Matthieu a écrit 2124 commentaires

Tu vas devoir commencer par trouver la racine du mot de passe pour ensuite t'attaquer aux extensions ajoutées.

Tu seras aidé si tu crackes un de mes mots de passe.

Mais c'est du boulot supplémentaire pour toi. Si le jeu en vaut la chandelle, et que je suis ta cible, pourquoi pas. Mais si tu testes 500k mot de passe volés sur un site sur d'autres sites, le contexte n'est plus le même.

Idem. J'utilise une formule pour construire mes mots de passe. J'ai un mot de passe racine et je le complète avec des formules liées au service/site.

Exemples :
- A = longueur du nom du service/site
- B = ne garder que les consonnes/voyelles
- C = nombre de consonnes / nombre de voyelles
- D = 1ère en majuscule + 3eme en minuscule + 5eme en majuscule…
- E = …

Une formule complète peut être :

AC#mot_de_passe_racine;D

Pour LinuxFR, ça pourrait donner : 75#p4ssw@rD;LnX

Voilà, il n'y a plus qu'à se souvenir du mot de passe racine et de la formule.

A vous de proposer des formules :-)

La première occurrence est la loi ESR sur l’enseignement supérieur et la recherche de 2013 où l’on peut lire “le service public de l’enseignement supérieur met à disposition de ses usagers des services et des ressources pédagogiques numériques. Les logiciels libres sont utilisés en priorité.”.

Il n'y a aucun contrôle. Et je me demande même si tous les DSI sont au courant de cette loi.

Il pourrait être intéressant de compter le nombre d'occurrences des termes "logiciels libres" dans les appels d'offres. J'imagine que si la priorité est donnée aux logiciels libres, alors dans les appels d'offres, ça doit être indiqué pour pouvoir être utilisé comme critère de choix.

Des témoignages anecdotiques nous permettent quand même confirmer que les logiciels non libres sont encore largement utilisés.

Et des endroits où la culture du libre est anecdotique.

je résoud ce problème de mon côté dès le départ en rajoutant dans la configuration apache ou nginx le forçage du mode de compatibilité.

Mais je confirme, cette fonctionnalité n'apporte pratiquement que des soucis.

"Enregistré à jamais" ?

Je n'ai pas compris pourquoi en ayant mis l'email fs0c131y@protonmail.com@presidence@elysee.fr, il semble avoir reçu le courriel à son adresse protonmail.com. Est-ce que déjà j'ai juste ? et si oui quel mécanisme fait que ça fonctionne ? Ou peut-être qu'il s'agit d'un bug de l'application qui spliterait (par exemple) l'adresse données en 2 parties valides.

Si quelqu'un a l'explication, je suis preneur.

Il me semble avoir compris que cette version est disponible avec la distribution neon (https://neon.kde.org/)

Si tu veux dire par "le certificat du signeur doit être installé sur le serveur" que la clef privée du signeur se trouve également sur le serveur, la signature du client n'a plus aucune validité.

ça se discute. Dans mon cas, le signeur récupère ses clés via PKCS#12. Il n'y a pas de carte à puce.

Quant à avoir la clé privée sur le serveur, s'il est mis en place un mécanisme robuste pour empêcher l'accès à la clé privée à une personne non autorisée, et si le système est certifié, je ne vois pas le problème. Pour ma part, le serveur de signature est utilisé uniquement depuis une application via une API, et n'est accessible, au niveau réseau, que par le serveur hébergeant l'appli (réseau dédié).
Donc pour accéder au serveur de signature, il faudrait avoir eu un accès au serveur applicatif. Je considère que c'est équivalent niveau sécurité, voire meilleure, que les solutions de signature via un client java pour navigateur qui fait la signature sur le poste du signeur.

J'ai testé et je pense utiliser la solution signserver.

J'ai écrit quelques lignes sur son installation : https://github.com/blink38/signserver

L'avantage est qu'il est libre et dispose d'une API java. L'inconvénient que l'on pourra lui trouver est que le certificat du signeur doit être installé sur le serveur. Mais ça simplifie quand même la signature du point de vue client.

J'avais lors de mes recherches vu que la ville de Madrid ou Barcelone (je ne sais plus trop) avait développé un client pour navigateur pour pouvoir signer du côté du client.

Enfin, j'avais également vu quelques infos sur un projet européen d'une solution de signature de document (dans https://fr.slideshare.net/DavidNaramski1/open-source-tools-for-e-signature-yajug-v3)
retrouvé : http://dss.nowina.lu/signature

Microsoft a plusieurs datacenters en France. Ou est en train de les construire.

Pour le moment, les données sont du côté de Dublin, mais il sera possible de migrer ses données sur les datacenters français.

Par contre, office365 est peut-être séduisant, mais dès que tu as quelques choses de non-basique dans ton document, il te faudra l'ouvrir avec la suite bureautique installée sur ton poste.

Exemple : avec word online, pas possible de mettre à jour l'index (menu) automatique. Ou avec excel, j'imagine que si tu as fait des trucs compliqués avec tes cellules, tu es bon pour l'ouvrir en local.

Pourrais-tu étayer ton argumentaire avec des exemples, parce qu'en l'état, je n'ai rien pour te croire.

Merci

Le problème est que ce service est actif par défaut avec un mot de passe simple.

Personnellement, je ne savais pas que cette technologie AMT permettait un accès distant par défaut par mot de passe, défini lui aussi par défaut.

Vous pouvez vous moquer des admins qui n'ont rien fait, mais s'il fallait vérifier toutes les technologies nouvelles, on ne s'en sortirait pas. On fait quand même un peu (trop?) confiance aux éditeurs, pour qu'ils ne fassent pas des trucs aussi peu secure.

détrompes-toi. Niantic fait évoluer continuellement le jeu :

• ajout de challenges. Le dernier en date de 15 jours demandait aux dresseurs de capturer 3 milliards de pokémons en moins de 7 jours pour débloquer des récompenses et 2 pokémons régionaux (qui n'apparaissent que sur un continent donné).

• nouvelles fonctionnalités comme les combats d'arênes qui ont été repensés cet été

• des raids : attaquer un pokémon très fort à plusieurs sur un temps limité pour pouvoir ensuite tenter de l'attraper.

• des raids légendaires : les mêmes raids, mais avec des pokémons légendaires, disponibles sur une durée limitée (actuellement, le pokémon légendaire disponible est Ho-Oh et ce jusqu'au 12 décembre il me semble).

• des événements comme Halloween où on a vu apparaître de nouveaux pokémons (5).

• et bientôt l'arrivée de la 3e génération de pokémons (une petite centaine de nouveaux pokémons devraient faire leur apparition).

Bref, pokemon Go n'est pas mort. Il reste encore bien 20 millions je crois de joueurs dans le monde. Dans ma ville, les joueurs se connaissent et se rencontrent régulièrement pour combattre des arênes ou faire des raids. On y fait des rencontres, et on prend l'air.

Tes 2 exemples sont bizarres !

Le premier pointe sur un article qui n'est plus disponible

Le second commence par :

Avec l’émergence des solutions comme PhantomJS, cet article n’est plus vraiment d’actualité. Les méthodes décrites sont donc plus « faillibles » qu’avant. Les utiliser reste une alternative simple à mettre en place et qui peut tout de même avoir de bons résultats.

Je ne sais trop quoi penser du coup.

Je pose ça là : http://www.caradisiac.com/amp/accidentologie-des-cyclistes-droit-de-reponse-du-ministere-de-l-interieur-162545.htm
(droit de reponse du Ministère Intérieur)

Je ne savais pas trop où le poser.

Lire egalement l'article d'origine (lien en bas du droit de réponse )

Ton premier lien : "Le délégué général de 40 millions d'automobilistes". J'aurais préféré entendre quelqu'un de neutre.

Idem second lien : "la prévention routière".

Je ne vais pas dire que les deux liens pointent vers des pro-voitures, mais je n'en suis pas loin.

Sinon, je peux te donner des liens vers des pro-vélo, http://www.atlantico.fr/decryptage/pourquoi-casques-velo-ne-protegent-presque-rien-et-aggravent-meme-choses-claude-lievens-souday-1063945.html mais je n'en serais pas plus crédible.

Pourtant je trouve que ce sont les cyclistes qui ont réponses à tout, en tout cas sur cette discussion.

tu m'as fait rire ! merci

Parce que toi tu es complètement différent !

Au fait, tu fais du vélo ?

Souvent les cyclistes considèrent que tous les conducteurs de voiture sont de dangereux

Tu suivrais les cyclistes sur twitter qui parlent du sujet, tu changerais d'avis.

Tu sembles connaitre beaucoup de choses….

Tu n'en connais pas mais d'autres en connaissent.

La majorité des accidents mortels à vélo sont en campagne.

Heu, oui mais il y a aussi du non-respect des feux, des stops et, pour moi qui suis piéton (et cycliste aussi), du non-respect des passages cloutés.

En fait, vous allez TOUS utiliser cet argument pendant encore 15 ans pour éviter de remettre en question vos comportements en voiture ?

Je fais du vélo tous les jours, c'est mon mode de déplacement principal. Oui je vais utiliser l'argument d'autorité, mais dans ce cas, c'est utile, car entendre à longueur de journée des gens théoriser sur le vélo alors qu'ils n'en font jamais m'horripile !

Je grille certains feux en démarrant légèrement avant le vert pour me mettre en sécurité dans le carrefour. Sans quoi, les voitures me coupent la route. Ou autres conneries du genre. Si vous voulez d'autres arguments, vous trouverez des articles de cyclistes vous expliquant pourquoi ils grillent les feux. Ce n'est pas pour jouer ou par rebellion qu'ils le font, mais pour se sécuriser. Si vous n'arrivez pas à comprendre leurs arguments, commencez par faire du vélo. Quotidiennement.

Je m'arrête à tous les feux sauf à ceux qui ont un tourne-à-droite-cycliste que peu d'automobilistes connaissent, du coup, ils pensent que je grille le feu, alors que non ! (vous trouverez sur twitter ou ailleurs des témoignages de cyclistes qui se sont fait arrêtés par la police après avoir utilisé le tourne-à-droite, les policiers ne connaissant pas ce panneau, c'est rare, mais ça peut arriver).

Attention également dans vos jugements, la pratique du vélo est très différentes selon les villes. Il y a des villes où la pratique est difficile, les infras pourries, les automobilists agressifs. Et d'autres villes où la pratique est plus sereine. Avant d'emettre un avis, n'oubliez pas ce point.

Le casque contribue à laisser penser aux automobilistes qu'ils peuvent continuer à faire n'importe quoi, ce n'est pas grave, le cycliste est protégé.

Franchement, un casque dans une collision avec une voiture, ça sert à quoi ?

Les campagnes de préventions routières à destination des cyclistes et des piétons ont systématiquement un message les condamnant. Aucune de ces campagnes n'a eu de message envers les automobilistes les enjoigneant à faire attention à ces usagers vulnérables.

Et pas la peine de me répondre : "oui mais les cyclistes ils grillent les feux." C'est puéri et ça n'avance à rien, partiellement faux (combien d'automobilistes connaissent le tourne-à-droite-cycliste ?), et certains cyclistes réguliers le font sciemment pour se protéger (et oui ! il est parfois moins dangereux de griller un feu).

Oui il y a des cyclistes qui font n'importe quoi. Comme il y a des automobilistes qui font n'importe quoi.

Pour réduire le nombre de cyclistes morts ou blessés, une solution simple serait d'obliger les automobilistes à faire du vélo pendant 1 semaine. Ils comprendront par la suite du danger qu'ils représentent pour les cyclistes quand ils font n'importe quoi.

Attention, quand on parle de cyclistes morts ou blessés, ne pas pensez qu'ils sont responsables dans 100% des cas ! Et oui !

je pense que ce lobby a déjà intérêt à protéger physiquement les cyclistes, afin d’éviter des condamnations trop lourdes aux automobilistes quand ils en renversent un !

Du coup, faut faire la même chose avec les piétons ?

Ou sinon on pourrait aussi expliquer aux automobilistes de faire plus attention aux autres, non ?

Merci. Enfin une explication technique sur le pourquoi du comment. Je comprends maintenant mieux les mécanismes mis en jeu.

L'extension montre mais n'explique pas.

Mon commentaire de départ avait pour objectif également d'avoir l'explication technique du comment ça se fait.