Je comprend pas, à quel moment le mot de passe est hashé? Comment ils font pour hasher un mot de passe sans y avoir accès?
Les mots de passe des sites webs sont (devraient) hashés et salés avant d'être stockés sur les serveurs. Mais lorsqu'on entre son mot de passe au login, le mot de passe est envoyé tel quel au serveur qui le hashe (à travers une connexion chiffrée). À ce moment là le serveur peut voir le mot de passe en clair, et un intermédiaire technique peut aussi y accéder. D'ailleurs il y a déjà eu des fuites parce que ces mots de passe apparaissaient dans des logs (chez Facebook de mémoire).
Donc pour moi, dire que Cloudflare accède aux mots de passes ça ressemble à une lapalissade, je veux bien qu'on m'explique si je me trompe.
As-tu essayé de prendre une capture d'écran? Si ce problème n'apparaît pas sur la capture il y a de fortes chances que ce soit matériel et inversement.
Comme déjà dit, les magasins jettent plein de cartons. Tu peux essayer de demander, et sinon les bennes sont parfois accessibles. J'ai un ami qui m'a filé des cartons du Mc Donald (frites, steaks…) ils sont très résistants et le format est parfait pour des livres.
Ben si on peut se torcher avec les clauses de la GPL, la GPL n'a plus d'intérêt. Les éditeurs de Neo4J sont quand même assez culottés pour considérer que les clauses de la GPL sont sans valeur mais leurs CGU faut les respecter à la lettre.
L'article oublie par contre que les états unis d'Amérique ne sont pas le monde.
En espérant qu'il vont pas de jour au lendemain tourner leur veste en argumentant "c'est trop compliqué de maintenir les deux versions, on vire la v2".
Ma mère a un téléphone équipé de LineageOS. J'avais mis en place une synchro de ses photos sur un Nextcloud autohébergé qui a sauté lors de la migration de mon serveur.
Je ne l'ai pas remis en place car en fait ce n'est pas ce que je cherche: je veux surtout éviter qu'elle perde ses photos (sauvegarde). Avec la synchro j'ai même peur qu'un problème sur le serveur efface les images sur le téléphone. À ma connaissance avec Nextcloud il n'est pas possible de synchroniser dans un sens seulement, que pouvez-vous me conseiller pour ça?
Autre question, est ce que vous avez une galerie web à me conseiller pour afficher des photos et vidéos?
Oui, mais pour info sur france TV on peut mettre une adresse bidon (@example.com) et accéder directement aux vidéos, sans que l'adresse ne soit vérifiée.
Ça me rappelle l'histoire récente des clés USB envoyées par ballons vers la Corée du Nord et contenant de la culture occidentale. Était-ce une attaque informatique? Ou est ce que ça a été le prétexte pour un attaque?
L'erreur a été de vouloir retirer Zorin. En fait c'est pas évident de désinstaller un système d'exploitation, heureusement c'est rarement nécessaire. Tu aurais pu "simplement" installer Linux Mint par dessus Zorin (mais dans ce cas il aurait probablement fallu paramétrer les partitions manuellement).
Je ne sais pas si ça va vraiment marcher, mais tu pourrais essayer de retirer le disque de la machine. Si il ne trouve pas de disque de démarrage peut être que l'ordinateur te proposera de démarrer sur autre chose ou d'accéder aux paramétrage du bios. Tu devrais trouver facilement des vidéos expliquant comment accéder au disque de ta machine, te montrant où sont cachées les vis, où tu doit tirer sur les plastiques… un manche d'une vieille brosse à dent taillé en biseau est utile pour ne rien abîmer.
Aux USA ils semblent prendre le problème au sérieux. Les appels passant par IP doivent être signés et il y a des protocoles fait pour. Apparemment il y a encore du travail pour les appels utilisant uniquement le réseau historique. J'avais vu sur f-droid des applis permettant de refuser automatiquement les appels non signés.
J'ai eu récemment un de ces robot qui a laissé un message sur mon répondeur. C'était une femme très joyeuse qui parlait de travaux énergétique, blablabla puis "vous voulez en savoir plus? je vous met en relation avec notre service machin", et là tu as une voix robotique qui prend le relai et te pose des questions.
[^] # Re: J'ai pas toujours envie que mon hash crypto aille vite...
Posté par ted (site web personnel) . En réponse au journal BLAKE3, le condensat cryptographique qui laisse les autres sur le quai. Évalué à 5.
Cependant, il est très rapide
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: FUD ?
Posté par ted (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 6.
Je comprend pas, à quel moment le mot de passe est hashé? Comment ils font pour hasher un mot de passe sans y avoir accès?
