Sympa le ton.
Je pose simplement la question.
Je suis de loin l'évolution des navigateurs, de ce que j'en sais, ils cloisonnent les onglets par processus, les visionneuses et intègrent des sandbox mais je n'ai pas de détail.
Merci encore pour ces précisions.
Le filigrane, cela va de soit, c'est intégré dans ma façon de traiter les PJ administratives depuis longtemps. Par contre pour les autres…
Bon à savoir, il faut pré-remplir le formulaire sur l'application.
Reste à trouver 5min et un Android 6.0 à massacrer.
NB: le Play Store en web n'affiche plus les version pré-requises d'Android, j'aime les jeux de piste, mais tout le temps pour tout c'est usant.
Je viens d'ailleurs de me souvenir d'un autre cas ou l'identité numérique est requis: certaines opérations à La Banque Postale mais je n'ai pas eu plus d'informations de la personne concernée.
J’ai du mal à voir l’usage concret. Pour du développement destiné à Android peut-être ?
Usage poste de travail, cad. PC, écran.s, smartphone branché; une histoire de confort; sur une zone d'écran dédié vous avez votre smartphone sans quitter le focus de.s écran.s et votre clavier des mains sur l'activité en cours.
®om a certainement d'autres exemples ;-)
C'est malheureux que vous l’ayez appris après coup, dans ma recherche de messageries sécurisées et en lisant le site officiel c'était clair, ce n'est pas du SMS.
Le seul qui s'est basé sur le SMS est Silence.
Il est nullement question de multi-identités pour une seule personne.
Le fond de la démarche de limiter la casse vie privée entre l'envoi de documents sensibles, vidéos et application intrusive et irrespectueuse.
Pour répondre à vos points:
1 > Si c'est pour faire comme en Chine, ça risque de prendre des décennies. Et c'est un compte d'appli: WeChat, pas un smartphone qui sert d'identifiant.
2 > Exact CPF
3 > J'ai moins de doute, quand j'ai déjà vu que bien moins personnel était accepté: "ben c'est comme ça" ; vous pouvez préciser ? la poste numérise la CNI depuis un smartphone Android ?
Si avéré, cela signifie que l'employé de la poste fait la manipulation à votre place depuis la même appli au final.
Cela me rappelle un test PCR en pharmacie ; je n'ai pas d'appli; on me file une tablette avec formulaire ; je regarde l'URL à tout hasard: quizzcoach.com/*** (véridique) ; j’arrête tout et je grogne poliment ; j'ai ennuyé l'employé mais c'était hors de question de continuer.
4 > vous n'avez pas saisi, je cherche à savoir si avec 1 appareil, 1 appli, il est possible d'enregistrer de multiples identités pour des comptes FranceConnect+ distincts.
Si vous changez de smartphone ou supprimez l'application, le compte FranceConnect+ reste valide puisque vous aurez obtenu/assigné votre mot de passe suite à la validation d'identité.
Merci du retour !
C'est ce que je compte personnellement faire.
Mais pour certain proches dont je vais devoir gérer ça, vivant en ville avec des bureaux de Poste bondés, ça risque d'être folklorique.
D’où les questions de l'appli.
J'ai pendant longtemps utilisé un script Python maison sur mon serveur autohébergé qui vérifiait sur différents comptes les UNREAD de IMAP et poussait le résultat sous une forme de compteur sur une page web statique que je consultais via mobile ou fixe au gré de mes disponibilités.
Mais bon j'ai arrêté parce que les mots de passe en clair, humhum.
Ça doit sûrement être faisable avec des API et une gestion via trousseau ou tokens en fonction des fournisseurs.
Un bookmarklet ou page web locale qui le ferait simplement, je pense aux outils de LHV https://lehollandaisvolant.net/tout/tools/qrcode/ enregistrer la page et terminé, j'en ai une copie sur clé usb pour le nomadisme.
Personnellement j'utilise l'option qrcode que me fournit Clipman sur Xfce4, c'est extrêmement pratique.
Encore une autre possibilité, si vous utilisez une messagerie de communication en ligne avec son client PC, par exemple Signal, se passer les messages entre machines, ça marche bien aussi
Merci de l'avoir formulé mieux que je ne l'aurai fait.
Je me note malveillante par nature, j'essaierai de le placer quand on me vendra du réseau social.
