Jump to content

Recommended Posts

Truecrypt est excellent (tous mes PC en sont équipés).

Share this post


Link to post
Share on other sites
Guest rogermila

Faut que je me dépêche de faire renouveler ma carte avant que ce truc passe, moi…

Alors tu devras payer.

Tout renouvellement de carte d'identité perdue ou non périmée est payant.

Share this post


Link to post
Share on other sites

Une initiative des pirates projetant d'utiliser des drones… Comme quoi la convergence numérique peut prendre des tours inattendus:

http://thehackernews…bit-server.html

With the development of GPS controlled drones, far-reaching cheap radio equipment and tiny new computers like the Raspberry Pi, we’re going to experiment with sending out some small drones that will float some kilometers up in the air. This way our machines will have to be shut down with aeroplanes in order to shut down the system. A real act of war.

We’re just starting so we haven’t figured everything out yet. But we can’t limit ourselves to hosting things just on land anymore. These Low Orbit Server Stations (LOSS) are just the first attempt. With modern radio transmitters we can get over 100Mbps per node up to 50km away. For the proxy system we’re building, that’s more than enough.

But when time comes we will host in all parts of the galaxy, being true to our slogan of being the galaxy’s most resilient system. And all of the parts we’ll use to build that system on will be downloadable.

Share this post


Link to post
Share on other sites

Oui et je martelle encore une fois : monéo n'a pas marché, ce n'est pas grave car on peut l'oublier ou acheter une autre carte de paiement. La carte d'identité, qui plus est biométrique, est au contraire censée être unique et universelle : un bien beau programme pour un désastre annoncé.

Tout est dit.

Share this post


Link to post
Share on other sites

Une initiative des pirates projetant d'utiliser des drones… Comme quoi la convergence numérique peut prendre des tours inattendus:

http://thehackernews…bit-server.html

Ça me fait remonter des souvenirs de la bio de Clausterman, où ils faisaient se crasher les V1 en tapant leurs ailerons avec le bout de leur Hurricane (une folie, mais des héros).

Quelqu'un tente le coup avec un Cessna et un quadricoptère ?

Share this post


Link to post
Share on other sites

Ça me fait remonter des souvenirs de la bio de Clausterman, où ils faisaient se crasher les V1 en tapant leurs ailerons avec le bout de leur Hurricane (une folie, mais des héros).

Tiens il paraît que les pilotes américains à bord de leurs P51 faisaient la même chose avec les zéros japonais (qui ne supportaient pas les décrochages trop violents).

Share this post


Link to post
Share on other sites

Tiens il paraît que les pilotes américains à bord de leurs P51 faisaient la même chose avec les zéros japonais (qui ne supportaient pas les décrochages trop violents).

Lecteur de Buck Danny aussi ? :)

Share this post


Link to post
Share on other sites

Non, j'aime bien l'histoire et les avions de combat en général. Je crois avoir péché l'info dans un doc qui interviewait des vétérans (comme quoi l'auteur de Buck Danny s'est renseigné très sérieusement avant d'écrire !)

Share this post


Link to post
Share on other sites

Non, j'aime bien l'histoire et les avions de combat en général. Je crois avoir péché l'info dans un doc qui interviewait des vétérans (comme quoi l'auteur de Buck Danny s'est renseigné très sérieusement avant d'écrire !)

Vous avez des vidéos ? J'aime bien Clostermann à l'oral c'est un vrai déconneur ? J'ai peur de perdre se ton là dans un livre.

Je me souviens d'une interview de lui pour un reportage dont voici un

, ou il ridiculisait les politiciens français qui c'étaient réfugiés à Bordeaux faute d'avoir préparé la guerre correctement.

Share this post


Link to post
Share on other sites

Non, j'aime bien l'histoire et les avions de combat en général. Je crois avoir péché l'info dans un doc qui interviewait des vétérans (comme quoi l'auteur de Buck Danny s'est renseigné très sérieusement avant d'écrire !)

Charlier et Hubinon était des puits de science là dessus (également sur la marine, pour Barbe Rouge). Bergèse était du même tonneau lorsqu'il a repris la BD, mais il a annoncé qu'il n'en ferait plus (la fatigue du dessinateur ?)

Vous avez des vidéos ? J'aime bien Clostermann à l'oral c'est un vrai déconneur ? J'ai peur de perdre se ton là dans un livre.

Je me souviens d'une interview de lui pour un reportage dont voici un

, ou il ridiculisait les politiciens français qui c'étaient réfugiés à Bordeaux faute d'avoir préparé la guerre correctement.

