Bruce Le Nain a écrit 2523 commentaires

Je supporte Asselineau, mais je trouve ce genre de commentaires contre-productif, car ce n'est pas le seul, au moins Mélenchon et Le Pen défendent également le logiciel libre, et peut-être d'autres.

Sur certains points, il n'est pas le seul, Asselineau propose tout un pan lié à la neutralité du net, à la promotion du logiciel libre dans son programme législatif. Néanmoins, il n'aborde pas le problème de la vente subordonnée.

Je n'ai pas encore lu les programmes de Cheminade et Lassalle.

1) Tu peux générer plusieurs types de mots de passe (du code pin à la phrase de type "correct horse battery staple")
2) Si tu parles des mots de passe de sites, tu peux les changer via un compteur (j'ai donné le lien dans un commentaire plus haut)
3) Retenir son nom et une phrase de trois à six mots, ça va en général.

J'utilise cette application, ça nécessite une certaine rigueur, mais je trouve vraiment cette solution très pratique.

Un des gros problèmes à l’usage des solutions de génération de mots de passes, c’est la rotation…
Quand ton mot de passe « maître » sert de graine pour la fonction de génération, si tu veux le changer, il faut aller mettre à jour le mot de passe partout.

Ceci est un élément traité dans le site, et il explique que l'approche doit être différente. En effet, tu dois choisir un mot de passe complexe et que tu sois sûr de retenir pour éviter d'avoir à le régénérer. Et surtout personne ne doit le connaître, jamais. L'auteur définit pourquoi ce problème est en fait aussi un avantage - changing your master password: c'est toi qui a le contrôle sur le point faible.

=================

Si un service te demande une modification du mot de passe (temporelle ou à la suite d’une suspicion de compromission), tu es obligé de rajouter un sel particulier pour ce service, ce qui fait que tu finis par devoir retenir autant de sels que de mots de passes…

Pas pour cette appli, voir The name of the site:
il y a un système de compteur incrémental que tu peux utiliser chaque fois que tu as besoin de changer ton mdp.

What's the counter about? Well, if a site's password was the result of just your name, your master password, and the site's name, what would you do if somebody saw your password? Or if the site told you its password database was compromised and you need to set a new password? You'd need a way to make a new password for the site. The solution is the password counter. Increase the counter, get a new password. Don't worry too much about not remembering the counter. If you ever need to, just start the counter from one and bump it until you get the password that logs you into your site.

==============

Ensuite, il y a un énorme problème de sécurité, à la simple condition de connaître l’algorithme que tu utilise, il suffit de récupérer un seul de tes mots de passes pour pouvoir attaque par force brute, tranquillement et hors ligne ton mot de passe maître et par là risquer de compromettre l’ensemble de tes mots de passes.

C'est traité à plusieurs endroits, notamment sur la partie sécurité

Brute-force attacks against the master key are defeated by deriving a very long (64-byte) master key from the user's master password. As a result, brute-force attacks that aim to guess the master key used to compute a site's password would take up to 137983530581000001620252739433368710545408 years to find the right master key.
Brute-force attacks against the user's master password are defeated through the use of resource-intensive scrypt-based key derivation which makes this attack a few million times harder to execute than an ordinary brute-force attack. Thanks to this defence, it would take 560 years to discover a 6-character alphanumeric master password.

Et dans la FAQ

En gros il faudrait 27000 ans pour trouver "I once had a red ball" en connaissant la stratégie de génération.

==================

C’est ce qui m’a convaincu d’abandonner ces solutions et de m’en remettre à une bonne vielle base Keepass.

Qui a d'autre problèmes, évoqués par l'auteur I use this other password manager, and it's awesome

Password Vaults: 1Password, Mac OS X Keychain, KeePass, …

Pros: Some allow you the ability to change your master password or reset it if you forgot it.
Cons: Your vault needs to be backed up, and you can only access your passwords if you can access the vault. Syncing the vault to all your devices is troublesome and generally relies on uploading your secrets to a company's servers. Total data loss is catastrophic.