TL;DR
J'ai lu en diagonale, c'est une histoire de téléchargement externe (binaire ?) qui se ferait sans consentement de l'utilisateur, plus bas on lit le contraire. J'ai déjà vu le téléchargement de listes de filtrages sur d'autres applis, comment s'accordent-ils sur la politique de F-Droid alors ?
Sujet toujours intéressant, ne pas y réfléchir serait rester dans sa candeur.
Comme souvent il est question de contexte et gestion du risque.
Pour répondre à tes questions, en cas de conflit majeur sur le territoire, les réseaux mobiles seront le cadet de mes soucis, vraiment. L'hyper-connexion c'est vraiment pas mon truc.
En cas de catastrophe, le contexte, avoir identifié les catastrophes potentielles sur son lieu de vie et anticiper en conséquence.
Mais tu soulève un point intéressant, je vais intégrer le point de chute avec mes proches dans mes petits papiers.
N'étant plus citadin je suis beaucoup plus serein sur pas mal de points et à contrario plus embêté sur d'autres.
A long terme une semi-autonomie électrique, mais c'est un gros budget.
Dans l'immédiat des cartes papiers détaillées, ondes courtes pré-réglées avec proches, remplir une pharmacie qui couvre plus qu'une grippe, identifier objets sentimentaux et/ou de valeur à ne pas laisser sur place en cas d'abandon.
L'auteur évoque l'aspect technologique.
On peut raisonnablement supposer qu'il a couvert les autres aspects plus primaires.
Stocker 100L d'eau potable n'est pas très difficile, 1m3 un peu plus.
Si le covid m'a appris un truc, c'est que faire des réserves n'est pas anodin.
La seule qui risque de me faire défaut serait l'oxygène.
Pas bête le FM sur téléphone, juste prévoir un petit panneau solaire de 10W pour la recharge.
La passe phrase est dans une enveloppe scellée à la cire dans mes papiers avec dernières instructions, un notaire pour les aspects pratiques, bof, des biens de valeur non immuable je peux concevoir mais typiquement mon matériel informatique et mes mots de passe c'est couché sur papier ça ira très bien.
Un de mes parents à le même système, je sais ou est son enveloppe et vice versa. Idéalement on devrait s'échanger nos enveloppes pour couvrir les accidents et vols.
Oh merci, c'est pas bête du tout ça !
Je peste toujours sur l'absence de recherche dans une vidéo, avec un contenu de sous-titres en anglais pour avoir plus de fidélité ça pourrait le faire.
Reste à tester la durée de l'opération.
D'ailleurs ça pourrait faire l'objet d'une extension en creusant un peu.
J'ai envie de dire qu'ils sont sur leur système et sur leur logiciel (Edge) en plus.
Après peut-on trouver un angle d'attaque en apparentant ceci à du phishing ? Je ne sais pas, déjà la définition du phishing c'est en ligne.
J'ai en mémoire que c'était le même genre de magouilles avec Firefox depuis une recherche avec IE ou Edge
Association de promotion de la cybersécurité, réunissant entreprises et administrations autour du développement des bonnes pratiques pour la sécurité du numérique
Portes ouvertes 2022
Crédit photo : Ludovic Saranzo
Notre mission
Le Clusif est l’association de référence de la sécurité du numérique en France. Sa mission consiste à favoriser les échanges d’idées et de retours d’expérience à travers des groupes de travail, des conférences et publications. Il réunit tous les secteurs d’activité de l’économie autour de la cybersécurité et de la confiance numérique.
Source ?
Après contrairement aux années 201X les smartphones sont de partout, le perso par son propre smartphone, employeurs & employés y trouvent leur compte.
A chaud les logiciels qui ont mal tournés (merdification): avast, adblock, ccleaner, nova launcher, brave, etc
Pas de recueil sous la main, c'est au fil de ma veille.
Lien cassé, sans marqueur temporel: https://invidious.fdn.fr/watch?v=barsu1NWE4s
Rien vu de particulier sur vos marqueurs.
J'ignorai que Adobe faisait des Keynotes.
Merci j'ai survolé on s'en doutait mais c'est impressionnant.
Les debunkers vont avoir du taff.
[^] # Re: 0 day sur codecs
Posté par Xanatos . En réponse au lien Les vidéos Theora bientôt illisibles dans les navigateurs ?. Évalué à 6.
Sympa le ton.
Je pose simplement la question.
Je suis de loin l'évolution des navigateurs, de ce que j'en sais, ils cloisonnent les onglets par processus, les visionneuses et intègrent des sandbox mais je n'ai pas de détail.
# 0 day sur codecs
Posté par Xanatos . En réponse au lien Les vidéos Theora bientôt illisibles dans les navigateurs ?. Évalué à 6.
Vous avez des exemples ?
L'intégration des codecs n'est pas en sandbox dans les navigateurs ?
[^] # Re: Bah oui
Posté par Xanatos . En réponse au lien Microsoft now wants you to take a poll before installing Google Chrome (via OSnews) - Neowin. Évalué à 1.
Oh merci pour le lièvre !
Le genre de chose à savoir pour les compatibilités.
[^] # Re: plusieurs choses...
Posté par Xanatos . En réponse au message Identité numérique La Poste. Évalué à 1. Dernière modification le 29 octobre 2023 à 21:02.
Merci encore pour ces précisions.
Le filigrane, cela va de soit, c'est intégré dans ma façon de traiter les PJ administratives depuis longtemps. Par contre pour les autres…
Bon à savoir, il faut pré-remplir le formulaire sur l'application.
Reste à trouver 5min et un Android 6.0 à massacrer.
NB: le Play Store en web n'affiche plus les version pré-requises d'Android, j'aime les jeux de piste, mais tout le temps pour tout c'est usant.
Je viens d'ailleurs de me souvenir d'un autre cas ou l'identité numérique est requis: certaines opérations à La Banque Postale mais je n'ai pas eu plus d'informations de la personne concernée.
[^] # Re: Mode HID non plus
Posté par Xanatos . En réponse au journal QRNote pour copier coller du texte de son ordinateur au téléphone. Évalué à 1.
Usage poste de travail, cad. PC, écran.s, smartphone branché; une histoire de confort; sur une zone d'écran dédié vous avez votre smartphone sans quitter le focus de.s écran.s et votre clavier des mains sur l'activité en cours.
®om a certainement d'autres exemples ;-)
[^] # Re: Signal
Posté par Xanatos . En réponse au journal QRNote pour copier coller du texte de son ordinateur au téléphone. Évalué à 3.
C'est malheureux que vous l’ayez appris après coup, dans ma recherche de messageries sécurisées et en lisant le site officiel c'était clair, ce n'est pas du SMS.
Le seul qui s'est basé sur le SMS est Silence.
[^] # Re: D'autres alternatives
Posté par Xanatos . En réponse au journal QRNote pour copier coller du texte de son ordinateur au téléphone. Évalué à 1.
En effet !
Merci de la précision, j'étais persuadé que c'était du Nodejs empaqueté.
[^] # Re: plusieurs choses...
Posté par Xanatos . En réponse au message Identité numérique La Poste. Évalué à 1.
Il est nullement question de multi-identités pour une seule personne.
Le fond de la démarche de limiter la casse vie privée entre l'envoi de documents sensibles, vidéos et application intrusive et irrespectueuse.
Pour répondre à vos points:
1 > Si c'est pour faire comme en Chine, ça risque de prendre des décennies. Et c'est un compte d'appli: WeChat, pas un smartphone qui sert d'identifiant.
2 > Exact CPF
3 > J'ai moins de doute, quand j'ai déjà vu que bien moins personnel était accepté: "ben c'est comme ça" ; vous pouvez préciser ? la poste numérise la CNI depuis un smartphone Android ?
Si avéré, cela signifie que l'employé de la poste fait la manipulation à votre place depuis la même appli au final.
Cela me rappelle un test PCR en pharmacie ; je n'ai pas d'appli; on me file une tablette avec formulaire ; je regarde l'URL à tout hasard: quizzcoach.com/*** (véridique) ; j’arrête tout et je grogne poliment ; j'ai ennuyé l'employé mais c'était hors de question de continuer.
4 > vous n'avez pas saisi, je cherche à savoir si avec 1 appareil, 1 appli, il est possible d'enregistrer de multiples identités pour des comptes FranceConnect+ distincts.
Si vous changez de smartphone ou supprimez l'application, le compte FranceConnect+ reste valide puisque vous aurez obtenu/assigné votre mot de passe suite à la validation d'identité.
[^] # Re: Mon retour
Posté par Xanatos . En réponse au message Identité numérique La Poste. Évalué à 2.
Merci du retour !
C'est ce que je compte personnellement faire.
Mais pour certain proches dont je vais devoir gérer ça, vivant en ville avec des bureaux de Poste bondés, ça risque d'être folklorique.
D’où les questions de l'appli.
[^] # Re: pinaillage ?
Posté par Xanatos . En réponse au lien L'application wireguard retirée des dépôts F-Droid. Évalué à 1.
Merci pour les précisions.
[^] # Re: D'autres alternatives
Posté par Xanatos . En réponse au journal QRNote pour copier coller du texte de son ordinateur au téléphone. Évalué à 3.
Non du tout.
Je crois que c'est du Electron, c'est du Javascript derrière.
[^] # Re: À quoi bon ?
Posté par Xanatos . En réponse au message Comment réveiller l'ordinateur du mode veille pour vérifier le courrier entrant ?. Évalué à 1.
J'ai pendant longtemps utilisé un script Python maison sur mon serveur autohébergé qui vérifiait sur différents comptes les UNREAD de IMAP et poussait le résultat sous une forme de compteur sur une page web statique que je consultais via mobile ou fixe au gré de mes disponibilités.
Mais bon j'ai arrêté parce que les mots de passe en clair, humhum.
Ça doit sûrement être faisable avec des API et une gestion via trousseau ou tokens en fonction des fournisseurs.
[^] # Re: KeypassXC
Posté par Xanatos . En réponse au journal QRNote pour copier coller du texte de son ordinateur au téléphone. Évalué à 3.
De mémoire c'est possible dans keepass1 et sûrement le 2, avec ou sans extension, à vérifier. En effet pour keepassXC il faut un outil tierce.
# D'autres alternatives
Posté par Xanatos . En réponse au journal QRNote pour copier coller du texte de son ordinateur au téléphone. Évalué à 10.
Un bookmarklet ou page web locale qui le ferait simplement, je pense aux outils de LHV https://lehollandaisvolant.net/tout/tools/qrcode/ enregistrer la page et terminé, j'en ai une copie sur clé usb pour le nomadisme.
Personnellement j'utilise l'option qrcode que me fournit Clipman sur Xfce4, c'est extrêmement pratique.
Encore une autre possibilité, si vous utilisez une messagerie de communication en ligne avec son client PC, par exemple Signal, se passer les messages entre machines, ça marche bien aussi
[^] # Re: Cervantes
Posté par Xanatos . En réponse au lien Le parlement européen veut lutter contre l'addictivité des plateformes. Évalué à 2.
Merci de l'avoir formulé mieux que je ne l'aurai fait.
Je me note malveillante par nature, j'essaierai de le placer quand on me vendra du réseau social.
# pinaillage ?
Posté par Xanatos . En réponse au lien L'application wireguard retirée des dépôts F-Droid. Évalué à 3. Dernière modification le 26 octobre 2023 à 23:15.
TL;DR
J'ai lu en diagonale, c'est une histoire de téléchargement externe (binaire ?) qui se ferait sans consentement de l'utilisateur, plus bas on lit le contraire. J'ai déjà vu le téléchargement de listes de filtrages sur d'autres applis, comment s'accordent-ils sur la politique de F-Droid alors ?
# A chacun son plan.
Posté par Xanatos . En réponse au message Guerre, agression militaire, lourd désastre naturel: précautions?. Évalué à 2.
Sujet toujours intéressant, ne pas y réfléchir serait rester dans sa candeur.
Comme souvent il est question de contexte et gestion du risque.
Pour répondre à tes questions, en cas de conflit majeur sur le territoire, les réseaux mobiles seront le cadet de mes soucis, vraiment. L'hyper-connexion c'est vraiment pas mon truc.
En cas de catastrophe, le contexte, avoir identifié les catastrophes potentielles sur son lieu de vie et anticiper en conséquence.
Mais tu soulève un point intéressant, je vais intégrer le point de chute avec mes proches dans mes petits papiers.
N'étant plus citadin je suis beaucoup plus serein sur pas mal de points et à contrario plus embêté sur d'autres.
A long terme une semi-autonomie électrique, mais c'est un gros budget.
Dans l'immédiat des cartes papiers détaillées, ondes courtes pré-réglées avec proches, remplir une pharmacie qui couvre plus qu'une grippe, identifier objets sentimentaux et/ou de valeur à ne pas laisser sur place en cas d'abandon.
