Le problème, c’est que c’est difficile de savoir si ça ne va pas t’arriver demain. Je ne pense pas que beaucoup de monde ait ce genre de problème à vie. Par contre, je pense que ça peut arriver à plus de monde de manière temporaire suite à des problèmes de couple, de famille, de boulot.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ça pourrait à mon avis tout à fait remplir le critère de « lien dynamique » entre la transaction et le code renvoyé pour le boîtier.
Oui, c'est utilisé par certaines banques.
Perso, j'ai un boitier (qui ne lit pas la carte de banque, ce qui me permet de m'y connecter si j'ai perdu ma carte), avec des fonctions login, virement (qui demande un numéro de compte et un montant), signature (pour plusieurs virements ou autre fonction, cela permet d'enchainer les données dans la fonction de hachage) et ecommerce (qui demande un numéro de transaction et un montant).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pourquoi ne pas proposer TOTP plutôt que des boîtiers payants, ça me dépasse.
Pour la même raison que les SMS ne sont plus autorisés, il faut que la vérification dépende aussi de la transaction.
En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.
Perso, j'ai du mal avec le minimalisme et IRC. Parce que ce dernier demande une connexion permanente pour fonctionner. Ce qui fait que la plupart des gens utilisent un bouncer. (je ne dis pas que j'aime bien Slack ou que n'aime pas IRC).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J'oubliais qu'il suffisait de dire aux dev de ne pas perdre de temps à ajouter des bugs et que magiquement, il n'y avait aucun problème dans le programme.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il faut juste être vraiment sûr d'avoir un moyen de contourner le 2FA en cas de problème (par exemple, smartphone hs), avec, par exemple, une liste de code à usage unique valable indéfiniment.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J'imagine que ton proxmox fait routeur. Donc c'est normal qu'OVH voit l'ipv6 sur l'hôte mais elle peut très bien très bien être en fait sur un conteneur.
Pour les logs, c'est compliqué, l'attaquant a sûrement mis une porte dérobée. Regarde les process qui tournent (y compris dans tes conteneurs) pour voir s'il n'y en a pas un qui semble suspect. Il y a bien sûr moyen de cacher ça, mais les pirates font aussi des erreurs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Quel intérêt d'aller explique que php peut rien exécuter dans vers/le/cache, tu peux très bien configurer apache-mod_php en collant un RemoveType .php sur le répertoire qui suffira largement.
Et donc la moindre faille dans ton code php permettra d'exécuter ce qui est dans le cache.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est déjà intégré au bureau Fedora, mais je ne sais pas ce qui l'utilise.
C'est utilisé entre autres par les applications qui veulent faire du partage d'écran avec Wayland (vu qu'elles n'ont plus accès à l'écran). Cela permet de filtrer les accès.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Qu’est-ce que tu appelles machine de production des processeurs ? Si tu parles des « graveuses », je ne vois pas bien le besoin (je ne connais pas le domaine), ça m’étonnerait qu’ils changent régulièrement de génération en gravant, ils doivent plutôt faire de gros batch. Et même si c’était le cas, je pense que beaucoup de langages permettent un reload assez rapide.
(Accessoirement, une recherche Google sur le sujet mène à ce contenu en deuxième résultat)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Sans doute que ton lecteur d'empreinte digital n'est pas reconnu. Tu as la liste des lecteurs pris en charge par fprintd https://fprint.freedesktop.org/supported-devices.html (tu peux voir avec lsusb si tu vois le tiens).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
3) Corriger les 2 erreurs « Veuillez entrer votre nom » et « Veuillez entrer votre adresse de courriel », donc remplir nom et adresse de courriel (de toute façon cela sera publié avec mon compte, avant que je réattribue à Collectif). Cocher « Cette dépêche est urgente, merci de la publier au plus tôt. » Et ajouter un lien Agenda du libre Québec.
Perso, j'ai souvent du mal avec cette partie, parfois c'est publié avec le nom que j'ai mis, parfois avec mon compte. J'ai l'impression que le navigateur galère avec le cookie à ce moment.
