Journal Google est ton ami, Chrome son confident

Posté par fredzz (site web personnel) le 20 août 2015 à 14:08. Licence CC By‑SA.

Étiquettes :

23

20

août

2015

Bonjour les gens,

je viens de découvrir avec étonnement que si on enregistre ses mots de passe avec le navigateur Chrome sans utiliser de phrase secrète, et que l'on ouvre une session Google pour y enregistrer ses mots de passe, ceux ci sont enregistrés "en clair" chez Google !

https://support.google.com/chrome/answer/1181035?p=settings_encryption&rd=1

If you set a passphrase, you can use Google's cloud to store and sync your data without letting Google read it.

Si vous n'utilisez pas de phrase secrète, vos mots de (…)

Forum Programmation.web Authentification sécurisée sur un serveur en IP dynamique

Posté par Frédéric COIFFIER le 20 août 2015 à 11:31. Licence CC By‑SA.

Étiquettes :

1

20

août

2015

Je ne suis pas spécialiste en développement Web (ce n'est pas vraiment mon domaine) mais plutôt en développement embarqué.

Imaginons un produit dans la nature en IP dynamique (je ne vais pas dire IoT mais ça pourrait être une imprimante, routeur Wifi…) sur lequel il y a un serveur Web pour sa configuration et sur lequel on veut sécuriser son accès avec une authentification.

Comment sécuriser l'authentification lors de l'accès à cet équipement ?

De ce que j'ai pu voir, le (…)

Librem 13, l’espoir d’avoir un jour un ordinateur libre

Posté par b0p le 19 août 2015 à 01:01. Édité par M5oul, Florent Zara, Yves Bourguignon, Benoît Sibaud, ZeroHeure et vpinon. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

34

19

août

2015

Aujourd’hui, un nombre considérable d’ordinateurs sont conçus sans prendre en compte les libertés individuelles et enfreignent la vie privée de l’utilisateur. Depuis d'ingénieuses portes dérobées installées dans les micrologiciels embarqués dans les puces électroniques jusqu’aux modules propriétaires intégrés au noyau de nos systèmes d’exploitation, les menaces sont nombreuses. Les stratégies pour s’en prémunir étant devenues un sujet majeur au sein des communautés promouvant le logiciel libre, la question sur le matériel à choisir est plus que jamais d’actualité.

C’est dans ce contexte qu’est né le projet Purism, ayant pour objectif de fournir des ordinateurs portables respectueux de la vie privée, de la liberté et de la sécurité des utilisateurs.

Journal Propositions de bacs à sable, par exemple pour un panda roux

Posté par aurel (site web personnel, Mastodon) le 17 août 2015 à 15:53. Licence CC By‑SA.

Étiquettes :

16

17

août

2015

Bonjour, Nal.

La plupart d'entre vous savent déjà que paramétrer Firefox de façon à limiter le pistage, préserver sa vie privée, voire augmenter sa sécurité est aussi important que laborieux (voir à ce sujet une excellente dépêche en cours de rédaction, à laquelle vous pouvez contribuer).

L'actualité récente illustre l'inutilité de contre-mesures passant par des extensions ou par une configuration de Firefox, dès lors s'il existe une faille dans ce dernier. Il reste néanmoins possible de limiter les (…)

Forum Linux.livecd problème de sauvegarde de paramètre avec une install "frugale" de toutou slaxen

Posté par apatride le 16 août 2015 à 17:30. Licence CC By‑SA.

Étiquettes :

0

16

août

2015

Bonjour, je viens d'installer Toutou slaxen en frugale sur mon PC, malheureusement, malgré mes sauvegardes en fin de session je dois tout recommencer les paramétrages à chaque fois que je le relance (installation du parefeu, firefox,…). Quelqu'un a-t-il déjà eu ce problème et comment l'a-t-il résolu ?
Par avance merci.

Journal Firefox/Iceweasel se connecte silencieusement lors du survol d'un lien

Posté par ®om (site web personnel) le 16 août 2015 à 17:15. Licence CC By‑SA.

Étiquettes :

31

16

août

2015

Bonjour Nal,

J'ai appris sur Slashdot que désormais, lors du survol d'un lien, Firefox s'y connectait silencieusement.

