la surface de vulnérabilité logicielle/matérielle d'une clé matérielle est plus faible que celle d'un ordinateur complet miniaturisé dans un téléphone mobile (avec ses multiples applications en plus du système).
les attaques distantes sont plus faciles sur un mobile qui a des connexions 2G/3G/4G/5G, du WiFi, du Bluetooth, du NFC, des notifications et des textes que sur une clé matérielle hors ligne ou NFC uniquement
Ça ne veut pas dire que ce n'est pas suffisant suivant son modèle de menaces ("de quoi je veux me protéger") mais dans l'absolu ça me paraît "moins sûr".
J'ai participé au CTF l'année dernière et je vous le recommande. Comme souvent il n'y a pas besoin d'être expert sécu pour s'amuser, pour faire les premières étapes, etc. L'équipe ne se connaissait pas (et c'était assez intéressant d'avoir des personnes aux profils variés, sur plusieurs continents : de mémoire deux personnes au Québec, un ado de 15 ans au Royaume-Uni et moi depuis France), et on s'est bien débrouillés :).
Combientième épisode dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l'administration web et système, la modération, le développement, l’association, etc.
There are two major versions of the PCRE library. The current version, PCRE2, released in 2015, is now at version 10.39.
The older, but still widely deployed PCRE library, originally released in 1997, is at version 8.45. This version of PCRE is now at end of life, and is no longer being actively maintained. Version 8.45 is expected to be the final release of the older PCRE library, and new projects should use PCRE2 instead.
cf https://twitter.censors.us/Flexiglasse/status/1564167196191883267 « Incroyable article à lire aujourd'hui à propos des jeunes qui ont perdu le goût du travail : un phénomène qui dure maintenant depuis près de 2000 ans » concernant « Nouvelle tendance : le salary blackmailing »
Et l'incapacité pendant longtemps à préserver les fils de discussion dans certains clients, remplacée par on met tout l'historique dans chaque message, comme ça pas de souci de rangement des infos.
La borne inférieure est relevée ie. l'ancienne était juste mais moins précise. Mathématiquement parlant on a un meilleur résultat. Humainement parlant par contre, la situation est pire.
# Liens supplémentaires
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Peter Eckersley bronsonisé . Évalué à 3.
[^] # Re: mon téléphone à la place ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 6.
Ça ne veut pas dire que ce n'est pas suffisant suivant son modèle de menaces ("de quoi je veux me protéger") mais dans l'absolu ça me paraît "moins sûr".
[^] # Re: vocabulaire
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Escales du Libre - mardi 20 septembre 2022 à Nantes. Évalué à 3.
https://fr.m.wiktionary.org/wiki/r%C3%A9silient sens 3 (avec citation d'un grand auteur français des XXe et XXIe siècles)
[^] # Re: vocabulaire
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Escales du Libre - mardi 20 septembre 2022 à Nantes. Évalué à 3.
Corrigé, merci.
[^] # Re: épisode 3 ou 4 non?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Inflation dans le cloud épisode 1 : OVH. Évalué à 5. Dernière modification le 15 septembre 2022 à 14:01.
[^] # Re: Dépêche
Posté par Benoît Sibaud (site web personnel) . En réponse au journal 1ʳᵉ version "grand public" de TrSync. Évalué à 4.
Cf https://linuxfr.org/redaction/news/premiere-version-grand-public-de-trsync
# Retour d'expérience
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Célébrons les 19 ans des Linux-Meetup au Québec. Évalué à 3.
J'ai participé au CTF l'année dernière et je vous le recommande. Comme souvent il n'y a pas besoin d'être expert sécu pour s'amuser, pour faire les premières étapes, etc. L'équipe ne se connaissait pas (et c'était assez intéressant d'avoir des personnes aux profils variés, sur plusieurs continents : de mémoire deux personnes au Québec, un ado de 15 ans au Royaume-Uni et moi depuis France), et on s'est bien débrouillés :).
[^] # Re: Tweet
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Échange avec Alexis Kauffmann sur le libre éducatif — Émission « Libre à vous ! » du 6 septembre. Évalué à 5.
Twitter, le T de GAFAM ?
[^] # Re: staroffice
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Apache OpenOffice 4.1.13. Évalué à 4. Dernière modification le 09 septembre 2022 à 07:32.
Dont le "User forum" pointe vers AOO, donc pas vraiment un produit différent.
[^] # Re: Pièces de rechange : faut pas trop rêver non plus, même si ça passe
Posté par Benoît Sibaud (site web personnel) . En réponse au lien L'UE met le nez dans la téléphonie et ça fait rêver. Évalué à 7.
Cf https://perf.wiki.kernel.org/index.php/Main_Page avec plein d'exemples, ne me remercie pas.