Euh, neutralité d'opinion ce n'est pas obligatoire, mais il y a la charte de Munich qui impose le respect et la recherche de la vérité factuelle. L'opinion du nourjaliste c'est autre chose.

Il fallait bien qu'il essaie de se justifier après avoir fait bannir l'IP du journal Le Monde pour 8 mois sur Wikipedia.

Merci :)

À quand les nanims?

Pourquoi n'en garder qu'un? Et pourquoi NextCloud dans ce cas?

Au niveau du premier schéma, j'utiliserais plutôt le terme de système planétaire :)

Tu veux dire la bouchosphère?

Moi quand j'entends le mot «frame », j'entends structure, gros œuvre, squelette, ossature, maillage…

Du coup, je trouve que s'appuyer sur du libre pour construire, c'est rassurant.

Déjà ça m'avait fait rire hier, je relis et je ris encore.

Donc cet article, dans lequel est utilisé du vocabulaire de com d'entreprise très bateau, a réussi à te faire passer xivo pour Apple? Perso je ne connais personne de chez Wazo ni Xivo, mais je n'aime pas vraiment certains propos qui ressemblent plus à du torpillage personnel, l'air de ne pas y toucher.

Truc marrant, j'étais à la seconde en train de penser aux frères ennemis en essayant de retrouver deux sketches («le bâteau France» et «la Haus de campagne») et je tombe sur ton commentaire (bon je suis arrivé sur linuxfr par réflexe, ça m'arrive souvent alors que je prévois autre chose).

Du coup, ça ne répond pas à ma recherche, mais ce genre de simultanéité surprend toujours :)

Tu profites de ce dépêche, donc ? :)

Ça marche avec Firefox. Peut-être une de tes extensions bloque?

Si ça peut intéresser, il y a également cet entretien ici:
https://blog.qwant.com/tristan-nitot-sort-le-livre-surveillance/

Je me demande si Qwant est cité dans le bouquin ou si il brosse juste un peu le poil de l'interviewer le temps de l'entretien.

Merci, je m'en sers désormais!

Hormis le fait que slogan de Darty soit resté dans nos mémoire (voire notre Mémoire), pourquoi parler de “contrat” de confiance? Il y aurait sûrement rupture de confiance, ou de contrat selon le cas, mais l'association des deux j'ai du mal à la concevoir:
le contrat ce n'est pas justement quand la confiance est incertaine?

Bon c'est juste un pinaillage HS, car c'est un très bon journal, que j'ai pris plaisir à lire ce matin.

Il passera bientôt en version Wallabag 2.1 j'espère :p

La définition du Larousse la plus proche serait:

Doctrine ou tendance visant à installer un régime autoritaire rappelant le fascisme italien

Celle du TLFI

Toute doctrine qui vise à instaurer dans un pays un État d'exception de type mussolinien;

Le principe majeur du régime fasciste est d'être totalitaire.

Les commentaires de Wikipedia me semblent toutefois correspondre mieux à la discussion en cours (quoique je ne sais pas trop qui est Ney, et l'idéologie de reflets.info)
https://fr.wikipedia.org/wiki/Fascisme#Id.C3.A9ologie:

«Dans le débat politique contemporain, les adhérents à certaines idéologies politiques tendent à associer le fascisme avec leurs ennemis, ou le définissent comme étant l'opposé de leurs propres visions politiques.»

https://fr.wikipedia.org/wiki/Fascisme#Usage_du_terme_fasciste_comme_insulte

«Se basant sur la mauvaise réputation du mouvement fasciste, la gauche en France a souvent eu recours au terme « fasciste » pour disqualifier un adversaire […] D'après Damon Mayaffre, spécialiste de l'analyse du discours politique […] La confusion dans la pensée de la gauche entre mouvement réactionnaire, mouvement autoritaire ou mouvement fasciste est originelle ; elle a toujours été entretenue pour mobiliser.»

Via les premières pages accessibles sur le lien fourni. C'est de la grosse merde, non?

Intéressant, quels exemples de recherche?

Moi aussi

http://imgur.com/a/nkWdt