HG203 a écrit 69 commentaires

Les empreintes digitales ne sont pas un moyen d'authentification mais d'identification (en gros le login et pas le mot de passe).
De plus le CCC a présenté une attaque par clonage d'empreinte en 2013 (https://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid)

Le 2FA avec les clé FIDO existe depuis au moins 15 ans avec une interface normalisée et est supporté par tous les navigateurs. Notamment la plus part des sites US (PAYPAL, etc.) le propose alors qu'aucune banque française ne le propose. Elles n'ont que des solutions propriètaires.

La plus part ont une option qui permet de partager le QRcode contenant le secret. D'autre permettent aussi d'exporter la base des secrets pour pouvoir changer gestionnaire de TOTP.

L'utilisation des SMS est fortement déconseillé car :

• Le protocole SS7 et complètement troué (voir les explication détaillés sur https://korben.info/first-wap-surveillance-protocole-ss7.html);

• il faut quand avoir un smartphone et du réseau.

Les cartes de codes (cartes TAN) se photocopient et peuvent se transmettre comme les mots de passe.

Les TOTP peuvent être admis à la rigueur, car les utilisateurs ne savent pas forcément extraire le secret (bien que cela est possible);

Il ne reste donc que les boîtiers pour cartes à puce (les cartes bancaires) et les clés FIDO qui peuvent fonctionner avec n'importe quel OS, navigateurs, ordinateurs et smartphone.

C'est donc ces dispositifs qu'il faut imposer explicitement car les banquiers ne sont absolument pas au courant de ces solutions qui existent depuis plusieurs dizaines d'années.

Ce conflit nous impacte tous de près (crise de l'énergie, etc.) ou de loin.
Cette information est utile car elle a bien un rapport l'IA, en effet elle justifie, explique, … le conflit entre le DoW et Anthropic au sujet de l'utilisation de l'IA sans garde-fou pour cibler l'ennemi.

C'est ce que prouve la bavure récente de l'école de filles détruite par un missile probablement US.

(https://intelligence-artificielle.developpez.com/actu/380964/Une-erreur-d-IA-serait-a-l-origine-d-un-bombardement-d-une-ecole-de-filles-en-Iran-precisement-le-genre-de-situation-redoutee-par-Anthropic-mais-le-Pentagone-veut-l-IA-sans-garde-fous/).

En fait les éleveurs exportent des broutards (jeune veau à viande) vers des pays comme l'Italie ou l'Espagne où ils sont engraissés à un coût de revient inférieur à ce qu'il serait en France avec entre autre des ogm (qui ne sont interdits qu'en France pour nourrir les bêtes). Puis ils reviennent sous forme de carcasses.

Effectivement il ya un "in" de trop certainement du à un mauvaise usage du correcteur orthographique.

Ce projet est très intéressant dans la mesure où on peut installer ce genre de serveur chez soi ou chez un proche (dans sa famille ou chez des amis) ou dans une association locale (GUL, ou autre). Or les carte utilisées dans ce projet (Geekworm X828 semble-t-il) pour piloter les disques ne sont plus produites.

As-tu une adresse où on peut les acheter ?

L’accès à son compte en ligne ce n'est pas une transaction bancaire, donc il n'y a pas de raison d'imposer une appli, les moyens TOTP, carte TAN ou clés Fido sont légitimes.

D'autre part comment prétendre que la CB n'est pas conforme alors qu'elle sert aux transaction dans la vie réelle ?

C'est bien pour cela qu'il faut une alternative sans ces applications.

Qu'il y ait une démarche au niveau européen c'est une bonne idée pour contraindre le banques, mais il faut surtout que se soit médiatisé (je sais, le contexte actuel n'est pas favorable) et qu'on en parle dans les JT et les reseaux socios.

Ça n'a rien à voir avec une bonne hygiène de vie !

Linuxfr.org n'est pas un lieu où on va se refiler des tuyaux pour "contourner" la loi, ici comment bidouiller un smartphone pour le rendre inacessible à une intrusion gendarmesque. C'est comme pour les demandes pour accéder à des contenus "piratés", elles ne sont pas tolérées ici

C'est un lieu pour promouvoir l'usage du libre.
Dans cette demande maladroite (un coup de cuter lui aurait permis de régler le problème) je ne vois pas où est l'usage du libre.

