Pour ma part quand je veux ouvrir avec LibreOffice un fichier sur une ressource réseau, je monte le dossier en question avec Nautilus (Autre emplacements > Connexion à un serveur > saisie de l'URI smb://…) et une fois la connexion établie, je double-clique sur le nom du fichier.
Je n'ai jamais essayé en ligne de commande avec une commande du genre : libreoffice smb://serveur/dossier/fichier.odt
Nautilus non plus il n'accède pas à un dossier depuis un smb:// non monté. Comment fais-tu avec mupdf ?
donc je suis obligé de travailler uniquement sur des copies locales des documents.
Quel est le lien de cause à effet ? Tu montes bien le dossier pour faire la copie locale, non ? Une fois le dossier monté, tu peux ouvrir les fichiers qu'il contient avec LibreOffice.
Attention, une licence agit au niveau juridique, pas technique. La licence donne le droit de, pas le moyen de.
Sans doute, mais je serais curieux de voir ce que dirait le juge si un éditeur de logiciel qui proposerait un logiciel au téléchargement en annonçant que c'est un logiciel libre au sens de la FSF tout en cachant les instructions nécessaires pour le compiler, était attaqué pour publicité mensongère.
Les crashs sont au moins présents sur les versions des dépôts archlinux, peut-être qu'on essuie les plâtres avant les autres?
Non au contraire, c'est plutôt que le portage de LibreOffice sur archlinux est encore très récent et qu'il y a moins de testeurs pour détecter les problèmes d'intégration avec la distribution. Si tu utilisais LibreOffice sur Debian/Ubuntu ou RedHat/Fedora tu aurais certainement beaucoup moins de soucis.
Par la licence, il donne des droits à ceux qui récupèrent le logiciel. Comme il s'agit d'une licence libre, les 4 droits fondamentaux sont présents, inutile de revenir dessus je pense.
Pas d'accord. Si on ne peut pas compiler le code, les libertés 1 et 3 ne peuvent pas être exercées par l'utilisateur et donc l'auteur ne respecte pas son engagement de permettre cet exercice.
D'après la définition de ces libertés données par l'article de Wikipédia sur le logiciel libre :
Liberté 1 : si on ne peut pas compiler, on ne peut pas étudier le fonctionnement du programme et de l'adapter à ses besoins puisqu'on ne peut pas vérifier l'effet de ses modifications.
Liberté 3 : Si on ne peut pas compiler, on ne peut pas améliorer le programme et distribuer ces améliorations au public, pour en faire profiter toute la communauté, puisqu'on ne peut pas tester ses améliorations.
De plus si on ne peut pas compiler, on ne peut pas s'assurer que le code source fourni est bien celui du binaire utilisé.
Pour ce qui est de la possibilité effective de compiler, si quelqu'un a trouvé des instructions claires et complètes pour compiler la version desktop sur Ubuntu, je suis preneur. Pour ma part je n'ai rien vu de tel sur le dépôt github. Il y a bien des makefile mais comment faut-il les utiliser ? Enfin je n'ai trouvé aucun information sur les dépendances et prérequis pour pouvoir compiler.
Chaque fois que j'ai fait ça, j'ai procédé de la façon suivante pour empêcher une synchronisation involontaire :
1/ passer hors connexion : bouton en bas à gauche dans la barre de statut de Thunderbird ou, plus radical, déconnecter l'ordinateur d'internet.
2/ supprimer le compte dans Thunderbird
3/ redémarrer Thunderbird : le compte n'existant plus, il ne va pas chercher à synchroniser sa copie locale avec le compte sur le serveur.
Si tu veux garder certains messages sur Thunderbird, le plus simple est de créer un dossier pour ça dans les "Dossiers locaux" et d'y copier les messages à conserver avant de supprimer le compte.
Bien sûr ça marche quelle que soit la version de Thunderbird et l'OS sur lequel il est utilisé.
Les fichiers xpi des extensions installées sont disponibles dans ton profil thunderbird, sous-dossier extensions. Tu peux vérifier si tu y retrouves ce tracker.
