Arriver à dumper la RAM en AFU via le Bluetooth ou le NFC, ça me semble vraiment improbable. Ces connexions ne permettent pas d’avoir un accès assez bas niveau pour ça.
Pourquoi est tu focalisé sur le dump de RAM? Dans le cas hypothétique ou j'ai une vuln dans le NFC:
je prends ton tél, je prends le contrôle du NFC, puis j'ai une vuln kernel et je suis root avec le plus haut niveau de privilèges.
Je peux alors lire tes applis, keylog tes mots de passes, modifier ton disque, lire tes mails etc….
Pour les fake updates, les applis que j’utilise sont signées avec ma clé, donc elles ne s’installeront pas.
Ok. Et il n'y a pas de vulns dans le processus d'update ? Genre ton update d'app est signée, mais le code qui va dl l'update, il est fiable? Same shit, l'attaquant prend le contrôle du code qui fait l'update, puis il élève ses privilèges, et hop, dump disque, lecture de tes secrets, emails, keylogging, etc..
Idem pour l’OS, qui est un fork maison de GrapheneOS (GOS). Donc là-dessus, je suis couvert.
Tu veux dire que seul tu arrives à suivre l'intégralité des vulns et des patchs qui sont publiés? Et que le code que tu as ajouté est exempt de vulns? (vraie question premier degré hein).
Après, même sans port USB, il reste quand même un paquet d'attaque.
Tu as une antenne bluetooth. Qu'est ce qui empêche quelqu'un d'attaquer le BT? Pareil avec le wifi. Pareil avec le NFC. Si tu te connectes à un réseau quelconque, tu as 10000 applis qui vont se connecter. Certaines sont vulnérables (genre une fake update, ce genre de trucs). etc etc
J'ai l'impression que tu parles de la cold-boot attack. On redémarre sur un système qui va dumper toute la RAM et à l'intérieur du dump on cherche des données comme les clés de chiffrement du disque. On déchiffre le disque, on accède à tes données.
Sur tes points:
A)
Pour le port USB, pourquoi pas l'enlever, mais qu'est ce qui empêche un attaquant de s'en prendre directement au disque? Il peut démonter le téléphone, ressouder un port USB (why not) et lancer des attaques sur le TEE (https://connect.ed-diamond.com/MISC/misc-099/android-tee) pour aller chercher à extraire tes clés de chiffrement de disque.
B)
ces 18h c'est pour grapheneOS? Après, cf point A, même après 18h.
C)
je pense que c'est la pire des solutions. Ca se décape très bien l'epoxy.
Un ordinateur ne pourra jamais battre un humain au jeu d'échec!!
Le jour ou un ordinateur sera capable de battre le champion du monde, ce sera la fin de l'humanité les robots prendront le pouvoir.
Bon, ok, kasparov s'est fait battre par deepBlue, mais en vrai ça veut pas dire grand chose, hein. On peut surentrainer un ordinateur pour jouer aux échecs, ça veut pas dire qu'il est intelligent. Et puis regardez, le jeu de Go, ça, jamais au grand jamais un ordinateur battra le meilleur joueur du monde. La complexité algorithmique est insoluble, même avec des ordinateurs massivement superscalaires!!
Bon, ok alpha Zero a gagné, mais en vrai ça veut pas dire grand chose. On peut surentrainer un ordinateur pour jouer au Go, ça veut pas dire qu'il est intelligent. Et puis regardez, le langage naturel, ça, jamais au grand jamais un ordinateur sera capable de tenir une conversation naturelle avec un humain. La difficulté de comprendre toutes les nuances de langage est mathématiquement impossible et non modélisable.
Bon, ok chatGPT parle plutôt bien, mais en vrai ça veut pas dire grand chose. On peut surentrainer un ordinateur pour faire des phrases qui font du sens, mais ça veut pas dire qu'il est intelligent…
Le soucis, c'est que la distribution doit prendre une décision pour tout le monde. L'arbitrage entre facilité d'utilisation ("l'utilisateur n'a rien à faire, tout va fonctionner") et position défensive ("rien n'est installé ni activé par défaut, l'utilisateur doit explicitement demander ce dont il a besoin") est très complexe.
J'aime bien le bluetooth pour ça. Tu dis: "ok pour 90s, vazy, écoute le monde entier".
