En Allemagne, l'Office fédéral de la sécurité des technologies de l'information recommande le logiciel dans une note de 2018 destinée aux petites entreprises.
En 2016, la Commission européenne soumet KeePass à un audit de sécurité lors du premier EU-FOSSA, puis en 2019 dans le cadre d'un bug bounty organisé lors de la troisième édition.
Attaquer des camions, ou bien envoyer n'importe où des camions en pipotant leur GPS serait une attaque par la chaîne d'approvisionnement "matérielle mais non-informatique", tout comme les replacements de puces lors de livraisons de serveurs serait une attaque sur le "matériel informatique lui-même"
On va encore de devoir remercier tous ces bénévoles, on va encore devoir mettre à jour (à croire que ça n'arrête jamais), on a encore devoir redémarrer des serveurs. Tout ça grâce au DPL à qui on souhaite bonne chance et à son programme et à des centaines d'autres personnes qui ourdissent fréquemment pour nous sortir de notre torpeur estivale et pour faire les gros titres de la presse mondiale. Bon ben continuons le combat c'est que le deb.
Une variation de Little Bobby Tables ou version OCR pour plaque d'immatriculation et bien d'autres, se résumant à contrôler vos entrées utilisateur (et dans le cas présent c'est compliqué car il n'y a pas de lien direct entre le filtrage que l'on mettrait sur l'appli et le fait que plus loin il y ait un antivirus…).
$ ls -t *.txt
ls: impossible d'accéder à '*.txt': Aucun fichier ou dossier de ce type
$ touch -- -pan.txt
$ ls -t *.txt
ls : option invalide -- '.'
Saisissez « ls --help » pour plus d'informations.
$ rm -- -pan.txt
$ touch a.txt
$ mkdir dir.txt
$ ls -t ./*.txt
./a.txt
./dir.txt:
Retour chariot, beaucoup trop de fichiers pour le '*', rendre le fichier le plus récent immutable ou même non lisible, le répertoire non modifiable, etc.
Bref : comment hurler à la mort et en faire des caisses sur le scandale absolu du fait que le monde ne soit pas plié ma volonté dans la seconde immédiate du maintenant sans tenir compte d'aucune autre contrainte tout en supposant le pire comme le fait que c'est un choix volontaire d'une bande de méchants absolus venus du pire enfer pour détruire la civilisation et manger des bébés phoques. Et surtout en rajouter régulièrement pour bien montrer comment on avait, on a et on aura trop raison.
Globalement ce que je qualifierai de comportement fatiguant et outrancier, se présenter en victime du monde hostile et en justicier de l'internet en permanence.
Une approche plus apaisée serait d'attirer l'attention de la modération sur les points problématiques, de laisser l'équipe de modération en discuter et faire ses choix. Voire de contribuer à l'écriture des règles que l'on demande soi-même, par exemple en proposant dans le système de suivi.
Et si je prends ma casquette de modérateur : la modération est intervenue pour changer le titre, réattribuer le lien à Anonyme, prendre en compte les autres liens signalés, contribuer au ticket sur le sujet de titre de liens, modifier divers titres de liens, masquer les étiquettes inutiles ajoutées par diverses personnes qui avaient du temps à perdre et à faire perdre à la modération, et répondre aux interpellations diverses.
se protéger soi-même / réduire les risques directs, notamment des formes graves, du covid long, du risque de décès
limiter la propagation et donc protéger les autres, à très court terme, et donc protéger tout le monde à court/moyen terme
limiter les mutations du virus, donc indirectement protéger tout le monde à court/moyen terme
Au moins les deux derniers points sont applicables aussi aux enfants et jeunes adultes en bonne santé. Je ne connais pas d'étude sur le premier point (et je ne suis pas spécialiste du sujet).
[^] # Re: Source
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Marché public FR : Évaluation selon le référentiel CSPN de KeePass/Secret-in/Sudo/Belenios/WireGuard. Évalué à 5.
KeePass avait déjà été évalué en tout cas. Cf https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/
Et https://fr.wikipedia.org/wiki/KeePass#Histoire
Je ne sais pas si ceci explique cela.
