HG203 a écrit 58 commentaires

Ça n'a rien à voir avec une bonne hygiène de vie !

Linuxfr.org n'est pas un lieu où on va se refiler des tuyaux pour "contourner" la loi, ici comment bidouiller un smartphone pour le rendre inacessible à une intrusion gendarmesque. C'est comme pour les demandes pour accéder à des contenus "piratés", elles ne sont pas tolérées ici

C'est un lieu pour promouvoir l'usage du libre.
Dans cette demande maladroite (un coup de cuter lui aurait permis de régler le problème) je ne vois pas où est l'usage du libre.

Quel interet à bloquer le port USB d'un smartphone ?

Tu peux te faire pirater par nombre d'applis ou par des messages de phishing sans contact physique avec ton appareil. Il y a très peu d'attaque par le port USB et il existe d'ailleurs des connecteurs spéciaux qui ne permette que le chargement sans laisser passer les données (et ça ne coute que quelques euros).

A part empêcher les forces de l'ordre d'acceder à son contenu (pour le lire et/ou y mettre un logiciel espion ) je ne vois pas ?

Mais rassures toi, il trouveront bien un moyen alternatif.

L'authentification multifactorielle (clef FIDO, YubyKey, etc.) n'est que de l'authentification renforcée ou substantielle (voir
https://www.ssi.gouv.fr/uploads/2022/08/20220811_np_anssi_eidas_eid-referentielexigences_v1.2.pdf,
https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/).

L'(authentification forte c'est avec une carte à puce.

Il est certain que c'est nettement mieux qu'un simple login/mot de passe et qu'il faudrait imposer ce système aux banques qui nous imposent des solutions propriétaires pseudo-sécurisées

PS: laisser sa clef sur le micro portable ce n'est plus de l'authentification multifacteur.

ClamAV utilise essentiellement un système de détection par signature. Il utilise des fichiers de signature qui sont alimentés par la bonne volonté des utilisateurs notamment les autres éditeurs d'antivirus (https://www.web-dev-qa-db-fra.com/fr/malware/ou-clamav-obtient-il-ses-signatures-de-virus/l968270645/).
Ces derniers ont tout intérêt que ClamAV produise des faux positifs, car cela interdit tout déploiement en milieu professionnel (j'ai essayé :tout le monde va râler contre cet anti-virus qui les empêche d'installer quoique ce soit). Il y a déjà eu une polémique à ce sujet il y a plusieurs années.

En résumé : ClamAV est bien pour avoir l'assurance de se protéger car il ne produit que très peu de faux négatifs, mais ne peut être utiliser dans un cadre professionnel à cause des faux positifs qui impose d'utiliser en parallèle des services comme VirusTotal en cas d'alerte.

On était autour des températures de 1960-1990, et depuis on a bien grimpé.

 
Pas du tout, les températures étaient plutôt de l'ordre +2°C ! (https://www.liberation.fr/sciences/1999/03/02/il-y-a-8-000-ans-le-sahara-etait-vertpourtant-la-terre-etait-en-moyenne-plus-chaude-de-2-oc_266431/)
 
L'explication est que la chaleur augmente l'évaporation des océans et donc les moussons sont plus importantes, elles peuvent ainsi irriguer largement l'intérieur des terres. La sécheresse actuelle des déserts est due à un léger refroidissement de la Terre il y a 6000 ans. Ce qui a permis le développement de la civilisation égyptienne car le delta du Nil a pu être hors eau et donc habitable.
 
 
est-ce que tu as pris en compte là où elle ne le seront plus?

 
La superficie des terres qui seront sous le niveau des mers sera très nettement inférieure à celles des terres qui seront habitables. D'autre part la réalisation de polder permettra d'éviter leur submersion (les Pays bas sont actuellement pour 25% en dessous du niveau de la mer).

Le pire n'est jamais certain. Toutes les prévisions catastrophiques ne se sont jamais réalisées (voir par exemmple celles du club de Rome qui a réactualisé régulièrement ses prévisions de catastrophes car elles ne se sont pas réalisées aux dates prévues - en fait jamais).

