Ça dépends des services. Les trucs codé en HTML5 accessible via navigateur sont en train de tous devenir Responsive et les autres ont des applications qui débarquent sur smartphone.
Bravo framasoft ! Frama nous montre la voie, fait des Proof Of Concept, a chacun après de mettre en ligne les services gratuitement et de motiver l'entourage a utiliser les services libres.
Tu peux désactiver la recherche via urlbar, ça évite déjà une partie des fuites de données. Pour désactiver: about:config et passer a "false" la variable => keyword.enabled
Et en passant tu peux virer les variables espions: browser.search.param.ms-pc ; browser.search.param.yahoo-fr ; browser.search.param.yahoo-fr-cjkt ; browser.search.param.yahoo-fr-ja
Pour ceux qui se plaignent de l'interface a la chrome, perso mon interface n'a rien a voir avec les screenshot, j'ai encore mes barres de menu et personnelle (suffit de cliquer droit a côté du menu des onglets pour les afficher).
Merci pour l'astuce de NoScript, je ne connaissais pas. Ça fait un bon complément pour les sites qui ne sont pas dans la liste partagée de HTTPS everywhere.
Les cookies c'est boaf pour les gens qui n'acceptent les cookies que lorsqu'ils veulent se connecter ^ ^
Non tu peux tout a fait activer l'accès externe a l'interface d'administration (je pense que c'est pour cela que le NAT de belgacom bloque la redirection des ports 80 et 443).
Mais si non pour les attaques MITM en interne bah c'est un moyen comme un autre de choper un accès admin au routeur. (bon reste a voir quel proportion d'utilisateur utilise https au lieu de http)
Tant qu'on y est a parler de Firefox, linuxfr ne semble pas encore avoir fait la démarche auprès de HTTPS EveryWhere pour que ce dernier privilégie https plus tôt que http lorsqu'on vient sur linuxfr.
:)
Tant que j'y suis, quelqu'un se rappel du nom de l'option dans about:config pour supprimer la recherche automatique via urlbar? pas moyen de remettre la main dessus ^ ^
Après normalement tu en saura assez pour aller trifouiller dans la documentation de wireshark pour créer des filtres plus avancés (ou pour en rechercher des tout prêt). :)
Android et IOS ne sont pas protégé fasse au vol, il existe de nombreux outils pour flasher la rom (les mêmes outils pour rooter) et des outils pour changer les codes (IMEI etc), sans compter la flopée d'outils des services secrets.
Je suis d'accord ces outils ne sont pas utilisable par le premier débile venu, se qui peut décourager les débiles de pratiquer le vol occasionnel, mais les réseaux organisé ne souffrent pas de ces problèmes. (d'après les docu les smartphones/pc sont envoyé en europe de l'Est où des ptits crack s'occupent de les dé-loocker).
Bah l'apport je l'ai évoqué : pas de pots-de-vin, contrairement à ABP qui autorise certaines publicités avec des accords entre l'éditeur et certaines régies de pub.
Adblock autorise uniquement si l'utilisateur a coché l'option, si non il bloque.
Perso je la coche et je peux l'expliquer: ce n'est pas a moi à décider à la place de l'utilisateur si oui ou non il veut que son service soit financé par la publicité. Par contre, moralement je ne peux autoriser les régies publicitaires à faire de l'espionnage. L'option d'Adblock permet de couper la poire en deux: les pubs doivent respecter la charte d'Adblock et donc mon point de vue moral est respecté tout en respectant la liberté utilisateur d'afficher ou non de la pub.
Si on lui prend la main pour lui installer Adblock, ça m'étonnerait qu'elle soit assez dégourdie pour aller chercher une solution à son problème (et aller jusqu'au bout pour la comprendre) d'elle-même.
Ouaip il est fort probable qu'on la retrouve a râler sur les réseaux sociaux se qui ferait une mauvaise pub au site ^ ^
Faut arrêter la propagande GNU/Linux = pas de virus.
Je pense que personne sur linuxfr ne tient ce genre de propos. Tout le monde ici est capable de faire une backdoor en deux lignes de commande. Mais statistiquement tu as moins de risque que sur window, surtout si tu pousses l'utilisateur à la méfiance.