Il est impressionnant, dans cette vidéo. Encore bon pied bon oeil ! (je ne sais pas de quand date l'interview, mais ça a l'air récent). De mes souvenirs, le livre n'est pas très "déconne", mais on ressent for l'aspect "chevaleresque" de Clostermann, et des as allemands. C'est une personnalité qui doit se sentir en décalage complet, aujourd'hui.

Edit : je viens de voir qu'il était décédé en 2006. Dommage. Chose que je ne savais pas, il est considéré comme "libéral" (sur wikipedia, donc à voir ce que ça veut dire chez eux, dans son parcours politique, il y a du gaullisme, des radicaux et d'autres choses…)

Share this post


Link to post
Share on other sites

Tiens j'ai retrouvé l'interview en question enfin un bout en tout cas :

C'est une interview entrecoupée et illustrée pas des scènes du film le grand cirque.

La fameuse phrase qui m'avait fait rire est à la fin lorsqu'il parle des politiciens allemands et français.

Share this post


Link to post
Share on other sites

Quels tuyaux sont utiles / corrects dans ces recommandations ?

http://shopping.yaho…-180556239.html

Ton FAI saura toujours qui tu es, donc ce côté là, on le met de côté. Si tu veux la paix, tu dois aller dans un cybercafé qui ne vérifie pas ton identité.

Le proxy/VPN c'est efficace. Mais un abonnement au mois avec un bon cryptage et une société qui place ses serveurs dans une juridiction liberal-friendly, ce n'est pas forcément donné, quand tu additionnes tout à la fin de l'année. Mais c'est vrai que si c'est bien crypté, ce n'est pas économiquement viable de faire du DPI sur tes communication.

TOR, il n'y a pas deux semaines qui passent sans qu'un chercheur en sécurité révèle une astuce ou une faille pour identifier une machine (et au final, l'idée c'est d'utilise une enfilade de proxys. Autant louer un bon VPN, et ne pas en plus se ramasser des débits de misère).

L'option "Do Not Track" n'est pas très utile. Si des gens comme Google la promeuvent, c'est qu'il construisent ton empreinte numérique d'une autre manière (j'avais répondu dans un vieux fil à quelqu'un d'ailleurs, en expliquant comment on pouvait te profiler sans utiliser aucune de tes données privées, juste avec les schémas de connection des logiciels que tu utilises).

Ce que je fais : sur toutes les machines que je gère, j'installe Ghostery. Et j'interdis toute communication vers les sites tiers, sauf celles que j'autorise ponctuellement. Ainsi, les trackbacks google+, facebook et consorts ne remontent pas. Pareil pour les régies publicitaires (et avec AdBlock je ne vois déjà plus leurs pubs).

J'ai installé un pare-feu sur les machines Windows (ainsi que les machines de la famille que je dois parfois dépanner), qui est assez bien classé dans les tests, Comodo. Pour moi, il est en mode paranoïaque, et me demande une autorisation pour tout nouveau logiciel qui se connecte au net ou qui veut faire une modification sur le disque (c'est un peu pénible quand tu installes un logiciel que tu sais être sain, mais en dehors de ça, ça permet de bloquer malwares, troyens et autres joyeusetés que tu trouves facilement sous Windows). Pour les membres de la famille, je le mets en mode apprentissage à l'installation, je lance les quelques logiciels qu'ils sont susceptibles de lancer, afin que le parefeu apprenne à les laisser passer. Puis je remets le pare-feu en mode interdit, ce qui ne laisse passer que ce que j'ai autorisé (et ça simplifie la vie pour les futurs dépannages).

ça permet aussi de bloquer le warez qui cherche à appeler à la maison ;).

Comme je suis utilisateur de certains services Google (GMail notamment, pour leur antispam redoutable), j'ai activé l'option qui te permet d'autoriser telle ou telle machine à afficher la page http://www.gmail.com à l'aide d'un code envoyé sur ton smartphone. ça interdit les accès à ta boîte mail sans le code qui t'es envoyé par SMS.