[^] # Re: Concernant le risque d'accident nucléaire
Posté par Xanatos . En réponse au message Guerre, agression militaire, lourd désastre naturel: précautions?. Évalué à 1.
L'auteur évoque l'aspect technologique.
On peut raisonnablement supposer qu'il a couvert les autres aspects plus primaires.
Stocker 100L d'eau potable n'est pas très difficile, 1m3 un peu plus.
Si le covid m'a appris un truc, c'est que faire des réserves n'est pas anodin.
La seule qui risque de me faire défaut serait l'oxygène.
[^] # Re: radio FM
Posté par Xanatos . En réponse au message Guerre, agression militaire, lourd désastre naturel: précautions?. Évalué à 2. Dernière modification le 26 octobre 2023 à 16:56.
Pas bête le FM sur téléphone, juste prévoir un petit panneau solaire de 10W pour la recharge.
La passe phrase est dans une enveloppe scellée à la cire dans mes papiers avec dernières instructions, un notaire pour les aspects pratiques, bof, des biens de valeur non immuable je peux concevoir mais typiquement mon matériel informatique et mes mots de passe c'est couché sur papier ça ira très bien.
Un de mes parents à le même système, je sais ou est son enveloppe et vice versa. Idéalement on devrait s'échanger nos enveloppes pour couvrir les accidents et vols.
[^] # Re: Lien direct sur le wiki LQDN
Posté par Xanatos . En réponse au lien Dérive autoritaire : attentifs ensemble (infographie La Quadrature) - sebsauvage.net. Évalué à 1.
C'est le contraire !
Aucune mention de censure n'a été acceptée au vote.
[^] # Re: Transcription youtube
Posté par Xanatos . En réponse au lien Transformer une vidéo Youtube en texte. Évalué à 3.
Oh merci, c'est pas bête du tout ça !
Je peste toujours sur l'absence de recherche dans une vidéo, avec un contenu de sous-titres en anglais pour avoir plus de fidélité ça pourrait le faire.
Reste à tester la durée de l'opération.
D'ailleurs ça pourrait faire l'objet d'une extension en creusant un peu.
[^] # Re: Rassurez-moi
Posté par Xanatos . En réponse au lien Microsoft now wants you to take a poll before installing Google Chrome (via OSnews) - Neowin. Évalué à 2.
J'ai envie de dire qu'ils sont sur leur système et sur leur logiciel (Edge) en plus.
Après peut-on trouver un angle d'attaque en apparentant ceci à du phishing ? Je ne sais pas, déjà la définition du phishing c'est en ligne.
J'ai en mémoire que c'était le même genre de magouilles avec Firefox depuis une recherche avec IE ou Edge
# Clusif
Posté par Xanatos . En réponse au lien Le Clusif suspend ses activités sur twitter/X. Évalué à 2.
Le Clusif
Association de promotion de la cybersécurité, réunissant entreprises et administrations autour du développement des bonnes pratiques pour la sécurité du numérique
Portes ouvertes 2022
Crédit photo : Ludovic Saranzo
Notre mission
Le Clusif est l’association de référence de la sécurité du numérique en France. Sa mission consiste à favoriser les échanges d’idées et de retours d’expérience à travers des groupes de travail, des conférences et publications. Il réunit tous les secteurs d’activité de l’économie autour de la cybersécurité et de la confiance numérique.
[^] # Re: Avast ..
Posté par Xanatos . En réponse au lien Le navigateur Brave fourgue maintenant son VPN derechef . Évalué à 1.
Source ?
Après contrairement aux années 201X les smartphones sont de partout, le perso par son propre smartphone, employeurs & employés y trouvent leur compte.
A chaud les logiciels qui ont mal tournés (merdification): avast, adblock, ccleaner, nova launcher, brave, etc
Pas de recueil sous la main, c'est au fil de ma veille.
[^] # Re: Lien invidious
Posté par Xanatos . En réponse au lien Certains developpeurs d'Adobe utilisent et développent sur linux.. Évalué à 2. Dernière modification le 17 octobre 2023 à 19:56.
Lien cassé, sans marqueur temporel: https://invidious.fdn.fr/watch?v=barsu1NWE4s
Rien vu de particulier sur vos marqueurs.
J'ignorai que Adobe faisait des Keynotes.
Merci j'ai survolé on s'en doutait mais c'est impressionnant.
Les debunkers vont avoir du taff.