37 private links
Ah ouais d'accord, le gars est pas tout net visiblement oO
Oui oui, il s'agit bien d'une RFC sur le transport de données par oiseaux (avec le schéma qui va bien) :'D
Il n'est pas long (6 pages) et vraiment drôle à lire.
Sinon si tu as la possibilité d'utiliser les smartphones (comme c'était notre cas), alors tu peux utiliser WolframAlpha ou Graph89, un émulateur de Ti 89 sur Android :D
À part ça, c'est totalement normal dans une démocratie respectueuse de la liberté d'expression. Tout à fait normal.
Faut-il sauvegarder l'article quelque part de crainte que le gouvernement le censure ? En tout cas, ils ne vont pas apprécier, c'est certain.
Sacré dispositif sinon, ça doit être intéressant à étudier.
« Microlinux fait l'objet d'une procédure judiciaire de la part du journaliste d'extrême-droite Laurent Obertone. »
Ah, c'est moche :/
Je cite : « Cette nouvelle destruction montre à quel point les extrémistes sont terrifiés par l'Histoire et la culture (...), et les font apparaître pour ce qu'ils sont : une pure expression de haine et d'ignorance. »
Comme son nom ne l'indique pas forcément, c'est pour une bonne cause. Du Golden Moustache, mais avec un vrai message derrière :)
Un témoignage très intéressant et instructif sur les pièges à éviter et les illusions du débutant.
Via Strak
Comme dit quelqu'un dans les commentaires : « Les applications légitimes pillent les données personnelles, traquent les utilisateurs et les malwares renforcent la sécurité. »
Oui, c'est le monde à l'envers.
Ce qu'il est intéressant de noter et qui m'avait échappé à l'époque, c'est que le diffuseur Elephant (Elephant Diffuser), une brique essentielle, a été supprimé de BitLocker dans Windows 8. Ce que beaucoup d'experts en sécurité considèrent comme un affaiblissement inacceptable de la sécurité de BitLocker, déjà vulnérable à certaines attaques.
Le PDF ne le précise pas, mais le retrait du diffuseur a été fait sans aucune annonce de la part de Microsoft. Désactivé en douce et déprécié.
Officiellement, c'est parce que c'est lent. Officieusement, pressions du gouvernement/NSA pour rendre BitLocker encore plus faible ?
Ah et de toute façon, n'oublions pas que dans Windows 10, Microsoft envoie par défaut la clé de récupération BitLocker sur OneDrive... Je dis ça, je dis rien, mais utilisez VeraCrypt plutôt (fork open source de TrueCrypt très actif).
Après, relativisons : s'il s'agit de protégé vos données contre les voleurs, vos voisins, les enfants ou les visiteurs un peu trop curieux, BitLocker est une protection largement suffisante et qui a l'avantage d'être bien intégrée dans Windows.
Par contre, si vous êtes Snowden, que vous protégez des secrets d'état, des secrets industriels, ce n'est effectivement pas la meilleure des protections... Ou alors si vous n'acceptez pas d'utiliser des produits de chiffrement propriétaires et potentiellement vulnérables, par principes.
D'autres lectures sur le sujet :
https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html
http://www.wilderssecurity.com/threads/has-bitlocker-been-weakened-in-windows-8.369873/
https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html
Petit retour. J'ai voulu tester si le service était sain, alors j'ai téléchargé une des mes apps et j'ai comparé les hashs : ils sont identiques. Donc, a priori, vous pouvez y aller sans danger.
Merci Seb !
Si vous vous demandiez d'où venait mon pseudo (un des mes pseudos)...
Enfin ça vient indirectement de là. En réalité, Keicho, c'est un mot que j'avais entendu dans Kill Bill lorsque Beatrix parle de masques de l'ère Keichō. Le mot m'avait plu, alors je l'ai adopté (et je ne suis pas le seul malheureusement).
Et oui, il y a beaucoup d'ères au Japon : https://fr.wikipedia.org/wiki/%C3%88res_du_Japon
Ah chouette, j'avais testé cette extension et je l'avais trouvée vraiment très bien faite :)
Et bien elle est intégrée par défaut à partir de Thunderbird 38 (et est désactivable, bien entendu).
Ils étaient fous Oo
Pour Truecrypt, je te conseille de passer à VeraCrypt, c'est ce que j'ai fait : c'est un fork de TC qui corrige toutes les failles et les vulnérabilités de celui-ci et qui évolue de son côté (nouvelles fonctionnalités).