Et ensuite, c'est configuré et tu es content et ça marche. Et après, plus d'inquiétudes ni de questions à se poser genre "est-ce qu'une faille va permettre à un pirate de faire ci ou ça".
Ca pourrait être une solution pour cups-browsd, on clique sur un bouton, pendant 2mn on est à risque, et après on est safe.
le post de blog de simone fournit tout ce qu'il faut pour tester.
En gros tu envoies un paquet sur le port 631 en UDP sur ton imprimante avec ce qu'il faut dedans. Si ton imprimante se connectes chez toi, alors ouais faut t"inquiéter.
Dans les faits, c'est super improbable. L'imprante va (éventuellement) broadcaster son existence sur le port 631 au reste du monde, elle n'a aucune raison d'écouter ce que raconte les autres imprimantes.
Le port UDP 631 atteignable, c'est un peu le but de la découverte automatique des imprimantes, non ? Donc si cups-browser est actif, j'ai l'impression que c'est faisable.
Oui, mais le port est bloqué sur mon firewall. Donc il faut que cups-browser soit actif, et que l'attaquant soit sur un range d'IP autorisé. Ca fait pas beaucoup.
Après, comme disait quelqu'un "j'ai ouvert mon port UDP 631 sur internet en grand car si quelqu'un pouvait s'occuper de paramétrer mon imprimante ça serait juste génial" :D
Et l'exploit présenté ici n'utilise même pas les multiple buffer overflow découverts dans cups-browser.
Certes. Mais avec un OS raisonnablement moderne, l'exploit ne va pas être tivial. Alors certes aussi, c'est pas impossible. Mais bon, comme on est dans l'état
octane@brouette:~$ ss -4 -l -n | grep 631
octane@brouette:~$ bah je suis pas trop inquiet.
J'ai fait un test la semaine dernière. J'ai répondu à tous les recruteurs linkedin qui m'ont envoyé un mail les 3 derniers mois. Je dois tourner vers le 1% de réponse. C'est ouf.
Genre:
Recruteur: "bonjour octane, vous êtes beau grand fort, et votre linkedin fait trop envie, répondez moi qu'on cale un rendez vous, bisous".
Octane: "bonjour monsieur recruteur, pouvez vous m'en dire un peu plus sur l'offre?"
Recruteur: "…"
Octane: "youhou.. ouhou.. ou… ou…. …."
Recruteur: "…" (image du tumbleweed qui tourne dans un désert vide)
Répété x100. C'est vraiment surprenant. Si j'en ai un qui m'a répondu, et on a vu que l'offre était inadapté.
malheureusement, je crains que ça soit un de mes premiers critères. Je veux bien faire du perl si je suis payé 5000 par mois (et je déteste vraiment perl).
Bon courage, tiens nous au courant :-)
je viens de répondre à une boîte indienne sur linkedin. Ca va pas le faire (c'est vraiment un truc ou j'y connais rien), mais bon. Là j'ai un "ingénieur d'affaire" (enfin, c'est ce qu'il annonce être il a une cravate et une coupe de cheveux ou y'a pas un poil qui dépasse) qui me ping, je vais bien voir ce qu'il dit.
Alors y a que moi que ca ne derange pas que si on creer une addresse email, ca me parait normal que le fournisseur est besoin d'un moyen de me contacter en cas d'abus ou poursuite judiciare ?
abus -> clôture du compte (et renvoi vers une page explicative lorsque tu te connectes avec ce compte). Pourquoi tu voudrais envoyer un mail pour dire que tu fermes?
Poursuite judiciaire -> IP -> FAI -> police -> prison.
Apres, vous allez peut-etre me descendre en flame, mais ca me parait un moindre mal vu que les cyber-abus que l'on peut en faire ?
Je suis cynique et désabusé de la nature humaine, mais je crois que les fournisseurs de services veulent un mail pour fidéliser, cibler et traquer leurs users plutôt que de surveiller les abus.
Je rassemble plusieurs problèmes très différents, qui ont tous pour point d'achoppement la création d'adresses emails.
Je cherche du boulot, les plateformes ou je vais veulent une inscription par email (et le mail est globalement périssable).
Je cherche à me créer un compte secondaire mastodon, il me faut un mail (et je veux pas que l'admin de l'instance sache que je suis la même personne).
