41 private links
Ce qu'il est intéressant de noter et qui m'avait échappé à l'époque, c'est que le diffuseur Elephant (Elephant Diffuser), une brique essentielle, a été supprimé de BitLocker dans Windows 8. Ce que beaucoup d'experts en sécurité considèrent comme un affaiblissement inacceptable de la sécurité de BitLocker, déjà vulnérable à certaines attaques.
Le PDF ne le précise pas, mais le retrait du diffuseur a été fait sans aucune annonce de la part de Microsoft. Désactivé en douce et déprécié.
Officiellement, c'est parce que c'est lent. Officieusement, pressions du gouvernement/NSA pour rendre BitLocker encore plus faible ?
Ah et de toute façon, n'oublions pas que dans Windows 10, Microsoft envoie par défaut la clé de récupération BitLocker sur OneDrive... Je dis ça, je dis rien, mais utilisez VeraCrypt plutôt (fork open source de TrueCrypt très actif).
Après, relativisons : s'il s'agit de protégé vos données contre les voleurs, vos voisins, les enfants ou les visiteurs un peu trop curieux, BitLocker est une protection largement suffisante et qui a l'avantage d'être bien intégrée dans Windows.
Par contre, si vous êtes Snowden, que vous protégez des secrets d'état, des secrets industriels, ce n'est effectivement pas la meilleure des protections... Ou alors si vous n'acceptez pas d'utiliser des produits de chiffrement propriétaires et potentiellement vulnérables, par principes.
D'autres lectures sur le sujet :
https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html
http://www.wilderssecurity.com/threads/has-bitlocker-been-weakened-in-windows-8.369873/
https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html
Petit retour. J'ai voulu tester si le service était sain, alors j'ai téléchargé une des mes apps et j'ai comparé les hashs : ils sont identiques. Donc, a priori, vous pouvez y aller sans danger.
Merci Seb !
Si vous vous demandiez d'où venait mon pseudo (un des mes pseudos)...
Enfin ça vient indirectement de là. En réalité, Keicho, c'est un mot que j'avais entendu dans Kill Bill lorsque Beatrix parle de masques de l'ère Keichō. Le mot m'avait plu, alors je l'ai adopté (et je ne suis pas le seul malheureusement).
Et oui, il y a beaucoup d'ères au Japon : https://fr.wikipedia.org/wiki/%C3%88res_du_Japon
Ah chouette, j'avais testé cette extension et je l'avais trouvée vraiment très bien faite :)
Et bien elle est intégrée par défaut à partir de Thunderbird 38 (et est désactivable, bien entendu).
Ils étaient fous Oo
Pour Truecrypt, je te conseille de passer à VeraCrypt, c'est ce que j'ai fait : c'est un fork de TC qui corrige toutes les failles et les vulnérabilités de celui-ci et qui évolue de son côté (nouvelles fonctionnalités).
Ils ont également renforcé la sécurité (plus d'itérations pour les algos de hashage par exemple). L’interface est strictement identique, donc pas de dépaysement. Les conteneurs créés par VC ne sont pas compatibles avec TC par contre (autre format), mais VC sait ouvrir les conteneurs de TC (et les convertir aussi il me semble).
Je te conseille d'aller faire un tour sur leur site, c'est bien expliqué. Pour le moment, c'est la meilleure alternatives que j'ai vue :)
Comme les autre sites, l'article est trop alarmiste. Déjà le titre, WinRAR installé ou pas, on parle des archives auto-extractibles, qui n'ont justement pas besoin de WinRAR, et puis la faille n'en est pas vraiment une. Bon ça n'empêche pas de préférer 7zip hein ;)
Comme je le dis dans les commentaires : « [...] n'importe quel exécutable peut être modifié pour inclure du code malicieux. La seule différence ici, c'est que c'est beaucoup plus triviale, car WinRAR donne tous les outils pour le faire. »
Le seul débat à avoir ici, c'est la facilité d'inclusion de code malicieux.