(De toutes façons, dès que tu es utilisateur d'un service Google ou Amazon, ta "vie privée" sur internet se réduit à la portion congrue. Au moins tu es au courant, contrairement aux RG ou au services du gouvernement, qui le font aussi, mais sans ton aval…)

Quelque chose que je fais aussi, mais qui est un peu paranoïaque, c'est d'utiliser un navigateur web en version "portable". Je supprime le dossier toutes les semaines, et j'en recréé un (à télécharger là par exemple : http://portableapps….refox_portable/). Un membre de la famille s'est fait cambrioler, et dans les affaires volées il y avait un vieil ordinateur. La valeur de la machine est nulle, mais pas les données dessus. Et un petit malin peut, avec les bons outils, fouiller ton cache, ton historique, les bases SQL utilisées par les navigateurs Chrome et Firefox, pour récupérer des infos (connection à ton compte bancaire en ligne, à tes profils sur les forums où il peuvent insulter tout le monde sous ton identité, historique d'achat Amazon qu'ils peuvent pourrir pour salir ton profil, etc…)

Edit : je n'avais pas vu la dernière ligne, où ils recommandent BugMeNot pour se connecter à des sites qui nécessitent login/mot de passe. Très pratique, ça évite de recréer un profil et de filer une adresse mail… Je combine ça avec http://www.jetable.org pour créer une adresse mail jetable, un brûleur (mais certains sites francophones commencent à connaître et rejettent l'adresse. Il y a alors SpamGourmet qui propose la même solution…

ça me fait penser que si les admins voient un jour un compte enregistré sur BugMeNot pour liberaux.org, il faudra le supprimer de la BDD ;).

Share this post


Link to post
Share on other sites
Et un petit malin peut, avec les bons outils, fouiller ton cache, ton historique, les bases SQL utilisées par les navigateurs Chrome et Firefox, pour récupérer des infos (connection à ton compte bancaire en ligne, à tes profils sur les forums où il peuvent insulter tout le monde sous ton identité, historique d'achat Amazon qu'ils peuvent pourrir pour salir ton profil, etc…)

Moi ça m'arrive toutes les semaines qu'un plaisantin me vole mes données d'accès à liborg et se met subitement à insulter tout le monde. :(

Share this post


Link to post
Share on other sites

Moi ça m'arrive toutes les semaines qu'un plaisantin me vole mes données d'accès à liborg et se met subitement à insulter tout le monde. :(

:D

Share this post


Link to post
Share on other sites

HideMyass : moins de 5 euros par mois. Ce qui est assez chiant c'est de trouver un mail agréable à utiliser et secure - Gmail et Yahoo doivent êtres accoquinés avec la plupart des gouvernements sur cette terre.

Share this post


Link to post
Share on other sites

Moi ça m'arrive toutes les semaines qu'un plaisantin me vole mes données d'accès à liborg et se met subitement à insulter tout le monde. :(

Yiggles?

Share this post


Link to post
Share on other sites

HideMyass : moins de 5 euros par mois. Ce qui est assez chiant c'est de trouver un mail agréable à utiliser et secure - Gmail et Yahoo doivent êtres accoquinés avec la plupart des gouvernements sur cette terre.

Il y avait Hushmail. Il s'est révélé que non : https://en.wikipedia.org/wiki/Hushmail#Compromises_to_email_privacy

La seule vraie solution pour les e-mails sécurisés, c'est tout simplement de crypter avec GPG (supporté par un grand-nombre de logiciels de mail) — mais ça requiert que tes correspondants l'utilisent aussi. Car du coup ton fournisseur ne voit jamais le mail en clair, tout est sur uniquement ta machine.

Il est évidemment possible de s'auto-héberger, mais tu n'es pas à l'abri de saisie du serveur (enfin, par exemple, le mien est en partie crypté), analyse du trafic, etc.

Share this post


Link to post
Share on other sites

L'interface web est un peu pourrie mais je pense que c'est quand même une bonne alternative à Gmail. La version payante à 39$ inclue le POP3 et le SMTP et permet d'utiliser le service depuis Thunderbird avec tous les pluggins qui vont avec - dont celui qui groupe les emails par conversation - mais au risque de fragiliser le bazar.

Il y a aussi une boite Suisse qui offre un webmail bien foutu, payant et privacyhallal mais je n'arrive plus à retrouver son nom.

Share this post


Link to post
Share on other sites

Comme je suis utilisateur de certains services Google (GMail notamment, pour leur antispam redoutable), j'ai activé l'option qui te permet d'autoriser telle ou telle machine à afficher la page http://www.gmail.com à l'aide d'un code envoyé sur ton smartphone. ça interdit les accès à ta boîte mail sans le code qui t'es envoyé par SMS.