Les mots de passe des sites webs sont (devraient) hashés et salés avant d'être stockés sur les serveurs. Mais lorsqu'on entre son mot de passe au login, le mot de passe est envoyé tel quel au serveur qui le hashe (à travers une connexion chiffrée). À ce moment là le serveur peut voir le mot de passe en clair, et un intermédiaire technique peut aussi y accéder. D'ailleurs il y a déjà eu des fuites parce que ces mots de passe apparaissaient dans des logs (chez Facebook de mémoire).
Donc pour moi, dire que Cloudflare accède aux mots de passes ça ressemble à une lapalissade, je veux bien qu'on m'explique si je me trompe.
Un LUG en Lorraine : https://enunclic-cappel.fr
# photo
Posté par ted (site web personnel) . En réponse au message Bandes rouges et filtre rouge son apparu sur mon écran. Évalué à 7.
As-tu essayé de prendre une capture d'écran? Si ce problème n'apparaît pas sur la capture il y a de fortes chances que ce soit matériel et inversement.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Prochain article
Posté par ted (site web personnel) . En réponse au lien L'IA, c'est pas si mal que ça, la preuve. Évalué à 10.
France: un journal arnaque ses abonnés en les gavant de merde générée par IA
Un LUG en Lorraine : https://enunclic-cappel.fr
# Magasins
Posté par ted (site web personnel) . En réponse au message [HS] Trouver des cartons pour déménagement. Évalué à 6.
Comme déjà dit, les magasins jettent plein de cartons. Tu peux essayer de demander, et sinon les bennes sont parfois accessibles. J'ai un ami qui m'a filé des cartons du Mc Donald (frites, steaks…) ils sont très résistants et le format est parfait pour des livres.
Un LUG en Lorraine : https://enunclic-cappel.fr
# varchar(100)
Posté par ted (site web personnel) . En réponse au lien "La société est de moins en moins adaptée pour les gens comme moi", à 33 ans, Éléna raconte sa vie s. Évalué à 10.
Je sais pas si tu as remarqué tkr, mais tous les liens que tu postes sont tr
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Un gpl killer? TAN !
Posté par ted (site web personnel) . En réponse au lien FYI: An appeals court may kill a GNU GPL software license. Évalué à 6.
Ben si on peut se torcher avec les clauses de la GPL, la GPL n'a plus d'intérêt. Les éditeurs de Neo4J sont quand même assez culottés pour considérer que les clauses de la GPL sont sans valeur mais leurs CGU faut les respecter à la lettre.
L'article oublie par contre que les états unis d'Amérique ne sont pas le monde.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: petite phrase
Posté par ted (site web personnel) . En réponse au lien Electronic Arts libère Command & Conquer Red Alert sous licence GPLv3 (et même un peu plus). Évalué à 6.
Proposition de titre plus juste:
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: TL;DR
Posté par ted (site web personnel) . En réponse au lien L'API des extensions implémentée dans Firefox permet d'empuissancer les développeurs et utilisateurs. Évalué à 6.
En espérant qu'il vont pas de jour au lendemain tourner leur veste en argumentant "c'est trop compliqué de maintenir les deux versions, on vire la v2".
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Texte brut et décadence
Posté par ted (site web personnel) . En réponse au lien De la décadence technologique et des luddites technophiles. Évalué à 3.
Trop bien l'encart Wikipédia au survol d'un lien vers un article! Je ne savais pas que ça se faisait en dehors du site Wikipedia.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Echos
Posté par ted (site web personnel) . En réponse au lien Liberux : nouveau projet d'intelliphone sous linux. Évalué à 3.
C'est aussi passé sur Hacker News, mais y'a pas grand monde qui y croit.
https://news.ycombinator.com/item?id=42803559
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Encore des emplois supprimés
Posté par ted (site web personnel) . En réponse au lien Tous les véhicules Tesla enregistrent l’espace public en permanence et stockent les images. Évalué à 3.
Avantage indéniable, les Tesla sont banana-proof
Un LUG en Lorraine : https://enunclic-cappel.fr
# PC
Posté par ted (site web personnel) . En réponse au lien Grâce à Nvidia, une nouvelle génération de PC Linux prometteurs arrive. Évalué à 6. Dernière modification le 13 janvier 2025 à 21:49.
L'article parle de PC ARM, il y aura donc un BIOS/UEFI? Ou on aura le droit à la même rigolade que sur les smartphones?
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: À quoi sert la tribune ?
Posté par ted (site web personnel) . En réponse au journal Il y a quelque chose de pourri.... Évalué à 2.
L'équipe de modération a conclu qu'un bloquage des commentaires pour 48h est indiqué.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: J'en vois 2 ...
Posté par ted (site web personnel) . En réponse au message Renouvellement de nom de domaine. Évalué à 2.