Et comme dit un commentateur sur Developpez.net (http://www.developpez.net/forums/d1545236/systemes/windows/securite/faille-critique-winrar-permet-d-executer-code-distance-elevation-privilege/#post8396144) :
« Comme le disent les devs de winrar, les archives auto-extractibles sont des exécutables. C'est le cas de toutes les archives auto-extractibles, celles de winzip comprises. Et comme ils le disent, la vraie faille, c'est que l'utilisateur accepte de lancer des exécutables de source douteuse. C'est un peu comme si on nous indiquait une faille de sécurité trouvée sur un couteau: en le tenant à l'envers, on peut se couper... Ben, oui, un couteau, ça coupe, c'est à ça que ça sert. »
C'est un appel général. Si ça ne donne rien, je chercherai à le contacter personnellement, bien entendu.
Une autre personne sur Shaarli semble confirmer tes dires. Je ne sais pas s'il existe une carte des régions à risque pour la France, comme en Suisse.
J'espère que Tontof me lit.
J'utilise KrISS Feed 8, j'en suis satisfait, mais j'ai remarqué quelques problèmes. Par exemple, certains flux RSS n'arrivent pas à être ajoutés (désolé, je n'ai pas noté lesquels, il faudrait que je les retrouve...) et les favicons ne sont plus téléchargés pour les nouveaux flux. À la place, j'ai "favicon" en gras qui s'affiche. Pas très esthétique.
Et puis, je me pose la question de la pérennité du projet, car ça fait un moment qu'il n'y a plus de communication autour ni de mises à jour. La version 8 est sortie il y a quoi ? Deux ans maintenant ? Le dernier commit sur Github date d'il y a 8 mois. J'ai peur que le projet soit abandonné par l'auteur... ou alors Tontof bosse en secret sur la version 9, je ne sais pas ;)
Comme je le disais, à part les problèmes plus haut, il fonctionne très bien, donc je le garde, mais je préfère me préparer à l'avance si je dois un jour changer d’agrégateur de flux et commencer à regarder du côté des alternatives.
Comme je m'y attendais, ce sujet déchaine les passions ;)
Très bonne analyse en tout cas, chose que je n'ai pas faite, par manque de temps et parce que j'avais lu l'article en diagonal. J'avoue. Je te rejoins sur tous les points.
Personnellement, j'ai déjà utilisé le terme États-Uniens, d'ailleurs je le trouvais plus logique et plus précis quelque part. Mais en lisant cet article, ça m'a mis le doute, d'où mon message.
Ce qui est sûr, c'est que c'est un sujet moins simple qu'il n'y paraît. Et oui, en français, on n'aime pas les néologismes, étrangement. Pourtant, ce qui fait aussi qu'une langue est vivante, c'est qu'elle évolue (les Créationnistes vont me tomber dessus) constamment : des mots apparaissent, des mots disparaissent, des mots changent de sens ou changent d'orthographe...Si ce n'était pas le cas, on serait toujours en train de parler vieux français ou latin...
Sinon, oui, je me suis trompé de personne j'ai l'impression... Oups.
ÉDIT : D'ailleurs j'ai retrouvé le texte d'origine : http://www.btb.termiumplus.gc.ca/tpv2guides/guides/chroniq/index-fra.html?lang=fra&lettr=indx_autr84vWAiHFbX6w&page=9qW6TpfR9iuY.html#zz84vWAiHFbX6w
Un guide bien complet et en français (utilisation des index, clause where, jointures, etc.).
Notez également le nom du site :)
Un chouette blog que voilà (bien plus complet sur l'origine des mots que ne sera jamais mon blog) :)
Et j'ignorais que "Tintin" était un nom propre qui existait déjà avant l'invention du célèbre héros. J'avais jamais entendu ce terme :O
Ça n'a peut-être pas l'air comme ça, mais c'est un sujet complexe et délicat. Ce que je retiens, c'est que l’appellation "Américains" pour désigner les habitants est valide et reconnu, alors que "États-Uniens" est non seulement très peu usité, mais peut revêtir un sens péjoratif (ce que j'ignorais) et est controversé.