Quel interet à bloquer le port USB d'un smartphone ?

Tu peux te faire pirater par nombre d'applis ou par des messages de phishing sans contact physique avec ton appareil. Il y a très peu d'attaque par le port USB et il existe d'ailleurs des connecteurs spéciaux qui ne permette que le chargement sans laisser passer les données (et ça ne coute que quelques euros).

A part empêcher les forces de l'ordre d'acceder à son contenu (pour le lire et/ou y mettre un logiciel espion ) je ne vois pas ?

Mais rassures toi, il trouveront bien un moyen alternatif.

L'authentification multifactorielle (clef FIDO, YubyKey, etc.) n'est que de l'authentification renforcée ou substantielle (voir
https://www.ssi.gouv.fr/uploads/2022/08/20220811_np_anssi_eidas_eid-referentielexigences_v1.2.pdf,
https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/).

L'(authentification forte c'est avec une carte à puce.

Il est certain que c'est nettement mieux qu'un simple login/mot de passe et qu'il faudrait imposer ce système aux banques qui nous imposent des solutions propriétaires pseudo-sécurisées

PS: laisser sa clef sur le micro portable ce n'est plus de l'authentification multifacteur.

ClamAV utilise essentiellement un système de détection par signature. Il utilise des fichiers de signature qui sont alimentés par la bonne volonté des utilisateurs notamment les autres éditeurs d'antivirus (https://www.web-dev-qa-db-fra.com/fr/malware/ou-clamav-obtient-il-ses-signatures-de-virus/l968270645/).
Ces derniers ont tout intérêt que ClamAV produise des faux positifs, car cela interdit tout déploiement en milieu professionnel (j'ai essayé :tout le monde va râler contre cet anti-virus qui les empêche d'installer quoique ce soit). Il y a déjà eu une polémique à ce sujet il y a plusieurs années.

En résumé : ClamAV est bien pour avoir l'assurance de se protéger car il ne produit que très peu de faux négatifs, mais ne peut être utiliser dans un cadre professionnel à cause des faux positifs qui impose d'utiliser en parallèle des services comme VirusTotal en cas d'alerte.

On était autour des températures de 1960-1990, et depuis on a bien grimpé.

 
Pas du tout, les températures étaient plutôt de l'ordre +2°C ! (https://www.liberation.fr/sciences/1999/03/02/il-y-a-8-000-ans-le-sahara-etait-vertpourtant-la-terre-etait-en-moyenne-plus-chaude-de-2-oc_266431/)
 
L'explication est que la chaleur augmente l'évaporation des océans et donc les moussons sont plus importantes, elles peuvent ainsi irriguer largement l'intérieur des terres. La sécheresse actuelle des déserts est due à un léger refroidissement de la Terre il y a 6000 ans. Ce qui a permis le développement de la civilisation égyptienne car le delta du Nil a pu être hors eau et donc habitable.
 
 
est-ce que tu as pris en compte là où elle ne le seront plus?

 
La superficie des terres qui seront sous le niveau des mers sera très nettement inférieure à celles des terres qui seront habitables. D'autre part la réalisation de polder permettra d'éviter leur submersion (les Pays bas sont actuellement pour 25% en dessous du niveau de la mer).

Le pire n'est jamais certain. Toutes les prévisions catastrophiques ne se sont jamais réalisées (voir par exemmple celles du club de Rome qui a réactualisé régulièrement ses prévisions de catastrophes car elles ne se sont pas réalisées aux dates prévues - en fait jamais).

Le réchauffement se fait surtout dans les régions polaires, les régions équatoriales et tropicales ne sont pas très impactées. Il y aura vraisemblablement un décalage vers les pôles de ces régions. A priori cela devrait être bénéfique pour l'humanité :
* Il y a 10 000 ans le climat était légèrement plus chaud et le Sahara était vert. (https://odysseedelaterre.fr/sahara-vert/).
* les régions polaires vont dégeler et seront donc habitables et cultivables.

