C'est comme comparer un bracelet Fitbit (qui n'est pas fiable) avec une Apple Watch ces objets ne sont pas sur les mêmes segments.
De plus se sont des commandes dans l'éducation qui ont boosté les chromebook.
Déjà que certaines écoles aux USA se plaignent de l’iPad, on verra ce que cela donnera avec les chromebook.
Pour moi c'est rien de tout ça non plus c'est juste une *injection de code * possible en utilisant par une image forgé
Le code lui-même peut être bienveillant ou malveillant ;)
Selenium IDE (je cherche un truc plus user friendly…)
1Password
Dashlane (secours de 1Password)
Antidote (correcteur orthographe et grammaire pour Français et Anglais)
uBlock Origin !!
Pocket (je ne m’en sers pas :p)
Snagit Autoscroll
User Agent switcher (pour un ou deux usages)
Je pense qu'Apple prend tout le monde pour des non initiées à l'informatique et tend à orienter vers de bonnes pratiques d'usage.
La "chaine" d'Apple est plutôt une chaine de bonne conduite :
- on doit fournir le meilleur standard possible de sécurité
- tu dois pouvoir installer n'importe quelle application sans entraver l'usage du périphérique, d'ou les contrôles mis en place
- le retour d'expérience doit être le meilleur possible, Apple ne veux pas produire la même merde que Windows
Et encore Apple a beaucoup de travail a faire pour la sécurité en général, les temps de réponse aux failles n'est pas assez rapide à mon goût.
Le jailbreak est encore trop rapidement disponible suite aux mises à jour.
Comment faire tout ceci en laissant les développeurs d'app faire n'importe quoi et caser tout le travail du créateur du système ?
Dans le monde open source ce n'est pas du tout le même objectif.
Je ne connais pas de solution sous Linux ;(
Si on utilise une VM ou on place les données sensibles et qu'on la démarre à la main, via un accès au bare metal.
C'est viable ?
Je sais comment rebooter à distance un Mac OS X avec FDE (FileVault) :
sudo fdesetup authrestart
ça fait quoi ?
- demande le mot de passe d'un compte admin afin de récupérer la clé du disque
- placement TEMPORAIRE de la clé du disque dans la SMC (Ram spéciale)
- reboot avec lancement du système avec l'ouverture du disque via la clé placée dans la SMC
- normalement purge de la clé dans la SMC
- via un accès à distance (équivalent VNC) je peux ensuite ouvrir une session
Bonjour, votre projet est intéressant.
Qu'avez-vous fait pour sécuriser les données par rapport a un vandale ?
Car quand on dit avoir un accès physique à un système informatique on dit alors que l'on a l'accès aux données.
Je connais la FDE (full disque encryption) sur Mac OS X et il faut que je sois présent pour taper le mot de passe du compte et lancer le système.
Tu veux parler de "sprites" à taille variable, avec des effets par rapport aux autres :
- taille
- position
- transparence (exemple d'effet)
et aussi que l'on puisse adresser des changement a son ancienne instance sans tout redessiner ?
Seul le compositeur final connaitrait la gueule de l'image entière ?
J'ai bien connu les sprites sur Amiga ou on pouvait changer leur emplacement pendant le balayage sans changer un octet dans l'image, juste des valeurs x,y.
Je pensais aussi à la blockchain (cf http://framablog.org/2016/01/30/la-blockchain-au-dela-du-bitcoin/ un des rares bons articles de framasoft ;p)
par contre le problème c'est qu'on va tout savoir des activités de tous le monde…
Il manque une notion "visible par" dans ce système non ?
Je fais du 1Password (Mac OS X, iOS, Windows®) et synchronisé via Dropbox et je sers les fesses.
Aussi je fais attention de ne pas ouvrir trop souvent l'app sur Windows® (1P à prévu la saisie dans un bureau sécurisé)
Je suis sidéré qu'il n'y ait pas un vrai champ mot du passe sur Windows®. J'ai un outil de remplissage de texte et ce con vois ce que je tape dans les champs mot de passe.
Sur Mac OS X, j'ai le même genre d'outils et ils n’ont aucun accès à ce type de champs.
"L'icône avec deux points noirs apparaît lorsque Typinator ne peut pas voir ce que vous saisissez parce que votre ordinateur travaille en "mode clavier sécurisé". Typinator utilise un "contrôle des événements" qui permet de surveiller votre saisie. Pour des raisons de sécurité, Mac OS X désactive ce contrôle lorsque vous saisissez du texte dans un champ de recherche. Cependant, il existe quelques programmes qui activent le mode "clavier sécurisé" et ne le désactivent pas lorsqu'il n'y a plus de risque concernant la sécurité. Dans cette situation particulière, le mode "clavier sécurisé" a été activé par Safari."