Le réchauffement se fait surtout dans les régions polaires, les régions équatoriales et tropicales ne sont pas très impactées. Il y aura vraisemblablement un décalage vers les pôles de ces régions. A priori cela devrait être bénéfique pour l'humanité :
* Il y a 10 000 ans le climat était légèrement plus chaud et le Sahara était vert. (https://odysseedelaterre.fr/sahara-vert/).
* les régions polaires vont dégeler et seront donc habitables et cultivables.

Hormis une monté des océans les terres habitables et cultivables devraient s'accroître de façon conséquente et donc permettre de nourrir toute la population mondiale (10 milliards d'habitants). Le PIB mondial ne devrait donc pas s'écrouler comme le prédit les scénarios du GIEC.

De toute façon, vue l'inertie du systèmes climatique, il est déjà trop tard pour inverser la situation.

Par contre mettre en œuvre la décroissance verte, c'est être sur de réaliser les catastrophes annoncées (famine, guerre, etc.).

Comment ça plus 2° c'est pas agréable ? C'est les températures du midi à Paris. Qui s'en plaindrait ? Ce n'est pas la fin du monde !

De plus en matière de production de CO2, il y a bien pire que le numérique :
* les centrales de production électrique à charbon;
* les hauts fournaux;
* les usines de production de ciment;
* les transports;
* etc.

Il faut se méfiait des prophètes qui annonce la fin du monde pour imposer leur idées. On est à se poser la question d'une dictature écolo pour soit disant sauver la planète (https://ledrenche.ouest-france.fr/faut-il-une-dictature-ecolo/) !

Je ne suis pas sur que ce site prend bien en compte les déplacements physiques des couriers papiers ainsi que leur fabrication(fabrication du papier, des enveloppes, impression, essence de la camionnette du facteur, les différents intermédiaires, les centres de tri, etc.).

Avant de parler de l'empreinte carbone des mails, etc., il faudrait d'une part évaluer celles des mises à jour forcées des terminaux windows (pour installer W11 ilfaut souvent changer d'ordinateur) et des smartphones/iphones qui bizarrement ne sont que rarement évoquées.

Et surtout il faudrait comparer les empreintes carbone des nouveaux usages avec celles des anciens qu'ils remplace :
* les e-mails avec les courriers papiers;
* les téléchargements avec les livraison de colis;
* le streamming avec le déplacement pour aller voir un film dans un cinéma;
* etc.

Ce genre de calculs est surtout mis en avant par les tenants de la décroissance verte qui cherchent par tout les moyens à culpabiliser les gens (c'est comme pour le nucléaire avec Fukushima, on met les dégats du tsunami sur le dos de l(incident de la centrale).

Erreur de ma part pour les comptes LaPoste. Ils sont désactivés puis supprimés si on ne s'y connecte pas fréquemment.
voir https://seconnecter.org/au-bout-de-combien-de-temps-mon-compte-lapostenet-devient-il-inactif . Je viens de le constater sur un compte et en plus pas d'explication fournies. La poste n'est plus un service public, c'est à fuir !

Je ne comprends pas bien ta problématique :
- s'agit-il d'avoir une adresse mail pérenne ?
- être identifié de façon sure et unique ?

Pour ce qui concerne les adresses mails, tous les opérateurs ne les suppriment pas après résiliation de l'accès, en fait il ont l'obligation de les conserver pendant 6 mois.

Free et SFR autorisent la conservation sans problème (voir par exemple https://www.monpetitforfait.com/comparateur-box-internet/aides/conserver-adresse-mail-apres-resiliation-box-internet), pour Orange il suffit de modifier son compte et de ne pas le résilier (voir https://www.commentcamarche.net/faq/19203-conserver-sa-messagerie-orange-apres-resiliation).

Il est aussi possible aussi de créer un compte chez La Poste.

Ces services sont gratuits et accessibles en webmail.

Pour ce qui est de l'identité, en France nous avons FranceConnect qui est maintenant utilisé par pas mal de sites. Il y a aussi le service d'identité numérique de La Poste (IDN https://lidentitenumerique.laposte.fr/).

Après si tu veux proposer ton propre service sécurisé d'identification / authentification pourquoi pas ?

