est là qu’un attaquant peut te cibler.
Le 12/01/2022 à 12h 08
Le 11/01/2022 à 20h 31
Ma dernière utilisation de Nero Burning Rom doit remonter vers Windows XP / Windows Vista, mais une époque j’avais déjà lu sur des forums qu’il était devenu lourd et gonflé à tous les niveaux, m’enfin graver un CD ne me sert à rien depuis belles lurettes pour ma part.
Le 11/01/2022 à 18h 36
Concernant OIV, il faudrait que je lise plus en détails, parce que là aussi j’ai des doutes en plus des problèmes que tu as déjà cité (temps de conservations, qui contrôle quoi, qui à accès etc), pour sois-disant une sécurité renforcé sur le trafic, on utilise des méthodes sérieusement teintés de piraterie… Intéressant concept, pour le moment, mon côté pessimiste me dit que cela cache des idées inavouables.
Le 11/01/2022 à 15h 19
De rien
Parce que Defender est intégré au système, il n’a pas besoin de le faire.
Non justement, exemple, Google Play Protect (avec ses faiblesses) ne casse pas la sécurité by design de Android.
Je l’ignorais pour Kaspersky mais ça ne m’étonne pas, en fait j’ai assez récemment pris connaissance de cette pratique via une discussion sur Hacker News.
J’aimerais bien en connaître les raisons, si elles sont convaincantes, parce que ce n’est pas ainsi que fonctionne l’intégrité de HTTPS, de ce fait, rien n’empêche donc à imposer un faux certificat.
Oui je suis d’accord, mais mon côté optimiste me dit que ce n’est pas demain que je verrai une loi comme celle-ci, car j’ai du mal à voir comment elle pourrait s’imposer à tous, un bon VPN comme Mullvad ou IVPN correctement configuré pourrait peut-être ajouté un niveau de confiance dans le trafic chiffré, mais comme on n’y est pas, je ne fais que supposer sans pouvoir connaître de détails techniques, en tout cas, je ne le souhaite pas.
Le 11/01/2022 à 13h 42
Bitdefender par ex, s’est adonné (ou pratique encore) à contourner les certificats HTTPS pour les remplacer par le leur, ce qui est une hérésie de comment HTTPS fonctionne, et qui leurs permet également d’espionner le trafique de ses clients.
Les Antivirus pour mobile, Android et iOS sont doublement inutiles, ses derniers n’ont de toute manières pas de privilèges suffisamment élevés pour faire quoi que de soit.
Le 11/01/2022 à 13h 11
Je vois, c’est la continuité logique après l’ajout de la souscription à un VPN, le marketing ajoute désormais la cryptomonnaie.
Nombreux encore sont ceux persuadés du contraire et continuent d’utiliser ses Antivirus payants, inefficaces et qui même font baisser la sécurité, la sécurité des navigateurs s’étant largement améliorés au fil des années (comme le sandboxing et le blocage des cookies tiers) l’Antivirus est de plus en plus devenu un outil secondaire et Microsoft Defender convient le mieux pour cela chez les utilisateurs de Windows, en installant une simple extension comme uBlock Origin, il est déjà possible de bloquer une bonne partie des publicités malveillantes qui peuvent être des vecteurs d’attaques en navigant sur le web, le plus gros du travail est dédié à l’hygiène numérique.
Les Français et la science : une relation compliquée et ambivalente
11/01/2022
Le 11/01/2022 à 13h 23
Le site Popcorn Time ferme, son logiciel perdure
06/01/2022
Le 07/01/2022 à 15h 41
Copier n’est pas voler, peu importe ce que dit le droit actuellement, je ne suis pas d’accord, copier signifie que l’original de départ est toujours présent, il y a la copie illégale mais là, le problème vient du droit d’auteur et de sa mascarade, qui ne vous protège pas vraiment sauf si vous avez le porte monnaie pour (naïf celui qui croit le contraire) et qui freine constamment le partage et l’accès à la culture en mettant des “si” et des “mais” sous forme de textes remplis de termes juridiques que personne ne comprends, moi-même je fais de la création (illustration, musique, j’en vis pas pour le moment) mais je soutiens le partage, le libre comme les licences CC où les artistes peuvent avoir plus de contrôle s’ils le souhaitent, ainsi que le piratage dans certains cas, bien sûr cela ne devrait pas empêcher une bonne rémunération. Vous pouvez regarder la dessinatrice et animatrice Nina Paley qui est une militante pour la culture du libre, et elle va vraiment loin dans ses propos (un peu trop parfois).
Le 07/01/2022 à 15h 01
Le 07/01/2022 à 11h 47
Cela me pose problème dans un sens, durant des années, j’ai associé la contrefaçon avec les objets physiques parce que par définition, une contrefaçon est une reproduction ou une imitation d’un objet sans en avoir les droits, ses droits qui dans le piratage illégale ne sont pas non plus respectés, seulement une imitation ou une reproduction d’un objet diffère toujours du produit d’origine (moins bonne qualité, produits chimiques dangereux etc) tandis qu’une copie numérique reste une copie numérique, si je prends un film comme Star Wars, que je le prenne en DVD, Blu-ray ou dans une copie torrent peu importe dans quelle qualité, ça restera toujours le même film, de plus une contrefaçon physique de piètre qualité ne peut pas être amélioré. Je peux admettre que c’est juste mon point de vue subjectif un peu biaisé et que le droit me donne tort, mais c’est ce que je pense, le vol, tout comme la contrefaçon, me semble assez difficile à associer avec le numérique, qui par définition ne sont que des données et pas un objet que l’ont peut posséder.
Lourdes amendes CNIL à l’encontre des cookies Google et Facebook : notre décryptage
06/01/2022
Le 07/01/2022 à 07h 19
Je l’avais zappé !
Le 06/01/2022 à 20h 19
Le 06/01/2022 à 19h 42
Le 06/01/2022 à 19h 31