anonyme_6fe7c92f62c257fced6328182e378c61
est avec nous depuis le 24 mai 2020 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
820 commentaires
Brave permettra de bloquer les bandeaux de consentement aux cookies
Le 03/10/2022Le 03/10/2022 à 08h 59
Je suis d’accord.
Le 03/10/2022 à 06h 37
Oui, la bannière de consentement au cookies ne fonctionne pas et ne prouve rien, elles sont là pour donner un faux sentiment de contrôle sur ses cookies.
Edward Snowden se voit accorder la nationalité russe, à sa demande
Le 27/09/2022Le 27/09/2022 à 08h 58
Il ne l’est pas, Snowden était simplement un employé de la NSA, un emploi qu’il respectait beaucoup, il a constaté par lui-même que son employeur violait les lois et que toutes les communications privées étaient analysées et stockées pour la surveillance, ca l’a beaucoup choqué, alors il a décidé de tout balancé, il l’a d’abord révélé à un journaliste anglais puis il est ensuite devenu un lanceur d’alerte.
Si aujourd’hui 95% des sites web utilisent HTTPS pour sécuriser le trafic et améliorer la confidendialité, c’est grâce aux révélations de Snowden sur les diverses violations, tu peux le remercier.
La première évolution majeure de Windows 11 est disponible
Le 21/09/2022Le 22/09/2022 à 11h 19
Hum, j’ai aussi désactivé les recommendations, j’ai juste laissé le mode épinglé et il ne me gêne pas, je m’en sers pas des masses de toute manière, j’ajoute les outils que j’utilise régulièrement dans ma barre des tâches parce que je n’aime pas laisser d’icônes sur le bureau,
Le 21/09/2022 à 17h 29
Me concernant, je n’ai aucuns problèmes avec W11, sauf peut-être le fameux clique droit où je dois cliquer sur “plus d’options” pour tout afficher, mais je commence à m’y habituer et comme je n’ai pas envie de bidouiller dans la base de registre… Ca changera peut-être avec une MAJ. Au taf on utilise majoritairement W10 et je remarque les petites différences.
Chrome : une protection supplémentaire sur le remplissage automatique des mots de passe
Le 20/09/2022Le 20/09/2022 à 19h 25
Le 20/09/2022 à 19h 04
Encore un titre putaclick, pas étonnant venant de 01net.com. J’ai lu l’info sur Ghacks, je navais pas vu cette fonctionnalité dans Chrome et elle était désactivée par défaut, donc j’ai rien touché, mais elle était activée dans Edge, je ne crois pas avoir quelque chose d’activé de ce type sur Firefox.
Brèche Lastpass : des données exposées quatre jours, mais pas de mots de passe selon l’entreprise
Le 19/09/2022Le 19/09/2022 à 16h 48
Il me semble que oui, je l’ai déjà lu, mais comme je m’en sers pas quel que soit le navigateur que j’utilise, faudrait que je regarde la procédure, globalement, j’utilise Edge sur W11, Chrome sur Android et Firefox sur Fedora Workstation, j’aimerais que Google ajoute à Chrome une bascule pour désactiver JIT et que je puisse créer plusieurs instances du navigateur, c’est très facile à faire avec la version desktop.
C’est vrai tu as raison, j’utilise le 2FA (ainsi que pour mon compte Microsoft), d’ailleurs, j’ai la possibilité d’utiliser la clé privée de mon Pixel (basé sur Titan M) pour déverrouiller mon compte, c’est l’approche la plus sécurisée que j’ai actuellement en ma possession, le problème, c’est que ma connexion Bluetooth (oui je sais les problèmes avec le Bluetooth) a tendance à planter une fois sur deux, donc parfois, c’est fastidieux et ça m’énerve, c’est le seul défaut.