J'ai aussi cette version sur un autre PC sous Ubuntu 18.04. Il suffit de cliquer sur le bouton Ajouter et la proposition WeTransfer apparaît dans la liste déroulante "Sélectionner un service de stockage en ligne". Mais si WeTransfer n'apparaît pas dans la liste de services actifs, c'est qu'il n'a pas était ajouté par ce moyen.
C'était évident pour moi, mais au cas où : je n'ai cette extension sur aucune de mes versions de Thunderbird (60.9.0 et 68.1.2).
Dans la configuration de Thunderbird 68.1.2, gestion des pièces jointes, onglet Sortant, il y a un bouton "Ajouter WeTransfer" qui ajoute WeTransfer à la liste des services de stockage en ligne. Est-ce que tu n'aurais pas cliqué sur ce bouton, ou un du même genre un jour récent où tu aurais ajouté une pièce jointe de plus de 5 Mo ?
Il ne s'agit pas de tout traiter démocratiquement, il s'agit d'assurer le contrôle démocratique de toutes les institutions de l'État. Ce n'est pas parce qu'un institution peut agir en secret, qu'elle peut s'affranchir du contrôle démocratique. Et par exemple être sanctionnée et réformée si elle abuse de ce secret.
Depuis que j'ai acheté le livre je me pose la question, pour moi ce titre est une vraie trahison. Mon hypothèse préférée est que l'éditeur n'a pas trouvé de traduction correcte qui tienne en 2 mots. Sur la 4e de couverture il y a un titre qui me paraît meilleur mais bien trop long : "Rien ne sera jamais effacé". Lui, il rend bien le sujet du livre.
Le dernier tiers du livre, sur l'exfiltration des données et le lancement d'alerte proprement dit, se lit très bien, comme un roman d'espionnage à suspense, ce qui est d'autant plus impressionnant que le lecteur connaît déjà la fin du livre. On se prend à espérer qu'il ne se fasse pas prendre, alors qu'on sait très bien qu'il ne s'est pas fait prendre !
Oui le livre se lit vraiment comme un roman et la fin est pleine de suspens, même si on sait déjà qu'il ne s'est pas [encore] fait prendre. En fait il restait un aspect que, moi au moins je ne connaissait pas, c'est la réaction de ses proches. Là le livre apporte un éclairage, à la fois par ce qu'il dit et par ce qu'il ne dit pas.
Edward Snowden se dépeint, sans doute involontairement, sous un jour christique : toute sa vie a convergé vers ce point, où il détient une information susceptible de changer la vie de l'humanité, où il n'a pas le choix et il doit la révéler, et ce faisant, donner sa vie pour sauver l'humanité.
Je n'ai pas eu cette impression en lisant le livre, ni en le relisant. Edward Snowden ne détient pas une information susceptible de changer la vie de l'humanité, comme s'il était tombé dessus pas hasard. Vers la fin de son séjour au Japon, il a eu un pressentiment sur la mise en place d'une surveillance globale par la NSA, ce pressentiment s'est renforcé peu à peu [1] puis il a cherché à s'assurer qu'il ne se trompait pas. Pour se faire il a entrepris des recherches dans les documents de la NSA à partir de sa position stratégique du "Bureau de partage de l'information". Il a alors mis au point l'outil (heartbeat, un agrégateur intelligent de blogs internes de la NSA) qui lui a permis de siphonner la documentation de la NSA et d'y chercher les documents qui décrivent les mécanismes de la surveillance globale. Il ne voulait pas se contenter des discours marketing "internes" dont on ne sait jamais s'ils ne sont pas seulement des propositions commerciales jamais réalisées [2]. Pour être certain de la réalité de la surveillance globale, il lui fallait donc trouver les outils et comprendre leur fonctionnement. D'où la longue enquête qu'il a menée, camouflée par la mise à disposition de heartbeat.
Sur le plan des hésitations, on sent bien le débat intérieur entre la loyauté à l'institution et la loyauté à la constitution. Il ne faut pas oublier que la surveillance globale est anti-constitutionnelle. Quelles que soient les entourloupes sémantiques pratiquées par le gouvernement pour la justifier a posteriori, cela reste un crime fédéral. Il y a aussi l'impossibilité de parler à qui que ce soit. Surtout pas à sa compagne, ne serait-ce que pour la protéger. Et comme, au sens strict, il risque sa peau, c'est difficile à vivre, c'est le moins qu'on puisse dire. La seule solution pour en sortir c'est de fuir à l'étranger et révéler l'information en espérant que ses proches comprendront.