Sinon, je ne coche la cache "urgente" qu'une fois que j'ai fini les modifications.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne comprends pas du tout ce que tu veux dire et surtout en quoi c'est une réponse à mon commentaire. Rust ne fait rien pour t'empêcher de laisser des éléments dans une liste (et heureusement).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Alors, sans même aller dans la complexité d'un allocateur mémoire, tu peux avoir des fuites mémoire dans n'importe quel langage à mémoire gérer (Java, JavaScript, Python..) en gardant des références sur des objets qui ne sont plus utilisés. L'exemple le plus fréquent, est une liste/tableau qui n'est jamais vidé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Conclusion
Posté par claudex . En réponse au journal WhatsApp et Facebook, quels sont mes droits?. Évalué à 4.
C'est exactement ce que je dis…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un fichier
Posté par claudex . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 6.
Le problème, c’est que c’est difficile de savoir si ça ne va pas t’arriver demain. Je ne pense pas que beaucoup de monde ait ce genre de problème à vie. Par contre, je pense que ça peut arriver à plus de monde de manière temporaire suite à des problèmes de couple, de famille, de boulot.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Conclusion
Posté par claudex . En réponse au journal WhatsApp et Facebook, quels sont mes droits?. Évalué à 3.
Oui, et je cite bien la partie que je critique pour ne pas justement tout critiquer sur une seule partie.
LINE appartient à une boîte sud-coréenne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Conclusion
Posté par claudex . En réponse au journal WhatsApp et Facebook, quels sont mes droits?. Évalué à 5. Dernière modification le 09 janvier 2021 à 12:40.
Développé par Tencent, j'ai vachement plus confiance que Whatsapp…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Comme une prison
Posté par claudex . En réponse à la dépêche Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚 . Évalué à 3.
Oui, c'est utilisé par certaines banques.
Perso, j'ai un boitier (qui ne lit pas la carte de banque, ce qui me permet de m'y connecter si j'ai perdu ma carte), avec des fonctions login, virement (qui demande un numéro de compte et un montant), signature (pour plusieurs virements ou autre fonction, cela permet d'enchainer les données dans la fonction de hachage) et ecommerce (qui demande un numéro de transaction et un montant).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Comme une prison
Posté par claudex . En réponse à la dépêche Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚 . Évalué à 4.
Pour la même raison que les SMS ne sont plus autorisés, il faut que la vérification dépende aussi de la transaction.
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32015L2366&from=FR
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Sobriété numérique ?
Posté par claudex . En réponse au journal Plan9, l’OS installé parce qu’OpenBSD était trop mainstream. Évalué à 4.
Perso, j'ai du mal avec le minimalisme et IRC. Parce que ce dernier demande une connexion permanente pour fonctionner. Ce qui fait que la plupart des gens utilisent un bouncer. (je ne dis pas que j'aime bien Slack ou que n'aime pas IRC).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pourquoi ?
Posté par claudex . En réponse à la dépêche CentOS se saborde‑t‑elle ?. Évalué à 7.
J'oubliais qu'il suffisait de dire aux dev de ne pas perdre de temps à ajouter des bugs et que magiquement, il n'y avait aucun problème dans le programme.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Une de plus pour la route
Posté par claudex . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 8.
Il faut juste être vraiment sûr d'avoir un moyen de contourner le 2FA en cas de problème (par exemple, smartphone hs), avec, par exemple, une liste de code à usage unique valable indéfiniment.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: On efface tout et on recommence (proprement)
Posté par claudex . En réponse au message Serveur hacké. Évalué à 4.
Si tu fais un
ip -br -6 asur ton proxmox, tu vois les 1500 IP ?« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: On efface tout et on recommence (proprement)
Posté par claudex . En réponse au message Serveur hacké. Évalué à 5.
J'imagine que ton proxmox fait routeur. Donc c'est normal qu'OVH voit l'ipv6 sur l'hôte mais elle peut très bien très bien être en fait sur un conteneur.
Pour les logs, c'est compliqué, l'attaquant a sûrement mis une porte dérobée. Regarde les process qui tournent (y compris dans tes conteneurs) pour voir s'il n'y en a pas un qui semble suspect. Il y a bien sûr moyen de cacher ça, mais les pirates font aussi des erreurs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pourquoi ?
Posté par claudex . En réponse à la dépêche CentOS se saborde‑t‑elle ?. Évalué à 3.