Hormis une monté des océans les terres habitables et cultivables devraient s'accroître de façon conséquente et donc permettre de nourrir toute la population mondiale (10 milliards d'habitants). Le PIB mondial ne devrait donc pas s'écrouler comme le prédit les scénarios du GIEC.

De toute façon, vue l'inertie du systèmes climatique, il est déjà trop tard pour inverser la situation.

Par contre mettre en œuvre la décroissance verte, c'est être sur de réaliser les catastrophes annoncées (famine, guerre, etc.).

Comment ça plus 2° c'est pas agréable ? C'est les températures du midi à Paris. Qui s'en plaindrait ? Ce n'est pas la fin du monde !

De plus en matière de production de CO2, il y a bien pire que le numérique :
* les centrales de production électrique à charbon;
* les hauts fournaux;
* les usines de production de ciment;
* les transports;
* etc.

Il faut se méfiait des prophètes qui annonce la fin du monde pour imposer leur idées. On est à se poser la question d'une dictature écolo pour soit disant sauver la planète (https://ledrenche.ouest-france.fr/faut-il-une-dictature-ecolo/) !

Je ne suis pas sur que ce site prend bien en compte les déplacements physiques des couriers papiers ainsi que leur fabrication(fabrication du papier, des enveloppes, impression, essence de la camionnette du facteur, les différents intermédiaires, les centres de tri, etc.).

Avant de parler de l'empreinte carbone des mails, etc., il faudrait d'une part évaluer celles des mises à jour forcées des terminaux windows (pour installer W11 ilfaut souvent changer d'ordinateur) et des smartphones/iphones qui bizarrement ne sont que rarement évoquées.

Et surtout il faudrait comparer les empreintes carbone des nouveaux usages avec celles des anciens qu'ils remplace :
* les e-mails avec les courriers papiers;
* les téléchargements avec les livraison de colis;
* le streamming avec le déplacement pour aller voir un film dans un cinéma;
* etc.

Ce genre de calculs est surtout mis en avant par les tenants de la décroissance verte qui cherchent par tout les moyens à culpabiliser les gens (c'est comme pour le nucléaire avec Fukushima, on met les dégats du tsunami sur le dos de l(incident de la centrale).

Erreur de ma part pour les comptes LaPoste. Ils sont désactivés puis supprimés si on ne s'y connecte pas fréquemment.
voir https://seconnecter.org/au-bout-de-combien-de-temps-mon-compte-lapostenet-devient-il-inactif . Je viens de le constater sur un compte et en plus pas d'explication fournies. La poste n'est plus un service public, c'est à fuir !

Je ne comprends pas bien ta problématique :
- s'agit-il d'avoir une adresse mail pérenne ?
- être identifié de façon sure et unique ?

Pour ce qui concerne les adresses mails, tous les opérateurs ne les suppriment pas après résiliation de l'accès, en fait il ont l'obligation de les conserver pendant 6 mois.

Free et SFR autorisent la conservation sans problème (voir par exemple https://www.monpetitforfait.com/comparateur-box-internet/aides/conserver-adresse-mail-apres-resiliation-box-internet), pour Orange il suffit de modifier son compte et de ne pas le résilier (voir https://www.commentcamarche.net/faq/19203-conserver-sa-messagerie-orange-apres-resiliation).

Il est aussi possible aussi de créer un compte chez La Poste.

Ces services sont gratuits et accessibles en webmail.

Pour ce qui est de l'identité, en France nous avons FranceConnect qui est maintenant utilisé par pas mal de sites. Il y a aussi le service d'identité numérique de La Poste (IDN https://lidentitenumerique.laposte.fr/).

Après si tu veux proposer ton propre service sécurisé d'identification / authentification pourquoi pas ?

Je vois que tu préfère la liberté de quelque uns par rapport à la liberté de la très grande majorité de la population

Tu mélanges tout! il ne s'agit pas d'interner tout le monde, mais d’empêcher une une minorité d'individus inconscients : les jeunes adultes égoïstes qui placent leur plaisirs au-dessus de tout et donc de la sécurité de leurs parents (qui leurs payent notamment des études) et celle de l'ensemble de la population.

