S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité
Avatar de Khalev INpactien
Khalev Inscrit le mercredi 1 avril 09 - 4356 commentaires -
Les derniers commentaires de Khalev :

Je ne mets jamais rien dans la pochette arrière. C'est trop risqué.

Pareil. Je n'y mets que la petite monnaie.

Comment est-ce possible ?

Tu le mets dans la poche arrière de ton jean et tu t'assois, tu enjambes une barrière, tu t'allonges dans l'herbe, ...


Cependant, quand bien même tu as la possibilité de le faire, le fais tu ? qui le fais ? Ce n'est pas parce que tu as la possibilité de lire les CGU que tu le fais ? quelle proportion de la population les lis ? qui les as lu avec une très grande minutie au point de connaître tous les tenant et les aboutissant en incluant les lois actuels et les jugements tenant office de jurisprudence ?

Si tu as le choix entre avoir la possibilité et ne pas l'avoir, tu préfères quoi?

Après il faut aussi voir le truc à plus grande échelle. Si tout l'argent qui va "à perte" dans les produits proprio allait dans le logiciel libre ET que les gens étaient préoccupés par leur vie privée et la sécurisation de leurs données. On aurait surement beaucoup plus de logiciels libres qui seraient accompagné de rapports d'audits indépendants financés par des associations dédiés à ça.

Mais en attendant je préfère prendre un logiciel qui fait le taff que je veux et pour lequel je sais que si l'envie me prends de regarder le code source ou de jouer avec je peux le faire.

Au final dans le pire des cas le logiciel libre est aussi susceptible de contenir des backdoors qu'un logiciel proprio.
Même question que Faith, si je comprends bien, on leur a carrément vendu l'usage de l'extension ? Par exemple, personne d'autre qu'Amazon va pouvoir utiliser un .buy ?

Si oui, c'est un peu spécial.

Si tu veux un .com tu demandes à l'ICANN si tu veux un .fr tu demandes à l'AFNIC, si tu veux un .paris, tu demandes à Paris si tu veux un .buy tu demandes à Amazon.

Chacun gère ça comme il veut de son côté.

Moi je l'aime bien brazomya. Si t'aimes pas filtre-le et basta. Sinon tu peux aussi l'ignorer et ignorer ses commentaires.
au final il y a quoi de complet, pratique, exploitable au quotidien pour assurer nos échanges de manière sécurisée ? Pidgin + OTR, OwnCloud et Enigmail ?

Ouai. Et encore... on a trouvé de jolis bugs dans Enigmail dernièrement. Du genre à envoyer le message en clair même si la case chiffrement était cochée :eeek:
Question con:
Du coup, c'est aussi super facile pour cette société de savoir ce que font ses softs et donc qui espionne quoi avec quel montage de proxys.
Comment 16pays ont pu faire confiance à une entreprise allemande sous les lois FISA allemandes?
C'est en fait l’Allemagne le big big brother?

Bah tu crois qu'on fait quoi à installer des eagles surdimensionnés dans tous les pays où il y a des bons gros cables transcontinentaux qui passent?

Les pays qui achètent ce genre de produit s'en tapent un peu que d'autres pas se mèlent de leurs affaires. Du moment qu'on les embête pas trop.
C'est dommage pour la population par contre.

On peut lire :

source :https://wikileaks.org/spyfiles4/index.html

Si, je comprends bien, c'est une attaque de type Man in the Middle qui permet de récupérer toutes les communications.

Non ça c'est juste leur façon de faire en sorte qu'on ne puisse pas remonter à la destination des données volées.

C'est un peu leur TOR à eux. En gros quand une cible infectée extrait ses données elles sont envoyés via un réseau de proxys tout autour du globe pour perdre les gens qui essaieraient de remonter à la source de l'attaque.

C'est comme ça qu'on voit pleins d'attaques qui émanent de la Chine alors qu'en fait c'est juste un proxy qui se trouve en Chine (enfin... pas tout le temps, des fois ça vient vraiment de Chine aussi).


C'est ca le secret : le parefeu pour téléphone.
A ce que je sache, l'injection dans un processus ne marche pas sur mobile (enfin ce n'est aps aussi facile que sous win)

Donc l'appli peu avoir accès à ce qu'elle veut comme données, si elle ne peut pas les transmettre par internet, ben, zobi

Par contre, il reste le problème de l'accès aux SMS et le pouvoir de composer un numéro. La , le parefeu du téléphone soit être....évolué , pour bloquer ca

Ou alors, tu fait un truc de gros NERD et complétement illégal, tu bidouille l'appli pour avoir un peu de vie privée...Mais à ce tarif, autant en choisir une autre

Xprivacy fait ça très bien sans que ça soit trop compliqué.

Par défaut à chaque accès à un privilège il te demande ce que tu veux faire. (et se souvient de ton choix concernant cette appli) avec une assez grand granularité. Du coup tu peux interdire l'accès aux SMS, MMs, images, vidéos, id du téléphone, contacts, etc...
J'aimerais bien savoir comment il fonctionne sous Linux et quelles failles sont exploitées...

De la même façon que pour les autres OS.