Un exemple de récursivité qui m'avait fasciné à mes débuts en informatique (a very long time ago) : celui mis en œuvre pour résoudre les tours de Hanoï. On résout le problème sans vraiment programmer un algorithme de résolution du jeu (au sens classique), ça a un coté magique.
Citation de l'article : "Un projet totalement Open Source et Open Hardware que tout un chacun pourra améliorer et faire évoluer suivant différentes solutions et usages."
Tu parles de "mérite" alors que dans ce journal on parle de "droits". Donc, je repose (en la reformulant un peu) la question de Nicolas Boulay : "Tu veux dire qu'un fonctionnaire (payé par l'état donc pour cela), a des DROITS sur les revenus d'une revente ?!"
Tu cites des cas où certains ont eu gain de cause devant le tribunal administratif. Comme je doute fort que le tribunal prenne en compte le mérite ou le droit à un peu de reconnaissance, cela semble indiquer que la réponse à la question ci-dessus est oui. Je suis moi-même étonné (ce qui ne signifie pas que je trouve cela injustifié, ne mélangeons pas tout).
Parce que tu peux avoir une seule partition BTRFS avec plusieurs subvolumes, un pour ton home et les autres pour les / de tes systèmes.
Pour moi, ce serait la configuration idéale mais comment ça se passe si on veut réinstaller le système en préservant le /home ? Les installateurs actuels prennent ce cas de figure en charge ou bien ré-écrasent toute la partition BTRFS avec de nouveaux sous-volumes ?
Wikipedia te donne la réponse : "Fondée le 19 mars 1783 sur ordonnance du roi Louis XVI, dans le but de former des « directeurs intelligents » pour les mines du royaume de France […]".
(je te suggère de ne pas restreindre la recherche avec le critère "Linux" car je pense qu'aujourd'hui 99% des machines sont compatibles sans prise de tête ; c'est plutôt à vérifier après avoir pré-sélectionné quelques modèles qui répondent à tes autres critères, sinon tu risques d'éliminer toutes les machines non "certifiées" Linux par le constructeur)
La recherche d'une longue durée de vie potentielle oriente vers les gammes pro des marques (thinkpad, latitude, par exemple). De plus, elles sont souvent plus facile à "ouvrir" pour changer un composant interne (mémoire, stockage) et leur clavier est souvent un cran au dessus des modèles grand public.
En contrepartie, c'est bien plus cher (châssis pas en plastique, notamment) et c'est pas forcément dans ces gammes qu'on trouve le plus de machines "jeux".
Un dernier point : à moins que ça ait changé, Asus rembourse très facilement la licence Windows (i.e. sans procédure compliquée style "renvoyez l'appareil"). D'autres le font aussi mais ce n'est pas forcément aussi simple. NB. Mes infos sur le sujet datent…
L'assouplissement des règles de modération sur Facebook est quand même une grosse erreur : ça n'apporte rien de bon et en plus ça donne du grain à moudre à Poutine.
Il va de soi que je ne peux pas faire un gros fourre-tout qui mélange mes fiches de paye et mes photos de vacances.
J'ai un peu de mal à être convaincu par cet argument : pourquoi ça serait un fourre-tout, on peut faire des dossiers séparés, non ? Et en ce qui concerne la sauvegarde, j'ai différents lots (deux, en fait : les photos et le reste), ce qui me permet d'appliquer des politiques de sauvegarde différentes. Pas besoin non plus, d'avoir une granulation très fine pour un particulier.
Concernant Cozy, il y a une notion de connecteur qui me permet de faire par exemple la récupération automatique […] et régulière.
Ça c'est effectivement intéressant mais ça se heurte au fait que ça ne marche actuellement que pour quelques sources de documents. Et, en ce qui me concerne, je regarde en général tout document administratif au moins une fois ; du coup, j'en profite pour l'enregistrer chez moi dans le dossier qui va bien (et qui est inclus dans une sauvegarde) et l'aspect automatique de la récupération ne m'apporterait rien (je vois une exception : les relevés bancaires que je ne consulte jamais sous cette forme puisque la consultation en ligne suffit la plupart du temps).
