Voici la machine à débloquer les iPhone, Réactions à la publication du 16/03/2018

[Patounet1]

..........
sans aller à 128 caractères, tu mémorises une citation célèbre et tu prends la première et/ou dernière lettre de chaque mot et tu auras un mot de passe très fort....et facilement mémorisable, même si tu ne le taperas pas à grande vitesse...

Le problème est que nous avons tous des dizaines de mot de passe à mémoriser. Perso, j'en ai une petite centaine au minimum.
Si on admet qu'on ne doit pas utiliser le même mot pour plusieurs sites, comment fait-on ? Moi je n'en mémorise qu'un petit nombre  : les plus risqués, pour les autres je les écris*, dans un fichier chiffré avec FileVault. De toute façon ceux que j'utilise régulièrement sont dans le trousseau de clefs.
Bon je ne travaille pas pour l'armée, le gouvernement, ou la Maffia ... .
Si on me pique l'ordi, ce sera probablement pour le revendre, pas pour accéder à son contenu, ou alors entre-temps je serais devenu un homme célèbre Dès que j'aurais mis au point la formule de l'eau de jouvence, je ferais plus attention.

*Pour certains je n'écris pas le mdp mais un symbole qui me permet de le retrouver par exemple "tableau" le mdp est le nom d'un tableau qui orne mon salon ou "tableau+", c'est le même + nom de l'artiste (un parfait inconnu), mais son œuvre est dans la famille depuis que je suis gosse.

[SartMatt]

Si on admet qu'on ne doit pas utiliser le même mot pour plusieurs sites, comment fait-on ? Moi je n'en mémorise qu'un petit nombre : les plus risqués, pour les autres je les écris*, dans un fichier chiffré avec FileVault. De toute façon ceux que j'utilise régulièrement sont dans le trousseau de clefs.

C'est la bonne façon de faire.
Sécurité maximale pour les mots de passe les plus importants (comptes mails principaux, banques, administration...).Pour le reste, ils peuvent être enregistrés dans un gestionnaire de mot de passe sans crainte, ce qui permet d'en avoir un différent par service sans problème de mémoire (j'en suis à 471 dans mon gestionnaire ^^).
Certains gestionnaires ont en prime l'avantage de signaler quand un mot de passe doit être changé suite à un piratage de la base du site correspondant.

[iAPX]

...
Certains gestionnaires ont en prime l'avantage de signaler quand un mot de passe doit être changé suite à un piratage de la base du site correspondant.

On te préviens comme ça toi?!?

Moi je reçois un email quand il ya un problème, avec un lien où cliquer pour aller le résoudre, comme pour ma banque ou PayPal ou d'autres, j'ai juste à rentrer mon compte et mon court mot-de-passe et le problème est résolu

Et je reste sur sujet de la "machine à débloquer", mais pas la même...

Ce message a été modifié par iAPX - 16 Mar 2018, 23:40.

[20-100]

Ces annonces ont du bon, ça rappelle à tous que leur téléphones ne sont pas inviolables...

Pensez plutôt à réduire la quantité de données sur vos téléphones personnels (plus susceptibles d'êtres perdus/volés, on les a toujours avec nous)...



Ce message a été modifié par 20-100 - 17 Mar 2018, 01:22.

[ptiteboite]

J'adore ce genre de iBidule.
Font-ils les mêmes pour les numéros de CB ?

[ronparchita]

Ces annonces ont du bon, ça rappelle à tous que leur téléphones ne sont pas inviolables...

Je me demande si j'ai bien fait de changer le mien parce que la prise pour charger le précédent était beaucoup plus large, il ne serait pas allé sur cette machine, que le modèle etait tres différent visuellement de ceux plus récents, qu'il ne valait plus grand chose, ce qui en fin de compte était un antivol peu couteux et efficace.
Après, c'est sûr qu'il faut être très diplômé

[iAPX]

J'adore ce genre de iBidule.
Font-ils les mêmes pour les numéros de CB ?