Et donc la moindre faille dans ton code php permettra d'exécuter ce qui est dans le cache.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Plan9 reste un POC
Posté par claudex . En réponse au journal Plan9, l’OS installé parce qu’OpenBSD était trop mainstream. Évalué à 8.
Tu peux regarder ce qui se fait pour l'exploration de Vénus, notamment le projet AREE.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tout nouveau projet de Lennart Poettering de réécriture de quelque chose d’existant
Posté par claudex . En réponse à la dépêche Bonne année 2021 !. Évalué à 6.
C'est du C https://gitlab.freedesktop.org/pipewire/pipewire
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tout nouveau projet de Lennart Poettering de réécriture de quelque chose d’existant
Posté par claudex . En réponse à la dépêche Bonne année 2021 !. Évalué à 6.
C'est utilisé entre autres par les applications qui veulent faire du partage d'écran avec Wayland (vu qu'elles n'ont plus accès à l'écran). Cela permet de filtrer les accès.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: 3
Posté par claudex . En réponse au journal Produire le résumé hebdomadaire des Agenda du Libre. Évalué à 3.
J'ai de nouveau eu le problème et il faut que je coche "se souvenir de moi" pour pouvoir soumettre, sinon la dépêche en anonyme quand je prévisualise.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Spam
Posté par claudex . En réponse au journal Permettre les commentaires depuis Mastodon. Évalué à 7.
Comment filtrer le spam, les insultes et autres contenus indésirables ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Petite correction sur l'envoie de message
Posté par claudex . En réponse à la dépêche Pharo : quoi de neuf ?. Évalué à 3.
C'est modifié. Merci pour la correction.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Intel ?
Posté par claudex . En réponse à la dépêche Pharo : quoi de neuf ?. Évalué à 3.
Qu’est-ce que tu appelles machine de production des processeurs ? Si tu parles des « graveuses », je ne vois pas bien le besoin (je ne connais pas le domaine), ça m’étonnerait qu’ils changent régulièrement de génération en gravant, ils doivent plutôt faire de gros batch. Et même si c’était le cas, je pense que beaucoup de langages permettent un reload assez rapide.
(Accessoirement, une recherche Google sur le sujet mène à ce contenu en deuxième résultat)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: 3
Posté par claudex . En réponse au journal Produire le résumé hebdomadaire des Agenda du Libre. Évalué à 3.
Oui, mais parfois, après la prévisualitation, je ne suis plus loggé du tout. Mais je n'ai pas pris le temps de débugger le problème.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: fprintd problème
Posté par claudex . En réponse au message empreinte digitale et linux. Évalué à 4.
Sans doute que ton lecteur d'empreinte digital n'est pas reconnu. Tu as la liste des lecteurs pris en charge par fprintd https://fprint.freedesktop.org/supported-devices.html (tu peux voir avec lsusb si tu vois le tiens).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# 3
Posté par claudex . En réponse au journal Produire le résumé hebdomadaire des Agenda du Libre. Évalué à 3.
Perso, j'ai souvent du mal avec cette partie, parfois c'est publié avec le nom que j'ai mis, parfois avec mon compte. J'ai l'impression que le navigateur galère avec le cookie à ce moment.
Sinon, je ne coche la cache "urgente" qu'une fois que j'ai fini les modifications.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: et le script d'Écharp ?
Posté par claudex . En réponse au journal Produire le résumé hebdomadaire des Agenda du Libre. Évalué à 4.
Est-ce que tu ne confonds pas avec la revue de presse de l'April ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Des fuites mémoires en Rust ?
Posté par claudex . En réponse au journal Sortie de Redox OS 0.6.0. Évalué à 7.
Je ne comprends pas du tout ce que tu veux dire et surtout en quoi c'est une réponse à mon commentaire. Rust ne fait rien pour t'empêcher de laisser des éléments dans une liste (et heureusement).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Des fuites mémoires en Rust ?
Posté par claudex . En réponse au journal Sortie de Redox OS 0.6.0. Évalué à 7.
Alors, sans même aller dans la complexité d'un allocateur mémoire, tu peux avoir des fuites mémoire dans n'importe quel langage à mémoire gérer (Java, JavaScript, Python..) en gardant des références sur des objets qui ne sont plus utilisés. L'exemple le plus fréquent, est une liste/tableau qui n'est jamais vidé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche