Oui, et puis vu que les mails transitent en clair…
Ou alors faut recevoir le mail crypté par GPG, et utiliser sa clef privée pour avoir accès au lien… Autant mettre en place un système d'authentification par clef privée/publique avec le site en question.
Oui c'est le principe de truecrypt, c'est d'utiliser les zones non utilisées du disque pour y mettre des données cryptées : en théorie les données cryptées ont la même entropie que des données aléatoires (ce qui est le cas sur les zones normalement vides).
Le scénario précédant a néanmoins une faille : tu peux très bien avoir rempli ton disque, puis fait du ménage, avec par ex un outil comme shred.
La zone vide du disque a donc bien changée, mais il ne s'agit pas pour autant d'une partition cryptée…
Avec truecrypt, tu peux 2 partitions cryptées, dont l'une est cachée par l'autre. En cas de force majeur, comme dans la bd de xkcd, tu donnes la clef de la première, qui contient des trucs secrets-mais-pas-trop…
Tout dépend du "poids" que l'on met aux différentes fonctionnalités. Pour moi, donner ses mots de passe à un outil fermé contrôlé par une boite commerciale, c'est -1000000 sur un échelle de 1 à 10. Donc il y aura beau y avoir des petites fleurs partout, de la zoli musique, et qu'en même temps ça fasse le café, ça ne passe pas.
Le B-A-BA de la sécu, c'est "les mots de passe chez moi".
Après on peut discuter, est-ce qu'on met ça sur un postit, dans un fichier texte, dans un fichier Excel, encoder en ROT13, dans un plugin du navigateur, en ligne, etc.
En fait sur le site on stocke les login/mots de passe, et on peut configurer certains sites pour se connecter directement.
À partir de clipperz, on peut cliquer sur un lien qui fait une redirection vers l'url de validation du formulaire de connexion du site. Par ex pour linuxfr.org, clipperz propose un lien vers "/compte/connexion" avec les input qui-vont-bien.
Ça ne marche pour tous les sites, reste sinon le copier/coller.
Il y a clipperz qui est libre et qui fait grosso-modo la meme chose. Je l'ai installé sur mon serveur perso, et j'ai bien vérifié que le contenu de la base est bien chiffré. Bon, ok, j'ai pas audité le code, mais je fais confiance à l'intelligence collective… ah et il n'y a pas de plugin, seul le client web existe,
Clavier États-Unis International sous Windows,
setxkbmap us -variant intl sous Linux
Et vive les accents sous forme de lettres mortes ET les []{}'| directement. (Bon ok, il y a juste pour les ' qu'il faut taper ['] [espace], mais c'est bien moins casse pieddoigt que AltGr)
Il met sur le même plan le taliban et le syndicaliste qui veulent tout deux imposer leurs choix de société, c'est évidemment outrancier, mais c'est bien dans l'esprit d'une caricature, non ?
Vous devriez sortir, prendre l'air, pétez un coup, ça vous ferait du bien…
En plus il existe un antidote : il suffit de rajouter un mélange d'alcool éthylique et de trans-1-méthoxy-4-(prop-1-enyl)benzène au DHMO pour en neutraliser les effets.
Le seul soucis est que la seconde molécule est interdit à la vente au particulier en France, un vrai complot j'vous dis.
Il faut bien se dire que Unix - et donc Gnu/Linux - est initialement un OS en mode texte, cad que via la ligne de commande, il existe une foultitude de moyens de faire tout ce qu'on fait en cliquant ; et il est souvent plus courant de trouver des taches que l'on peut faire en une ou deux commandes qui se révèlent être de véritables galères en mode graphique.
En fait tu crois que tu appelais Dublin, mais en vrai tu as été redirigé vers la hotline de PRISM, autant virer les intermédiaires (on reconnait bien là le pragmatisme économique des américains)
Tu devrais jeter un coup d'oeil à Sencha : il y a principalement 2 libs, une pour le dev d'appli web sur le desktop (ExtJS), un autre pour appli mobiles (Sencha Touch).
C'est pas vraiment plus compliquer à apprendre que QT/GKT, juste que c'est en JavaScript.
[^] # Re: Grand seigneur
Posté par jigso . En réponse au journal L'open source Tea party et Mark Shuttleworth. Évalué à 5.
Et dans convergence, y a "ence. - entre autres. Si on y met les doigts,… ah non c'est dégeulasse !