Le 19/09/2022 à 16h 24
Le 19/09/2022 à 14h 09
Meilleur méthode, mêttre 1234 partout et c’est bon, rien besoin de stocker et tu l’as toujours en tête, facile et besoin de faire confiance à personne, t’es safe
Le 19/09/2022 à 12h 38
Le mot de passe maître chiffre uniquement en local, non ? J’ai toujours compris que c’est une fonctionnalité utile si tu partages ton PC avec d’autres personnes physiques, il y a les documentations de Mozilla, Google et Microsoft concernant la sécurité du stockage des mots de passes dans le navigateur, maintenant j’ai pas tout en tête.
Le 19/09/2022 à 06h 30
Adobe se paye Figma pour 20 milliards de dollars
Le 16/09/2022Le 17/09/2022 à 15h 32
Le 17/09/2022 à 08h 03
Le 17/09/2022 à 07h 45
Non il n’est pas un indispensable, même si uBO fait mieux que les autres extensions similaires, le blocage basé sur des listes (qui reste l’approche de uBO) atteint rapidement ses limites, le blocage de quelques domaines de suivi n’empêche pas réellement le suivi, au mieux, c’est un palliatif qui réduit faiblement l’exposition en injectant ses propres problèmes (confiance dans l’extension, confiance dans des listes tiers etc), c’est pourquoi le navigateur Tor n’utilise pas de bloqueurs de trackers.
Le blocage basé sur des listes ne corrigent pas les problèmes de confidentialité / sécurité sur le web, énumérer le mal ne fonctionne pas.
Les extensions de blocage ne peuvent pas non plus améliorer la sécurité, en fait, ils l’aggravent en affaiblissant l’isolation des sites, par ailleurs, je n’ai pas écrit que les configurations “strictes” des navigateurs font mieux, le blocage des trackers dans Firefox, Edge ou Vivaldi est la même approche surestimé parce que aussi basé sur des listes, ses fonctionnalités sont du théâtre sans modèle de menace claire, elles sont là pour que tu te sentes mieux.
C’est quoi la modélisation des menaces :
https://privsec.dev/knowledge/threat-modeling/
https://www.privacyguides.org/basics/threat-modeling/
PS : SI tu pars dans l’OPSEC, la modélisation des menaces est le b.a.-ba.
Edge par contre propose de désactiver JIT dans le moteur de rendu dans lequel d’autres atténuations sont activés, c’est une très bonne fonctionnalité de sécurité et je trouve regrettable que Firefox et Chrome n’aient pas encore implémentés de bascules pour permettre aux utilisateurs de l’activer facilement.
Je te rassure, il ne va rien t’arriver de grave en navigant sur le web sans aucuns blocage des publicités, j’ai fais l’expérience avec Chrome, avec le temps je suis devenu plus tolérant aux publicités sur le web, ça ne me dérange pas de voir des annonces un minimum en accord avec mes hobbies comme une carte mère, un processeur ou un jeu vidéo, exactement comme la bannière sur Next Inpact, ce n’est pas de la malveillance, et si des publicités me gênaient vraiment, il me suffisait de désactiver Javascript, Mozilla a supprimé cette option pour une raison que j’ignore, c’est pourtant pratique, désactiver Javascript réduit par ailleurs énormément la surface d’attaque, mais il casse la plupart des sites.
Le 16/09/2022 à 11h 29
Ah ok, effectivement ses bandeaux de cookies mal conçues (et probablement inefficaces en pratique) et surtout chiant pour la plupart des gens, je vois l’idée.
Je crois que Disconnect est mort depuis belles lurettes, en tout cas je ne vois pas de raison de l’utiliser, en fait uBlock Origin seul suffit, de mon côté j’ai tout viré, parce que c’est juste essentiellement pour la commodité, les adblocker / anti-tracker ne peuvent pas assurer la sécurité / confidentialité et j’ai pris conscience que j’en ai pas besoin dans mon cas, du moins actuellement.
Je ne connais pas, donc je n’ai pas d’avis sur le sujet ^^
Krita et Gimp sont très différent, Krita est effectivement opti pour la peinture numérique, ce que je fais, Gimp par contre j’ai jamais été fan de l’interface, Photoshop a l’avantage d’être à la fois pour le dessin et la retouche photo, j’ai les deux.