[^] # Re: Todo : changer l'intro
Posté par Benoît Sibaud (site web personnel) . En réponse au journal LinuxFr.org : seconde quinzaine d'août 2022. Évalué à 5.
[^] # Re: Todo : changer l'intro
Posté par Benoît Sibaud (site web personnel) . En réponse au journal LinuxFr.org : seconde quinzaine d'août 2022. Évalué à 3.
Carrément… moi je ne lis jamais plus loin que le numéro de l'édition…
# Les infos côté ARCEP
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Démarchage téléphonique : un nouveau plan de numérotation remet de l’ordre (en 2023). Évalué à 9.
https://www.arcep.fr/actualites/actualites-et-communiques/detail/n/plan-de-numerotation-050922.html
[^] # Re: Changer de langage
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Comment rendre les applications moins énergivores ?. Évalué à 4. Dernière modification le 06 septembre 2022 à 07:09.
Image encore dispo sur https://web.archive.org/web/20210625134557/https://linuxfr.org/users/devnewton/journaux/gb3-mincir-sa-tribune-pour-la-plage
[^] # Re: Hum...
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vous avez dit "caractère" ?. Évalué à 3.
Essaie les dépêches bateaux ou les dépêches en cycle peut-être ?
[^] # Re: PCRE2
Posté par Benoît Sibaud (site web personnel) . En réponse au lien GNU grep 3.8 prend en charge PCRE2. Évalué à 6.
Cf https://pcre.org/
En gros tout doit migrer vers PCRE2. Et la doc PCRE2: https://pcre.org/current/doc/html/
[^] # Re: FSFE
Posté par Benoît Sibaud (site web personnel) . En réponse au lien EU regulators want 5 years of smartphone parts, much better batteries - OSnews. Évalué à 7.
Ce n'est pas la FSF, mais la FSFE.
# GNU grep
Posté par Benoît Sibaud (site web personnel) . En réponse au lien GNU grep 3.8 prend en charge PCRE2. Évalué à 9.
J'ai ajouté GNU dans le titre car il existe d'autres
grep
.[^] # Re: Super rich, super bullshit
Posté par Benoît Sibaud (site web personnel) . En réponse au journal La richesse des ultra-riches, à raison de 1000 USD par pixel. Évalué à 7.
cf https://twitter.censors.us/Flexiglasse/status/1564167196191883267 « Incroyable article à lire aujourd'hui à propos des jeunes qui ont perdu le goût du travail : un phénomène qui dure maintenant depuis près de 2000 ans » concernant « Nouvelle tendance : le salary blackmailing »
[^] # Re: Avec la nimage qui va bien
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Phishing visant la Poste. Évalué à 6.
J'ai remplacé le lien (qui n'a pas vraiment d'intérêt maintenant et qui en aura encore moins d'ici peu) par un article détaillant le sujet.
[^] # Re: Nan mais...
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Le retour d'e-penser. Évalué à 5.
La citation exacte est disponible à la source : https://linuxfr.org/news/a-propos-des-liens-sur-le-site-linuxfr-org#toc-mod%C3%A9ration
[^] # Re: Petite correction
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Haiku a (presque) 21 ans. Évalué à 3.
Corrigé, merci.
[^] # Re: mu4e ftw
Posté par Benoît Sibaud (site web personnel) . En réponse au journal "Use plaintext email" ? Vraiment ?. Évalué à 4.
Et l'incapacité pendant longtemps à préserver les fils de discussion dans certains clients, remplacée par on met tout l'historique dans chaque message, comme ça pas de souci de rangement des infos.
[^] # Re: le GIEC avait sous-estimé la borne inf ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Sensibilité du climat aux émissions de gaz à effet de serre : le GIEC avait sous-estimé la borne inf. Évalué à 4.
La borne inférieure est relevée ie. l'ancienne était juste mais moins précise. Mathématiquement parlant on a un meilleur résultat. Humainement parlant par contre, la situation est pire.
[^] # Re: Comme Gemini, un standard à refaire
Posté par Benoît Sibaud (site web personnel) . En réponse au journal "Use plaintext email" ? Vraiment ?. Évalué à 6.
https://www.arcep.fr/actualites/les-prises-de-parole/detail/n/interview-bfm-tv-rapport-etat-internet-france-2022-300622.html
"En 2021, c'est le trafic vidéo qui occupe la majorité de nos réseaux de télécommunications, avec cinq gros fournisseurs qui utilisent 50% de notre trafic"
Rapport Arcep repris par https://www.usine-digitale.fr/article/la-video-a-represente-plus-de-la-moitie-du-trafic-internet-en-france-en-2021.N2021922
54% pour Sandvine https://www.latribune.fr/technos-medias/telecoms/la-video-cet-ogre-du-trafic-internet-923839.html
84% en 2020 dans le monde prédiction cisco
http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/vni-hyperconnectivity-wp.pdf