Je ne sais pas si ce mode existe sur Linux. Je ne vais sous Linux qu'en mode commande. ;)
Mais alors le hardware Apple, c'est vraiment, vraiment une honte à la race humaine. Non quoi, niveau obsolescence programmée, Apple, c'est la bérézina.
C'est clair que le matériel est traité vraiment différemment chez Mac et quelques fois pour de bonnes raisons.
Mais, pour l'obsolescence… ce n'est pas justifié, un iMac de 7 ans peut avoir la dernière version et celle-ci et il aura encore celle de cette année et avec de sacrées évolutions, pas que des patchs.
Vu ton profil de bidouilleur, N'ACHÈTES PAS UN MAC, essaie Fedora ;)
Je suis sur Mac sur le bureau et j'aime bien Linux pour le serveur (PRO/PERSO = Centos, j'ai tâté du Debian beurk)
J'aime bien aussi généralement ce qui ce dit par ici.
La vie sur mac est une suite de changements "hautement réfléchis dans des sphères proches de Dieux (même si je n'y crois pas)"
Donc suite a une MAJ passage de 10.9 à 10.10 tu peux te retrouver avec des machins différents !
Je mets quelque temps à m'y faire et j'utilise mon Mac (pas loin de 1200 app de bureau (99% de licences, et environ 300 vraiment utilisées régulièrement) , les lignes de commande en provenance de la base BSD d'Apple , de macport.org, npm, gem, et très peut d'homebrew)
Je ne supporterais pas de passer autant de temps à faire de la config…
En gros :
- Tu utilises Hangout alors celui-ci "lit" tous les MMS avant même le propriétaire du smartphone, du coup l'attaque est silencieuse et celle-ci peut même effacer le MMS qui a été utilisé pour introduire le code malicieux.
- Tu n'utilises pas Hangout, il faut alors que tu lances la vidéo pour activer l'attaque.
Du coup dans ce monde de dingue le système de mise à jour d'Android n'est PAS DU TOUT adapté…
# ha je viens tout juste d'essayer : snapdrop.net
Posté par bunam . En réponse au journal dl.center : partage de fichier entre périphérique. Évalué à 3.
https://snapdrop.net
https://github.com/RobinLinus/snapdrop
la réception sous safari 9 ne marche pas ici j'ai du faire safari -> chrome
dl.center -> l'url est terrible bien vu
et ton soft fonctionne sous safari -> safari ;)
# Dommage...
Posté par bunam . En réponse au journal Faut tout faire soi-même !. Évalué à 1.
Je commençais à les trouver sympathiques et même à les aimer ces grands Britain.
Tant pis pour eux, ils n'auront plus mon amour naissant. ;(
[^] # Re: désengagement d'Apple
Posté par bunam . En réponse au journal Linux passe devant MacOS sur le desktop. Évalué à 1.
De plus c'est le 1er recul depuis des années.
# Comparons ce qui est comparable ?
Posté par bunam . En réponse au journal Linux passe devant MacOS sur le desktop. Évalué à -8.
C'est comme comparer un bracelet Fitbit (qui n'est pas fiable) avec une Apple Watch ces objets ne sont pas sur les mêmes segments.
De plus se sont des commandes dans l'éducation qui ont boosté les chromebook.
Déjà que certaines écoles aux USA se plaignent de l’iPad, on verra ce que cela donnera avec les chromebook.
[^] # Re: Curieux adjectif
Posté par bunam . En réponse au journal Faille dans ImageMagick. Évalué à 2.
Pour moi c'est rien de tout ça non plus c'est juste une *injection de code * possible en utilisant par une image forgé
Le code lui-même peut être bienveillant ou malveillant ;)
[^] # Re: restons classique...
Posté par bunam . En réponse au journal Quelles extensions pour votre Firefox?. Évalué à 0.
ça donne la chtouille (des cookies) ;(
# Avant, j'en avais beaucoup plus, mais je me suis soigné et là c'est raisonnable non ?
Posté par bunam . En réponse au journal Quelles extensions pour votre Firefox?. Évalué à 2.
Selenium IDE (je cherche un truc plus user friendly…)
1Password
Dashlane (secours de 1Password)
Antidote (correcteur orthographe et grammaire pour Français et Anglais)
uBlock Origin !!
Pocket (je ne m’en sers pas :p)
Snagit Autoscroll
User Agent switcher (pour un ou deux usages)
[^] # Re: Désactivé dans Debian unstable Sid
Posté par bunam . En réponse au journal La sortie de `ls` vient de changer. Évalué à 1.
