avatar de pamputt

pamputt

INpactien depuis le mardi 04 mars 2008

184 commentaires

27
février
2015

Confidentialité des emails : une version alpha de CaliOpen annoncée pour fin mai

Très bonne initiative en espérant que ça se développe. Car la confidentialité des courriels ne peut avoir lieu qu'en utilisant u chiffrement de bout en bout, ce qui revient à dire qu'il faut que les autres boites mails utilisent le même moyen de communication. Par exemple, les courriels de caliopen vers caliopen seront probablement fiables mais ça ne sera pas le cas si on le fait sortir verse l'extérieur. D'autres initiatives comme ProtonMail ou encoreTutanota.
19
février
2015

Chiffrement : Internet Explorer « 12 » et Spartan gèreront le mécanisme HSTS

T'as vérifié qu'ils étaient en effet vulnérables ? Avoir le SSLv3 activé ne veut pas dire que tu es vulnérable...

En l’occurrence, le site de la banque postale est (serait ?) vulnérable à POODLE via TLS et non SSL3.
Il y a d'autres mécanismes de vérification de l'identité pour les sites de banque que tu liste ...

Je ne suis pas sûr de comprendre ce que tu veux dire par « vérification de l'identité ».
18
février
2015
18
février
2015

Chiffrement : Internet Explorer « 12 » et Spartan gèreront le mécanisme HSTS

Très bonne nouvelle. Encore faut-il que les banque prennent en charge HSTS. Et ce n'est pas la cas de la BNP, du CIC, de la Banque Postale et probablement d'autres banques encore. Au passage, ça craint un peu, le site de la banque psotale est vulnérable à la faille POODLE qui date quand même de plus de 4 mois. Ça craint ...
30
janvier
2015

LibreOffice 4.4 disponible avec « la plus belle » interface

En fait il y a un update de la page pour la 4.4: 2015-01-29-under-the-hood.
Je suis étonné de voir le niveau de contributions de la ville de Munich.

Ça doit venir du fait que Munich a basculé l'ensemble de son parc informatique sous GNU/Linux. C'est bien de voir des administrations, qui ont choisi le libre, contribuer au libre pour ajouter des besoins qui n'était pas encore présent. Ça profite à tous tandis que ça les aide eux-mêmes.
30
janvier
2015

LibreOffice 4.4 disponible avec « la plus belle » interface



moui enfin LaTeX c'est sept utilisateurs régulier en france et généralement ça fait chier tout le monde de devoirs en faire.

On connait les 7 mêmes personnes alors. Et je dois faire partie des 7 que ça ne fait pas chier.
30
janvier
2015

LibreOffice 4.4 disponible avec « la plus belle » interface

" permettant ainsi de mettre un peu de couleurs dans les formules mathématiques souvent austères."
 :cartonrouge: non c'est bô les formules !
sinon ... la gestion des puces et numéros est toujours aussi merdique donc inutilisable dans le monde de l'éducation ... dommage
 

Assez d'accord sur ce point même si je n'ai pas testé les dernières versions. Est ce que tu es au courant d'un rapport de bogue demandant l'amélioration de ce point ?
29
janvier
2015

Tor : les 12 premiers relais de Mozilla sont en ligne


Tu devrais suivre un cours de sécurité informatique plutôt que de faire des réflexions pour le moins naïves, sinon idiotes...
Quand on sait qu'il existes des organisation qui disposent de quasi tous les moyens possibles... :roll:

Sauf que la remarque de Glyphe est justifiée. Donc pour garder la même tournure de phrase. Est ce que tu aurais un exemple concret qui montre que la NSA a profité de la présence de serveurs Tor sur le territoire américain pour en extraire des infos ? Si la NSA l'a fait avant 2012, ça devrait se rouver dans les documents fournis par Snowden. Sinon arrête le FUD.
28
janvier
2015

Tor : les 12 premiers relais de Mozilla sont en ligne


Même en ayant l'accès physique aux servers, ils seraient dans l'incapacité de déchiffrer les paquets. Les relais (non-exits) ne font que faire passer les paquets en enlevant simplement une couche de chiffrement, ils sont incapables d'enlever la couche suivante. Au mieux, ils peuvent copier toutes les données pour déchiffrer un jour en cas de failles dans le chifferment ou quand les capacités de décryptage auront augmenter. (S'il n'y a pas de PFS je ne suis plus sur). Mais ça la NSA sait déjà fait sans avoir accès à l'infra de toute façon ... :D

En précisant le truc à propos de l'accès physique, je pensais plutôt à l'installation d'un logiciel Tor maison qui contiendrait des portes dérobées ou ce genre de chose. Sinon, je suis entièrement d'accord avec ton commentaire. Capturer les paquets ne sert en principe à rien.
28
janvier
2015

Tor : les 12 premiers relais de Mozilla sont en ligne

 Heu ... juste une question comme ça. La fondation Mozilla c'est une bien une structure américaine non ? Elle ne serait pas soumise au Patriot Act des fois ? 

On va encre dire que je suis paranoïaque mais je vois bien un courrier de ce genre arriver sur le bureau de Mitchell Baker -->
 
Chere fondation Mozilla,Veuillez trouver ci-joint l'ordonnance d'un tribunal US qui vous enjoint à fournir aux autorités américaines l'accès aux nœuds Tor de votre fondation ... 

Ils peuvent toujours faire ça mais ça ne leur servira à rien (sauf s'ils ont un accès physique aux serveurs). Sinon tout le traffic est chiffré est Mozilla ne sait pas qui se connecte au réseau Tor, ni pour voir quoi.