[1] au point de le rendre malade, d'où sa mutation à Hawaï pour un poste moins fatigant…
[2] à ce propos, un point fondamental dans la dérive de la NSA et de la CIA vers la surveillance globale après les attentats du 11/09, c'est le recours forcené aux contractuels (cf. le budget noir de 2013) pour les fonctions informatiques mis à disposition par des sociétés comme Dell, BAE Systems, Booz Allen Hamilton, etc. Cela a abouti à, selon l'expression de ES, donner les clés du royaume à des gamins (lui avait 22 ans) qui détenaient la compétence informatique et ne se posaient pas de question sur les conséquences de ce qu'ils mettaient en place.
Pas sûr que ton exemple serve ton discours. Pour moi il est plutôt une illustration de la bêtise, l'incompétence et l'arrogance de celui qui se prétend moderne.
Lis le bouquin d'Edward Snowden, cela peut te donner des idées. Quelques mots clé : Tail, Tor, chiffrement. Ajouté à cela le compartimentage des usages habituels d'un PC entre plusieurs PC (4 pour lui lors de son voyage à Hongkong), dont 1 n'a jamais été connecté à Internet.
Après il faut faire une balance entre le coût des dégâts possibles et le coût de la protection contre ces dégâts.
Dans un fichier OpenDocument qui est une archive Zip avec une extension odt/ods/odp, etc., si un titre a été donné, il se trouve entre les balises <dc:title> et </dc:title> du fichier meta.xml à la racine de l'archive.
ajouter des caractères spéciaux augmente beaucoup moins l'entropie que de rajouter un caractère alphanumérique
Est-ce que tu ne voulais pas écrire : "ajouter des caractères spéciaux au catalogue des caractères autorisés augmente beaucoup moins l'entropie que allonger d'un caractère le mot de passe à tester" ?
J'imagine que le programme de force brute ne connaît pas a priori la liste des caractères possibles du mot de passe à tester. Il va donc faire l'hypothèse la plus large et on se retrouve donc avec avec un jeu de caractères fixe indépendant des recommandations faites à l'utilisateur pour construire son mot de passe. Comme en fait la liste des caractères, du point de vue du programme de crackage, est la même pour tout le monde, il ne reste que la longueur du mot de passe pour renforcer sa robustesse.
Si je poussais ton raisonnement, je pourrais dire qu'un mot de passe de 3 chiffres suffit, puisque, après tout, les sites sont censés aussi protéger contre les tentatives de brute-force (ce que la plupart font). Ben … tu peux raisonner comme ça mais je donne pas cher de tes identifiants.
Je voyais ça plutôt comme un aveu que quand un site se prétend sécurisé, et bien il est prudent de ne pas le croire.
J'en ai fait l'expérience ce matin avec le site de ma mutuelle : elle m'a envoyé un courriel pour me proposer d'ouvrir mon "espace personnel sécurisé" et passer par la même occasion aux courriers dématérialisés. Il faut cliquer sur un lien pour accéder à la page de création de l'espace personnel. Et là Firefox se met dans tous ses états : le certificat n'est pas valide pour le site en question et si on regarde le certificat Firefox dit qu'il ne peut pas le vérifier car l'émetteur est inconnu.
Je les ai prévenus qu'il y a comme un souci, mais je pense que je vais rester aux courriers papier encore un moment.
Bon, là on squatte un journal qui n'a rien à voir et ce n'est pas bien. Si tu reprends dans un journal tes griefs sur Impress, j'y répondrai de mon mieux, point par point.
ça veut donc dire que les sites nous demandent d'utiliser des mots de passe compliqués à retenir parce qu'ils ne veulent pas se fatiguer à se protéger eux-mêmes ?
C'est bien joli d'avoir une grosse puissance de calcul pour tester des centaines de milliards de combinaisons, mais concrètement on fait comment pour prendre le contrôle du compte mail de quelqu'un si on utilise la force brute ? Il faut bien tester les combinaisons sur le serveur qui héberge le compte. J'imagine que ça prend un peu plus de temps que calculer l'empreinte d'une combinaison puisqu'il faut tenir compte du temps de réponse du serveur.