Je vois que tu préfère la liberté de quelque uns par rapport à la liberté de la très grande majorité de la population

Tu mélanges tout! il ne s'agit pas d'interner tout le monde, mais d’empêcher une une minorité d'individus inconscients : les jeunes adultes égoïstes qui placent leur plaisirs au-dessus de tout et donc de la sécurité de leurs parents (qui leurs payent notamment des études) et celle de l'ensemble de la population.

Ceci n'est pas un partis pris idéologique mais la réalité : il suffit de regarder la situation à Écully près de Lyon (https://www.bfmtv.com/lyon/replay-emissions/bonjour-lyon/covid-19-pourquoi-la-ville-d-ecully-detient-un-taux-d-incidence-record_VN-202010260046.html,

https://www.bfmtv.com/lyon/covid-19-pourquoi-la-commune-d-ecully-atteint-un-taux-d-incidence-record_AV-202010260123.html,

https://www.leparisien.fr/societe/ecole-centrale-de-lyon-soirees-etudiantes-collocations-comment-un-cluster-geant-est-ne-23-09-2020-8390274.php) !

Cela n'a rien à voir avec la situations des élèves du primaire, des collégiens ni des lycéens. Il ne faut pas faire d'amalgame, leur situation n'est pas du tout la même.

La possibilité pour les force de l'ordre de faire des perquisitions administratives pendant l'état de crise sanitaire (qui est un statut temporaire voté par l'assemblée nationale) à toute heure est indispensable, car lors d'un tapage nocturne en temps normale elles ne peuvent absolument rien faire. Ce n'est pas une atteinte exorbitante à l'état de droit, d'autres pays européens le font. Il s'agit juste d'empêcher une petite minorité d'égoïstes irresponsable d'attenter aux libertés de la majorité des gens (à savoir pouvoir vivre en sécurité, ne pas craindre d'attraper une maladie mortelle), c'est juste le rôle de l'État, qui restreint d'autre liberté comme s'approprier les biens d'autruis, rouler sous l'emprise de drogue ou d'alcool, etc. Ce n'est pas promouvoir la dictature !

D'autre part il n'y a pas que les « vieux » qui meurent de la covid, penses à la douleurs des parents de cette jeunes fille morte à 16 ans (https://www.leparisien.fr/essonne-91/morsang-sur-orge-91390/julie-16-ans-decedee-du-coronavirus-personne-n-est-invincible-se-desole-sa-soeur-27-03-2020-8288850.php). Mais tu t'en fous et tu préfères pouvoir faire la fête et propager le virus, n'est-ce pas ?

Se dispenser de propager le virus n'implique pas de vivre une vie de merde, il y a tant de chose à faire dans la vie.
Je te plains si pour toi la seule qui vaille c'est faire ce genre de fête. Continue comme ça et nous aurons une vraie dictature après juin 2022

Tu es dans le déni le plus total. C'est toi qui donne envie de vomir. Tu n'as aucune pensée pour les proches des décédés.

Tu défends une poignée d'imbéciles de fétards qui souhaitent s'amuser à tout prix, notamment au prix de la contamination des autres, de la ruine de l'économie, etc.

Pour rappel, la contamination volontaire est passible de la cours d'assise. Il y a déjà eu des jugements dans ce sens.

Avec environ 400 à 500 morts par jour il y aura 10 000 morts de plus dans un mois! Et cela n'inquiète pas vraiment grand monde!

Cette deuxième vague est la conséquence d'un dé-confinement raté. Il y a eu une dissémination du virus à bas bruit pendant les vacances d'été chez les jeunes, puis suite à la rentrée universitaire avec les week-end de soulerie d'intégration, une reprise des contamination de l'ensemble de la population. La courbe d'évolution du R0 est éloquente.

Ce qui prouve bien qu'une partie de la population n'a pas eu un comportement responsable.

Se plaindre que le gouvernement infantilise les gens est irresponsable.

Prétendre que les français peuvent se responsabiliser d'eux-mêmes est illusoire. C'est comme pour la fraude dans les transports en commun, des études (avant la pandémie) montrent que c'est en France qu'il y en a le plus, loin devant l'Italie ou l'Espagne !

Il faut bien que le gouvernement prenne des mesures contraignantes.