Je veux pinger quelqu'un sur twitter, via une autre compte que le mien, il me faut un mail (et je veux pas que mon patron voie que je réponde à ce mail).
Je veux créer un multi sur reddit pour poser une question, il me faut un mail.
Faut il vraiment que tous ces mails soient les mêmes? Si on pouvait facilement créer des boites mails, ça me simplifierait beaucoup la vie. Ce sont des pbs différents, qui ont chacun une solution différente. Mais si je pouvais créer des mails en un claquement de doigt, ça m'arrangerait :-)
Je n’en suis pas si sûr. Tu penses vraiment qu’il y a quelqu’un passant la journée à regarder les adresses courriels des personnes qui s’inscrivent ?
Mon bon sens me fait dire que tu as raison et que ça n'arrive jamais, ma paranoïa me fait dire que ça peut arriver.
Par exemple, j’ai une adresse courriel "nom@employeur.example.com" et mon collègue à une adresse "nom2@employeur.example.com". Penses-tu que la SNCF va nous assimiler à la même personne quand nous voyageons ensemble ?
Pour une entreprise, non. Mais pour un domaine perso, c'est plus facile. C'est simple d'être perdu dans la masse, mais si quelqu'un te cherche plus précisément, ça fait des coïncidences difficiles à nier ensuite.
En cas de fuite de données, je suis sûr comme ça que mes données vont se périmer tôt ou tard, c’est le plus important.
J'aime cette façon de voir les choses :-)
Et d'ailleurs, la majeure partie des dataleak, je m'en fous parceque j'ai jamais rien mis de confidentiel sur des sites :D
Acheter 1 nom de domaine, ça fait du boulot pour gérer un serveur de mail. De plus, les services auxquels je m'abonne savent que je suis la même personne. Si je crée un compte sur un serviceA avec patate_miam@mon_domaine_a_moi.fr et un 2e compte sur serviceA avec pomme_de_terre@mon_domaine_a_moi.fr, c'est à peu près certain que c'est le même compte.
Donc la solution, ça serait d'acheter 42 trouzillions de domaines (et ça fait cher) + la gestion des domaines est difficile.
Et surtout c'est pour des machins qui auront une durée de vie entre 2h et quelques mois à tout péter je dirais. Sur job-board, si l'annonce avec société_truc fonctionne pas, eh bin c'est poubelle et je m'en fiche.
En fait, créer des emails, c'est très secondaire. Le but c'est de m'inscrire à des sites. Mais comme tout le monde veut absolument un mail pour s'inscrire, ça décale le problème d'un cran. Et comme pour créer un mail, il faut un téléphone, ça décale encore une fois le problème d'un cran. Et créer des 06 c'est plus compliqué. Et sur airbnb, ils voulaient une photocopie de la carte d'identité (!!!!)
Je veux juste postuler sur une annonce et envoyer des memes rigolos sur mastodon (et des recettes), je veux pas ouvrir une ligne mobile :(
Réponse longue:
J'ai hébergé des serveurs de mails, et je sais la masse de boulot que c'est. Les mails dont j'ai besoin, c'est souvent pour aller créer un compte àlakon sur un service àlakon comme jobs-board.machin ou postule-ici.com. J'ai pas vocation à conserver les mails longtemps, et je peux les perdre à plus ou moins court terme (i.e. si je décide d'y retourner 6 mois plus tard, je rouvre mon gestionnaire de mot de passe, si le compte est mort, je retourne dans le mail, si le mail est mort, j'en recrée un).
Bref. Des fois, je voudrais aussi créer un compte secondaire sur le même service que le premier pour tout un tas de bonnes raisons (envoyer un fake CV pour voir ou bien postuler sur un site publiquement sans que l'employeur actuel le sache.). Bref, les 2 comptes ne doivent pas être liés.
Cas d'usage actuel: j'ai un compte twitter (ou X?) connu de mon employeur (me tapez pas, c'est un vieux truc), et un type sur twitter annonce une super offre d'emploi. Je peux pas le PM (il me follow pas), du coup je veux le ping publiquement pour lui demander des infos/son mail/tout ça. Faudrait que je puisse créer un compte poubelle pour le premier contact. Et pour créer un compte twitter, faut un mail. Etc, etc..