Ma question est sans doute naïve, mais j'aimerais comprendre.
Je ne sais pas ce que tu reproches concrètement à Impress. Pour savoir de quoi on parle j'ai besoin de rapports de bug, sinon on cause dans le vide.
Cela dit je ne me souviens pas de la dernière fois où j'ai fait une présentation classique (à la powerpoint) sans utiliser Impress. Peut-être en 1997 ou 98.
[^] # Re: Ca troll ici
Posté par Jean-Baptiste Faure . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 3.
Pour ma part quand je veux ouvrir avec LibreOffice un fichier sur une ressource réseau, je monte le dossier en question avec Nautilus (Autre emplacements > Connexion à un serveur > saisie de l'URI smb://…) et une fois la connexion établie, je double-clique sur le nom du fichier.
Je n'ai jamais essayé en ligne de commande avec une commande du genre :
libreoffice smb://serveur/dossier/fichier.odt[^] # Re: Ca troll ici
Posté par Jean-Baptiste Faure . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 3. Dernière modification le 22 octobre 2019 à 11:22.
Nautilus non plus il n'accède pas à un dossier depuis un smb:// non monté. Comment fais-tu avec mupdf ?
Quel est le lien de cause à effet ? Tu montes bien le dossier pour faire la copie locale, non ? Une fois le dossier monté, tu peux ouvrir les fichiers qu'il contient avec LibreOffice.
[^] # Re: SPAM
Posté par Jean-Baptiste Faure . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 2. Dernière modification le 20 octobre 2019 à 17:02.
Sans doute, mais je serais curieux de voir ce que dirait le juge si un éditeur de logiciel qui proposerait un logiciel au téléchargement en annonçant que c'est un logiciel libre au sens de la FSF tout en cachant les instructions nécessaires pour le compiler, était attaqué pour publicité mensongère.
[^] # Re: SPAM
Posté par Jean-Baptiste Faure . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 5.
Non au contraire, c'est plutôt que le portage de LibreOffice sur archlinux est encore très récent et qu'il y a moins de testeurs pour détecter les problèmes d'intégration avec la distribution. Si tu utilisais LibreOffice sur Debian/Ubuntu ou RedHat/Fedora tu aurais certainement beaucoup moins de soucis.
[^] # Re: SPAM
Posté par Jean-Baptiste Faure . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 5.
Pas d'accord. Si on ne peut pas compiler le code, les libertés 1 et 3 ne peuvent pas être exercées par l'utilisateur et donc l'auteur ne respecte pas son engagement de permettre cet exercice.
D'après la définition de ces libertés données par l'article de Wikipédia sur le logiciel libre :
Liberté 1 : si on ne peut pas compiler, on ne peut pas étudier le fonctionnement du programme et de l'adapter à ses besoins puisqu'on ne peut pas vérifier l'effet de ses modifications.
Liberté 3 : Si on ne peut pas compiler, on ne peut pas améliorer le programme et distribuer ces améliorations au public, pour en faire profiter toute la communauté, puisqu'on ne peut pas tester ses améliorations.
De plus si on ne peut pas compiler, on ne peut pas s'assurer que le code source fourni est bien celui du binaire utilisé.
Pour ce qui est de la possibilité effective de compiler, si quelqu'un a trouvé des instructions claires et complètes pour compiler la version desktop sur Ubuntu, je suis preneur. Pour ma part je n'ai rien vu de tel sur le dépôt github. Il y a bien des makefile mais comment faut-il les utiliser ? Enfin je n'ai trouvé aucun information sur les dépendances et prérequis pour pouvoir compiler.
[^] # Re: alternative
Posté par Jean-Baptiste Faure . En réponse au lien L'extension pédagogique Lightbeam n'est plus proposée sur addons.mozilla.org :/. Évalué à 3.
En cherchant Lightbeam, j'ai trouvé au moins 2 forks de Lightbeam sur https://addons.mozilla.org :
- https://addons.mozilla.org/fr/firefox/addon/greenbeam/?src=search
- https://addons.mozilla.org/fr/firefox/addon/trackula/
Pas testées.