PS: un pot de vin c'est sous la table, Adblock est transparent, OpenSource et GNU.
Et Pourquoi pas adblock edge d'ailleurs ? Lui ne touche pas de pots-de-vin des annonceurs au moins…
Car AdBlock Edge est un fork dont on peut se demander l'apport.
Tor est bien payé en majorité par la NSA, linux est bien codé entre autre par des types provenant de grosses boites douteuses (genre google, microsoft). Illogique de faire deux poids deux mesures. De plus Adblock t'offre deux points de vue (totalement contre la publicité ou pour une publicité non abusive), là ou Edge ne te propose qu'un seul paradigme (totalement contre).
Un site quelconque un peu cupide : Nous vivons de la publicité. Veuillez désactiver Adblock pour accéder au contenu SVP…
Ta Mireille : Quoi mais c'est quoi ça Adblock ? J'ai jamais installé ça moi ! Comment je fais ?
Soit elle tape sur google son problème, soit elle change de site, dans les deux cas c'est le webmaster du site qui va surtout en recevoir les détriments (Mireille va lui faire mauvaise pub et râler (sur les réseaux sociaux) voir mieux, passer à la concurrence). Elle râlera vachement moins que si tu complète avec NoScript :D
Oui donc que ce soit Windows ou Linux, si tu fais n'importe quoi (ici aller chercher tes programmes ailleurs que sur des sources certifiées) faut pas s'étonner…
D'où l'importance de bien dire à l'utilisateur qu'il y a moins de virus mais que ce n'est pas une raison pour faire n'importe quoi.
Ou ils font comme moi, dans le doute il clique sur "aucun" ^ ^
Avant de lancer le sondage, ça aurait été bien de faire un petit résumé du fonctionnement de ces outils :) (perso je n'aurais pas tenté le truc avec SQL je n'aurais probablement jamais entendu parler d'AppArmor).
Les linuxiens sont curieux, mais linux est vaste, très vaste, énormément vaste ^ ^
Toute façon si l'utilisateur ne sait pas installer son OS, le bénévole va de toute manière devoir se taper la maintenance. Alors à choir je préfère linux.
Les personnes âgées chez qui j'ai installé linux ne se sont pas plain pour le moment, surtout que la majorité de ce qu'elles font se fait via navigateur.
Le truc c'est d'avoir quelqu'un dans leur entourage qui utilise le même OS ainsi ils se sentent plus en sécurité
Le monde est libre, ce n'est pas à toi de décider pour les gens, que ça te plaise ou non. Tu es libre de ne pas utiliser du Apple et si ça t'empêche de dormir tu es aussi libre de développer une alternative libre complète à tout ce que fait Apple.
Le but des brevets et des cabinets d'avocats n'est-il pas justement de supprimer cette liberté d'apporter une alternative ?
Pour rappel Apple a déjà attaqué Samsung car il y avait des bords arrondis sur leur smartphone, ainsi qu'android pour le menu déroulant du haut (je me sers toujours de cet exemple pour prouver que non, on est pas libre dans un monde de brevet).
1) si tu achètes un smartphone, vient pas me parler d'habitude utilisateur inchangeable
2) installer windows pirater = du piratage: pourquoi je risquerais des ennuis pour quelqu'un d'autre pas capable de cliquer sur 3 boutons
3) windows coûte plus de 100€ se qui fait qu'un pc acheté 200€ n'en vaut même pas 100.
4) ton pc est trop vieux pour windows (drivers, puissance, etc)
5) utiliser les produits américains = mettre au chômage les jeunes européens (cet argument marche du tonnerre)
6) les produits ricains sont plein de virus capable d'attaquer un pays qui demain ne serait plus pro-américain et de voler les informations des entreprises/politiciens européens afin de servir le dieu américain.
Installer TeamViewer, logiciel privateur (et donc un échec) pour pouvoir aider plus tard à distance. C’est dommage mais à cause du NAT, en attendant peut-être l’usage de l’IPv6, c’est le plus simple et efficace :(
Anecdote avec AppArmor:
J'ai voulu testé une installation de MySQL dans un container chiffré par truecrypt (ouvrable uniquement manuellement après démarrage du pc), AppArmor m'en a empêché :( (môsieur Armor ne comprenait rien au fait que le "disque" n'existe pas avant que je le monte avec truecrypt).