[^] # Re: manque de réflexion
Posté par jigso . En réponse au journal Justin Bieber Linux (Biebian) est sorti!. Évalué à 10.
C'est triste ton avis sur le second degré.
/me retourne sur MultideskOS.
[^] # Re: idée de protection
Posté par jigso . En réponse au journal Mot de passe for ever. Évalué à 2.
Oui, et puis vu que les mails transitent en clair…
Ou alors faut recevoir le mail crypté par GPG, et utiliser sa clef privée pour avoir accès au lien… Autant mettre en place un système d'authentification par clef privée/publique avec le site en question.
[^] # Re: un truc similaire
Posté par jigso . En réponse au journal Mot de passe for ever. Évalué à 3.
Oui c'est le principe de truecrypt, c'est d'utiliser les zones non utilisées du disque pour y mettre des données cryptées : en théorie les données cryptées ont la même entropie que des données aléatoires (ce qui est le cas sur les zones normalement vides).
Le scénario précédant a néanmoins une faille : tu peux très bien avoir rempli ton disque, puis fait du ménage, avec par ex un outil comme shred.
La zone vide du disque a donc bien changée, mais il ne s'agit pas pour autant d'une partition cryptée…
# un truc similaire
Posté par jigso . En réponse au journal Mot de passe for ever. Évalué à 6.
Avec truecrypt, tu peux 2 partitions cryptées, dont l'une est cachée par l'autre. En cas de force majeur, comme dans la bd de xkcd, tu donnes la clef de la première, qui contient des trucs secrets-mais-pas-trop…
[^] # Re: Explications : Time to eliminate passwords + Vérification en deux étapes + Janrain + LastPass
Posté par jigso . En réponse au journal La proche fin des mots de passe. Évalué à 6.
Tout dépend du "poids" que l'on met aux différentes fonctionnalités. Pour moi, donner ses mots de passe à un outil fermé contrôlé par une boite commerciale, c'est -1000000 sur un échelle de 1 à 10. Donc il y aura beau y avoir des petites fleurs partout, de la zoli musique, et qu'en même temps ça fasse le café, ça ne passe pas.
Le B-A-BA de la sécu, c'est "les mots de passe chez moi".
Après on peut discuter, est-ce qu'on met ça sur un postit, dans un fichier texte, dans un fichier Excel, encoder en ROT13, dans un plugin du navigateur, en ligne, etc.
[^] # Re: Explications : Time to eliminate passwords + Vérification en deux étapes + Janrain + LastPass
Posté par jigso . En réponse au journal La proche fin des mots de passe. Évalué à 2.
En fait sur le site on stocke les login/mots de passe, et on peut configurer certains sites pour se connecter directement.
À partir de clipperz, on peut cliquer sur un lien qui fait une redirection vers l'url de validation du formulaire de connexion du site. Par ex pour linuxfr.org, clipperz propose un lien vers "/compte/connexion" avec les input qui-vont-bien.
Ça ne marche pour tous les sites, reste sinon le copier/coller.
[^] # Re: Explications : Time to eliminate passwords + Vérification en deux étapes + Janrain + LastPass
Posté par jigso . En réponse au journal La proche fin des mots de passe. Évalué à 2.
Il y a clipperz qui est libre et qui fait grosso-modo la meme chose. Je l'ai installé sur mon serveur perso, et j'ai bien vérifié que le contenu de la base est bien chiffré. Bon, ok, j'ai pas audité le code, mais je fais confiance à l'intelligence collective… ah et il n'y a pas de plugin, seul le client web existe,
[^] # Re: Le Financial Times cite Bourdieu et Halimi
Posté par jigso . En réponse au journal Droite et gauche unies pour défendre la FNAC face à Amazon. Évalué à 10.
Camaraaades, non au travail des serveurs le dimanche ! les 35 h pour tous les OS !
[^] # Re: La 'francisation' a tout prix...
Posté par jigso . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 3.
Clavier États-Unis International sous Windows,
setxkbmap us -variant intl sous Linux
Et vive les accents sous forme de lettres mortes ET les []{}'| directement. (Bon ok, il y a juste pour les ' qu'il faut taper ['] [espace], mais c'est bien moins casse
pieddoigt que AltGr)# Je peux pas répondre...
Posté par jigso . En réponse au sondage Ce que je souhaiterais voir disparaître de LinuxFr.org.... Évalué à 4.
