fcartegnie a écrit 1386 commentaires

pavucontrol, et tu actives/desactives les bonnes sorties

sinon alsamixer en console

Reprises de journalistes miteux en citant et sans vérifier les texte d'origine ?

Over 10,000 of you have joined EFF in calling on HP to make amends for its self-destructing printers in the past few d

Plus de 10000 personnes qui signent un pétition deviennent ici des plaintifs…

Très rapidement, le Net s'est embrasé autour de ce scandale, des dizaines de milliers de personnes ont contacté l'EFF pour se plaindre des imprimantes auto-destructrices d'HP,

et

We’re also considering filing a complaint with the FTC about HP printers’ use of DRM.

Envisager déposer plainte auprès de la Federal Trade Comission devient
une class action lancée…

et cette dernière a lancé une Class Action à l’encontre du géant.

à partir de janvier 2016, après que les certificats SHA-1 aient été dépréciés, WoSign a continué à délivrer des certificats SHA-1 antidatés pour que les navigateurs continuent à les accepter

difficile de ne pas s'attendre à une répétition quand on lit

a conclusion de Mozilla, (…) est donc de ne plus accepter les certificats émis par WoSign et Startcom à partir d'une certaine date tout en continuant à considérer valides les certificats déjà émis.

Il s’agira du premier navigateur Web à gérer ce format audio de grande qualité ticket 1195723.

Confusion ici. "Sans pertes" veut pas dire "grande qualité".
FLAC peut faire du 8KHz 8Bits mono, soit la même "haute qualité" qu'une Sound blaster mono ISA de 1995.

** à moins** qu'une telle pratique soit contraire aux exigences de la diligence professionnelle et altère ou soit susceptible d’altérer de manière substantielle le comportement économique du consommateur moyen par rapport à ce produit, ** ce qu'il appartient à la juridiction nationale d’apprécier **, en tenant compte des circonstances spécifiques de l’affaire au principal.

Donc botte en touche et renvoi vers la législation nationale :/

Pourquoi pire? Tu as des stats sur les fraudes pour étayer ton affirmation?

Tu connais une limite au montant de prélèvement SEPA ? moi pas.
Tu diffuses ton RIB comme ton numéro de carte ?
Quand des hackers auront ton RIB dans leur liste pour des achats par prelèvement sur sites des services ou autre,
tu comptes changer de compte bancaire comme de carte ?

Certaines banques ont une option de blacklist ou whitelist. Certaines aucune.

Bon après, être remboursé, ça n'enlève rien à la rage qu'on ressent à l'idée que le type s'est évanoui dans la nature avec 700€. C'est assez intéressant sur le plan psychologique : je n'ai au final subi aucune conséquence (une demi-journée de stage de perdue, mais j'ai appelé ma chef, elle a tout à fait compris et à 10h j'étais rentré chez moi), mais ça n'empêche que pendant longtemps, j'ai eu envie de retrouver le type et de lui péter les dents.

Aucune conséquence ? Moi je vois un préjudice.
C'est facile de trouver des témoignages de personnes bloquées à l'étranger parce que leur banque a décidé unilatéralement de révoquer leur carte sans préavis suite à une transaction autorisée.

Moi ça m'est arrivé après un plein au luxembourg, avec code PIN, et confirmation que c'était bien moi suite à l'appel de la banque. Merci encore Boursorama.

Au final on ne peut plus se déplacer à l'étranger sereinement sans prévoir plusieurs cartes, et si possible sans 3D secure.

Je t'invites à lire la partie sur les CVM,
https://www.spotterswiki.com/emv/cardpeek.html
et à tester par toi même avec un lecteur PC/SC ou autre compatible.

Oui, et la caissière de chez Leclerc n'a pas le droit de regarder mon code pin privé, mais elle en a la,possibilité. Cette phrase est aussi debile que ton assertion.
Encore que, la principale différence, c'est que si le copain de la caissière te Pete la gueule et se barre avec la carte et le code pin, t'as moins de recours que si PayPal se sert sur ton compte.

Techniquement la caissière à pas besoin de ton code PIN. Ca dépend du profil négocié avec le terminal, et toutes les banques autorisent un profil sans PIN pour les voyages à l'international. Le PIN ne protège en fait que la banque et le commerçant. D'où l'exception de responsabilité du porteur en cas de dépossession…

On t'as déjà expliqué plusieurs fois que les fraudes à la carte sur internet sont pour la banque, pas le porteur de la carte, mais comme ca te contredit, tu veux pas écouter.

Pas 100% exact, car le porteur est aussi le titulaire du compte débité et subit donc un préjudice qui n'est pas complêtement compensé par le remboursement.

Et l'homme inventa le 2 factor.

Ca règle pas le problème du copain de la caissière.

Et ça te dérange pas que ton compte soit débité de fraudes à cause d'un système bancale pour qu'elle ne te rembourse qu'à postériori ?
Il y a faute de la banque de part le système de paiement commercialisé.
Pire, de la même manière, les prélèvements SEPA sont maintenant acceptés par défaut, et opposables à postériori.

Faudra que les banques pensent à laisser leurs coffres forts particuliers ouverts. Les clients viendront vérifier tous les 2 jours si qq chose manque pour le réclamer ensuite à la banque.

Donc payer pour avoir un numéro jetable parce que le système est non sécurisé, c'est malin ?
Jusquà preuve du contraire, les banques sont responsables des fraudes sur les systèmes de paiement qu'elles mettent à disposition, et l'ensemble des procédures de contrôle (3D à la con et autre) ne servent qu'à protéger l'intérêt des banques et/ou du commerçant.
Le jour où le porteur sera dédommagé pour les procédures effectuées en cas de fraude pour que la banque prenne ses responsabilités, ça fera avancer les choses.