Ils ont également renforcé la sécurité (plus d'itérations pour les algos de hashage par exemple). L’interface est strictement identique, donc pas de dépaysement. Les conteneurs créés par VC ne sont pas compatibles avec TC par contre (autre format), mais VC sait ouvrir les conteneurs de TC (et les convertir aussi il me semble).
Je te conseille d'aller faire un tour sur leur site, c'est bien expliqué. Pour le moment, c'est la meilleure alternatives que j'ai vue :)
Comme les autre sites, l'article est trop alarmiste. Déjà le titre, WinRAR installé ou pas, on parle des archives auto-extractibles, qui n'ont justement pas besoin de WinRAR, et puis la faille n'en est pas vraiment une. Bon ça n'empêche pas de préférer 7zip hein ;)
Comme je le dis dans les commentaires : « [...] n'importe quel exécutable peut être modifié pour inclure du code malicieux. La seule différence ici, c'est que c'est beaucoup plus triviale, car WinRAR donne tous les outils pour le faire. »
Le seul débat à avoir ici, c'est la facilité d'inclusion de code malicieux.
Et comme dit un commentateur sur Developpez.net (http://www.developpez.net/forums/d1545236/systemes/windows/securite/faille-critique-winrar-permet-d-executer-code-distance-elevation-privilege/#post8396144) :
« Comme le disent les devs de winrar, les archives auto-extractibles sont des exécutables. C'est le cas de toutes les archives auto-extractibles, celles de winzip comprises. Et comme ils le disent, la vraie faille, c'est que l'utilisateur accepte de lancer des exécutables de source douteuse. C'est un peu comme si on nous indiquait une faille de sécurité trouvée sur un couteau: en le tenant à l'envers, on peut se couper... Ben, oui, un couteau, ça coupe, c'est à ça que ça sert. »
C'est un appel général. Si ça ne donne rien, je chercherai à le contacter personnellement, bien entendu.
Une autre personne sur Shaarli semble confirmer tes dires. Je ne sais pas s'il existe une carte des régions à risque pour la France, comme en Suisse.
J'espère que Tontof me lit.
J'utilise KrISS Feed 8, j'en suis satisfait, mais j'ai remarqué quelques problèmes. Par exemple, certains flux RSS n'arrivent pas à être ajoutés (désolé, je n'ai pas noté lesquels, il faudrait que je les retrouve...) et les favicons ne sont plus téléchargés pour les nouveaux flux. À la place, j'ai "favicon" en gras qui s'affiche. Pas très esthétique.
Et puis, je me pose la question de la pérennité du projet, car ça fait un moment qu'il n'y a plus de communication autour ni de mises à jour. La version 8 est sortie il y a quoi ? Deux ans maintenant ? Le dernier commit sur Github date d'il y a 8 mois. J'ai peur que le projet soit abandonné par l'auteur... ou alors Tontof bosse en secret sur la version 9, je ne sais pas ;)
Comme je le disais, à part les problèmes plus haut, il fonctionne très bien, donc je le garde, mais je préfère me préparer à l'avance si je dois un jour changer d’agrégateur de flux et commencer à regarder du côté des alternatives.
Comme je m'y attendais, ce sujet déchaine les passions ;)
Très bonne analyse en tout cas, chose que je n'ai pas faite, par manque de temps et parce que j'avais lu l'article en diagonal. J'avoue. Je te rejoins sur tous les points.
Personnellement, j'ai déjà utilisé le terme États-Uniens, d'ailleurs je le trouvais plus logique et plus précis quelque part. Mais en lisant cet article, ça m'a mis le doute, d'où mon message.
Ce qui est sûr, c'est que c'est un sujet moins simple qu'il n'y paraît. Et oui, en français, on n'aime pas les néologismes, étrangement. Pourtant, ce qui fait aussi qu'une langue est vivante, c'est qu'elle évolue (les Créationnistes vont me tomber dessus) constamment : des mots apparaissent, des mots disparaissent, des mots changent de sens ou changent d'orthographe...Si ce n'était pas le cas, on serait toujours en train de parler vieux français ou latin...
Sinon, oui, je me suis trompé de personne j'ai l'impression... Oups.
ÉDIT : D'ailleurs j'ai retrouvé le texte d'origine : http://www.btb.termiumplus.gc.ca/tpv2guides/guides/chroniq/index-fra.html?lang=fra&lettr=indx_autr84vWAiHFbX6w&page=9qW6TpfR9iuY.html#zz84vWAiHFbX6w