Une (vraie) question : quand on est à l'aise avec l'informatique, pourquoi distinguer les documents administratifs de nos autres documents personnels ? Autrement dit, pourquoi ne pas les inclure dans notre sauvegarde (qui bien sûr respecte la règle du 3-2-1) ? Qu'est-ce que Cozy t'apporte en plus ?
Même si elle n'a pas le profil type pour la journée de la femme, Ching Shih a quand même beaucoup fait pour elles. Une des règles qu'elle avait mis en place disait que Tout pirate qui viole une prisonnière est condamné à mort.
Bon, pour être tout à fait complet, elle avait aussi instauré cette autre règle : Si un pirate a des relations sexuelles avec une prisonnière consentante, il est condamné à la décapitation.
Moi je trouve ça bien parce que ça serait trop facile sinon, il suffirait de dire "elle était consentante, je le jure !"
Je comprends cependant moins bien la suite de la règle : et la prisonnière est jetée à la mer, des poids accrochés aux pieds.
PS. Je viens de comprendre : de la même façon que le pirate pouvait inventer que la prisonnière était consentante alors qu'il l'avait en réalité violée, une prisonnière aurait pu faire semblant d'être consentante puis ensuite prétendre avoir été violée afin que le pirate soit exécuté. En exécutant les deux, on éliminait le risque de se tromper. Brillant.
Il y a de fortes chances qu'un vendeur de téléphone le remette à zéro avant de l'envoyer à un re-conditionneur… en oubliant parfois de supprimer son compte Google au préalable. Dans ce cas, le re-conditionneur ne peut rien à faire (sauf à appliquer un contournement, s'il en existe un).
Il faut donc que le re-conditionneur décrive clairement sur son site qu'il faut que l'utilisateur efface lui-même son compte avant expédition. Il faudrait aussi qu'il décrive les conséquences du nom respect de cette obligation (retour aux frais du vendeur, ou facturation du temps passé à contourner - si c'est possible)
Mais, quoiqu'il en soit, expédier un appareil sur lequel cette vérification n'a pas été faite alors que la probabilité que cela arrive est loin d'être faible, c'est de la négligence.
Mais pourquoi parler de "brique" : un appareil reconditionné bénéficie d'une garantie et on doit donc pouvoir renvoyer l'appareil aux frais du re-conditionneur dans ce cas de figure, non ?
Merci pour ce récapitulaitf (pourquoi pas des liens directs sur Wikipedia au lieu de passer par chez toi ?).
Je ne sais pas si Ching Shih est l'exemple qu'on souhaitera le plus mettre en avant aujourd'hui mais force est de reconnaître qu'il est impressionnant !
Une solution serait que les employeurs demandent aux salariés, sur quelle plateforme envoyer les documents, mais ça soulève 2 questions, qui paye le service ? les solutions auto-hébergeables seront-elle prise en compte ?
Quand bien même une API commune serait imposée, il est illusoire de penser qu'un employeur va envoyer des documents à une plateforme différente selon l'employé. Par ailleurs, si le destinataire a une solution auto-hébergée, il est certainement capable d'y inclure les documents lui-même. Reste cependant le problème de comment les recevoir sous une forme sécurisée.
NB. Avis aux amateurs de solutions auto-hébergées : évaluez les impacts sur votre entourage immédiat s'il vous arrive quelque chose (hospitalisation, décès, etc..). Saura t-il se débrouiller seul pour récupérer les documents dans cette situation ? C'est en pensant à ça que j'ai arrêté il y a une dizaine d'années de gérer mon propre serveur de mails.
Je conserve les nombreuses fiches de paie de mon épouse (2 ou 3 par mois) comme tout autre document, sur le PC, avec les sauvegardes locales et cloud qui vont bien (du moins je l'espère).
Mais pour une partie de la population, conserver et sauvegarder soi-même des documents administratifs électroniques sur une très longue durée n'est pas forcément facile, voire impossible.