# Faire ça hors connexion
Posté par Jean-Baptiste Faure . En réponse au message Supprimer un compte de Thunderbird. Évalué à 4. Dernière modification le 12 octobre 2019 à 21:09.
Chaque fois que j'ai fait ça, j'ai procédé de la façon suivante pour empêcher une synchronisation involontaire :
1/ passer hors connexion : bouton en bas à gauche dans la barre de statut de Thunderbird ou, plus radical, déconnecter l'ordinateur d'internet.
2/ supprimer le compte dans Thunderbird
3/ redémarrer Thunderbird : le compte n'existant plus, il ne va pas chercher à synchroniser sa copie locale avec le compte sur le serveur.
Si tu veux garder certains messages sur Thunderbird, le plus simple est de créer un dossier pour ça dans les "Dossiers locaux" et d'y copier les messages à conserver avant de supprimer le compte.
Bien sûr ça marche quelle que soit la version de Thunderbird et l'OS sur lequel il est utilisé.
[^] # Re: Licence ?
Posté par Jean-Baptiste Faure . En réponse au journal Extension installée de force dans Thunderbird ?. Évalué à 3.
Les fichiers xpi des extensions installées sont disponibles dans ton profil thunderbird, sous-dossier extensions. Tu peux vérifier si tu y retrouves ce tracker.
[^] # Re: Lier une pièce jointe trop grosse
Posté par Jean-Baptiste Faure . En réponse au journal Extension installée de force dans Thunderbird ?. Évalué à 3.
J'ai aussi cette version sur un autre PC sous Ubuntu 18.04. Il suffit de cliquer sur le bouton Ajouter et la proposition WeTransfer apparaît dans la liste déroulante "Sélectionner un service de stockage en ligne". Mais si WeTransfer n'apparaît pas dans la liste de services actifs, c'est qu'il n'a pas était ajouté par ce moyen.
C'était évident pour moi, mais au cas où : je n'ai cette extension sur aucune de mes versions de Thunderbird (60.9.0 et 68.1.2).
# Lier une pièce jointe trop grosse
Posté par Jean-Baptiste Faure . En réponse au journal Extension installée de force dans Thunderbird ?. Évalué à 5.
Dans la configuration de Thunderbird 68.1.2, gestion des pièces jointes, onglet Sortant, il y a un bouton "Ajouter WeTransfer" qui ajoute WeTransfer à la liste des services de stockage en ligne. Est-ce que tu n'aurais pas cliqué sur ce bouton, ou un du même genre un jour récent où tu aurais ajouté une pièce jointe de plus de 5 Mo ?
[^] # Re: Dictature
Posté par Jean-Baptiste Faure . En réponse à la dépêche Mémoires vives ("Permanent record") par Edward Snowden. Évalué à 10.
Il ne s'agit pas de tout traiter démocratiquement, il s'agit d'assurer le contrôle démocratique de toutes les institutions de l'État. Ce n'est pas parce qu'un institution peut agir en secret, qu'elle peut s'affranchir du contrôle démocratique. Et par exemple être sanctionnée et réformée si elle abuse de ce secret.
[^] # Re: VO souhaitée
Posté par Jean-Baptiste Faure . En réponse à la dépêche Mémoires vives ("Permanent record") par Edward Snowden. Évalué à 1.
D'après le contenu du livre, je pense que le sens est plutôt "enregistrement de tout pour l'éternité". Mais ça ne fait pas un bon titre de livre.
[^] # Re: VO souhaitée
Posté par Jean-Baptiste Faure . En réponse à la dépêche Mémoires vives ("Permanent record") par Edward Snowden. Évalué à 7.
Depuis que j'ai acheté le livre je me pose la question, pour moi ce titre est une vraie trahison. Mon hypothèse préférée est que l'éditeur n'a pas trouvé de traduction correcte qui tienne en 2 mots. Sur la 4e de couverture il y a un titre qui me paraît meilleur mais bien trop long : "Rien ne sera jamais effacé". Lui, il rend bien le sujet du livre.
# La fin, suspens
Posté par Jean-Baptiste Faure . En réponse à la dépêche Mémoires vives ("Permanent record") par Edward Snowden. Évalué à 5.