J'ai effectivement pu constater ce comportement chez moi grâce à Wireshark sur Iceweasel 38.2.0.

Mozilla refuse même d'ajouter une option dans les paramètres pour le désactiver, le bug 814169 ayant été marqué WONTFIX.

Il est néanmoins possible de le désactiver directement dans about:config, en passant la valeur de network.http.speculative-parallel-limit à 0.

Si on ne peut même plus faire confiance à (…)

Forum Linux.général problème d'accès avec Firefox

Posté par Xavier Faure (site web personnel) le 16 août 2015 à 14:50. Licence CC By‑SA.

Étiquettes :

1

16

août

2015

Bonjour,
pour gérer mon serveur dédié je me connecte à ce site : 94.23.197.37:10000 qui est redirigé vers https://ks3095235.kimsufi.com:10000 .

Depuis quelques semaines, l'accès à ce site est très lent depuis Firefox (v. 40.0.2), et même impossible depuis quelques jours. Par contre depuis Chrome (v. 44.0.2403.155), aucun problème.

J'ai par ailleurs constaté des ralentissements dans ma navigation avec Firefox en général, mais je ne peux être plus précis.

Un ping ks3095235.kimsufi.com renvoie par contre des valeurs qui me paraissent tout (…)

Sortie de Firefox 40

Posté par Julien.D le 12 août 2015 à 23:17. Édité par Nÿco, Jiehong, antistress, Benoît Sibaud, M5oul, BAud, palm123, jcr83, Florent Zara, _jordan_ et Jaimz. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

65

12

août

2015

La 40^e version du rugissant navigateur Firefox, édité par Mozilla, est sortie le 11 août 2015 (et une 40.0.2 le 13 août pour deux corrections et une fonctionnalité supplémentaire).

Logo FF

Journal Faille critique sous Firefox: faut-il changer ses mots de passe?

Posté par cbri le 07 août 2015 à 20:12. Licence CC By‑SA.

Étiquettes :

21

7

août

2015

Une faille critique a été repéré par un utilisateur (Cody Crews ?): certaines publicités de sites web slaves essayaient d’exploiter une vulnérabilité dans le lecteur PDF intégré de Firefox. Donne javascript serait injecté pour accéder à certains fichiers.

On Linux the exploit goes after the usual global configuration files like /etc/passwd, and then in all the user directories it can access it looks for .bash_history, .mysql_history, .pgsql_history, .ssh configuration files and keys, configuration files for remina (…)

Retour sur les RMLL 2015

Posté par bubar🦥 (Mastodon) le 04 août 2015 à 09:52. Édité par Benoît Sibaud, BAud, Nÿco, Nils Ratusznik, palm123, esdeem, Ontologia et Florent Zara. Modéré par Nils Ratusznik. Licence CC By‑SA.

Étiquettes :

25

4

août

2015

Il y a un mois aujourd'hui commençait l'édition 2015 des RMLL à Beauvais. Nous vous proposons en seconde partie de dépêche un retour en forme de remerciements, les liens vers les vidéo-conférences, et quelques photos prises entre autre sur le Village du Libre.

Cette édition a été organisée conjointement par l’association Oisux, l’association Epplug, l’association Parinux, des représentants de l'April et la communauté des bénévoles des RMLL. L'ensemble des conférences a été filmé par Ubicast, et diffusé en direct. Ubicast s'est également occupé du montage et de la post-production.

Les journaux LinuxFr.org les mieux notés du mois de juillet 2015

Posté par Benoît Sibaud (site web personnel) le 03 août 2015 à 12:27. Édité par M5oul. Modéré par Nils Ratusznik. Licence CC By‑SA.

Étiquettes :

15

3

août

2015

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Bannière LinuxFr.org

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de juillet passé.

[HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société… par domble ;
François Hollande visite 42, non mais allô quoi… par rewind ;
Tame et OpenBSD par patrick_g;
hacked Team : qui vit par l’épée périra par l’épée par passant ;
Décisions de juristes très attendues par cbri ;
la suite de la série Parlons XMPP par Goffi, avec les épisodes 3 - le cœur et les extensions (suite), 4 - les discussions de groupes, 5 - les discussions de groupe (suite) et les transports et 6 - les commandes à distance ;
10 Millions d'€uros pour une suite office en ligne et libre par Yvan Munoz ;
Vacances & Réseaux hostiles par Yvan Munoz ;
Réponse du conseil constitutionnel par rapport au projet de loi relatif au renseignement. par Dinosaure ;
la Cour Suprême déboute Google sur l'utilisation des API Java par passant .
Résolution naïve d'un jeu de société par Aluminium95 ;
Aidez à tester la bêta de Privacy Badger 1.0 pour Firefox par antistress.

Lettre ouverte de Mozilla au CEO de Microsoft

Posté par Nÿco (site web personnel) le 01 août 2015 à 00:17. Édité par t0b1nux, palm123, Florent Zara, SlowBrain et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

27

1

août

2015

Chris Beard, le CEO de Mozilla, a écrit une lettre ouverte à Satya Nadella, le CEO de Microsoft, à propos d'une « fonctionnalité » assez peu élégante du tout nouveau Windows 10.

D'une part, la mise à jour ne conserve pas le choix du navigateur web par défaut. En effet, cette configuration est mise sur Edge, le nouveau navigateur de Microsoft, qui remplace Internet Explorer, et au logo en forme de « e » si proche de l'ancien.

D'autre part, le mécanisme habituel de changement de navigateur par défaut a été modifié et rajoute une étape, qui passe obligatoirement par une configuration manuelle de Windows, peu limpide.

NixOS 14.12, la distribution Linux sans effet de bord

Posté par galbolle le 28 juillet 2015 à 08:58. Édité par Benoît Sibaud, Nÿco, BAud, palm123, Stéphane Aulery, Nils Ratusznik, esdeem, Nicolas Boulay et olivierweb. Modéré par Benoît Sibaud. Licence CC By‑SA.

Étiquettes :

52

28

juil.

2015

Le projet NixOS a sorti le 30 décembre 2014 une version de sa distribution Linux, la 14.12 ou « Caterpillar » de son petit nom. Cette distribution, « The Purely Functional Linux Distribution », est fondée sur le système de paquets Nix et la collection de paquets Nixpkgs. Nix et Nixpkgs sont utilisables avec d'autres systèmes : Linux, OS X, voire FreeBSD.

Logo nixos

Nix permet de gérer son système « sans effets de bord », ce qui permet notamment : des mises à jours réversibles, l'installation de paquets sans droits root, le déploiement distribué, les mélanges de paquets sources et binaires.

Journal Stagefright, une faille Android qui va faire mal ?

Posté par Spack le 28 juillet 2015 à 01:12. Licence CC By‑SA.

Étiquettes :

28

juil.

2015

C'est marrant de voir comment toute faille découverte doit avoir son petit nom maintenant. C'est à celui qui aura ~~la plus grosse~~ le plus de succès.

Il n'empêche que celle-ci à l'air pas mal. La société Zimperium a annoncée sur son blog la découverte d'une faille qui toucherait 95% des mobiles Android. Celle-ci permettrait d'exécuter du code à distance uniquement avec un numéro de téléphone, le votre, et un MMS.

La faille se situerait dans la bibliothèque de lecture (…)

Forum général.général IPV6 : serveur web et reverse DNS chez free

Posté par Cyber Kobold (site web personnel) le 27 juillet 2015 à 00:18. Licence CC By‑SA.

Étiquettes :

2

27

juil.

2015

Bonjour à tous

Récemment j'ai lu quelques trucs sur l'IPV6, et j'ai regardé des conférences en lignes (LDN )

Et je me suis dit, allez hop, moi aussi je passe tout en IPV6

J'ai donc coché la case IPv6 dans la configuration de ma freebox (bon après lecture de la FAQ ce n'était pas forcément nécessaire, les box révolution post 2011 sont en mode ipv6 par défaut)

J'ai vérifié j'ai bien des IPv4 et des IPv6 pour mes machines

(…)

Tous les contenus étiquetés avec « firefox »