Ceci n'est pas un partis pris idéologique mais la réalité : il suffit de regarder la situation à Écully près de Lyon (https://www.bfmtv.com/lyon/replay-emissions/bonjour-lyon/covid-19-pourquoi-la-ville-d-ecully-detient-un-taux-d-incidence-record_VN-202010260046.html,

https://www.bfmtv.com/lyon/covid-19-pourquoi-la-commune-d-ecully-atteint-un-taux-d-incidence-record_AV-202010260123.html,

https://www.leparisien.fr/societe/ecole-centrale-de-lyon-soirees-etudiantes-collocations-comment-un-cluster-geant-est-ne-23-09-2020-8390274.php) !

Cela n'a rien à voir avec la situations des élèves du primaire, des collégiens ni des lycéens. Il ne faut pas faire d'amalgame, leur situation n'est pas du tout la même.

La possibilité pour les force de l'ordre de faire des perquisitions administratives pendant l'état de crise sanitaire (qui est un statut temporaire voté par l'assemblée nationale) à toute heure est indispensable, car lors d'un tapage nocturne en temps normale elles ne peuvent absolument rien faire. Ce n'est pas une atteinte exorbitante à l'état de droit, d'autres pays européens le font. Il s'agit juste d'empêcher une petite minorité d'égoïstes irresponsable d'attenter aux libertés de la majorité des gens (à savoir pouvoir vivre en sécurité, ne pas craindre d'attraper une maladie mortelle), c'est juste le rôle de l'État, qui restreint d'autre liberté comme s'approprier les biens d'autruis, rouler sous l'emprise de drogue ou d'alcool, etc. Ce n'est pas promouvoir la dictature !

D'autre part il n'y a pas que les « vieux » qui meurent de la covid, penses à la douleurs des parents de cette jeunes fille morte à 16 ans (https://www.leparisien.fr/essonne-91/morsang-sur-orge-91390/julie-16-ans-decedee-du-coronavirus-personne-n-est-invincible-se-desole-sa-soeur-27-03-2020-8288850.php). Mais tu t'en fous et tu préfères pouvoir faire la fête et propager le virus, n'est-ce pas ?

Se dispenser de propager le virus n'implique pas de vivre une vie de merde, il y a tant de chose à faire dans la vie.
Je te plains si pour toi la seule qui vaille c'est faire ce genre de fête. Continue comme ça et nous aurons une vraie dictature après juin 2022

Tu es dans le déni le plus total. C'est toi qui donne envie de vomir. Tu n'as aucune pensée pour les proches des décédés.

Tu défends une poignée d'imbéciles de fétards qui souhaitent s'amuser à tout prix, notamment au prix de la contamination des autres, de la ruine de l'économie, etc.

Pour rappel, la contamination volontaire est passible de la cours d'assise. Il y a déjà eu des jugements dans ce sens.

Avec environ 400 à 500 morts par jour il y aura 10 000 morts de plus dans un mois! Et cela n'inquiète pas vraiment grand monde!

Cette deuxième vague est la conséquence d'un dé-confinement raté. Il y a eu une dissémination du virus à bas bruit pendant les vacances d'été chez les jeunes, puis suite à la rentrée universitaire avec les week-end de soulerie d'intégration, une reprise des contamination de l'ensemble de la population. La courbe d'évolution du R0 est éloquente.

Ce qui prouve bien qu'une partie de la population n'a pas eu un comportement responsable.

Se plaindre que le gouvernement infantilise les gens est irresponsable.

Prétendre que les français peuvent se responsabiliser d'eux-mêmes est illusoire. C'est comme pour la fraude dans les transports en commun, des études (avant la pandémie) montrent que c'est en France qu'il y en a le plus, loin devant l'Italie ou l'Espagne !

Il faut bien que le gouvernement prenne des mesures contraignantes.

Surtout, il aurait fallu ne pas lever l'état d'urgence sanitaire avant d'avoir une solution à cette pandémie, voire le renforcer pour permettre aux forces de l'ordre de pouvoir perquisitionner à toute heure en cas de suspicion de rassemblement de plus de 10 personnes avec des amendes conséquentes (1000 € minimum).