Donc l'idée des "coffres" n'est pas mauvaise en soi mais elle devrait selon moi être un service public (ou une concession de service public). On éviterait ainsi certains des problèmes évoqués ici (pérennité du service et complication pour récupérer - à la retraite, par exemple - des documents sur plein de services différents). Pour ce qui est de la confidentialité, je ne me prononce pas mais au pire je préfère que ce soit entre les mains de l’État plutôt que dans celles de multiples boites privées avec la tentation de "relations privilégiées" avec les RH des entreprises qui ont signé avec elles.
NB. Certains de ces services sont également utilisés par les employeurs pour signer électroniquement des contrats (en intérim notamment). Cette partie ne me paraît pas relever d'un service public.
Donc compte tenu de ton analyse géopolitique sur la multi-polarité d'une Russie dont tu considères de facto que le "homeland" c'est toute l'Europe de l'est, tu trouves cette invasion (peut-être) un peu dommageable à cause des dégâts collatéraux mais oh combien justifiable et, surtout, oh combien nécessaire ?
C'est juste indécent.
Entendons-nous bien, il ne s'agit pas de dire que les États Unis sont des bisounours ni même que l'Ukraine est gentille mais que la réalité ACTUELLE, IMMÉDIATE, c'est une invasion injustifiable faisant des milliers de morts (je refuse de décompter séparément les civils des militaires, les russes des ukrainiens), et répondant à la seule volonté d'un homme et non d'un peuple.
Tu sous-entends que ce faisant, ils ont fait comme si j'avais accepté ?
Il faut un consentement explicite ce qui implique un moyen explicite, en l’occurrence le bouton "Accepter". J'imagine mal que ça puisse être le cas pour la petite croix de fermeture de la fenêtre.
Mais du coup, ça m'amène à me poser une autre question : il y a un moyen de savoir si notre réponse est correctement prise en compte ? Qui et/ou comment peut-on contrôler ça ?
Certes (et c'est très bien), mais ça ne figure pas dans le mail que je citais. De plus, quand tu émets ce genre de recommandation, tu évites de coller un lien dans tes propres mails.
D'une façon plus générale, ne serait-il pas plus logique que chaque entité gouvernementale se serve du guide de l'ANSSI plutôt que d'improviser chacune de leur coté ce qui leur semble bien ou pas ?
Effectivement, la situation est encore pire que je ne l'imaginais puisque même en regardant les entêtes j'aurais pu me faire avoir !
Mais tu trompes pour le moinsage : il avait déjà eu lieu avant même que je ne réponde de cette façon pour dire que j'étais sûr que le mail venait de la DGFiP. Ceci dit, cette question du moinsage est accessoire, c'était juste de la curiosité, ne m'y attendant pas sur un sujet a priori pas polémique.
Sinon, je confirme que la recommandation que je critique figure aussi sur le site de la DGFiP.
Donc pour résumer, s'il n'y a aucun moyen (accessible à un utilisateur normal) de détecter un phishing bien fait juste en analysant le mail (que ce soit via @xxx ou les entêtes), la seule recommandation qui vaille est "Ne cliquez jamais sur un lien dans un mail ou, si vous le faites, ne renseignez jamais de données personnelles (telles que login/password) sur la page web ainsi ouverte".
Celle de la DGFiP n'est pas fausse en soi mais elle a l'immense défaut de laisser croire que si elle est respectée, c'est ok.
J'ai cliqué sur ton lien par curiosité et, effectivement, au bout de quelques secondes l'alternative "accepter ou dégager" m'est proposée. Je n'ai ni accepté, ni dégagé, j'ai juste cliqué sur la petite croix fermant la popup et j'ai tranquillement continué à naviguer :-)
(je ne suis pas resté bien longtemps, peut-être qu'au bout de quelques minutes j'aurais eu un nouvel avertissement).
# plus sérieusement
Posté par mahikeulbody . En réponse au lien Qu'est-ce que la récursivité. Évalué à 3.
