Avant de crier a la gloire des developpeurs du libre, il est possible qu'ils n'y sont pour rien et que ton ecran est simplement configuré pour se faire passer par defaut pour un banal peripherique de pointage aupres de l'OS.
Et bien entendu les utilisations avancees que tu souhaites faire ne fonctionnent qu'avec le super driver proprio du constructeur.
Y a moyen de me résumer pourquoi Java est utilisé, plutôt qu'un simple HTTPS ? Qu'est-ce que leur applet Java apporte en plus ? Est-ce que c'est pour générer un certificat côté client..? J'imagine bien qu'il serait possible de faire un truc secure avec des technos standard (JS/HTTPS).
Si je me mets en mode décideur pressé, quelles sont les autres solutions open source existantes comparables à LemonLDAP::NG, quelques avantages/inconvénients de chacune ?
On va arreter tout de suite les trolls Ruby/Python.
En quoi est ecrit linuxfr.org ? Voila. CQFD.
Si vous voulez hacker le site le plus moulant de France, vous savez ce qui vous reste a faire.
Le fait d'utiliser un même couple email/pseudo+password sur plusieurs sites, même peu importants peut être préjudiciable.
Vie perso : un jour un forum phpBB bidon sur lequel je m'étais inscrit s'est fait hacker. Le script kiddie a fait des recherches sur mon pseudo et a posté du spam en mon nom sur des dizaines d'autres forums phpBB, y compris certains qui n'avaient pas de faille car j'utilisais le même couple.
Alors oui il ne pouvait pas s'introduire sur des sites importants, n'empêche que ça m'a bien fait chier.
Alors quand j'entends des gens à l'aise techniquement dire : "moi j'utilise 3/4 couples de mots de passe différents dont 1 que j'utilise sur tous les sites bidons, mais je crains rien c'est des sites bidons", ça me fait bien rire…
Résultat : j'utilise un générateur/mémoriseur de mot de passe qui comprend aussi un module de recherche de doublons et je fais en sorte d'avoir un couple différent sur chaque site, même les sites bidons, on ne sait jamais.
non les extensions browsers sont en général associé à un service cloud.
De ce que je connais :
L'extension de 1password ne communique qu'avec le soft installe en local.
Et Dashlane propose une option pour ne synchroniser qu'en local. A tester.
Lastpass oblige a utiliser leur cloud.
L'idéal serait une extension qui arrive à interagir avec le keepassx, mais c'est peut etre pas possible.
http://keefox.org a tester. Je suis ouvert aux retours d'xp sur cette extension.
A tester : http://keefox.org qui permet a priori de faire interagir keepass avec firefox.
Sinon la totalite des solutions commerciales que j'ai cite plusieurs fois proposent des extensions pour Chrome et Firefox avec generateurs de mot de passe+autofill+synchro.
T'as des extensions navigateurs pour generer des mots de passe a la volee lorsque tu t'enregistres sur un nouveau site et les stocker directement dans ton trousseau, faire de l'auto-fill de forms, etc ?
Parce que c'est generalement ce genre de choses qui sont les killers-features de la plupart des solutions commerciales… sans compter que la plupart permettent de gerer la multi-identite (ex. : un compte Paypal perso + pro, etc.).
je préfère personnellement garder ces infos ailleurs que dans le cloud.
Dire cela c'est exactement aussi bete que de dire que tu veux pas payer sur Amazon car tes informations bancaires vont transiter sur des routeurs, des serveurs que tu controles pas sur Internet, voire meme etre stockee quelque part. Forcement !
Et la tu me reponds que c'est pour cette raison qu'on utilise des standards cryptographiques, HTTPS, etc.
Bah la c'est exactement pareil. Ton trousseau est crypte, c'est justement pour ne pas se soucier de la confiance que tu as du fournisseur assurant son stockage ou son transfert.
Sinon tu n'utilises pas de cryptage, pas Internet et tu eteins vite ton ordinateur.
Ca me rappelle ma mere quand elle avait peur de laisser son numero de carte bleue sur Amazon et que j'ai du lui expliquer HTTPS.
Serieusement, forcement la totalite des fournisseurs te disent que ton trousseau est crypte en AES ou autre avant l'envoi sur Internet.
Donc faut faire confiance au fournisseur du password manager, pas du cloud ou du stockage utilise derriere.
Tu t'es renseigne deux secondes sur les differentes solutions de password manager avant de debiter cela ?
Cela fait longtemps que les passwords manager proposent de synchroniser les trousseaux dans le cloud.
Certains proposent leur propre cloud (ex. : lastpass, dashlane), et d'autres proposent la synchro sur des clouds "standards" tels que GDrive ou Dropbox (ex. : 1password).
Apres tout est une question de confiance dans le fournisseur de la solution que tu choisis d'utiliser, ils certifient tous que toi seul garde la master-key de ton trousseau, generalement crypte en AES.
Dans ces moments la tu te dis vraiment que ceux qui utilisent pas un password manager avec un mot de passe different par site sont baises.