(De toutes façons, dès que tu es utilisateur d'un service Google ou Amazon, ta "vie privée" sur internet se réduit à la portion congrue. Au moins tu es au courant, contrairement aux RG ou au services du gouvernement, qui le font aussi, mais sans ton aval…)

Sinon, il y a aussi les solutions à domicile.

Share this post


Link to post
Share on other sites

Sinon, il y a aussi les solutions à domicile.

Oui, mais les facteurs, c'est lent :).

Share this post


Link to post
Share on other sites

Un membre de la famille s'est fait cambrioler, et dans les affaires volées il y avait un vieil ordinateur. La valeur de la machine est nulle, mais pas les données dessus. Et un petit malin peut, avec les bons outils, fouiller ton cache, ton historique, les bases SQL utilisées par les navigateurs Chrome et Firefox, pour récupérer des infos (connection à ton compte bancaire en ligne, à tes profils sur les forums où il peuvent insulter tout le monde sous ton identité, historique d'achat Amazon qu'ils peuvent pourrir pour salir ton profil, etc…)

J'ai réglé ce problème en cryptant (truecrypt) mes machines, pour ma part. C'est un peu pénible de systématiquement entrer un mot de passe à chaque démarrage, mais si on me les tire, on doit les réinstaller intégralement.

Share this post


Link to post
Share on other sites

J'ai réglé ce problème en cryptant (truecrypt) mes machines, pour ma part. C'est un peu pénible de systématiquement entrer un mot de passe à chaque démarrage, mais si on me les tire, on doit les réinstaller intégralement.

Pour un info, c'est vrai que c'est efficace. Par contre, pour les newbs, ça va vite être pénible, comme SAV.

Faut absolument que j'aille au repas de famille avec mon t-shirt "NON, je ne réparerais pas votre PC !"

Share this post


Link to post
Share on other sites

Pour un info, c'est vrai que c'est efficace. Par contre, pour les newbs, ça va vite être pénible, comme SAV.

Faut absolument que j'aille au repas de famille avec mon t-shirt "NON, je ne réparerais pas votre PC !"

En fait, informaticien, c'est un peu comme guitariste. En famille, y a toujours un type pour te demander une démo.

Share this post


Link to post
Share on other sites

Oh oui…

J'ai réglé ce problème en cryptant (truecrypt) mes machines, pour ma part. C'est un peu pénible de systématiquement entrer un mot de passe à chaque démarrage, mais si on me les tire, on doit les réinstaller intégralement.

De même (avec dm-crypt pour Linux et GELI pour FreeBSD), et absolument tout est crypté.

Ça me permet de dormir tranquille, en cas de vol, mes données sont impénétrables, et elles sont dans des sauvegardes situées ailleurs… et elles aussi cryptées.

Du coup, je n'ai absolument pas envie d'avoir un smartphone tant qu'il n'y aura pas de solution similaire crédible.

J'ai techniquement 4 mots de passe à rentrer sur mon desktop, et 3 (avec un peu d'ingéniosité) sur mon laptop, différents. Un peu chiant mais c'est le prix de la parano :P

desktop : mot de passe /, mot de passe /home, mot de passe user, clé SSH

laptop : mot de passe BIOS, mot de passe /, clé SSH

mon serveur dédié a / non crypté mais /home crypté

Je pourrais probablement enlever celui de la clé SSH avec https://github.com/vaeth/sshstart

Share this post


Link to post
Share on other sites

En fait, informaticien, c'est un peu comme guitariste. En famille, y a toujours un type pour te demander une démo.

Classique. Et dans les repas, les gens font le tour "et toi, tu fais quoi, dans la vie ?". Il y en a qui répondent "Boulanger" et là, tu entends "Ouah, cool, tu sais faire des petits pains ? C'est pas trop dur de se lever à 5h, le matin ? patati patata…". Quand tu réponds "Informaticien", tu peux avoir plusieurs réponses :

1) un gros oeil blanc qui te regarde 2 secondes, le temps de trouver vite un autre sujet (généralement, la personne se retourne ensuite vers le boulanger).

2) "Ah, c'est bien. Au fait, jeudi dernier, quelqu'un a regardé le match ?".

3) "Bah justement, mon imprimante ne marche pas, et alors j'ai voulu aller sur internet, et ça te dérange de regarder 2 minutes ? De toutes façons, là, les gens sont en train de se prendre en photo pour avoir des souvenirs de la soirée. Et toi, comme t'es un gros geek, tu n'aimes pas être sur les photos, hein ! Ahah !"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

×
×
  • Create New...