Oui le livre se lit vraiment comme un roman et la fin est pleine de suspens, même si on sait déjà qu'il ne s'est pas [encore] fait prendre. En fait il restait un aspect que, moi au moins je ne connaissait pas, c'est la réaction de ses proches. Là le livre apporte un éclairage, à la fois par ce qu'il dit et par ce qu'il ne dit pas.
# hésitations et gros boulot
Posté par Jean-Baptiste Faure . En réponse à la dépêche Mémoires vives ("Permanent record") par Edward Snowden. Évalué à 10.
Je n'ai pas eu cette impression en lisant le livre, ni en le relisant. Edward Snowden ne détient pas une information susceptible de changer la vie de l'humanité, comme s'il était tombé dessus pas hasard. Vers la fin de son séjour au Japon, il a eu un pressentiment sur la mise en place d'une surveillance globale par la NSA, ce pressentiment s'est renforcé peu à peu [1] puis il a cherché à s'assurer qu'il ne se trompait pas. Pour se faire il a entrepris des recherches dans les documents de la NSA à partir de sa position stratégique du "Bureau de partage de l'information". Il a alors mis au point l'outil (heartbeat, un agrégateur intelligent de blogs internes de la NSA) qui lui a permis de siphonner la documentation de la NSA et d'y chercher les documents qui décrivent les mécanismes de la surveillance globale. Il ne voulait pas se contenter des discours marketing "internes" dont on ne sait jamais s'ils ne sont pas seulement des propositions commerciales jamais réalisées [2]. Pour être certain de la réalité de la surveillance globale, il lui fallait donc trouver les outils et comprendre leur fonctionnement. D'où la longue enquête qu'il a menée, camouflée par la mise à disposition de heartbeat.
Sur le plan des hésitations, on sent bien le débat intérieur entre la loyauté à l'institution et la loyauté à la constitution. Il ne faut pas oublier que la surveillance globale est anti-constitutionnelle. Quelles que soient les entourloupes sémantiques pratiquées par le gouvernement pour la justifier a posteriori, cela reste un crime fédéral. Il y a aussi l'impossibilité de parler à qui que ce soit. Surtout pas à sa compagne, ne serait-ce que pour la protéger. Et comme, au sens strict, il risque sa peau, c'est difficile à vivre, c'est le moins qu'on puisse dire. La seule solution pour en sortir c'est de fuir à l'étranger et révéler l'information en espérant que ses proches comprendront.
[1] au point de le rendre malade, d'où sa mutation à Hawaï pour un poste moins fatigant…
[2] à ce propos, un point fondamental dans la dérive de la NSA et de la CIA vers la surveillance globale après les attentats du 11/09, c'est le recours forcené aux contractuels (cf. le budget noir de 2013) pour les fonctions informatiques mis à disposition par des sociétés comme Dell, BAE Systems, Booz Allen Hamilton, etc. Cela a abouti à, selon l'expression de ES, donner les clés du royaume à des gamins (lui avait 22 ans) qui détenaient la compétence informatique et ne se posaient pas de question sur les conséquences de ce qu'ils mettaient en place.
[^] # Re: X11 inside
Posté par Jean-Baptiste Faure . En réponse au journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran. Évalué à 4.
Pas sûr que ton exemple serve ton discours. Pour moi il est plutôt une illustration de la bêtise, l'incompétence et l'arrogance de celui qui se prétend moderne.
https://www.qwant.com/?client=brz-moz&q=envoyer+un+fax
[^] # Re: La faille est l'accès physique
Posté par Jean-Baptiste Faure . En réponse au journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran. Évalué à 5. Dernière modification le 02 octobre 2019 à 11:09.
Évidemment, mais les photos ça ne voit pas les miettes sous les touches U et I. ;-)
[^] # Re: je profite...
Posté par Jean-Baptiste Faure . En réponse au message Chiffrer ses données. Évalué à 2.
Lis le bouquin d'Edward Snowden, cela peut te donner des idées. Quelques mots clé : Tail, Tor, chiffrement. Ajouté à cela le compartimentage des usages habituels d'un PC entre plusieurs PC (4 pour lui lors de son voyage à Hongkong), dont 1 n'a jamais été connecté à Internet.