Je ne comprend pas le terme "Bronsoniser". Quelqu'un peut m'expliquer ?
[^] # Re: beurk
Posté par jigso . En réponse au journal Travail dominical. Évalué à 4.
Il met sur le même plan le taliban et le syndicaliste qui veulent tout deux imposer leurs choix de société, c'est évidemment outrancier, mais c'est bien dans l'esprit d'une caricature, non ?
Vous devriez sortir, prendre l'air, pétez un coup, ça vous ferait du bien…
[^] # Re: beurk
Posté par jigso . En réponse au journal Travail dominical. Évalué à 2.
T'as remarqué ? Plantu fait de la caricature, pas de l'analyse de société…
[^] # Re: beurk
Posté par jigso . En réponse au journal Travail dominical. Évalué à -1.
Hum, en 2 sec via google, un exemple parmi tant d'autres : http://www.rfi.fr/asie-pacifique/20120418-afghanistan-filles-ecole-empoisonnement-talibans
…
# Si tu as assez de doigt...
Posté par jigso . En réponse au message Thunderbird 17/24 – bouffeur de ressources – alternative viable ?. Évalué à 4.
Gnus (emacs). What else ?
[^] # Re: Caramel au sulfite d'aluminium
Posté par jigso . En réponse à la dépêche Open Food Facts : que contiennent vraiment nos courses ?. Évalué à 2.
Je pensais plutôt à ça, mais ça marche aussi.
[^] # Re: Caramel au sulfite d'aluminium
Posté par jigso . En réponse à la dépêche Open Food Facts : que contiennent vraiment nos courses ?. Évalué à 2.
En plus il existe un antidote : il suffit de rajouter un mélange d'alcool éthylique et de trans-1-méthoxy-4-(prop-1-enyl)benzène au DHMO pour en neutraliser les effets.
Le seul soucis est que la seconde molécule est interdit à la vente au particulier en France, un vrai complot j'vous dis.
[^] # Re: samba4
Posté par jigso . En réponse au message La bonne configuration!! [Résolu]. Évalué à 3.
Sur http://howto.biapy.com/ plein de tutoriels vraiment bien. Je n'ai pas trouvé samba4, mais je te conseille de regarder les autres.
# Et de 20
Posté par jigso . En réponse au message Programmation générique / programmation par contraintes. Minimisation du nombre d' "insatisfaits". Évalué à 3.
Rajoute ce problème dans la liste des projets. pour cette année c'est rapé, mais l'an prochain tu devrais avoir une solution.
->[]
# Use the shell, luke
Posté par jigso . En réponse au message Imprimer une série de PDF (ex. tout un dossier). Évalué à 2.
Il faut bien se dire que Unix - et donc Gnu/Linux - est initialement un OS en mode texte, cad que via la ligne de commande, il existe une foultitude de moyens de faire tout ce qu'on fait en cliquant ; et il est souvent plus courant de trouver des taches que l'on peut faire en une ou deux commandes qui se révèlent être de véritables galères en mode graphique.
[^] # Re: Tu le cherches aussi.
Posté par jigso . En réponse au journal [HS] 48h chez un éditeur logiciel en 2013. Évalué à 10.
Quoi ? les devs dorment la nuit ? Appelez moi la rh.
Signé: le chef de projet.
[^] # Re: Téléphone
Posté par jigso . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 3.
En fait tu crois que tu appelais Dublin, mais en vrai tu as été redirigé vers la hotline de PRISM, autant virer les intermédiaires (on reconnait bien là le pragmatisme économique des américains)
[^] # Re: Social engineering
Posté par jigso . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 2.
C'est pas Victor Hugo ?
[^] # Re: Un peu de thé ?
Posté par jigso . En réponse au journal Et moi qui croyais que le client lourd serait gagnant.... Évalué à 2.
Et tu veux pas des scrinechautes non plus ?
# Un peu de thé ?
Posté par jigso . En réponse au journal Et moi qui croyais que le client lourd serait gagnant.... Évalué à 3.
Tu devrais jeter un coup d'oeil à Sencha : il y a principalement 2 libs, une pour le dev d'appli web sur le desktop (ExtJS), un autre pour appli mobiles (Sencha Touch).
C'est pas vraiment plus compliquer à apprendre que QT/GKT, juste que c'est en JavaScript.
Les examples : http://docs.sencha.com/extjs/4.2.1/extjs-build/examples/