Oui mais c'est pour les autres, moi non ;p
[^] # Re: Désactivé dans Debian unstable Sid
Posté par bunam . En réponse au journal La sortie de `ls` vient de changer. Évalué à -3.
C'est pour les scripts utilisants la sotie de
lsque ça va être drôle…Debian a bien réagit je pense
[^] # Re: shell touch
Posté par bunam . En réponse au journal La sortie de `ls` vient de changer. Évalué à 0.
on peut utiliser
: > titi[^] # Re: Comprend pas
Posté par bunam . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à 2.
Safari ne t'empêche pas d'y aller…
# Apple fait de son mieux ?
Posté par bunam . En réponse au journal Dilemme entre vie privée et contrôle de sa machine. Évalué à -2. Dernière modification le 19 février 2016 à 01:02.
Je pense qu'Apple prend tout le monde pour des non initiées à l'informatique et tend à orienter vers de bonnes pratiques d'usage.
La "chaine" d'Apple est plutôt une chaine de bonne conduite :
- on doit fournir le meilleur standard possible de sécurité
- tu dois pouvoir installer n'importe quelle application sans entraver l'usage du périphérique, d'ou les contrôles mis en place
- le retour d'expérience doit être le meilleur possible, Apple ne veux pas produire la même merde que Windows
Et encore Apple a beaucoup de travail a faire pour la sécurité en général, les temps de réponse aux failles n'est pas assez rapide à mon goût.
Le jailbreak est encore trop rapidement disponible suite aux mises à jour.
Comment faire tout ceci en laissant les développeurs d'app faire n'importe quoi et caser tout le travail du créateur du système ?
Dans le monde open source ce n'est pas du tout le même objectif.
[^] # Re: Le problème de l'accès physique ?
Posté par bunam . En réponse au journal RuggedPOD: Un an plus tard et des developpements a ne plus savoir que faire .... Évalué à 0.
Je ne connais pas de solution sous Linux ;(
Si on utilise une VM ou on place les données sensibles et qu'on la démarre à la main, via un accès au bare metal.
C'est viable ?
Je sais comment rebooter à distance un Mac OS X avec FDE (FileVault) :
sudo fdesetup authrestart
ça fait quoi ?
- demande le mot de passe d'un compte admin afin de récupérer la clé du disque
- placement TEMPORAIRE de la clé du disque dans la SMC (Ram spéciale)
- reboot avec lancement du système avec l'ouverture du disque via la clé placée dans la SMC
- normalement purge de la clé dans la SMC
- via un accès à distance (équivalent VNC) je peux ensuite ouvrir une session
# Le problème de l'accès physique ?
Posté par bunam . En réponse au journal RuggedPOD: Un an plus tard et des developpements a ne plus savoir que faire .... Évalué à 3. Dernière modification le 14 février 2016 à 17:04.
Bonjour, votre projet est intéressant.
Qu'avez-vous fait pour sécuriser les données par rapport a un vandale ?
Car quand on dit avoir un accès physique à un système informatique on dit alors que l'on a l'accès aux données.
Je connais la FDE (full disque encryption) sur Mac OS X et il faut que je sois présent pour taper le mot de passe du compte et lancer le système.
# pour simplifier si je dis :
Posté par bunam . En réponse au journal Une idée à prendre : un nouveau type de serveur d’affichage (remplaçant X ou Wayland). Évalué à 0.
Tu veux parler de "sprites" à taille variable, avec des effets par rapport aux autres :
- taille
- position
- transparence (exemple d'effet)
et aussi que l'on puisse adresser des changement a son ancienne instance sans tout redessiner ?
Seul le compositeur final connaitrait la gueule de l'image entière ?
J'ai bien connu les sprites sur Amiga ou on pouvait changer leur emplacement pendant le balayage sans changer un octet dans l'image, juste des valeurs x,y.
[^] # Re: inaltérabilité ??
Posté par bunam . En réponse à la dépêche Loi de finances 2016 en France : des nouvelles du front. Évalué à 0.
Je pensais aussi à la blockchain (cf http://framablog.org/2016/01/30/la-blockchain-au-dela-du-bitcoin/ un des rares bons articles de framasoft ;p)
par contre le problème c'est qu'on va tout savoir des activités de tous le monde…
Il manque une notion "visible par" dans ce système non ?
# Dropbox
Posté par bunam . En réponse au journal Où mettre son archive de mots de passe ?. Évalué à 0.