C'est idiot oui, c'est pourquoi je pense que le falsificateur orthographique a à nouveau frappé
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: J'en vois 2 ...
Posté par ted (site web personnel) . En réponse au message Renouvellement de nom de domaine. Évalué à 2.
Erreur de copier/coller ?
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: arg j'ai oublié
Posté par ted (site web personnel) . En réponse au journal lumière sur un nouveau jeu libre !. Évalué à 2.
Effectivement, malgré la mention mensongère "This is an open-source project" sur le site.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Orthographe
Posté par ted (site web personnel) . En réponse au lien Les applications de suivi menstruel, une régression pour les femmes ?. Évalué à 3.
Corrigé! Merci
Un LUG en Lorraine : https://enunclic-cappel.fr
# Nextcloud, synchro, photos?
Posté par ted (site web personnel) . En réponse au journal Remplacements pour les applis Google. Évalué à 4. Dernière modification le 31 décembre 2024 à 10:21.
Ma mère a un téléphone équipé de LineageOS. J'avais mis en place une synchro de ses photos sur un Nextcloud autohébergé qui a sauté lors de la migration de mon serveur.
Je ne l'ai pas remis en place car en fait ce n'est pas ce que je cherche: je veux surtout éviter qu'elle perde ses photos (sauvegarde). Avec la synchro j'ai même peur qu'un problème sur le serveur efface les images sur le téléphone. À ma connaissance avec Nextcloud il n'est pas possible de synchroniser dans un sens seulement, que pouvez-vous me conseiller pour ça?
Autre question, est ce que vous avez une galerie web à me conseiller pour afficher des photos et vidéos?
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Conditions
Posté par ted (site web personnel) . En réponse au lien [HS]Comprendre les violences sociétales sur la jeunesse avec ce doc sur la prostitution des mineures. Évalué à 5.
Oui, mais pour info sur france TV on peut mettre une adresse bidon (@example.com) et accéder directement aux vidéos, sans que l'adresse ne soit vérifiée.
Un LUG en Lorraine : https://enunclic-cappel.fr
# Clés volantes
Posté par ted (site web personnel) . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 5.
Ça me rappelle l'histoire récente des clés USB envoyées par ballons vers la Corée du Nord et contenant de la culture occidentale. Était-ce une attaque informatique? Ou est ce que ça a été le prétexte pour un attaque?
Un LUG en Lorraine : https://enunclic-cappel.fr
# Ouvrir la bête
Posté par ted (site web personnel) . En réponse au message problème minimal BASH LINE dual boot win11/zorin. Évalué à 4.
L'erreur a été de vouloir retirer Zorin. En fait c'est pas évident de désinstaller un système d'exploitation, heureusement c'est rarement nécessaire. Tu aurais pu "simplement" installer Linux Mint par dessus Zorin (mais dans ce cas il aurait probablement fallu paramétrer les partitions manuellement).
Je ne sais pas si ça va vraiment marcher, mais tu pourrais essayer de retirer le disque de la machine. Si il ne trouve pas de disque de démarrage peut être que l'ordinateur te proposera de démarrer sur autre chose ou d'accéder aux paramétrage du bios. Tu devrais trouver facilement des vidéos expliquant comment accéder au disque de ta machine, te montrant où sont cachées les vis, où tu doit tirer sur les plastiques… un manche d'une vieille brosse à dent taillé en biseau est utile pour ne rien abîmer.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: remplacer
Posté par ted (site web personnel) . En réponse au lien Documentaire ARTE : Windows - le bug informatique du siècle - Le dessous des images. Évalué à 2.
Modification effectuée,
Merci
Un LUG en Lorraine : https://enunclic-cappel.fr
# STIR / SHAKEN
Posté par ted (site web personnel) . En réponse au journal Démarchage robotisé. Évalué à 3. Dernière modification le 30 novembre 2024 à 13:52.
Aux USA ils semblent prendre le problème au sérieux. Les appels passant par IP doivent être signés et il y a des protocoles fait pour. Apparemment il y a encore du travail pour les appels utilisant uniquement le réseau historique. J'avais vu sur f-droid des applis permettant de refuser automatiquement les appels non signés.
https://www.fcc.gov/call-authentication
Vivant en Europe je ne sais pas si c'est efficace, mais peut être que quelqu'un peut partager son expérience?
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Si tu coupes la parole
Posté par ted (site web personnel) . En réponse au journal Démarchage robotisé. Évalué à 5.
J'ai eu récemment un de ces robot qui a laissé un message sur mon répondeur. C'était une femme très joyeuse qui parlait de travaux énergétique, blablabla puis "vous voulez en savoir plus? je vous met en relation avec notre service machin", et là tu as une voix robotique qui prend le relai et te pose des questions.
Un LUG en Lorraine : https://enunclic-cappel.fr