J'ai un peu pareil avec mastodon. Je voudrais abandonner ma vieille identité connue de mon employeur pour en créer une toute neuve, ou je serais plus libre de dire ce que je veux. Bref, il me faut des mails disjoints. Donc je pourrais acheter plein de noms de domaines différents, mais c'est cher au bout d'un moment, pour un usage qui se justifie pas vraiment.
[^] # Re: pourquoi la ram uniquement?
Posté par octane . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 5.
Pourquoi est tu focalisé sur le dump de RAM? Dans le cas hypothétique ou j'ai une vuln dans le NFC:
je prends ton tél, je prends le contrôle du NFC, puis j'ai une vuln kernel et je suis root avec le plus haut niveau de privilèges.
Je peux alors lire tes applis, keylog tes mots de passes, modifier ton disque, lire tes mails etc….
Ok. Et il n'y a pas de vulns dans le processus d'update ? Genre ton update d'app est signée, mais le code qui va dl l'update, il est fiable? Same shit, l'attaquant prend le contrôle du code qui fait l'update, puis il élève ses privilèges, et hop, dump disque, lecture de tes secrets, emails, keylogging, etc..
Tu veux dire que seul tu arrives à suivre l'intégralité des vulns et des patchs qui sont publiés? Et que le code que tu as ajouté est exempt de vulns? (vraie question premier degré hein).
[^] # Re: pourquoi la ram uniquement?
Posté par octane . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 2.
Après, même sans port USB, il reste quand même un paquet d'attaque.
Tu as une antenne bluetooth. Qu'est ce qui empêche quelqu'un d'attaquer le BT? Pareil avec le wifi. Pareil avec le NFC. Si tu te connectes à un réseau quelconque, tu as 10000 applis qui vont se connecter. Certaines sont vulnérables (genre une fake update, ce genre de trucs). etc etc
# pourquoi la ram uniquement?
Posté par octane . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 4.
J'ai l'impression que tu parles de la cold-boot attack. On redémarre sur un système qui va dumper toute la RAM et à l'intérieur du dump on cherche des données comme les clés de chiffrement du disque. On déchiffre le disque, on accède à tes données.
Sur tes points:
A)
Pour le port USB, pourquoi pas l'enlever, mais qu'est ce qui empêche un attaquant de s'en prendre directement au disque? Il peut démonter le téléphone, ressouder un port USB (why not) et lancer des attaques sur le TEE (https://connect.ed-diamond.com/MISC/misc-099/android-tee) pour aller chercher à extraire tes clés de chiffrement de disque.
B)
ces 18h c'est pour grapheneOS? Après, cf point A, même après 18h.
C)
je pense que c'est la pire des solutions. Ca se décape très bien l'epoxy.
[^] # Re: un ordinateur ne pourra jamais battre un champion d'échec!
Posté par octane . En réponse au lien Team claims human-level AI is impossible — ever. Évalué à 2.
Non, c'est moi qui suis idiot ☹️
Je m'exprime mal et je m'en excuse
# un ordinateur ne pourra jamais battre un champion d'échec!
Posté par octane . En réponse au lien Team claims human-level AI is impossible — ever. Évalué à 7.
Un ordinateur ne pourra jamais battre un humain au jeu d'échec!!
Le jour ou un ordinateur sera capable de battre le champion du monde, ce sera la fin de l'humanité les robots prendront le pouvoir.
Bon, ok, kasparov s'est fait battre par deepBlue, mais en vrai ça veut pas dire grand chose, hein. On peut surentrainer un ordinateur pour jouer aux échecs, ça veut pas dire qu'il est intelligent. Et puis regardez, le jeu de Go, ça, jamais au grand jamais un ordinateur battra le meilleur joueur du monde. La complexité algorithmique est insoluble, même avec des ordinateurs massivement superscalaires!!
Bon, ok alpha Zero a gagné, mais en vrai ça veut pas dire grand chose. On peut surentrainer un ordinateur pour jouer au Go, ça veut pas dire qu'il est intelligent. Et puis regardez, le langage naturel, ça, jamais au grand jamais un ordinateur sera capable de tenir une conversation naturelle avec un humain. La difficulté de comprendre toutes les nuances de langage est mathématiquement impossible et non modélisable.
