Naabster a écrit 106 commentaires

  • # chiffrage !!?

    Posté par (page perso) . En réponse à la dépêche Matrix pour décentraliser Skype, Whatsapp, Signal, Slack et Discord. Évalué à 5.

    Le chiffrage, c’est évaluer le coût de quelque chose, il n'y a aucun, mais vraiment aucun rapport avec le chiffrement…

  • # Une présentation en Juillet 2016

    Posté par (page perso) . En réponse à la dépêche L’heure du test — fork 2 — Qubes OS. Évalué à 9.

    M.Benjamin Sonntag a fait une présentation de cet OS (que j’utilise depuis) lors de PSES_2016, je vous invite grandement à la visionner :

    Qubes - le nouvel OS sécurisé pour hacktivistes

    Enjoy =]

  • # Bits Génération !

    Posté par (page perso) . En réponse à la dépêche OpenSSH : configuration des algorithmes de cryptographie. Évalué à 2.

    Merci pour la découverte de Rebex que je ne connaissais pas.

    Je ferais juste une petite remarque concernant les paramètres permettant de définir le nombre de bits de la clef éphémère ainsi que sa durée de régénération.. N'étant valable que pour la version 1 (qui est toute trouée) du protocole SSH, les lignes de configuration :

    • KeyRegenerationInterval 3600
    • ServerKeyBits 1024 # en Jessie/Stretch et 768 en Wheezy

    Sont inutiles car la version a utiliser est défini au début du fichier Protocol 2.

    De plus, une petite modification du port par défaut peu être une bonne pratique pour éviter les attaques de bases

  • [^] # Re: Dans quel pays ?

    Posté par (page perso) . En réponse au message VPN - question divers. Évalué à 1.

    NordVPN est utilisé par de Hactivistes et des personnes qui risquent gros (sûrement pas tous c'est sûr)…

    Concernant le fait des logs non conservés tu ne pourra jamais, mais alors jamais être sur, nous sommes bien d'accord. Mais cela vaut pour tout et partout (même si c'est toi qui met le truc en place) donc bon…

    Cependant, c'est leur marque de fabrique, en plus du chiffrement assez dur et le fait d'utiliser des technos libre. De plus ils sont établis au panama pour justement ne pas tomber sous le coup de divers lois internationales (pour les logs, etc..)…

  • # Dans quel pays ?

    Posté par (page perso) . En réponse au message VPN - question divers. Évalué à 1.

    En premier lieu, il faut surtout se renseigner si le pays de résidence, n'interdit pas purement et simplement l'utilisation de VPN, comme par exemple la chine. Mais dans la majeur partie des cas leur utilisation n'est pas interdit.

    Après, et pour l'utiliser personnellement depuis un peu plus de deux ans, je te conseillerais NordVPN. Il permet, entre autres :

    • De connecter 6 appareils différents avec le même compte
    • Pas de limite de bande passante
    • Plus de 1000 serveurs à travers le monde
    • Il n'y a pas de logs de conservés

    Après, il font un peu de bullshit en te parlant de Military-grade double data encryption qui n'a aucun sens, mais j'ai dans l'idée qu'ils le font tous…

  • # la configuration c'est important

    Posté par (page perso) . En réponse au message SECURITE | ssh et connexion sans mot de passe. Évalué à 2.

    Je ne sais pas si tu l'a déjà lu, mais au cas ou… Un petit article sur la configuration de ssh à lire ici

  • [^] # Re: Build officiel

    Posté par (page perso) . En réponse au journal Firefox sur F-Droid n'est apparemment plus mis à jour . Évalué à 1.

    download.cdn.mozilla.net uses an invalid security certificate

    Je me poserais quand même de sérieuses questions à ta place car à aucun moment il est mention de download.cdn.mozilla.net vu que le domaine, pour le téléchargement, s'effectue sur download.mozilla.org

    Pour le test en 4G tu es chez qui ?

    Si par hasard tu es chez Bouygues, je t'invites à lire cet article

  • # Espace

    Posté par (page perso) . En réponse au message [RÉSOLU] rsync exclusion de fichier et dossier. Évalué à 2.

    L'argument --exclude part du répertoire courant où est lancé la commande rsync et le pattern est séparé par un espace :

    Prenons le cas du dossier /home où se situe les fichiers toto.html et toto.tar, on ne veut pas de toto.html

    • rsync -aPL --exclude toto.html /lieu/de/destination

    Or je vois que dans ta commande tu colle le pattern à ta variable : $dossierSourceplupload/.