# Source
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Marché public FR : Évaluation selon le référentiel CSPN de KeePass/Secret-in/Sudo/Belenios/WireGuard. Évalué à 4.
https://twitter.com/emile_marzolf/status/1427216712504578049 (via Bruno Tréguier)
« l'Anssi veut faire évaluer le niveau de sécurité de 5 logiciels libres »
[^] # Re: ZDNet
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 31 de l'année 2021. Évalué à 3.
Sur la terminologie, elle me semble commune au contraire, cf quelques exemples :
Attaquer des camions, ou bien envoyer n'importe où des camions en pipotant leur GPS serait une attaque par la chaîne d'approvisionnement "matérielle mais non-informatique", tout comme les replacements de puces lors de livraisons de serveurs serait une attaque sur le "matériel informatique lui-même"
[^] # Re: .sh
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Kalimba.sh. Évalué à 10.
C'est en fait kalim.bash
# Ah ben bravo
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Sortie de Debian 11 « Bullseye ». Évalué à 10.
On va encore de devoir remercier tous ces bénévoles, on va encore devoir mettre à jour (à croire que ça n'arrête jamais), on a encore devoir redémarrer des serveurs. Tout ça grâce au DPL à qui on souhaite bonne chance et à son programme et à des centaines d'autres personnes qui ourdissent fréquemment pour nous sortir de notre torpeur estivale et pour faire les gros titres de la presse mondiale. Bon ben continuons le combat c'est que le deb.
[^] # Re: pour moi tout va bien
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Certificat non reconnu, qui contacter à la Société Générale ?. Évalué à 10. Dernière modification le 13 août 2021 à 12:09.
Il y a eu une polémique sur ce fournisseur lié à un espiongiciel.
https://korben.info/cest-lheure-de-supprimer-les-certificats-foireux-des-cyber-mercenaires-de-darkmatter.html
https://www.zdnet.com/article/google-bans-darkmatter-certificates-from-chrome-and-android/
https://www.bleepingcomputer.com/news/security/mozilla-blocks-darkmatter-from-becoming-a-trusted-ca-in-firefox/
# du nouveau ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien inria : rassembler tous les codes sources du monde, software heritage. Évalué à 3.
https://linuxfr.org/tags/software_heritage/public ?
[^] # Re: Tatouage -- un peu de technique
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Make your Pass (sanitaire) Fun Again. Évalué à 5.
Il y a des différences entre Asiatiques et Occidentaux sur le squat avec pied à plat et en position de repos.
https://en.m.wikipedia.org/wiki/Squatting_position
Et la différence ne vient pas des fessiers.
Voir aussi Viviane/Scilabus https://youtu.be/XCC75frWSfo
Et pour revenir aux QRcode, le vrai secret: https://mobile.twitter.com/chiwawa_42/status/1425490066911240197
[^] # Re: courage
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Troisième dose. Évalué à 10.
https://fr.m.wikipedia.org/wiki/Controverse_autour_des_traitements_%C3%A0_l%27hydroxychloroquine_ou_%C3%A0_l%27ivermectine_contre_la_Covid-19
https://en.m.wikipedia.org/wiki/Chloroquine_and_hydroxychloroquine_during_the_COVID-19_pandemic
(Résumé personnel: HCQ n'est pas efficace pour le Covid-19 d'après les récentes études et (méta)analyses)
https://en.m.wikipedia.org/wiki/COVID-19_drug_repurposing_research#Ivermectin
(Résumé personnel: rien de clair pour l'instant)
Dans les deux cas, pas mal de désinformation, voire de fraude scientifique, et du commentaire ad nauseam par des médias et autres non-spécialistes ou spécialistes autoproclamés)
[^] # Re: c'était prévisible
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Faire planter un lecteur de codes-barres avec un QR code (EICAR inside). Évalué à 7.
Une variation de Little Bobby Tables ou version OCR pour plaque d'immatriculation et bien d'autres, se résumant à contrôler vos entrées utilisateur (et dans le cas présent c'est compliqué car il n'y a pas de lien direct entre le filtrage que l'on mettrait sur l'appli et le fait que plus loin il y ait un antivirus…).
[^] # Re: Toujours le même sujet?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien À New York, la vaccination obligatoire ne provoque pas la fronde des restaurateurs. Évalué à 10.
Moi si, j'ai mis un accent sur le À.
[^] # Re: Refuser ....
Posté par Benoît Sibaud (site web personnel) . En réponse au message Secur'pass ?. Évalué à 6.
L'April a collecté quelques informations sur le sujet.
https://wiki.april.org/w/Atelier-directive-dsp2
[^] # Re: Problème de matériel ...
Posté par Benoît Sibaud (site web personnel) . En réponse au message Démarrage trés lent ubuntu sur ssd usb. Évalué à 3.
Dans le /etc/fstab la clé est déclarée avec vérification au démarrage?
[^] # Re: En contexte
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SPIP 4. fois 5 qui nous font vingt. Évalué à 7.
Il était indiqué CMS. Mais autant expliciter l'acronyme. Corrigé, merci.
[^] # Re: barre du bas
Posté par Benoît Sibaud (site web personnel) . En réponse au message Voir les messages négatifs. Évalué à 10.
Ni aux moteurs de recherche.
[^] # Re: Suite
Posté par Benoît Sibaud (site web personnel) . En réponse au message Copier un fichier en fonction de sa date. Évalué à 4.
Retour chariot, beaucoup trop de fichiers pour le '*', rendre le fichier le plus récent immutable ou même non lisible, le répertoire non modifiable, etc.
[^] # Re: why?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien acme.sh will change default CA to ZeroSSL on August-1st 2021. Évalué à 3.
Cf https://community.letsencrypt.org/t/the-acme-sh-will-change-default-ca-to-zerossl-on-august-1st-2021/144052/7 (je n'avais pas vu non plus en cherchant précédemment)
[^] # Re: Quelques corrections
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Haiku R1 beta 3 - Haiku a 20 ans !. Évalué à 5.
Corrigé, merci.
[^] # Re: Quelques corrections
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Haiku R1 beta 3 - Haiku a 20 ans !. Évalué à 5.
Corrigé, merci.
[^] # Re: Modération
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Pass sanitaire et licenciements : plusieurs syndicats montent au créneau. Évalué à 4.
Corrigé, merci.
[^] # Re: D'autres réactions
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Disparition de Philippe Aigrain. Évalué à 3.
[^] # Re: Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Un article de "Pour la science" m'ayant amené à coder pour une petite vérification perso.... Évalué à 4.
Corrigé, merci.
[^] # Re: Modération
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Pass sanitaire et licenciements : plusieurs syndicats montent au créneau. Évalué à 10.
Moi aussi je peux adopter le même style :
Globalement ce que je qualifierai de comportement fatiguant et outrancier, se présenter en victime du monde hostile et en justicier de l'internet en permanence.
Une approche plus apaisée serait d'attirer l'attention de la modération sur les points problématiques, de laisser l'équipe de modération en discuter et faire ses choix. Voire de contribuer à l'écriture des règles que l'on demande soi-même, par exemple en proposant dans le système de suivi.
Et si je prends ma casquette de modérateur : la modération est intervenue pour changer le titre, réattribuer le lien à Anonyme, prendre en compte les autres liens signalés, contribuer au ticket sur le sujet de titre de liens, modifier divers titres de liens, masquer les étiquettes inutiles ajoutées par diverses personnes qui avaient du temps à perdre et à faire perdre à la modération, et répondre aux interpellations diverses.
[^] # Re: Modération
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Pass sanitaire et licenciements : plusieurs syndicats montent au créneau. Évalué à 3.
Ces titres ont été modifiés.
[^] # Re: Mon avis
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Pass sanitaire et licenciements : plusieurs syndicats montent au créneau. Évalué à 6. Dernière modification le 25 juillet 2021 à 10:00.
Il y a 3 aspects dans la vaccination actuelle :
Au moins les deux derniers points sont applicables aussi aux enfants et jeunes adultes en bonne santé. Je ne connais pas d'étude sur le premier point (et je ne suis pas spécialiste du sujet).