Bon, ok chatGPT parle plutôt bien, mais en vrai ça veut pas dire grand chose. On peut surentrainer un ordinateur pour faire des phrases qui font du sens, mais ça veut pas dire qu'il est intelligent…
Je continue, ou vous avez compris l'idée?
[^] # Re: Infos à vérifier
Posté par octane . En réponse au journal Faille d'exécution de code à distance dans cups. Évalué à 4.
C'est exactement ce que je dis (?)
je comprends pas trop la remarque.
[^] # Re: Infos à vérifier
Posté par octane . En réponse au journal Faille d'exécution de code à distance dans cups. Évalué à 6.
J'aime bien le bluetooth pour ça. Tu dis: "ok pour 90s, vazy, écoute le monde entier".
Et ensuite, c'est configuré et tu es content et ça marche. Et après, plus d'inquiétudes ni de questions à se poser genre "est-ce qu'une faille va permettre à un pirate de faire ci ou ça".
Ca pourrait être une solution pour cups-browsd, on clique sur un bouton, pendant 2mn on est à risque, et après on est safe.
[^] # Re: Infos à vérifier
Posté par octane . En réponse au journal Faille d'exécution de code à distance dans cups. Évalué à 6.
Bah l'existence même de ce truc, c'est de dire: "on écoute sur le réseau au cas où une imprimante se signale".
Après, oué, tu peux limiter ce serveur à localhost. Du coup… Bah tu n'es plus au courant que des imprimantes sur le réseau se signalent à toi?
Donc bon, soit tu écoutes le réseau et le service est utile, soit tu écoutes pas le réseau et le service sert à rien du coup?
[^] # Re: Est-ce qu'il y a moyen de tester si l'imprimante réseau est sujette à cette faille ?
Posté par octane . En réponse au journal Faille d'exécution de code à distance dans cups. Évalué à 5.
le post de blog de simone fournit tout ce qu'il faut pour tester.
En gros tu envoies un paquet sur le port 631 en UDP sur ton imprimante avec ce qu'il faut dedans. Si ton imprimante se connectes chez toi, alors ouais faut t"inquiéter.
Dans les faits, c'est super improbable. L'imprante va (éventuellement) broadcaster son existence sur le port 631 au reste du monde, elle n'a aucune raison d'écouter ce que raconte les autres imprimantes.
[^] # Re: suite de l'affaire Simone Margaritelli
Posté par octane . En réponse au lien Une faille de sécurité à distance jugée très sérieuse sera rendue publique le 6 octobre 2024. Évalué à 4.
le rapport a leaké ailleurs, donc il a plus de raison de garder le sien sous embargo
[^] # Re: ouais ouais ouais
Posté par octane . En réponse au lien Une faille de sécurité à distance jugée très sérieuse sera rendue publique le 6 octobre 2024. Évalué à 4.
Oui, mais le port est bloqué sur mon firewall. Donc il faut que cups-browser soit actif, et que l'attaquant soit sur un range d'IP autorisé. Ca fait pas beaucoup.
Après, comme disait quelqu'un "j'ai ouvert mon port UDP 631 sur internet en grand car si quelqu'un pouvait s'occuper de paramétrer mon imprimante ça serait juste génial" :D
Certes. Mais avec un OS raisonnablement moderne, l'exploit ne va pas être tivial. Alors certes aussi, c'est pas impossible. Mais bon, comme on est dans l'état
octane@brouette:~$ ss -4 -l -n | grep 631
octane@brouette:~$
# ouais ouais ouais
Posté par octane . En réponse au lien Une faille de sécurité à distance jugée très sérieuse sera rendue publique le 6 octobre 2024. Évalué à 10.
Donc.
Il faut que ton port UDP 631 soit atteignable.
Il faut que tu choisisses d'imprimer sur une imprimante que tu n'as jamais vu avant.
Alors là, le méchant pirate peut exécuter du code.
Ca m'a pas l'air très sérieux tout ça.
Oui c'est grave, oui, faut patcher, oui faut prendre ça en compte, non faut pas couiner sur internet que c'est la fin du monde
[^] # Re: Le révolté du Bounty
Posté par octane . En réponse au lien [Mon blog] Lettre au ministère de l'intérieur, sur l'accès au code source de France Identité. Évalué à 3.
ça gagne bien, de faire du bounty? Tu as une idée des prix?
[^] # Re: État d’esprit
Posté par octane . En réponse au journal cherche nouveau boulot. Évalué à 4.
J'ai fait un test la semaine dernière. J'ai répondu à tous les recruteurs linkedin qui m'ont envoyé un mail les 3 derniers mois. Je dois tourner vers le 1% de réponse. C'est ouf.
Genre:
Recruteur: "bonjour octane, vous êtes beau grand fort, et votre linkedin fait trop envie, répondez moi qu'on cale un rendez vous, bisous".
Octane: "bonjour monsieur recruteur, pouvez vous m'en dire un peu plus sur l'offre?"
Recruteur: "…"
Octane: "youhou.. ouhou.. ou… ou…. …."
Recruteur: "…" (image du tumbleweed qui tourne dans un désert vide)
Répété x100. C'est vraiment surprenant. Si j'en ai un qui m'a répondu, et on a vu que l'offre était inadapté.
Bref.
[^] # Re: Entre startup et grosse boite
Posté par octane . En réponse au journal cherche nouveau boulot. Évalué à 3.
ChatGPT écris moi un prompt \o/
ah ouais, le genre de truc qui me ferait plaisir. 25000 par mois pour ça, franchement je prends
[^] # Re: Les grosses boites peuvent avoir des moyens
Posté par octane . En réponse au journal cherche nouveau boulot. Évalué à 2.
https://imgur.com/ePAUtWt
et
https://imgur.com/a/68qQy8i
merci ^_^
[^] # Re: Entre startup et grosse boite
Posté par octane . En réponse au journal cherche nouveau boulot. Évalué à 4.
en vrai, il y a quoi qui paye +5000 par mois?
[^] # Re: Les grosses boites peuvent avoir des moyens
Posté par octane . En réponse au journal cherche nouveau boulot. Évalué à 3.
(si un admin passe et pouvait réduire les images, c'est un peu gros là et je sais pas comment faire :( )
[^] # Re: Les grosses boites peuvent avoir des moyens
Posté par octane . En réponse au journal cherche nouveau boulot. Évalué à 4. Dernière modification le 13 septembre 2024 à 12:13.
des… frites…
DES FRITES???
y'a de l'embauche?
[^] # Re: Entre startup et grosse boite
Posté par octane . En réponse au journal cherche nouveau boulot. Évalué à 3.
malheureusement, je crains que ça soit un de mes premiers critères. Je veux bien faire du perl si je suis payé 5000 par mois (et je déteste vraiment perl).
je viens de répondre à une boîte indienne sur linkedin. Ca va pas le faire (c'est vraiment un truc ou j'y connais rien), mais bon. Là j'ai un "ingénieur d'affaire" (enfin, c'est ce qu'il annonce être il a une cravate et une coupe de cheveux ou y'a pas un poil qui dépasse) qui me ping, je vais bien voir ce qu'il dit.
[^] # Re: Privacy ?
Posté par octane . En réponse au journal les emails soit-disant gratuits. Évalué à 6.
abus -> clôture du compte (et renvoi vers une page explicative lorsque tu te connectes avec ce compte). Pourquoi tu voudrais envoyer un mail pour dire que tu fermes?
Poursuite judiciaire -> IP -> FAI -> police -> prison.
Je suis cynique et désabusé de la nature humaine, mais je crois que les fournisseurs de services veulent un mail pour fidéliser, cibler et traquer leurs users plutôt que de surveiller les abus.
[^] # Re: Y'a
Posté par octane . En réponse au journal les emails soit-disant gratuits. Évalué à 2.
Je rassemble plusieurs problèmes très différents, qui ont tous pour point d'achoppement la création d'adresses emails.
Je cherche du boulot, les plateformes ou je vais veulent une inscription par email (et le mail est globalement périssable).
Je cherche à me créer un compte secondaire mastodon, il me faut un mail (et je veux pas que l'admin de l'instance sache que je suis la même personne).
Je veux pinger quelqu'un sur twitter, via une autre compte que le mien, il me faut un mail (et je veux pas que mon patron voie que je réponde à ce mail).
Je veux créer un multi sur reddit pour poser une question, il me faut un mail.