Après il faut faire une balance entre le coût des dégâts possibles et le coût de la protection contre ces dégâts.
[^] # Re: Let's check the source code
Posté par Jean-Baptiste Faure . En réponse au message photorec et ensuite ? (fichiers libreoffice et pdf surtout). Évalué à 2.
Dans un fichier OpenDocument qui est une archive Zip avec une extension odt/ods/odp, etc., si un titre a été donné, il se trouve entre les balises <dc:title> et </dc:title> du fichier meta.xml à la racine de l'archive.
[^] # Re: Il y a un truc qui m'échappe
Posté par Jean-Baptiste Faure . En réponse au lien Développeurs, vous devriez avoir honte — Règles de mots de passe. Évalué à 2.
Est-ce que tu ne voulais pas écrire : "ajouter des caractères spéciaux au catalogue des caractères autorisés augmente beaucoup moins l'entropie que allonger d'un caractère le mot de passe à tester" ?
J'imagine que le programme de force brute ne connaît pas a priori la liste des caractères possibles du mot de passe à tester. Il va donc faire l'hypothèse la plus large et on se retrouve donc avec avec un jeu de caractères fixe indépendant des recommandations faites à l'utilisateur pour construire son mot de passe. Comme en fait la liste des caractères, du point de vue du programme de crackage, est la même pour tout le monde, il ne reste que la longueur du mot de passe pour renforcer sa robustesse.
[^] # Re: Il y a un truc qui m'échappe
Posté par Jean-Baptiste Faure . En réponse au lien Développeurs, vous devriez avoir honte — Règles de mots de passe. Évalué à 3.
Je voyais ça plutôt comme un aveu que quand un site se prétend sécurisé, et bien il est prudent de ne pas le croire.
J'en ai fait l'expérience ce matin avec le site de ma mutuelle : elle m'a envoyé un courriel pour me proposer d'ouvrir mon "espace personnel sécurisé" et passer par la même occasion aux courriers dématérialisés. Il faut cliquer sur un lien pour accéder à la page de création de l'espace personnel. Et là Firefox se met dans tous ses états : le certificat n'est pas valide pour le site en question et si on regarde le certificat Firefox dit qu'il ne peut pas le vérifier car l'émetteur est inconnu.
Je les ai prévenus qu'il y a comme un souci, mais je pense que je vais rester aux courriers papier encore un moment.
[^] # Re: pour quoi faire.?
Posté par Jean-Baptiste Faure . En réponse à la dépêche exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 2.
Bon, là on squatte un journal qui n'a rien à voir et ce n'est pas bien. Si tu reprends dans un journal tes griefs sur Impress, j'y répondrai de mon mieux, point par point.
[^] # Re: Il y a un truc qui m'échappe
Posté par Jean-Baptiste Faure . En réponse au lien Développeurs, vous devriez avoir honte — Règles de mots de passe. Évalué à 4.
ça veut donc dire que les sites nous demandent d'utiliser des mots de passe compliqués à retenir parce qu'ils ne veulent pas se fatiguer à se protéger eux-mêmes ?
# Il y a un truc qui m'échappe
Posté par Jean-Baptiste Faure . En réponse au lien Développeurs, vous devriez avoir honte — Règles de mots de passe. Évalué à 4.
C'est bien joli d'avoir une grosse puissance de calcul pour tester des centaines de milliards de combinaisons, mais concrètement on fait comment pour prendre le contrôle du compte mail de quelqu'un si on utilise la force brute ? Il faut bien tester les combinaisons sur le serveur qui héberge le compte. J'imagine que ça prend un peu plus de temps que calculer l'empreinte d'une combinaison puisqu'il faut tenir compte du temps de réponse du serveur.
Ma question est sans doute naïve, mais j'aimerais comprendre.
[^] # Re: pour quoi faire.?
Posté par Jean-Baptiste Faure . En réponse à la dépêche exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 2.
Je ne sais pas ce que tu reproches concrètement à Impress. Pour savoir de quoi on parle j'ai besoin de rapports de bug, sinon on cause dans le vide.
Cela dit je ne me souviens pas de la dernière fois où j'ai fait une présentation classique (à la powerpoint) sans utiliser Impress. Peut-être en 1997 ou 98.