Comme le dit Jacques Desrosiers : « [...] Nul ne contestera que la logique plaide pour états-unien. Mais en face il y a l’histoire, l’usage, la langue, l’euphonie, les habitudes. C'est beaucoup. Pour être efficace, il faudrait en même temps intensifier l’emploi géographiquement correct d’américain, ce qui ferait surgir l’ambiguïté de partout. » (Source : http://www.btb.termiumplus.gc.ca/tpv2guides/guides/chroniq/index-fra.html?lang=fra&lettr=indx_autr84vWAiHFbX6w&page=9qW6TpfR9iuY.html#zz84vWAiHFbX6w)
ÉDIT : La suite ici : http://links.kevinvuilleumier.net/?zpewQg
Tu ne mets pas en charge ton téléphone pendant la nuit ?
Sinon, ben, tiens-nous au courant du coupable ;)
En effet, merci d'avoir soulevé ce point, je me suis peut-être un peu emporté en utilisant la notion d'ad hominem. Je m'en excuse, j'aurais mieux fait de choisir une autre formulation.
Pour ma défense, je ne suis pas tout ce qu'il se dit ou ce qu'il se fait à son sujet, j'ai juste constaté beaucoup de critiques à son encontre que j'ai jugé, sur le coup, comme étant "ad hominem". Sans réellement connaître le contexte ou la raison qui se cache derrière.
Un peu comme si en passant par hasard au détour d'une rue, j'entends quelqu'un traité un autre de "sale néo-fasciste de merde" (c'est un exemple). Justifié ou non, ça surprend et ça énerve quelque part.
J'imagine que Timo n'est pas tout ce qu'on dit sur lui, mais qu'il est juste (très) maladroit, donc ça se retourne contre lui. Ou alors je me mets les doigts dans l’œil jusqu'au cerveau.
ÉDIT : Par contre, qu'il reçoive une message disant : « tu ferais mieux de partir lui [loin?] d'ici si tu peux continuer à pouvoir étaler ta merde en ligne, surtout dans une langue qui devrai t'être interdite », c'est quand même inacceptable. On peut ne pas être d'accord avec lui et ses idées, on peut le lui faire remarquer, mais de là à insulter, surtout aussi violemment, il n'y a qu'un pas (que je ne franchirais pas).
:'(
C'est quand même dommage, sachant que pour deux-trois qui râlent, il y a probablement une centaine de personnes derrière qui apprécient ce que tu fais (la masse silencieuse). Même si je n'utilise pas BlogoText, j'apprécie ce que tu fais et je trouve que c'est une perte considérable que tu arrêtes ainsi. Une perte pour le monde du libre, une perte pour les idées que tu défends, une perte pour toutes les personnes qui comptent sur toi (sans vouloir mettre la pression).
Si on devait juger les projets selon les idées des personnes qui les font, personne n'utiliserait OpenBSD... Tu dis que ces conneries ne te font plus rien, pourtant tu laisses tomber à cause d'une de ces conneries justement ?! En réalité, ça te fait quelque chose. Personne n'aime les attaques ad hominem, et bien peu arrivent à les balayer d'un revers de main, donc je ne peux pas t'en vouloir, mais laisse-toi quelques jours, réfléchis bien, pèse le pour et le contre et ensuite, seulement ensuite, prend une décision (c'est un conseil, pas un ordre, tu fais ce que tu veux). Les réactions prisent sur un coup de tête ne sont jamais les plus avisées :(
Disclaimer : je ne suis pas le Kevin dont il parle ^^'
Timo, une buse dans le domaine scientifique ? Oo
Qu'il fasse des erreurs je veux bien, mais s'il y a bien un domaine où il excelle (par rapport au quidam moyen), c'est bien les sciences. Faut pas pousser mamie dans l'eau du bain.
Baisser les bras pour un commentaire, il nous avait pourtant habitué à mieux :(
Je le vois mal abandonner tous ses projets, au passage excellents, pour si peu. Bon ces derniers jours il a pas mal ramassé quand même, donc je suppute que c'était la goutte de trop. Gageons que ce n'est qu'une réaction à chaud et qu'il se ravisera lorsque la tension sera descendue.
Euh... quoi ? C'est une blague ou bien ? Oo
D'ailleurs, ça veut dire quoi exactement ? Qu'il faudra demander personnellement à avoir accès aux mises à jour ?
Qui a bien pu demander une chose pareille d'ailleurs et pourquoi est-elle appliquée ? Menaces ? Procédure judiciaire ? Bug de la Matrice ? Piratage ?