Il y a aussi le "j'ai rien à me reprocher", où il faut répondre "Ce que tu te reproches à toi même, tout le monde s'en fiche. C'est ce que peuvent te reprocher les autres le pb, et là, c'est pas toi qui décide".
Notamment parce que un truc acceptable aujourd'hui peut ne plus l'être demain.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Posté par gUI (Mastodon) .
En réponse au message demande d' aide.
Évalué à 4.
Dernière modification le 21 septembre 2022 à 07:20.
ou s'il peut se résoudre à un dual boot
Une autre façon de vivre sous Linux et d'utiliser Windows ponctuellement est l'utilisation de machines virtuelles comme VirtualBox. La solution est limitée pour le jeu (quoique avec les GPU passtrough ça a l'air d'être utilisable), mais pour le desktop, il n'y a quasiment pas de pertes de performances.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
"Je suis pas spécialiste mais" je ne vois pas d'énormités ;)
Bon déjà oublie le capteur d'empreintes, il n'ajoute pas grand chose. Certes il évite que qqu'un d'autre déverrouille à ta place (en partant du principe que l’implémentation est fiable) mais pour arriver dans cette situation, il y a déjà d'autres soucis comme :
- il est en possession de ton smartphone
- il a déverrouillé l'écran
- il a pu déclencher le début de la procédure
Ce dont tu parles (notif à confirmer sur le téléphone) est très largement utilisé, chez Microsoft par exemple : au boulot quand je me connecte sur nos différents services compatibles, j'ai une simple notif sur mon smartphone où je clique sur "accepter".
Quels seraient les inconvénients d'une telle solution ?
Pas vraiment d'inconvénients du moment que tu as en parallèle d'autres moyens (toujours penser à la perte/casse du smartphone, rien n'est éternel).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
on ne peut pas déclarer 3 clé sur un même compte ou plus ?
Et bien ça dépend du compte, c'est l'implémentation du site en question qui t'autorisera ou pas de mettre plusieurs clés. Je viens de regarder sur Google et Facebook (oui… je sais…) je peux en ajouter au moins une autre.
ce me ferait sauter le pas de suite
C'est autour de 50€ la clé tout de même, mais si tu pars déjà avec deux clés, c'est déjà pas mal niveau "plan de recouvrement".
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Le premier conseil simple : ne jamais acheter une clé d'authentification toute seule, mais en acheter deux
Mais il y a moyen d'en avoir deux "les même" ? Ou veux-tu dire que à chaque création de compte, j'associe les 2 clés et si je perds l'une j'aurai toujours la possibilité de me connecter avec la 2nde ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
La laisser à demeure sur le PC, ou l'emporter avec soit, dans les deux cas il y a un risque
Si tu les perds ensemble, il y a un risque supplémentaire : associer la clé aux comptes en question. Alors que si on trouve ma clé par terre, bon courage pour en faire quoi que ce soit.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Vraiment j'en ai acheté une un peu sur un coup de tête, et j'ai mis en 2FA 2 ou 3 comptes "stratégiques", mon Gmail en premier.
Mais j'hésite encore à généraliser son utilisation, parce que un truc me fait peur : la perte. Aujourd'hui si je la perds, je sais que GMail par exemple me propose une autre solution (SMS…) donc je ne serai pas bloqué, mais il me semble que la puissance du truc c'est tout de même d'en faire son seul et unique 2FA.
Après, j'ai une Yubikey 5 NFC, c'est vraiment de la bonne qualité. Toujours dans ma poche avec les clés de la maison, j'ai déjà eu l'occasion de l'utiliser sous Windows (USB), Linux (USB) et Android (NFC) c'est le pied. C'est vraiment un truc qui "juste marche".
Je me tâte encore à en offrir une à chaque membre de la famille à Noël prochain, le truc étant encore et toujours le risque de perte.
Donc on peut la glisser dans un port USB inutilisé, et la laisser sans qu'elle ne ressorte.
Je ne suis pas certain que ce soit une bonne idée de le laisser à demeure sur son ordi. Je préfère l'avoir tout le temps sur moi, notamment parce que ça peut me servir si je suis chez quelqu'un par exemple.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Posté par gUI (Mastodon) .
En réponse au message Prise intelligente ?.
Évalué à 4.
Dernière modification le 09 septembre 2022 à 13:50.
J'utilise les deux, c'est la même chose niveau firmware (d'ailleurs je mets le même). Choisis simplement selon ton utilisation : la prise est plus générique à l'utilisation, alors que l'interrupteur est pour un appareil que tu vas équiper (sauf si tu mets l'interrupteur sur une rallonge par exemple).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Concernant le "rien à cacher", je renvoie souvent au standblog:
Posté par gUI (Mastodon) . En réponse au lien Pour en finir une bonne fois pour toutes avec "sur ma vie (privée) je m'en fous, j'ai rien à cacher". Évalué à 10. Dernière modification le 22 septembre 2022 à 11:41.