J'ai des collegues qui me disent : "Moi j'ai 2/3/4/5/X mots de passe differents selon la criticite du site.". Je leur raconte mon histoire…
Y a deux ans je fonctionnais aussi comme ca. Resultat : un forum phpBB sur lequel j'etais inscrit avec mon mot de passe que j'utilisais uniquement sur les sites les moins critiques s'est fait pirater. Le script kiddie a pirate d'autres forums ou j'etais inscrit avec le meme password et a utilise mon compte pour envoyer du spam. Moralite : un mot de passe different par site c'est la seule solution.
# Pierre Tramo ?
Posté par Nicolas Blanco (site web personnel) . En réponse au journal Rémunérer librement vos vidéos sur DevosiTube !. Évalué à 7.
Avoue, tu as pris une nouvelle identité, mais je t'ai reconnu !
# mouais
Posté par Nicolas Blanco (site web personnel) . En réponse au journal Linux, c'est déjà demain - écran tactile. Évalué à 8.
Avant de crier a la gloire des developpeurs du libre, il est possible qu'ils n'y sont pour rien et que ton ecran est simplement configuré pour se faire passer par defaut pour un banal peripherique de pointage aupres de l'OS.
Et bien entendu les utilisations avancees que tu souhaites faire ne fonctionnent qu'avec le super driver proprio du constructeur.
# Resume
Posté par Nicolas Blanco (site web personnel) . En réponse au journal Vote électronique : on continue avec Java. Évalué à 8.
Y a moyen de me résumer pourquoi Java est utilisé, plutôt qu'un simple HTTPS ? Qu'est-ce que leur applet Java apporte en plus ? Est-ce que c'est pour générer un certificat côté client..? J'imagine bien qu'il serait possible de faire un truc secure avec des technos standard (JS/HTTPS).
# Autres solutions ?
Posté par Nicolas Blanco (site web personnel) . En réponse à la dépêche Sortie de LemonLDAP::NG 1.4. Évalué à 3.
Si je me mets en mode décideur pressé, quelles sont les autres solutions open source existantes comparables à LemonLDAP::NG, quelques avantages/inconvénients de chacune ?
Merci :).
# Joyeux anniversaire !
Posté par Nicolas Blanco (site web personnel) . En réponse au sondage Quand je vois une session ouverte.... Évalué à 10.
Une blague à faire si la victime est connectée à facebook : changer sa date d'anniversaire à demain.
Elle verra alors sa timeline floodée de Joyeux anniversaire de tous ses """amis""" virtuels.
Très con mais marrant.
[^] # Re: Ruby
Posté par Nicolas Blanco (site web personnel) . En réponse au journal Python comme premier langage de programmation ?. Évalué à 0.
On va arreter tout de suite les trolls Ruby/Python.
En quoi est ecrit linuxfr.org ? Voila. CQFD.
Si vous voulez hacker le site le plus moulant de France, vous savez ce qui vous reste a faire.
# Mouais
Posté par Nicolas Blanco (site web personnel) . En réponse au journal benchmark pour le fun. Évalué à -2.
Du bon vieux PHP procedural et du MySQL dans le meme post. Tu pouvais attendre vendredi mec serieux !
# Pouet
Posté par Nicolas Blanco (site web personnel) . En réponse au journal mot de passe, les sites libristes à la traine.. Évalué à 5.
Le fait d'utiliser un même couple email/pseudo+password sur plusieurs sites, même peu importants peut être préjudiciable.
Vie perso : un jour un forum phpBB bidon sur lequel je m'étais inscrit s'est fait hacker. Le script kiddie a fait des recherches sur mon pseudo et a posté du spam en mon nom sur des dizaines d'autres forums phpBB, y compris certains qui n'avaient pas de faille car j'utilisais le même couple.
Alors oui il ne pouvait pas s'introduire sur des sites importants, n'empêche que ça m'a bien fait chier.
Alors quand j'entends des gens à l'aise techniquement dire : "moi j'utilise 3/4 couples de mots de passe différents dont 1 que j'utilise sur tous les sites bidons, mais je crains rien c'est des sites bidons", ça me fait bien rire…
Résultat : j'utilise un générateur/mémoriseur de mot de passe qui comprend aussi un module de recherche de doublons et je fais en sorte d'avoir un couple différent sur chaque site, même les sites bidons, on ne sait jamais.
# J'ai ri
Posté par Nicolas Blanco (site web personnel) . En réponse au journal Symfony, AngularJS, ..... Évalué à 6.
[^] # Re: Kouign-amann
Posté par Nicolas Blanco (site web personnel) . En réponse au journal Android 4.4 *barre chocolatée*. Évalué à 10.
Je m'associe personnellement à la peine des bretons, étant moi même alsacien et membre du désormais feu groupe de pression pour Android Kouglof.
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à -1.
Merci Pierre-Marie de l'info, si tu regardes mes commentaires plus en haut tu verras que je n'ai pas cité lastpass une seule fois.
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 1.
De ce que je connais :
L'extension de 1password ne communique qu'avec le soft installe en local.
Et Dashlane propose une option pour ne synchroniser qu'en local. A tester.