Un exemple de récursivité qui m'avait fasciné à mes débuts en informatique (a very long time ago) : celui mis en œuvre pour résoudre les tours de Hanoï. On résout le problème sans vraiment programmer un algorithme de résolution du jeu (au sens classique), ça a un coté magique.
[^] # Re: obligé !
Posté par mahikeulbody . En réponse au message Offre emploi aAdministrateur·trice systèmes et réseaux pour Mediapart. Évalué à 6.
Oui mais pas que.
[^] # Re: Boîtier sésame
Posté par mahikeulbody . En réponse au journal BPCE et les paiements avec authentification à deux facteurs. Évalué à 3.
Oui, merci pour ta réponse très détaillée.
[^] # Re: Boîtier sésame
Posté par mahikeulbody . En réponse au journal BPCE et les paiements avec authentification à deux facteurs. Évalué à 2.
Du coup, quelle est la protection apportée par un tel boîtier ???
(j'avoue que je ne suis pas sûr de comprendre, ma question est donc peut-être stupide)
# Open source et Open hardware
Posté par mahikeulbody . En réponse au lien Open Mower : un robot tondeuse automatique sous Raspberry Pi. Évalué à 4.
Citation de l'article : "Un projet totalement Open Source et Open Hardware que tout un chacun pourra améliorer et faire évoluer suivant différentes solutions et usages."
[^] # Re: Dans la fonction publique, c'est la même chose
Posté par mahikeulbody . En réponse au journal Droits d'auteurs. Évalué à 4.
Tu parles de "mérite" alors que dans ce journal on parle de "droits". Donc, je repose (en la reformulant un peu) la question de Nicolas Boulay : "Tu veux dire qu'un fonctionnaire (payé par l'état donc pour cela), a des DROITS sur les revenus d'une revente ?!"
Tu cites des cas où certains ont eu gain de cause devant le tribunal administratif. Comme je doute fort que le tribunal prenne en compte le mérite ou le droit à un peu de reconnaissance, cela semble indiquer que la réponse à la question ci-dessus est oui. Je suis moi-même étonné (ce qui ne signifie pas que je trouve cela injustifié, ne mélangeons pas tout).
[^] # et en cas de ré-installation du système ?
Posté par mahikeulbody . En réponse au message Comment configurer LUKS et BTRFS lors de l'installation de Linux Mint (Ubuntu ou Debian edition). Évalué à 2. Dernière modification le 05 avril 2022 à 15:14.
Pour moi, ce serait la configuration idéale mais comment ça se passe si on veut réinstaller le système en préservant le /home ? Les installateurs actuels prennent ce cas de figure en charge ou bien ré-écrasent toute la partition BTRFS avec de nouveaux sous-volumes ?
[^] # Re: Superbe initiative, bon courage !
Posté par mahikeulbody . En réponse à la dépêche L’ordinateur portable modulaire : La lumière au bout du tunnel. Évalué à 3. Dernière modification le 28 mars 2022 à 21:42.
En Open Hardware ? J'ai un doute.
[^] # Re: Bravo, c'est fin
Posté par mahikeulbody . En réponse au journal La commu high-tech retient son souffle. Évalué à 2.
Wikipedia te donne la réponse : "Fondée le 19 mars 1783 sur ordonnance du roi Louis XVI, dans le but de former des « directeurs intelligents » pour les mines du royaume de France […]".
L'ordonnance d'origine : https://www.admi.net/jo/LOUIS16/1783.html
# un moteur de recherche pour les laptops en vente en France
Posté par mahikeulbody . En réponse au message Rubrique Ecolo : un laptop pour 10 ans. Évalué à 3. Dernière modification le 14 mars 2022 à 15:16.
https://www.laptopspirit.fr/comparateur/
Presque tous les critères de recherche possible.