Surtout, il aurait fallu ne pas lever l'état d'urgence sanitaire avant d'avoir une solution à cette pandémie, voire le renforcer pour permettre aux forces de l'ordre de pouvoir perquisitionner à toute heure en cas de suspicion de rassemblement de plus de 10 personnes avec des amendes conséquentes (1000 € minimum).

Le gouvernement projetterait d'étendre la redevance copie-privée aux ordinateurs et disques durs nus !
Il faut se mobiliser contre ce projet qui est pire que la taxe carbone sur les carburant.

Je ne vois pas comment des aimants même au neodyme peuvent attirer une station essentiellement en alliage d’aluminium.

Après les failles de sécurité corrigées tardivement (voire pas du tout), la fin du plug-in java dans les navigateurs, plus personne ne va utiliser java dans un quelconque nouveau développement.

Pas du tout, le mouton est le mâle castré, élevé pour la viande.
Le mâle c'est le bélier. Donc Bélier /brebis.

Il ne faut pas croire ça! Le liquide permet certes de dissimuler plus efficacement la fraude, mais les autres moyens de paiement ne l’empêchent pas.

Il suffit de vouloir faire des travaux dans sa maison pour vous le nombre d'artisans qui en proposent l'option.

En fait, pour détecter ce genre de fraude c'est surtout les comparaisons de chiffre d'affaire d'une année sur l'autre (il faut éviter les grosses variations) et le contrôle fiscal (où on épluche tous les mouvements ! bonjour le travail), mais selon les statistiques les artisans et commerçant ne sont contrôlés que tous les 60 ans alors que les salariés tous les 3 ans (c'est plus facile avec eux) en moyenne, donc …

On trouve des tourne-vis Torx en France depuis au moins 25ans (et même dans des super-marchés comme Leclerc, Carrefour, etc.) ! Ce n'est donc pas une volonté de décourager la réparation.

Ce n'est pas comme les vis APPLE brevetées, en étoile à 5 branches, pour les quelles on ne trouve aucun tourne-vis.

Si les logiciels libres sont modifiables, les logiciels propriétaires eux ont été modifiés pour intégrer une fonction "suppression du chiffre d'affaire". Cela a été découvert il y a quelques années dans une pharmacie qui utilisait un logiciel qui permettait de faire disparaître 10 % (ou plus) des achats en parapharmacie. Cette fonctionnalité avait été implanté par l'éditeur qui fournissait un code moyennement finance.

Voir : http://lexpansion.lexpress.fr/actualite-economique/le-tour-de-passe-passe-des-commercants-pour-frauder-le-fisc_1657676.html et http://www.leparisien.fr/economie/le-scandale-des-caisses-non-enregistreuses-25-01-2014-3526647.php.

La seule solution est l'horodatage des transaction de caisse, couplé avec la signature du code. C'est tout à fait intégrable à un logiciel libre, mais ça un coût.

Bah ! C'est pas cher comparé aux Rolex qui ont des mécanismes traditionnels à remonter à la main.
D'ailleurs le plus cher c'est le boiter et le bracelet en platine.

Par abus de langage on parle souvent de certificat pour désigner le biclé et le certificat proprement dit : quand on achète un certificat c'est bien cet ensemble que l'on obtient. Effectivement c'est la clé privé qui ne doit pas être extraite, par contre le certificat proprement dit est exportable.

Mais c'est bien avec la clé secrète que les documents sont signés (en fait un hachage du document est soumis au processeur de la carte à puce qui le signe avec cette clé et retransmet le résultat au logiciel de signature).

Effectivement, le certificat ne doit pas pouvoir être extrait de la carte (il ne doit pas être copié et doit rester unique).
Pour l'utiliser, il faut installer un lecteur de carte à puce et un pilote spécifique : le "middleware".

Il s'agit de certificats confinés dans un support cryptographique fiable (c.a.d. une carte à puce protégée par un code, qui se verrouille après plusieurs saisies erronées , comme la carte bleue) qui sont remis lors d'un face-à-face avec une autorité d'enregistrement (un agent de la banque, si tu leur as acheté ton certificat) avec vérification de l'identité du porteur (celui qui achète le certificat).