    As tu essayé avec l'espace ? --> $dossierSource plupload/

  • # Debian

    Posté par (page perso) . En réponse au message Impossible de faire fonctionner steam et le driver Nvidia. Évalué à 1.

    Je ne suis pas sur que l'utilisation d'Ubuntu soit le choix le plus pertinent si cette machine est uniquement destinée aux jeux via Steam.

    En effet, le wiki concernant l'installation de Steam sur Debian est vraiment clair et rapide à mettre en œuvre.

    Bon après, les GTX 1050/60/70 sont très récentes et je n'ai pas eu l'occasion de tester avec une de ces bestioles…

  • # Merci !

    Posté par (page perso) . En réponse au journal [Tuto/HowTo] Concevoir une camera de surveillance avec un Raspberry Pi. Évalué à 5.

    Et ce pour diverses raisons :

    • Le tutoriel en lui-même
    • Le partage sur LinuxFR (personnellement je ne connaissais pas ton blog, mais c'est chose faite) pour une meilleure visibilité.
    • Et au passage la découverte musicale Best of NCS 2017

    Donc, merci !

  • [^] # Re: Reporter son affect

    Posté par (page perso) . En réponse au journal open silicium bronsonisé. Évalué à 4.

    Effectivement Open Silicium avait pour vocation de toucher à tous ce qui pouvait être embarqué. De ce fait certains articles étaient destinés à vraiment peu de personnes, ou du moins à un public averti…

    Hackable Magazine est beaucoup plus accessible, et j'oserais même dire pour tout public, et il est vrai que cela tourne beaucoup autour de l'adruino et du PI. En même temps vu le succès rencontré par ces 2 cartes, cela reste logique.

  • [^] # Re: Je lis pas la réponse d’arnaudus [...]

    Posté par (page perso) . En réponse au message Installer linux (ubuntu ou autres) VS rester avec windows 10. Évalué à 1.

    Je n'ai jamais réalisé de dump de ma vie, mais vu le nombre de logiciel et de matériel disponible pour la création d'une ROM, j'ai un gros doute que les fichiers créés ai tous la même somme, ne serait-ce que pour les différentes options choisi lors de la copie…

    Après je suis peut-être dans l'erreur la plus complète.

  • [^] # Re: Je lis pas la réponse d’arnaudus [...]

    Posté par (page perso) . En réponse au message Installer linux (ubuntu ou autres) VS rester avec windows 10. Évalué à 0.

    Je sais pas, par exemple un simple checksum de la rom prétendue extrait à domicile et on compare avec le premier site de téléchargement de ROM, ou du site qui traîne dans l'historique du navigateur…

    Si ça correspond, il se pourrait qu'il faille prouver qu'il ne soit pas l'auteur du partage de la ROM

  • [^] # Re: Je lis pas la réponse d’arnaudus [...]

    Posté par (page perso) . En réponse au message Installer linux (ubuntu ou autres) VS rester avec windows 10. Évalué à 2.

    Petite précision sur le mythe suivant :

    Si tu possèdes les jeux originaux tu est en droit d’y jouer. On trouves ces ROM en cherchant un peu sur le web

    Ceci est faux, car même si la loi française considère une ROM comme une copie privée, elle exige que ce soit le propriétaire lui-même qui en fasse la copie. Ceci étant possible avec du matériel dédié.

    De ce fait, le téléchargement d'une ROM, même si vous possédez le jeu d'origine est illégal !

    Après il y a rarement d'action de la part des détenteurs des droits envers les sites proposant des ROMS, ce qui entretien le mythe… à tort.

  • [^] # Re: Opennic + DNSCrypt

    Posté par (page perso) . En réponse au journal DNS anonyme. Évalué à 3.

    Wabon O° ? Il faut forcement un élément constitutif d'une église chrétienne (cf. Wikipédia) pour pouvoir utiliser DNSCrypt…

    Cela va forcement freiner son utilisation en masse, dommage…

  • [^] # Re: Licence du hardware

    Posté par (page perso) . En réponse au journal [Publicité] JeVois : Caméra intelligente . Évalué à 4.

    Je pense — l'inverse serait vraiment superbe — qu'effectivement la partie design du hardware n'est pas libre et c'est pour cette raison que je n'ai pas voulu insérer ce tag au journal…

    Après on peut toujours ce tromper (espoir) mais vu le type de communication employé par M. Itti, si le design était libre ce serait spécifié !