Il y a aussi le "j'ai rien à me reprocher", où il faut répondre "Ce que tu te reproches à toi même, tout le monde s'en fiche. C'est ce que peuvent te reprocher les autres le pb, et là, c'est pas toi qui décide".
Notamment parce que un truc acceptable aujourd'hui peut ne plus l'être demain.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Pas compris le lien avec vie privée
Posté par gUI (Mastodon) . En réponse au lien Pour en finir une bonne fois pour toutes avec "sur ma vie (privée) je m'en fous, j'ai rien à cacher". Évalué à 10. Dernière modification le 22 septembre 2022 à 11:41.
C'est ce que j'ai expliqué à mes enfants quand ils ont commencé à avoir l'âge des réseaux sociaux.
Ce que tu mets sur un réseau social, c'est comme si tu l'écrivais sur le mur de la maison : tu te dis que seuls les voisins peuvent le voir, mais :
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Chéri, ça va moinsser
Posté par gUI (Mastodon) . En réponse au journal Un libriste en approfondissement. Évalué à 9.
Si il n'y a que ça pour te faire plaisir, je t'ai moinsé.
De rien :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Chéri, ça va moinsser
Posté par gUI (Mastodon) . En réponse au journal Un libriste en approfondissement. Évalué à 7.
J'ai aussi interprété ce journal comme un "je me convainc que j'ai bien fait", plutôt que "je vous conseille de faire comme moi".
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Déplacé dans les forums
Posté par gUI (Mastodon) . En réponse au message Podcast, Fdroid, France Culture.. Évalué à 4.
Note de la modération : message déplacé dans les forums car il s'agit plutôt d'une aide utilisateur.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: La base
Posté par gUI (Mastodon) . En réponse au message demande d' aide. Évalué à 4. Dernière modification le 21 septembre 2022 à 07:20.
Une autre façon de vivre sous Linux et d'utiliser Windows ponctuellement est l'utilisation de machines virtuelles comme VirtualBox. La solution est limitée pour le jeu (quoique avec les GPU passtrough ça a l'air d'être utilisable), mais pour le desktop, il n'y a quasiment pas de pertes de performances.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ajoutons une contrainte
Posté par gUI (Mastodon) . En réponse au journal [ HS ] haïku (essai). Évalué à 5. Dernière modification le 20 septembre 2022 à 15:20.
Petite modif :
Bouillon au poireau
Deux bonnes heures pour le veau
Roux délayé et crémé
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ajoutons une contrainte
Posté par gUI (Mastodon) . En réponse au journal [ HS ] haïku (essai). Évalué à 6. Dernière modification le 20 septembre 2022 à 10:53.
Blanquette de veau (oui, j'aime les challenges)
Bouillon parfumé
Compter deux heures pour le veau
Roux bien délayé
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Règles du jeu ?
Posté par gUI (Mastodon) . En réponse au journal [ HS ] haïku (essai). Évalué à 6.
Ah merci beaucoup
Pour cette belle explication
Je vais essayer
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Règles du jeu ?
Posté par gUI (Mastodon) . En réponse au journal [ HS ] haïku (essai). Évalué à 5.
Quand on n'est pas au fait des Haïku, on peut avoir quelques explications ? Y a-t-il des contraintes sur les pieds, les rimes ou je ne sais quoi ?
Merci d'avance !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Pérénité ?
Posté par gUI (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 3.
Ok, merci bcp. Je sais ce qui me reste à faire… en commander une 2nde :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mes impressions
Posté par gUI (Mastodon) . En réponse au journal Performances et GC : détruisons les mythes. Évalué à 7.
Tu avoues donc ton incompétence… Enfin !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: fish and chips
Posté par gUI (Mastodon) . En réponse au journal Performances et GC : détruisons les mythes. Évalué à 3. Dernière modification le 18 septembre 2022 à 13:50.
Je te trouve bien chafouin pour un troller… (PS : ça se voit que c'est toi que me mets -1 il y a des techniques pour faire ça plus discrètement)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: fish and chips
Posté par gUI (Mastodon) . En réponse au journal Performances et GC : détruisons les mythes. Évalué à 6.
Si tu ne sais pas la différence fondamentale entre C et assembleur, continue à faire du Java alors.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mes impressions
Posté par gUI (Mastodon) . En réponse au journal Performances et GC : détruisons les mythes. Évalué à 2.
Quand le dev est compétant, il code en C.
Oui, je me répète, mais c'est toi qui a commence à troller :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: fish and chips
Posté par gUI (Mastodon) . En réponse au journal Performances et GC : détruisons les mythes. Évalué à 8.