Et à nouveau borkage de tout ce qui est dans digikam.db ?
On a que ça a faire ?

L'espace disque sur un EEE 4G part parce que c'est des updates au dessus de unionfs
et que la distro xandros n'a plus de place après qq updates… de tt façons y'a plus de maj depuis 10ans ?

Un EEE PC 4G, comme mentionné dans le titre, c'est 4Go de flash.

Y'a pas vraiment de distro qui tient sur un EEE 4G.
Faut cibler une distro LXDE light.
Et sur 701 réduire toutes les fontes (parce que les ui sont pas prévues pour)

Mon premier ordinateur, techniquement (ceux d'avant étaient à mes potes, le premier que j'ai vu est un TI99) avait un disque dur de 2.5 de 200Mo oui oui, en 1992/3. Les Amiga 1200 avaient un emplacement HD, mais tout petit :) sinon c'était des disquettes 3.5HD formattées en 880K, pas 720 comme sur les PC, ce qui fait une sacrée différence (de 160K :p) Il y

Non, y'avait pire encore. 3.5" 320Ko. Simple face, simple densité.
https://fr.wikipedia.org/wiki/Thomson_TO9

Le premier porte le nom de ad-nauseum, et il est disponible sur http://adnauseam.io/ aussi bien que dans le catalogue Mozilla. Il a le bon gout de cliquer sur les pubs à la place de l'utilisateur avec comme but de ne pas donner une vision précise de la personne ciblé par la publicité (en l’occurrence, l'utilisateur).

Diluer le profilage de l'utilisateur au lieu de bloquer les pubs engendre deux problèmes majeurs:
- d'abord le click automatique est une fraude (et si un grand nombre de personnes le font et créent donc l'apparence que ç'est organisé par le site diffuseur, il sera radié des régies),
- ensuite les taux de clicks deviennent totalement irréels et le prix payé tombe parce que les diffuseurs ne veulent plus payer des visites bidons. (là où le blocage ne touche que le volume de diffusion et pas sa valeur)

Et par incidence, les sites multiplieront les régies et encarts publicitaires pour tenter encore de contrer la baisse…

Vu le nombre de sociétés (et je reste poli) dont le seul boulot est de repackager des produits existants avec de l'adware et autre malwares et de le proposer en lien de téléchargement comme produit original,
heureusement que le droit des marques est là pour empêcher la distribution sous le même nom !

sans passer par le Play Store est légal?

Les apps c'est le far west coté licences.
Tu mentionnes, la SNCF, alors tu devrais jeter un oeil et chercher la licence et les licences des produits embarqués.

Ensuite tu décompiless leur appli blotware et tu constates…

Default-Start: run_level_1 [run_level_2…]
Default-Stop: run_level_1 [run_level_2…]
defines the run levels where the script should be started (stopped) by default. For example, if a service should run in runlevels 3, 4, and 5 only, specify "Default-Start: 3 4 5" and "Default-Stop: 0 1 2 6".

# Default-Start:
# Default-Stop:      0 6

Ton script veut être actif en runlevel 6 et en runlevel 0, donc c'est à inverser.

Tu veux aussi probablement mettre le fs et autre
en
X-Start-Before: boot_facility_1 [boot_facility_2…]

C'est pas du spam simple c'est du malware bancaire type dridex. Rien de nouveau, sauf pour toi apparemment.
3 choses à faire dans ce cas.
Tu balances le contenu sur:
* malwr.com
* hybrid-analysis.com
Tu signales via spamcop avec le commentaire qui convient.

Pour l'origine des données, c'est malheureusement difficile de savoir sans adresse distinctive.
De plus, c'est pas forcément une "base de données": T'auras toujours des entreprises sous un certain OS pourri avec badlook machin pour recevoir les confirmations de commandes et/ou un password webmail se faire exploiter leurs emails.

Et sinon tu comptes venir poster ici chaque fois qu'on te donne un TP/exercice à faire ?

https://www.google.fr/search?q=site:linuxfr.org+roger91

: VirtWire. Attention les yeux.

Ouais, attention les yeux dès qu'on creuse en dehors des pages tarifs et paiement.
Tout est une coquille vide, jusqu'aù compte github twitter et autre, tout comme
les sites générés pour le phishing et autre arnaques.
Pour moi c'est douteux.

on trouve des empreintes SHA256 et surtout une signature GnuPG. Dommage qu'elles ne soient pas mises en a

Ca nous fait une belle jambe de vérifier la signature du résultat si les serveurs qui servent à faire les builds sont tout aussi sécurisés.

Le hash n'apporte strictement rien dans le cas présent, parce que sur le même serveur.
Si l'iso est compromis le hash le sera aussi, si les hackeurs ont un peu de jugeotte.
Certains proposent de servir les hash en SSL et cela montre qu'ils n'ont rien compris.

(supprimé, en fait on disait la même chose)

Par contre, pas de SHA256. Faut signer le contenu, pas fournir un hash.

hash("pass:domaine.tld")
Un hash ça reste un hash. Si tu connais la méthode de hash utilisée et que t'as le resultat, tu peux faire un brute force pour avoir la valeur d'entrée.
T'as juste a brute forcer uniquement sur la partie "pass", tu connais déjà la fin qui est le tld: Une fois pass trouvé, t'as les mots de passe pour tous les autres tls que tu veux.

On recommande un mot de passe différent par site, et ici c'est l'effet contraire.