Ptête que ça à changé, ou que c'est moi le noob (se qui est fort probable aussi ^ ^ ), mais c'était désagréable
Le must étant de pousser le dit voleur a re-connecter la machine a internet afin qu'on puisse le retrouver/recontrôler (via l'installation d'un logiciel espion/contrôle a distance).
[^] # Re: Firefox ne reconnaît plus les adresses locales
Posté par voxmundix . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 1.
Sous Xubuntu.
[^] # Re: Fonctionnement sur les mobiles ?
Posté par voxmundix . En réponse à la dépêche Framasoft veut dégoogliser Internet !. Évalué à 2.
Ça dépends des services. Les trucs codé en HTML5 accessible via navigateur sont en train de tous devenir Responsive et les autres ont des applications qui débarquent sur smartphone.
[^] # Re: Les alternatives seront-elles à la hauteur ?
Posté par voxmundix . En réponse à la dépêche Framasoft veut dégoogliser Internet !. Évalué à 3.
Bravo framasoft ! Frama nous montre la voie, fait des Proof Of Concept, a chacun après de mettre en ligne les services gratuitement et de motiver l'entourage a utiliser les services libres.
[^] # Re: Firefox ne reconnaît plus les adresses locales
Posté par voxmundix . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 2. Dernière modification le 20 octobre 2014 à 11:31.
Tu peux désactiver la recherche via urlbar, ça évite déjà une partie des fuites de données. Pour désactiver: about:config et passer a "false" la variable => keyword.enabled
Et en passant tu peux virer les variables espions: browser.search.param.ms-pc ; browser.search.param.yahoo-fr ; browser.search.param.yahoo-fr-cjkt ; browser.search.param.yahoo-fr-ja
Pour ceux qui se plaignent de l'interface a la chrome, perso mon interface n'a rien a voir avec les screenshot, j'ai encore mes barres de menu et personnelle (suffit de cliquer droit a côté du menu des onglets pour les afficher).
PS: côté alternative:
https://fr.wikipedia.org/wiki/IceCat
http://doc.ubuntu-fr.org/iceweasel
[^] # Re: HTTPS Everywhere
Posté par voxmundix . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 2. Dernière modification le 19 octobre 2014 à 17:44.
Merci pour l'astuce de NoScript, je ne connaissais pas. Ça fait un bon complément pour les sites qui ne sont pas dans la liste partagée de HTTPS everywhere.
Les cookies c'est boaf pour les gens qui n'acceptent les cookies que lorsqu'ils veulent se connecter ^ ^
[^] # Re: Routeur
Posté par voxmundix . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 2.
Non tu peux tout a fait activer l'accès externe a l'interface d'administration (je pense que c'est pour cela que le NAT de belgacom bloque la redirection des ports 80 et 443).
Mais si non pour les attaques MITM en interne bah c'est un moyen comme un autre de choper un accès admin au routeur. (bon reste a voir quel proportion d'utilisateur utilise https au lieu de http)
# Routeur
Posté par voxmundix . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 1. Dernière modification le 19 octobre 2014 à 15:44.
Les routeurs de belgacom (bbox2 je crois) sont faillible (ça ne m'étonne même pas…):
[^] # Re: raspberry pi ?
Posté par voxmundix . En réponse à la dépêche SELKS 1.0 : une distribution . Évalué à 1.
Oki merci, dommage
# HTTPS Everywhere
Posté par voxmundix . En réponse à la dépêche Firefox : dites 33, comme chez le docteur. Évalué à 3. Dernière modification le 19 octobre 2014 à 15:22.
Tant qu'on y est a parler de Firefox, linuxfr ne semble pas encore avoir fait la démarche auprès de HTTPS EveryWhere pour que ce dernier privilégie https plus tôt que http lorsqu'on vient sur linuxfr.