  • [^] # Re: Quel FAI ?

    Posté par (page perso) . En réponse au journal Retour d'expérience sur un hébergeur Français. Évalué à 2.

    OVH (télécom) le propose ! Et ils sont disponibles partout :)

    Personnellement je viens de fêter mes deux ans chez eux et j'en suis content…

  • # chiffrement ?

    Posté par (page perso) . En réponse à la dépêche Libre OS USB, un an et demi après un financement participatif réussi. Évalué à 7.

    […]persistance et cryptage des données enregistrées lors de l'utilisation[…]

    Chiffrement des données ne serait t-il pas plus francisé ?

  • [^] # Re: Pocket book Inkpad 2

    Posté par (page perso) . En réponse au message Liseuse: que recommandez vous ?. Évalué à 1.

    Mince effectivement…

    Dans ma tête je pensais vraiment à la PocketBookTouch Lux 3 autant du point de vue bidouille que pour l'application Wallabag.

    Après si le matériel est assez proche…

  • [^] # Re: Pocket book Inkpad 2

    Posté par (page perso) . En réponse au message Liseuse: que recommandez vous ?. Évalué à 2.

    C'est la liseuse la plus "bricolable" du marché il me semble…

    De plus pour ton instance Wallabag (v.2) il y a déjà une application de disponible.

  • [^] # Re: C'est quoi ce site complètement pourri ?

    Posté par (page perso) . En réponse au journal Pétition pour modifier le droit d’auteur en Europe. Évalué à 10.

    Non, tu as simplement mal compris le sens de mes points, ou je me suis très mal expliqué…

    Le titre de ce thread de réponses est : C'est quoi ce site complètement pourri ? Et la première critique est de dire que Mozilla réalise des sites en carton avec leurs stagiaires…

    Ils n'ont pas fait ça ! Ils ont utilisé un site en carton pour faire leur pétition !! Nuance.

    Après je suis d'accord avec le fait que d'utiliser ce genre de plateforme quand tu prône un internet neutre, tu es moyennement crédible…

  • [^] # Re: C'est quoi ce site complètement pourri ?

    Posté par (page perso) . En réponse au journal Pétition pour modifier le droit d’auteur en Europe. Évalué à 7. Dernière modification le 26/08/16 à 09:32.

    Je ne suis pas sur que Mozilla ait un rapport avec le site…

    1. Le nom de domaine nous met la puce à l'oreille nationbuilder.com !!! Mozilla à son domaine en mozilla.org, d'où ils s'emmerderaient à faire un sous domaine sur un domaine différent ??
    2. Un simple whois sur ce dernier nous apprend qu'il appartient à un certain Jim GILLIAM qui n'a pas l'air d'avoir un rapport avec la fondation…

    C'est dommage de taper de suite sur Mozilla…

  • [^] # Re: bof

    Posté par (page perso) . En réponse au journal Appel aux fabricants de liseuse. Évalué à 4.

    Je suis du genre à détester avoir trop de choses chez lui. Un bouquin physique fini qui traîne est une gêne. La perte de temps qu’est la logistique pour m’en débarrasser (que ce soit donnons.org/vente d’occas' qui demande de prendre rdv avec un particulier, ou aller à emmaus) m’insupporte au plus haut point

    Si tu résides dans une maison (plus simple à mon goût mais sûrement réalisable en appartement), tu as la technique boite en carton Servez-Vous que tu poses devant chez toi.

    Il y a aussi le concept des boite à lire que j'ai découvert au hasard d'une promenade dans mon quartier…

  • [^] # Re: Sauter le pas !

    Posté par (page perso) . En réponse au journal Appel aux fabricants de liseuse. Évalué à 1.

    Merci pour ce retour.

    Tu parles d'une batterie vieillissante… Est-t-il possible de la changer ? J'entends par là, est-elle accessible facilement ou non ?

  • [^] # Re: bof

    Posté par (page perso) . En réponse au journal Appel aux fabricants de liseuse. Évalué à 4.

    Je rajouterais un point qui me semble plus qu'essentiel :

    • Suivre très facilement les notes, les renvois, le glossaire d'une simple pression du doigt.

    De plus si la note renvoi vers un lien sur le oueb, la liseuse est généralement connectée à un réseau, ce qui permet de le consulter très facilement.