Je fais du 1Password (Mac OS X, iOS, Windows®) et synchronisé via Dropbox et je sers les fesses.
Aussi je fais attention de ne pas ouvrir trop souvent l'app sur Windows® (1P à prévu la saisie dans un bureau sécurisé)
Je suis sidéré qu'il n'y ait pas un vrai champ mot du passe sur Windows®. J'ai un outil de remplissage de texte et ce con vois ce que je tape dans les champs mot de passe.
Sur Mac OS X, j'ai le même genre d'outils et ils n’ont aucun accès à ce type de champs.
"L'icône avec deux points noirs apparaît lorsque Typinator ne peut pas voir ce que vous saisissez parce que votre ordinateur travaille en "mode clavier sécurisé". Typinator utilise un "contrôle des événements" qui permet de surveiller votre saisie. Pour des raisons de sécurité, Mac OS X désactive ce contrôle lorsque vous saisissez du texte dans un champ de recherche. Cependant, il existe quelques programmes qui activent le mode "clavier sécurisé" et ne le désactivent pas lorsqu'il n'y a plus de risque concernant la sécurité. Dans cette situation particulière, le mode "clavier sécurisé" a été activé par Safari."
Je ne sais pas si ce mode existe sur Linux. Je ne vais sous Linux qu'en mode commande. ;)
# vive les suisses !
Posté par bunam . En réponse à la dépêche Polémique vie privée/Windows 10 et écoles du Valais (Suisse). Évalué à 7.
pas plus ;)
# il n'y a pas que la latence de l'audio dans la vie
Posté par bunam . En réponse au journal Pulseaudio & Android. Évalué à 0.
il y a aussi la latence de l'écran :
http://www.igen.fr/ipad/de-gros-ecarts-de-latence-entre-les-ecrans-de-tablettes-108430
si quelqu'un a un test plus récent je ne dis pas non.
[^] # Re: Les linuxiens sont le peuple élu
Posté par bunam . En réponse au journal Comment mon expérience Linux est en train de tourner au fiasco. Évalué à 0. Dernière modification le 08 août 2015 à 02:33.
C'est clair que le matériel est traité vraiment différemment chez Mac et quelques fois pour de bonnes raisons.
Mais, pour l'obsolescence… ce n'est pas justifié, un iMac de 7 ans peut avoir la dernière version et celle-ci et il aura encore celle de cette année et avec de sacrées évolutions, pas que des patchs.
[^] # Re: TLDR
Posté par bunam . En réponse au journal Comment mon expérience Linux est en train de tourner au fiasco. Évalué à 3.
et à poil devant Google ?
[^] # Re: Est-ce vraiment nécessaire
Posté par bunam . En réponse au journal Comment mon expérience Linux est en train de tourner au fiasco. Évalué à 0. Dernière modification le 08 août 2015 à 02:19.
Vu ton profil de bidouilleur, N'ACHÈTES PAS UN MAC, essaie Fedora ;)
Je suis sur Mac sur le bureau et j'aime bien Linux pour le serveur (PRO/PERSO = Centos, j'ai tâté du Debian beurk)
J'aime bien aussi généralement ce qui ce dit par ici.
La vie sur mac est une suite de changements "hautement réfléchis dans des sphères proches de Dieux (même si je n'y crois pas)"
Donc suite a une MAJ passage de 10.9 à 10.10 tu peux te retrouver avec des machins différents !
Je mets quelque temps à m'y faire et j'utilise mon Mac (pas loin de 1200 app de bureau (99% de licences, et environ 300 vraiment utilisées régulièrement) , les lignes de commande en provenance de la base BSD d'Apple , de macport.org, npm, gem, et très peut d'homebrew)
Je ne supporterais pas de passer autant de temps à faire de la config…
# MMS oups
Posté par bunam . En réponse au journal Stagefright, une faille Android qui va faire mal ?. Évalué à 9.
En gros :
- Tu utilises Hangout alors celui-ci "lit" tous les MMS avant même le propriétaire du smartphone, du coup l'attaque est silencieuse et celle-ci peut même effacer le MMS qui a été utilisé pour introduire le code malicieux.
- Tu n'utilises pas Hangout, il faut alors que tu lances la vidéo pour activer l'attaque.
Du coup dans ce monde de dingue le système de mise à jour d'Android n'est PAS DU TOUT adapté…
# une autre forge auto-hébergée ?
Posté par bunam . En réponse au journal SourceForge dans les choux. Évalué à 9.
http://phabricator.org
# merci...
Posté par bunam . En réponse à la dépêche LinuxFr.org fête aujourd'hui ses 17 ans. Évalué à 2.
…pour cette folie ;)