:)
Tant que j'y suis, quelqu'un se rappel du nom de l'option dans about:config pour supprimer la recherche automatique via urlbar? pas moyen de remettre la main dessus ^ ^
# raspberry pi ?
Posté par voxmundix . En réponse à la dépêche SELKS 1.0 : une distribution . Évalué à 0.
Ça marche sur Raspberry pi? :)
[^] # Re: Minepeon
Posté par voxmundix . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 2. Dernière modification le 17 octobre 2014 à 14:05.
Pour sécuriser le serveur de minepeon (arch):
sudo nano /etc/httpd/conf/extra/httpd-ssl.conf
Ajouter "SSLProtocol all -SSLv3" juste après "SSLEngine on" puis redémarrer.
# Le premier ordi OpenHardware
Posté par voxmundix . En réponse à la dépêche Une calculatrice scientifique libre sous Linux (materiel). Évalué à 3.
Ne serait-ce pas le premier ordinateur OpenHardware de l'histoire? :)
[^] # Re: Un bon tutoriel ?
Posté par voxmundix . En réponse à la dépêche Sortie de Wireshark 1.12.1. Évalué à 7. Dernière modification le 09 octobre 2014 à 12:46.
Perso j'ai appris a l'utiliser grâce à ces tutos :
http://openmaniak.com/fr/wireshark_filters.php
http://www.malekal.com/2010/12/05/wireshark-sniffanalyse-reseau/
Après normalement tu en saura assez pour aller trifouiller dans la documentation de wireshark pour créer des filtres plus avancés (ou pour en rechercher des tout prêt). :)
[^] # Re: Le mot de passe du BIOS
Posté par voxmundix . En réponse au sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 1.
Est-ce réellement faisable?
Android et IOS ne sont pas protégé fasse au vol, il existe de nombreux outils pour flasher la rom (les mêmes outils pour rooter) et des outils pour changer les codes (IMEI etc), sans compter la flopée d'outils des services secrets.
Je suis d'accord ces outils ne sont pas utilisable par le premier débile venu, se qui peut décourager les débiles de pratiquer le vol occasionnel, mais les réseaux organisé ne souffrent pas de ces problèmes. (d'après les docu les smartphones/pc sont envoyé en europe de l'Est où des ptits crack s'occupent de les dé-loocker).
[^] # Re: Questions
Posté par voxmundix . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à -1. Dernière modification le 22 septembre 2014 à 14:26.
Adblock autorise uniquement si l'utilisateur a coché l'option, si non il bloque.
Perso je la coche et je peux l'expliquer: ce n'est pas a moi à décider à la place de l'utilisateur si oui ou non il veut que son service soit financé par la publicité. Par contre, moralement je ne peux autoriser les régies publicitaires à faire de l'espionnage. L'option d'Adblock permet de couper la poire en deux: les pubs doivent respecter la charte d'Adblock et donc mon point de vue moral est respecté tout en respectant la liberté utilisateur d'afficher ou non de la pub.
Ouaip il est fort probable qu'on la retrouve a râler sur les réseaux sociaux se qui ferait une mauvaise pub au site ^ ^
Je pense que personne sur linuxfr ne tient ce genre de propos. Tout le monde ici est capable de faire une backdoor en deux lignes de commande. Mais statistiquement tu as moins de risque que sur window, surtout si tu pousses l'utilisateur à la méfiance.
PS: un pot de vin c'est sous la table, Adblock est transparent, OpenSource et GNU.
[^] # Re: Questions
Posté par voxmundix . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 2. Dernière modification le 22 septembre 2014 à 14:01.
Car AdBlock Edge est un fork dont on peut se demander l'apport.
Tor est bien payé en majorité par la NSA, linux est bien codé entre autre par des types provenant de grosses boites douteuses (genre google, microsoft). Illogique de faire deux poids deux mesures. De plus Adblock t'offre deux points de vue (totalement contre la publicité ou pour une publicité non abusive), là ou Edge ne te propose qu'un seul paradigme (totalement contre).
Soit elle tape sur google son problème, soit elle change de site, dans les deux cas c'est le webmaster du site qui va surtout en recevoir les détriments (Mireille va lui faire mauvaise pub et râler (sur les réseaux sociaux) voir mieux, passer à la concurrence). Elle râlera vachement moins que si tu complète avec NoScript :D
D'où l'importance de bien dire à l'utilisateur qu'il y a moins de virus mais que ce n'est pas une raison pour faire n'importe quoi.