Si tu es capable d'utiliser ta tête, alors utilise le C.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: mon téléphone à la place ?
Posté par gUI (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.
"Je suis pas spécialiste mais" je ne vois pas d'énormités ;)
Bon déjà oublie le capteur d'empreintes, il n'ajoute pas grand chose. Certes il évite que qqu'un d'autre déverrouille à ta place (en partant du principe que l’implémentation est fiable) mais pour arriver dans cette situation, il y a déjà d'autres soucis comme :
- il est en possession de ton smartphone
- il a déverrouillé l'écran
- il a pu déclencher le début de la procédure
Ce dont tu parles (notif à confirmer sur le téléphone) est très largement utilisé, chez Microsoft par exemple : au boulot quand je me connecte sur nos différents services compatibles, j'ai une simple notif sur mon smartphone où je clique sur "accepter".
Pas vraiment d'inconvénients du moment que tu as en parallèle d'autres moyens (toujours penser à la perte/casse du smartphone, rien n'est éternel).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: J'en ai une, je m'en sers... mais pas assez
Posté par gUI (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.
Et bien ça dépend du compte, c'est l'implémentation du site en question qui t'autorisera ou pas de mettre plusieurs clés. Je viens de regarder sur Google et Facebook (oui… je sais…) je peux en ajouter au moins une autre.
C'est autour de 50€ la clé tout de même, mais si tu pars déjà avec deux clés, c'est déjà pas mal niveau "plan de recouvrement".
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Pérénité ?
Posté par gUI (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 6.
Mais il y a moyen d'en avoir deux "les même" ? Ou veux-tu dire que à chaque création de compte, j'associe les 2 clés et si je perds l'une j'aurai toujours la possibilité de me connecter avec la 2nde ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: J'en ai une, je m'en sers... mais pas assez
Posté par gUI (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.
Si tu les perds ensemble, il y a un risque supplémentaire : associer la clé aux comptes en question. Alors que si on trouve ma clé par terre, bon courage pour en faire quoi que ce soit.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# J'en ai une, je m'en sers... mais pas assez
Posté par gUI (Mastodon) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 10. Dernière modification le 17 septembre 2022 à 09:03.
Vraiment j'en ai acheté une un peu sur un coup de tête, et j'ai mis en 2FA 2 ou 3 comptes "stratégiques", mon Gmail en premier.
Mais j'hésite encore à généraliser son utilisation, parce que un truc me fait peur : la perte. Aujourd'hui si je la perds, je sais que GMail par exemple me propose une autre solution (SMS…) donc je ne serai pas bloqué, mais il me semble que la puissance du truc c'est tout de même d'en faire son seul et unique 2FA.
Après, j'ai une Yubikey 5 NFC, c'est vraiment de la bonne qualité. Toujours dans ma poche avec les clés de la maison, j'ai déjà eu l'occasion de l'utiliser sous Windows (USB), Linux (USB) et Android (NFC) c'est le pied. C'est vraiment un truc qui "juste marche".
Je me tâte encore à en offrir une à chaque membre de la famille à Noël prochain, le truc étant encore et toujours le risque de perte.
Je ne suis pas certain que ce soit une bonne idée de le laisser à demeure sur son ordi. Je préfère l'avoir tout le temps sur moi, notamment parce que ça peut me servir si je suis chez quelqu'un par exemple.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Moteur!
Posté par gUI (Mastodon) . En réponse au lien Ladybird: un nouveau brouteur multiplateforme. Évalué à 7.
Ou ceux qui vont voir Julien Doré en concert "mais c'est parce qu'on m'a offert la place"
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Moteur!
Posté par gUI (Mastodon) . En réponse au lien Ladybird: un nouveau brouteur multiplateforme. Évalué à 5.
C'est très prometteur !
Il passe 100/100 au test Acid3, alors que mon FF v104 ne passe que 97/100.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Convention
Posté par gUI (Mastodon) . En réponse au message F/H heure linux, windows, bios : décalage en +2?. Évalué à 5.
C'est ça, il y a un moyen de dire à Linux que la RTC est à l'heure locale.
En cherchant un peu je trouve
timedatectl set-local-rtc 1mais j'ai pas testé.En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Firmware perso !
Posté par gUI (Mastodon) . En réponse au message Prise intelligente ?. Évalué à 4. Dernière modification le 09 septembre 2022 à 13:50.
J'utilise les deux, c'est la même chose niveau firmware (d'ailleurs je mets le même). Choisis simplement selon ton utilisation : la prise est plus générique à l'utilisation, alors que l'interrupteur est pour un appareil que tu vas équiper (sauf si tu mets l'interrupteur sur une rallonge par exemple).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.