Le 16/09/2022 à 08h 52
Je continuerai à me servir de ma suite Adobe cracké, mais en parallèle, Krita est par ex une très bonne alternative à Photoshop, il y a aussi Inkspace pour Illustrator, mais ce dernier domine toujours l’argement l’environnement pro.
C’est bien vrai, je rajouterai cela dit que les extensions de cookies ne sont plus nécessaires depuis que la plupart des navigateurs permettent de supprimer les cookies/données des sites à la fermeture, ce qui est, une approche beaucoup plus saine.
Android : la justice européenne confirme la (grosse) amende de Google
Le 15/09/2022Le 15/09/2022 à 11h 17
Un autre problème est la bataille difficile des magasins alternatives sur Android en raison de la domination du GMS. Il y a la boutique open-source Accrescent en phase de dev, qui se préocupe de proposer une alternative viable à la boutique Google Play, qui se concentre sur la confidendialité et aussi la sécurité qui fait défaut à F-Droid.
Le 15/09/2022 à 05h 52
J’ai pas suivi l’affaire alors des trucs m’échappent, mais on parle de quels constructeurs exactement ? De plus, Android (AOSP) n’étant pas lié aux services Google Play, les développeurs Android n’ont aucune obligation de les utiliser, concernant le moteur de recherche, je pense qu’il a ses qualités et ses défauts, c’est facile de changer et dans l’immédiat chacun choisi ce qu’il veut, maintenant, oui, il est très (trop) mis en avant depuis des lustres, du coup il obscurcit les autres.
Au revoir et merci Next INpact
Le 07/09/2022Le 07/09/2022 à 20h 45
Bonne continuation pour ton nouveau chapitre Marc ! Au plaisir de te relire un jour.
OBS Studio 28.0 : codages HDR et 10 bits, support d’Apple Silicon
Le 06/09/2022Le 06/09/2022 à 12h 01
Le 06/09/2022 à 11h 46
WhatsApp a banni 2,39 millions de comptes en Inde
Le 05/09/2022Le 05/09/2022 à 12h 51
Le 05/09/2022 à 08h 52
Sur Steam, Windows 11 atteint les 24 % de part de marché
Le 05/09/2022Le 05/09/2022 à 10h 28
Signal : 1 900 numéros de téléphone dans la nature suite à une attaque sur Twilio
Le 17/08/2022Le 19/08/2022 à 11h 01
Le 19/08/2022 à 07h 09
Le site me dit vaguement quelque chose, en tout cas, Damien Bancal semble bien porter son nom, aux vues des fautes grossières qui peuvent être vérifiés en deux cliques sur Google, je me dis que les autres articles doivent être bidonnées eux-aussi, clairement un site qui mérite de fermer avec la démission de son auteur pour imcompétence journalisitique grave + fausses informations.
PS : Sa phrase d’accroche “S’informer, c’est déjà se sécuriser !” n’a aucun sens et signiferai plutôt l’inverse ici haha.
Android 13 disponible en version finale, la fragmentation est toujours importante
Le 16/08/2022Le 16/08/2022 à 20h 38
Ca semble intéressant, encore faut-il que suffisament de personnes soient impliqués pour le faire parce qu’on est pas rendu si on doit attendre que d’autres le fassent sur leurs temps libres et le mobile est très utilisé, Qualcomm est très actif, ils pourraient prolonger les mises à jours de leurs SoC, mais ils ne le font pas.
Le 16/08/2022 à 12h 41
Si tu ne l’as pas déjà fait, va dans paramètres, sécurité, mise à jour de sécurité pour faire une recherche manuelle.
Le 16/08/2022 à 10h 00
La rétro-ingénierie sert à analyser un programme pour y déceler d’éventuelles vulnérabilité, c’est très utile oui, bien plus que lire du code, mais je ne vois pas en quoi cela corrige les défauts de Qualcomm, la seule manière viable serait que Qualcomm prenne en charge le support pour 5 ans.
Je ne sais pas si c’est possible, je suppose que ça serait bien oui, il faudrait que certains constructeurs cessent avec des affirmations fallacieuses pour commencer.
Avoir des mises à jour logiciel sans la maintenance du SoC n’est pas un suivi approprié de toute manière.
Le 16/08/2022 à 09h 16
Qu’il ai reçu Android 11 n’a aucun rapport et c’est une version de Android désormais obsolète en matière de sécurité de toute façon (mais elle est toujours utilisable).
https://nitter.it/DanielMicay/status/1444028533186117633
https://privsec.dev/os/android-tips/#phones-to-avoid
https://grapheneos.org/faq#legacy-devices
Le 16/08/2022 à 08h 52
De rien !
Ils ne peuvent pas le faire, le système sur puce qu’ils utilisent (Qualcomm Snapdragon 750G) n’a que 3 ans et le SoC était déjà vieux quand le téléphone est sorti, le Fairphone 4 a bénéficé au mieux de 2 ans de mises à jour de sécurité à sa sortie, le reste, ce sont des affirmations trompeuses reprisent ensuite par les journalistes qui ne regardent pas au délà du marketing.
Le 16/08/2022 à 08h 30
C’est faux, Fairphone est trompeur sur ce point :
https://nitter.it/DanielMicay/status/1444028533186117633
Exacte.
Le 16/08/2022 à 07h 50
La MAJ est en cours, je ne me suis pas encore renseigné sur les nouveautés de Android 13, mais je suis tombé sur cet article très détaillé si ça intéresse : https://blog.esper.io/android-13-deep-dive/
WhatsApp : délai de suppression, visibilité en ligne, captures d’écrans interdites…
Le 10/08/2022Le 10/08/2022 à 08h 36
Ok je vois, la fonctionnalité précise bien la capture d’écran mais effectivement c’est possible dans ce cas de figure, la personne doit vraiment avoir de vraies motivations pour le faire, mais oui c’est contournable et je n’y avais pas pensé.
Tu parles de la version web app ? Il faudrait tester.
Supposer n’est pas une bonne approche en sécurité/confidendialité.
Tu fais confiance à la personne à qui tu envois le message par défaut, ca ne peut pas fonctionner autrement, oui aucun chiffrement ne te protégera d’avoir envoyer un message à une personne malveillante, et à quoi cela servirait si ton message est illisible par le destinataire.
Le 10/08/2022 à 07h 25
La fonctionnalité chez Signal fonctionne très pour l’avoir essayé, les devs chez WhatsApp peuvent très bien le faire aussi.
Les outils de dev ne te permettent pas de bloquer un popup.
Il suffit de faire la capture d’écran passé ce délai, la seule solution viable pour l’envoi de contenu sensible est le chiffrement de bout en bout, ce que WhatsApp fait déjà, le blocage de capture d’écran fonctionne parfaitement sur Signal et il devrait en être de même sur WhatsApp, ce n’est quelque chose d’impossible à bloquer.
Edge 104 disponible avec un mode de sécurité renforcé
Le 08/08/2022Le 08/08/2022 à 07h 03
Le mode qui désactive JIT est activable dans les options depuis avant la version 104, et il est également possible de le faire sous Firefox et sous les autres navigateurs Chromium depuis un bon moment, Microsoft qui conseille le mode normal, c’est la même chose que Mozilla qui conseille le mode standard pour sa protection renforcée contre le pistage, dans la pratique, c’est très rare que le mode stricte nuise à l’expérience en cassant des sites, et étant donné que JIT constitue une grande surface d’attaque et que bloquer Javascript pour tous les sites n’est pas réaliste, le mode stricte est conseillé, à noter cependant qu’il pourrait faciliter la prise de l’empreinte numérique.
Pour le désactiver sur Chrome, vous devez ajouter un flags :
https://www.chromium.org/developers/how-tos/run-chromium-with-flags/
–js-flags=“–jitless”
Sur Firefox, dans about:config :
user_pref(“javascript.options.ion”, false);
user_pref(“javascript.options.baselinejit”, false);
user_pref(“javascript.options.native_regexp”, false);
user_pref(“javascript.options.asmjs”, false);
user_pref(“javascript.options.wasm”, false);
Sur Android, le nouveau Google Wallet est disponible
Le 22/07/2022Le 22/07/2022 à 09h 05
Le 22/07/2022 à 07h 21
J’ai testé, maintenant, GPay est nativement présent dans mes options et il me suffit de faire un glisser du haut vers le bas de l’écran pour l’ouvrir, hormis l’interface qui change un peu, ça fait le même taf, je ne sais pas si cette fonctionnalité utilisateur n’est présente que sur les Pixel, mais si c’est le cas, alors Google Wallet serait surtout utile sur les OEM tiers.
Microsoft repartirait sur un cycle d’un Windows majeur tous les trois ans
Le 15/07/2022Le 17/07/2022 à 17h 21
Ouais, je garde une certaine nostalgie pour XP, mais c’est aussi sur cette version que j’ai eu mon premier (et dernier) virus, c’était un cheval de troie et il était violent, mon père connaissait un informaticien à cette époque.
J’ai toujours un écran cathodique qui me sert pour certains besoins et je ne compte pas m’en séparer
Qui m’appelle ? Petit guide pratique contre la fraude téléphonique
Le 15/07/2022Le 17/07/2022 à 15h 26
Pour participer un peu c’est pareille pour moi et je n’ai pas de fixe au passage, mon Pixel bloque assez bien le spam par défaut mais c’est rare que je sois même ciblé, j’ai eu plusieurs blocages au début mais depuis plusieurs mois c’est rare. Je n’utilise pas non plus d’applications type réseau social (Signal n’en est pas une) et j’utilise aussi majoritairement la fonction Téléphone par défaut pour tél.
Maintenant, dans l’immédiat c’est quasiment impossible d’avoir un numéro totalement clean, même en le changeant, tu vas très souvent recevoir un numéro déjà utilisé auparavant et tu ne sais pas ce que l’ancien proprio a fait avec.
Le 17/07/2022 à 12h 15
Je ne crois pas avoir déjà eu de faux positifs, j’ai peut-être eu 1 ou 2 spams qui sont passés à travers les mailles du filet mais vu que ça reste un blocage basé sur des listes forcément ça à ses limites, j’apprécie que la fonctionnalité soit native, du moins si son application d’appel par défaut soit Téléphone de Google, ce qui n’est pas le cas pour tous les modèles Android, les OEM tiers peuvent rajouter leurs propres apps.
Le 15/07/2022 à 20h 13
C’est ce que j’utilise sur mon Pixel et ça fonctionne bien pour moi pour le moment, l’autre avantage est que le tel ne sonne pas, pas de notif ennuyeuse non plus
Next INpact est en réel danger de mort
Le 01/07/2022Le 01/07/2022 à 20h 46
C’est pas faux, le ton penche assez souvent vers le pessimisme et à force ça lasse, parce qu’on s’attends à encore lire le même genre d’article.
Mouais, j’ai dû mal à voir une révolution dans le Cloud, c’est pratique dans certaines cas mais techniquement, il s’agit juste d’enregistrer ses données sur l’ordinateur de quelqu’un d’autre, c’est le même principe que le POP et l’IMAP, messages stockés en local pour le premier et sur un serveur distant pour le second.
Les articles peuvent être long oui, trop long, voilà pourquoi il y a le Brief, et si l’attention ne dure plus que 3 minutes, alors il y a un souci.
Le juridique dans le numérique, en France aucuns confrères n’en parlent sérieusement ou avec des arguments, du moins, perso je n’en vois pas, alors oui c’est pas forcément passionnant pour tout le monde, mais jusqu’à présent, je n’ai pas lu d’alternatives viables aux articles de Marc Rees sur les problème de la copie privée, l’Arcom, les données de connexions etc.
Peut-être qu’il faudrait à NIX une ligne éditoriale plus claire, avec un publique plus claire, je me met dans la tête d’un novice, et je ne suis pas certains qu’il devine rapidement à qui NIX s’adresse, en gros, réduire les sujets, mais c’est facile à dire.
Les liens affiliés peuvent être utiles, si il n’y a pas abus, le problème est que ça peut très vite le devenir, l’autre problème est que l’article en question peut se retrouver biaisé, moi par exemple, je lis un article sur un service qui comporte des liens affiliés pour se service, ça flingue la crédibilité que je porte à l’article en question parce que je vais automatiquement me dire, la personne a été payé par le service pour écrire cet article.
Le 01/07/2022 à 17h 37
Comme certains l’ont écrit, c’est vrai que l’aspect juridique peut parfois gaver, moi-même je m’intéresse plus au hardware/software, mais actuellement, je ne vois que NIX parler de l’aspect juridique dans le numérique de façon argumenté et travaillé, aucuns articles de confrères ne me semblent d’être du niveau des comptes rendus de Marc Rees, soit ses questions sont survolés, soient biaisées et orientées.
Il y a des tonnes d’absurdités marketing trompeuses et ou malhonnêtes que les médias d’information grand publique et les “blogs techniques” font valoir sur des sujets liés au numérique, notamment sur la sécurité et la confidentialité qui ont pris une part importante.
Pour ses choses, nous n’avons pas d’alternatives à NIX, si vous êtes abo CanardPC, CanardPC Hardware parle parfois de juridique, dans un format similaire au Brief, c’est bien pour se tenir renseigner sur la forme, mais il faut NIX si on veut le fond, en hardware, de toute manière, c’est pas super intéressant en ce moment.
Bref, courage à l’équipe, ça serait pas cool que ça s’arrête, du coup je vais voir pour prolonger mon abo (oui j’avoue, je ne lis plus vraiment les articles, j’en survole beaucoup, par manque d’intérêt, d’envie, de temps et aussi d’argent).
OneDrive va avoir ses Stories
Le 01/07/2022Le 01/07/2022 à 07h 56
Encore une fonctionnalité inutile que les utilisateurs n’ont pas demandés, on trouve le même concept sur Edge.
Un membre de la FCC demande à Google et Apple de retirer TikTok de leur store
Le 30/06/2022Le 30/06/2022 à 10h 39
Si seulement…
C’est sûr et ça peut même se comprendre, mais je salue quand même l’initiative.
CanardPC, qui n’est pas un gros acteur utilise Matomo, mais c’est vrai que beaucoup utilisent GA, après, je pense que GA peut s’améliorer et on ne va pas cracher sur un site juste parce qu’il utilise GA, c’est certains.
Firefox peut supprimer à la volée certains pisteurs dans les URL
Le 30/06/2022Le 30/06/2022 à 09h 54
Avoir une fonctionnalité dans le navigateur qui bloque des trackers connues dans une adresse URL, c’est sympa, l’intérêt que j’y vois est de pouvoir se passer d’extensions qui ont souvent accès à beaucoup de données, mais ce genre de fonctionnalité est plus ou moins un théâtre de confidentialité, c’est un palliatif qui réduit l’exposition aux suivi le moins néfaste en attrapant uniquement les fruits à porter de main, c’est ainsi pour l’ensemble des protections contre le suivi utilisés par les principaux navigateurs, elles sont principalement là pour que les utilisateurs se sentent mieux. L’approche du navigateur Tor est la seule à avoir un réel potentiel, bien que très imparfaite et avec des compromis.
Le 30/06/2022 à 09h 34
Je ne comprend pas ta question, que veux tu dire par “paramètres considérés comme suspects” ?
Google et Apple bloquent Hermit, logiciel espion italien concurrent de Pegasus
Le 29/06/2022Le 29/06/2022 à 11h 12
Si tu as peur de Hermit et de Pegasus, à moins que tu sois une cible juteuse comme un politicien haut placé, tu ne devrais pas t’en inquiéter.
https://qua3k.github.io/pegasus/