[^] # Re: Ubuntu
Posté par voxmundix . En réponse au sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 3. Dernière modification le 22 septembre 2014 à 13:44.
Ou ils font comme moi, dans le doute il clique sur "aucun" ^ ^
Avant de lancer le sondage, ça aurait été bien de faire un petit résumé du fonctionnement de ces outils :) (perso je n'aurais pas tenté le truc avec SQL je n'aurais probablement jamais entendu parler d'AppArmor).
Les linuxiens sont curieux, mais linux est vaste, très vaste, énormément vaste ^ ^
[^] # Re: prêchi-prêcha…
Posté par voxmundix . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 4.
Toute façon si l'utilisateur ne sait pas installer son OS, le bénévole va de toute manière devoir se taper la maintenance. Alors à choir je préfère linux.
Les personnes âgées chez qui j'ai installé linux ne se sont pas plain pour le moment, surtout que la majorité de ce qu'elles font se fait via navigateur.
Le truc c'est d'avoir quelqu'un dans leur entourage qui utilise le même OS ainsi ils se sentent plus en sécurité
[^] # Re: Le mot de passe du BIOS
Posté par voxmundix . En réponse au sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 2.
ça n'a d’intérêt que si tu es membres de la mafia mdr
http://www.20minutes.fr/insolite/1254319-20131125-20131125-chine-vole-iphone-renvoie-liste-contacts-recopies-a-main
[^] # Re: Mouais
Posté par voxmundix . En réponse au journal Et comme prévu, ça a fait... pffffuit. Évalué à 0.
Le but des brevets et des cabinets d'avocats n'est-il pas justement de supprimer cette liberté d'apporter une alternative ?
Pour rappel Apple a déjà attaqué Samsung car il y avait des bords arrondis sur leur smartphone, ainsi qu'android pour le menu déroulant du haut (je me sers toujours de cet exemple pour prouver que non, on est pas libre dans un monde de brevet).
[^] # Re: prêchi-prêcha…
Posté par voxmundix . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à -1.
Perso j'ai juste changé d'argumentation:
1) si tu achètes un smartphone, vient pas me parler d'habitude utilisateur inchangeable
2) installer windows pirater = du piratage: pourquoi je risquerais des ennuis pour quelqu'un d'autre pas capable de cliquer sur 3 boutons
3) windows coûte plus de 100€ se qui fait qu'un pc acheté 200€ n'en vaut même pas 100.
4) ton pc est trop vieux pour windows (drivers, puissance, etc)
5) utiliser les produits américains = mettre au chômage les jeunes européens (cet argument marche du tonnerre)
6) les produits ricains sont plein de virus capable d'attaquer un pays qui demain ne serait plus pro-américain et de voler les informations des entreprises/politiciens européens afin de servir le dieu américain.
[^] # Re: prise à distance ?
Posté par voxmundix . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 2.
Tu peux utiliser un hidden service Tor.
[^] # Re: Ubuntu
Posté par voxmundix . En réponse au sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 1.
Anecdote avec AppArmor:
J'ai voulu testé une installation de MySQL dans un container chiffré par truecrypt (ouvrable uniquement manuellement après démarrage du pc), AppArmor m'en a empêché :( (môsieur Armor ne comprenait rien au fait que le "disque" n'existe pas avant que je le monte avec truecrypt).
Ptête que ça à changé, ou que c'est moi le noob (se qui est fort probable aussi ^ ^ ), mais c'était désagréable
[^] # Re: Le mot de passe du BIOS
Posté par voxmundix . En réponse au sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 1.
Le must étant de pousser le dit voleur a re-connecter la machine a internet afin qu'on puisse le retrouver/recontrôler (via l'installation d'un logiciel espion/contrôle a distance).
# openmooc
Posté par voxmundix . En réponse à la dépêche Mons, le 18 septembre 2014 : MOOC – une façon ouverte d’apprendre librement ?. Évalué à 0.
Le lien qui pointe vers OpenMooc donne comme résultat:
Error establishing a database connection