(je te suggère de ne pas restreindre la recherche avec le critère "Linux" car je pense qu'aujourd'hui 99% des machines sont compatibles sans prise de tête ; c'est plutôt à vérifier après avoir pré-sélectionné quelques modèles qui répondent à tes autres critères, sinon tu risques d'éliminer toutes les machines non "certifiées" Linux par le constructeur)
La recherche d'une longue durée de vie potentielle oriente vers les gammes pro des marques (thinkpad, latitude, par exemple). De plus, elles sont souvent plus facile à "ouvrir" pour changer un composant interne (mémoire, stockage) et leur clavier est souvent un cran au dessus des modèles grand public.
En contrepartie, c'est bien plus cher (châssis pas en plastique, notamment) et c'est pas forcément dans ces gammes qu'on trouve le plus de machines "jeux".
Un dernier point : à moins que ça ait changé, Asus rembourse très facilement la licence Windows (i.e. sans procédure compliquée style "renvoyez l'appareil"). D'autres le font aussi mais ce n'est pas forcément aussi simple. NB. Mes infos sur le sujet datent…
# en revanche, le changement de modération sur Facebook...
Posté par mahikeulbody . En réponse au journal censure ou pas. Évalué à 6.
L'assouplissement des règles de modération sur Facebook est quand même une grosse erreur : ça n'apporte rien de bon et en plus ça donne du grain à moudre à Poutine.
https://www.lemonde.fr/pixels/article/2022/03/11/facebook-fera-preuve-d-indulgence-envers-les-messages-hostiles-aux-soldats-et-aux-responsables-russes_6117069_4408996.html
[^] # Re: service public ?
Posté par mahikeulbody . En réponse au journal démat' arch' fort. Évalué à 2.
J'ai un peu de mal à être convaincu par cet argument : pourquoi ça serait un fourre-tout, on peut faire des dossiers séparés, non ? Et en ce qui concerne la sauvegarde, j'ai différents lots (deux, en fait : les photos et le reste), ce qui me permet d'appliquer des politiques de sauvegarde différentes. Pas besoin non plus, d'avoir une granulation très fine pour un particulier.
Ça c'est effectivement intéressant mais ça se heurte au fait que ça ne marche actuellement que pour quelques sources de documents. Et, en ce qui me concerne, je regarde en général tout document administratif au moins une fois ; du coup, j'en profite pour l'enregistrer chez moi dans le dossier qui va bien (et qui est inclus dans une sauvegarde) et l'aspect automatique de la récupération ne m'apporterait rien (je vois une exception : les relevés bancaires que je ne consulte jamais sous cette forme puisque la consultation en ligne suffit la plupart du temps).
[^] # Re: service public ?
Posté par mahikeulbody . En réponse au journal démat' arch' fort. Évalué à 2.
Une (vraie) question : quand on est à l'aise avec l'informatique, pourquoi distinguer les documents administratifs de nos autres documents personnels ? Autrement dit, pourquoi ne pas les inclure dans notre sauvegarde (qui bien sûr respecte la règle du 3-2-1) ? Qu'est-ce que Cozy t'apporte en plus ?
[^] # Re: Belle liste
Posté par mahikeulbody . En réponse au journal Des faits saillants pour une plus que centenaire. Évalué à 4.
Même si elle n'a pas le profil type pour la journée de la femme, Ching Shih a quand même beaucoup fait pour elles. Une des règles qu'elle avait mis en place disait que Tout pirate qui viole une prisonnière est condamné à mort.
Bon, pour être tout à fait complet, elle avait aussi instauré cette autre règle : Si un pirate a des relations sexuelles avec une prisonnière consentante, il est condamné à la décapitation.
Moi je trouve ça bien parce que ça serait trop facile sinon, il suffirait de dire "elle était consentante, je le jure !"
Je comprends cependant moins bien la suite de la règle : et la prisonnière est jetée à la mer, des poids accrochés aux pieds.
PS. Je viens de comprendre : de la même façon que le pirate pouvait inventer que la prisonnière était consentante alors qu'il l'avait en réalité violée, une prisonnière aurait pu faire semblant d'être consentante puis ensuite prétendre avoir été violée afin que le pirate soit exécuté. En exécutant les deux, on éliminait le risque de se tromper. Brillant.