Faut il vraiment que tous ces mails soient les mêmes? Si on pouvait facilement créer des boites mails, ça me simplifierait beaucoup la vie. Ce sont des pbs différents, qui ont chacun une solution différente. Mais si je pouvais créer des mails en un claquement de doigt, ça m'arrangerait :-)
[^] # Re: Y'a
Posté par octane . En réponse au journal les emails soit-disant gratuits. Évalué à 2.
Mon bon sens me fait dire que tu as raison et que ça n'arrive jamais, ma paranoïa me fait dire que ça peut arriver.
Pour une entreprise, non. Mais pour un domaine perso, c'est plus facile. C'est simple d'être perdu dans la masse, mais si quelqu'un te cherche plus précisément, ça fait des coïncidences difficiles à nier ensuite.
J'aime cette façon de voir les choses :-)
Et d'ailleurs, la majeure partie des dataleak, je m'en fous parceque j'ai jamais rien mis de confidentiel sur des sites :D
[^] # Re: Y'a
Posté par octane . En réponse au journal les emails soit-disant gratuits. Évalué à 2. Dernière modification le 09 septembre 2024 à 17:06.
Acheter 1 nom de domaine, ça fait du boulot pour gérer un serveur de mail. De plus, les services auxquels je m'abonne savent que je suis la même personne. Si je crée un compte sur un serviceA avec
patate_miam@mon_domaine_a_moi.fret un 2e compte sur serviceA avecpomme_de_terre@mon_domaine_a_moi.fr, c'est à peu près certain que c'est le même compte.Donc la solution, ça serait d'acheter 42 trouzillions de domaines (et ça fait cher) + la gestion des domaines est difficile.
Et surtout c'est pour des machins qui auront une durée de vie entre 2h et quelques mois à tout péter je dirais. Sur job-board, si l'annonce avec société_truc fonctionne pas, eh bin c'est poubelle et je m'en fiche.
En fait, créer des emails, c'est très secondaire. Le but c'est de m'inscrire à des sites. Mais comme tout le monde veut absolument un mail pour s'inscrire, ça décale le problème d'un cran. Et comme pour créer un mail, il faut un téléphone, ça décale encore une fois le problème d'un cran. Et créer des 06 c'est plus compliqué. Et sur airbnb, ils voulaient une photocopie de la carte d'identité (!!!!)
Je veux juste postuler sur une annonce et envoyer des memes rigolos sur mastodon (et des recettes), je veux pas ouvrir une ligne mobile :(
[^] # Re: Y'a
Posté par octane . En réponse au journal les emails soit-disant gratuits. Évalué à 3.
Réponse courte: le prix
Réponse longue:
J'ai hébergé des serveurs de mails, et je sais la masse de boulot que c'est. Les mails dont j'ai besoin, c'est souvent pour aller créer un compte àlakon sur un service àlakon comme jobs-board.machin ou postule-ici.com. J'ai pas vocation à conserver les mails longtemps, et je peux les perdre à plus ou moins court terme (i.e. si je décide d'y retourner 6 mois plus tard, je rouvre mon gestionnaire de mot de passe, si le compte est mort, je retourne dans le mail, si le mail est mort, j'en recrée un).
Bref. Des fois, je voudrais aussi créer un compte secondaire sur le même service que le premier pour tout un tas de bonnes raisons (envoyer un fake CV pour voir ou bien postuler sur un site publiquement sans que l'employeur actuel le sache.). Bref, les 2 comptes ne doivent pas être liés.
Cas d'usage actuel: j'ai un compte twitter (ou X?) connu de mon employeur (me tapez pas, c'est un vieux truc), et un type sur twitter annonce une super offre d'emploi. Je peux pas le PM (il me follow pas), du coup je veux le ping publiquement pour lui demander des infos/son mail/tout ça. Faudrait que je puisse créer un compte poubelle pour le premier contact. Et pour créer un compte twitter, faut un mail. Etc, etc..
J'ai un peu pareil avec mastodon. Je voudrais abandonner ma vieille identité connue de mon employeur pour en créer une toute neuve, ou je serais plus libre de dire ce que je veux. Bref, il me faut des mails disjoints. Donc je pourrais acheter plein de noms de domaines différents, mais c'est cher au bout d'un moment, pour un usage qui se justifie pas vraiment.