Lastpass oblige a utiliser leur cloud.
http://keefox.org a tester. Je suis ouvert aux retours d'xp sur cette extension.
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 1.
A tester : http://keefox.org qui permet a priori de faire interagir keepass avec firefox.
Sinon la totalite des solutions commerciales que j'ai cite plusieurs fois proposent des extensions pour Chrome et Firefox avec generateurs de mot de passe+autofill+synchro.
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 1.
T'as des extensions navigateurs pour generer des mots de passe a la volee lorsque tu t'enregistres sur un nouveau site et les stocker directement dans ton trousseau, faire de l'auto-fill de forms, etc ?
Parce que c'est generalement ce genre de choses qui sont les killers-features de la plupart des solutions commerciales… sans compter que la plupart permettent de gerer la multi-identite (ex. : un compte Paypal perso + pro, etc.).
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à -3.
Dire cela c'est exactement aussi bete que de dire que tu veux pas payer sur Amazon car tes informations bancaires vont transiter sur des routeurs, des serveurs que tu controles pas sur Internet, voire meme etre stockee quelque part. Forcement !
Et la tu me reponds que c'est pour cette raison qu'on utilise des standards cryptographiques, HTTPS, etc.
Bah la c'est exactement pareil. Ton trousseau est crypte, c'est justement pour ne pas se soucier de la confiance que tu as du fournisseur assurant son stockage ou son transfert.
Sinon tu n'utilises pas de cryptage, pas Internet et tu eteins vite ton ordinateur.
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à -5.
Moi aussi je me marre en lisant ton post.
Ca me rappelle ma mere quand elle avait peur de laisser son numero de carte bleue sur Amazon et que j'ai du lui expliquer HTTPS.
Serieusement, forcement la totalite des fournisseurs te disent que ton trousseau est crypte en AES ou autre avant l'envoi sur Internet.
Donc faut faire confiance au fournisseur du password manager, pas du cloud ou du stockage utilise derriere.
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à -10.
Cool. Et t'as aussi code une extension pour ton navigateur prefere ? Et apres t'as code une synchro avec ton cloud ? Et une appli smartphone ?
Enfin bon, moi je prefere utiliser une solution commerciale qui me fait tout ca pour moi…
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 2.
T'as regarde deux secondes les solutions existantes ?
La plupart (1password, lastpass, dashlane…) proposent une synchro iOS/Android et des extensions pour la plupart des navigateurs comme Chrome/Firefox.
[^] # Re: Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à -3.
Tu t'es renseigne deux secondes sur les differentes solutions de password manager avant de debiter cela ?
Cela fait longtemps que les passwords manager proposent de synchroniser les trousseaux dans le cloud.
Certains proposent leur propre cloud (ex. : lastpass, dashlane), et d'autres proposent la synchro sur des clouds "standards" tels que GDrive ou Dropbox (ex. : 1password).
Apres tout est une question de confiance dans le fournisseur de la solution que tu choisis d'utiliser, ils certifient tous que toi seul garde la master-key de ton trousseau, generalement crypte en AES.
# Password manager
Posté par Nicolas Blanco (site web personnel) . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 10.
Dans ces moments la tu te dis vraiment que ceux qui utilisent pas un password manager avec un mot de passe different par site sont baises.
J'ai des collegues qui me disent : "Moi j'ai 2/3/4/5/X mots de passe differents selon la criticite du site.". Je leur raconte mon histoire…
Y a deux ans je fonctionnais aussi comme ca. Resultat : un forum phpBB sur lequel j'etais inscrit avec mon mot de passe que j'utilisais uniquement sur les sites les moins critiques s'est fait pirater. Le script kiddie a pirate d'autres forums ou j'etais inscrit avec le meme password et a utilise mon compte pour envoyer du spam. Moralite : un mot de passe different par site c'est la seule solution.
# .
Posté par Nicolas Blanco (site web personnel) . En réponse au journal Vous trouvez pas qu'il y a beaucoup de journaux en négatif ces temps ci ?. Évalué à 4.
[^] # Re: VPN
Posté par Nicolas Blanco (site web personnel) . En réponse au journal youfree enfin un bon tube. Évalué à 10.
Sinon y a aussi la possibilité de prendre directement OVH comme fournisseur ADSL…
# Paf !
Posté par Nicolas Blanco (site web personnel) . En réponse à la dépêche Présentation de Pastèque 1.2. Évalué à 6.
http://www.dailymotion.com/video/x3tjgc_la-cite-de-la-peur-5-4-3-0-et-apres_shortfilms#.UV1BE6spZZ8
Désolay toussa.
# ça aurait pu être un peu marrant...
Posté par Nicolas Blanco (site web personnel) . En réponse au journal [publicité] réparation à distance. Évalué à 1.
si cette image ne circulait pas sur le Net depuis 5 ans…
# Cool
Posté par Nicolas Blanco (site web personnel) . En réponse à la dépêche Apéro PHP à Lyon jeudi 28 mars. Évalué à 0.
Jsuis content de voir qu'il y a encore des devs PHP qui y croient.
/me pars en courant