[^] # Re: Et le coupable est ?
Posté par mahikeulbody . En réponse au journal Google FRP et smartphone reconditionné. Évalué à 10.
Il y a de fortes chances qu'un vendeur de téléphone le remette à zéro avant de l'envoyer à un re-conditionneur… en oubliant parfois de supprimer son compte Google au préalable. Dans ce cas, le re-conditionneur ne peut rien à faire (sauf à appliquer un contournement, s'il en existe un).
Il faut donc que le re-conditionneur décrive clairement sur son site qu'il faut que l'utilisateur efface lui-même son compte avant expédition. Il faudrait aussi qu'il décrive les conséquences du nom respect de cette obligation (retour aux frais du vendeur, ou facturation du temps passé à contourner - si c'est possible)
Mais, quoiqu'il en soit, expédier un appareil sur lequel cette vérification n'a pas été faite alors que la probabilité que cela arrive est loin d'être faible, c'est de la négligence.
Mais pourquoi parler de "brique" : un appareil reconditionné bénéficie d'une garantie et on doit donc pouvoir renvoyer l'appareil aux frais du re-conditionneur dans ce cas de figure, non ?
# Belle liste
Posté par mahikeulbody . En réponse au journal Des faits saillants pour une plus que centenaire. Évalué à 2.
Merci pour ce récapitulaitf (pourquoi pas des liens directs sur Wikipedia au lieu de passer par chez toi ?).
Je ne sais pas si Ching Shih est l'exemple qu'on souhaitera le plus mettre en avant aujourd'hui mais force est de reconnaître qu'il est impressionnant !
[^] # Re: ma pensé
Posté par mahikeulbody . En réponse au journal démat' arch' fort. Évalué à 3.
Quand bien même une API commune serait imposée, il est illusoire de penser qu'un employeur va envoyer des documents à une plateforme différente selon l'employé. Par ailleurs, si le destinataire a une solution auto-hébergée, il est certainement capable d'y inclure les documents lui-même. Reste cependant le problème de comment les recevoir sous une forme sécurisée.
NB. Avis aux amateurs de solutions auto-hébergées : évaluez les impacts sur votre entourage immédiat s'il vous arrive quelque chose (hospitalisation, décès, etc..). Saura t-il se débrouiller seul pour récupérer les documents dans cette situation ? C'est en pensant à ça que j'ai arrêté il y a une dizaine d'années de gérer mon propre serveur de mails.
# service public ?
Posté par mahikeulbody . En réponse au journal démat' arch' fort. Évalué à 4.
Il y a aussi Armado.
Je conserve les nombreuses fiches de paie de mon épouse (2 ou 3 par mois) comme tout autre document, sur le PC, avec les sauvegardes locales et cloud qui vont bien (du moins je l'espère).
Mais pour une partie de la population, conserver et sauvegarder soi-même des documents administratifs électroniques sur une très longue durée n'est pas forcément facile, voire impossible.
Donc l'idée des "coffres" n'est pas mauvaise en soi mais elle devrait selon moi être un service public (ou une concession de service public). On éviterait ainsi certains des problèmes évoqués ici (pérennité du service et complication pour récupérer - à la retraite, par exemple - des documents sur plein de services différents). Pour ce qui est de la confidentialité, je ne me prononce pas mais au pire je préfère que ce soit entre les mains de l’État plutôt que dans celles de multiples boites privées avec la tentation de "relations privilégiées" avec les RH des entreprises qui ont signé avec elles.
NB. Certains de ces services sont également utilisés par les employeurs pour signer électroniquement des contrats (en intérim notamment). Cette partie ne me paraît pas relever d'un service public.
[^] # Re: Histoire, première année
Posté par mahikeulbody . En réponse au lien Après que la Russie ait menacé de bloquer Wikipedia, Wikimedia dit qu'il ne reculera pas. Évalué à 7. Dernière modification le 07 mars 2022 à 17:33.
Donc compte tenu de ton analyse géopolitique sur la multi-polarité d'une Russie dont tu considères de facto que le "homeland" c'est toute l'Europe de l'est, tu trouves cette invasion (peut-être) un peu dommageable à cause des dégâts collatéraux mais oh combien justifiable et, surtout, oh combien nécessaire ?
C'est juste indécent.
Entendons-nous bien, il ne s'agit pas de dire que les États Unis sont des bisounours ni même que l'Ukraine est gentille mais que la réalité ACTUELLE, IMMÉDIATE, c'est une invasion injustifiable faisant des milliers de morts (je refuse de décompter séparément les civils des militaires, les russes des ukrainiens), et répondant à la seule volonté d'un homme et non d'un peuple.
[^] # Re: Petite question quant à une recommandation :
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 3.
Comme quoi la parano, c'est pas mal, mais pour une vraie sécurité, les compétences, c'est mieux.
[^] # Re: cookies du Monde
Posté par mahikeulbody . En réponse au lien Fronde interne chez Yandex. Évalué à 3. Dernière modification le 06 mars 2022 à 19:02.
Tu sous-entends que ce faisant, ils ont fait comme si j'avais accepté ?
Il faut un consentement explicite ce qui implique un moyen explicite, en l’occurrence le bouton "Accepter". J'imagine mal que ça puisse être le cas pour la petite croix de fermeture de la fenêtre.
Mais du coup, ça m'amène à me poser une autre question : il y a un moyen de savoir si notre réponse est correctement prise en compte ? Qui et/ou comment peut-on contrôler ça ?
[^] # Re: Condition nécessaire et pas suffisante
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 4.
Certes (et c'est très bien), mais ça ne figure pas dans le mail que je citais. De plus, quand tu émets ce genre de recommandation, tu évites de coller un lien dans tes propres mails.
D'une façon plus générale, ne serait-il pas plus logique que chaque entité gouvernementale se serve du guide de l'ANSSI plutôt que d'improviser chacune de leur coté ce qui leur semble bien ou pas ?
[^] # Re: Condition nécessaire et pas suffisante
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 4. Dernière modification le 06 mars 2022 à 13:54.
Effectivement, la situation est encore pire que je ne l'imaginais puisque même en regardant les entêtes j'aurais pu me faire avoir !
Mais tu trompes pour le moinsage : il avait déjà eu lieu avant même que je ne réponde de cette façon pour dire que j'étais sûr que le mail venait de la DGFiP. Ceci dit, cette question du moinsage est accessoire, c'était juste de la curiosité, ne m'y attendant pas sur un sujet a priori pas polémique.
Sinon, je confirme que la recommandation que je critique figure aussi sur le site de la DGFiP.
Donc pour résumer, s'il n'y a aucun moyen (accessible à un utilisateur normal) de détecter un phishing bien fait juste en analysant le mail (que ce soit via @xxx ou les entêtes), la seule recommandation qui vaille est "Ne cliquez jamais sur un lien dans un mail ou, si vous le faites, ne renseignez jamais de données personnelles (telles que login/password) sur la page web ainsi ouverte".
Celle de la DGFiP n'est pas fausse en soi mais elle a l'immense défaut de laisser croire que si elle est respectée, c'est ok.
Je constate d'ailleurs que cette recommandation ne figure pas dans le guide de l'ANSSI sur les mails : https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/
[^] # Re: cookies du Monde
Posté par mahikeulbody . En réponse au lien Fronde interne chez Yandex. Évalué à 4.
J'ai cliqué sur ton lien par curiosité et, effectivement, au bout de quelques secondes l'alternative "accepter ou dégager" m'est proposée. Je n'ai ni accepté, ni dégagé, j'ai juste cliqué sur la petite croix fermant la popup et j'ai tranquillement continué à naviguer :-)
(je ne suis pas resté bien longtemps, peut-être qu'au bout de quelques minutes j'aurais eu un nouvel avertissement).
[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 3.
C'est en effet parfois très compliqué mais il me semble que regarder juste le champ return path suffit dans notre cas, non ?