Faut que j'en raconte une drôle sur les cartes VISA (CB en France) de la Poste...

Il y a longtemps, quand on changeait de carte, le 15ème chiffre était juste incrémenté et le 16ème recalculé (ceux qui savent comprendront), permettant avec un ancien fichier de cartes de crédit plus utilisable en théorie, de connaître alors les nouveaux numéros de carte et d'estimer évidemment la nouvelle date de péremption de la nouvelle carte (sauf en cas de vol, perte, panne, etc.), ce qui était vraiment une belle faille de sécurité

[SartMatt]

Il y a longtemps, quand on changeait de carte, le 15ème chiffre était juste incrémenté et le 16ème recalculé (ceux qui savent comprendront), permettant avec un ancien fichier de cartes de crédit plus utilisable en théorie, de connaître alors les nouveaux numéros de carte et d'estimer évidemment la nouvelle date de péremption de la nouvelle carte (sauf en cas de vol, perte, panne, etc.), ce qui était vraiment une belle faille de sécurité

Et pire. Si les autres chiffres ne changeaient pas, c'est tout simplement parce qu'une partie d'entre eux n'étaient autre que le numéro de compte... Donc à partir d'un RIB, il était assez facile de tomber sur le numéro de carte en complétant les quelques chiffres manquant (4 premiers chiffres qui sont liés à la banque et au type de carte, 16 ème qui est la clé, reste plus que 11 chiffres, dont au moins 7 provenaient du numéro de compte...).

[_Panta]

a chaque fois que je lit le titre de la news, ca me fait penser à "la machine à défriser le persil" ou "la corde à tourner le vent" que beaucoup d'arpette ont cherché en vain

[ronparchita]

a chaque fois que je lit le titre de la news, ca me fait penser à "la machine à défriser le persil" ou "la corde à tourner le vent" que beaucoup d'arpette ont cherché en vain

Lionel fait des test pour la fin du mois, ou plutôt pour le début de l'autre

[marmotte des alp...]

Une solution simple .......
Aller à la pêche, prendre l’apéro avec des copains, sortir avec sa femme, profiter de ses enfants, dire bonjour à ses voisins....
Ah oui, ça c’était avant

[Billjobs]

Cet appareil peut-il débloquer un téléphone bloqué avec iCloud et le mode perdu ? Je me suis fait voler le mien par un pickpocket dans le métro il y a deux semaines, et j'ai droit aux mails de phishing pour essayer de le débloquer. Je l'ai passé en mode perdu pour avoir une chance de le localiser, mais j'avoue avoir peur qu'ils extraient mes informations.

Je sens que j'aurais dû effacer les données pour être tranquille.

édit: typos.

Je ne pense pas que "Find my iPhone" est facile a débloquer pour un voleur! D'abord c'est un blocage en ligne, en plus aujourd'hui c'est en deux facteurs!

De plus si tu as activé la protection des données en cas de 10 codes erronées les données sont effacés!

Si on admet qu'on ne doit pas utiliser le même mot pour plusieurs sites, comment fait-on ? Moi je n'en mémorise qu'un petit nombre : les plus risqués, pour les autres je les écris*, dans un fichier chiffré avec FileVault. De toute façon ceux que j'utilise régulièrement sont dans le trousseau de clefs.

C'est la bonne façon de faire.
Sécurité maximale pour les mots de passe les plus importants (comptes mails principaux, banques, administration...).Pour le reste, ils peuvent être enregistrés dans un gestionnaire de mot de passe sans crainte, ce qui permet d'en avoir un différent par service sans problème de mémoire (j'en suis à 471 dans mon gestionnaire ^^).
Certains gestionnaires ont en prime l'avantage de signaler quand un mot de passe doit être changé suite à un piratage de la base du site correspondant.

Le trousseau iCloud te propose de générer des mots de passe sécurisés sans te prendre la tête et a mon sens plus sécurisé que ces services gratuits (on se demande bien pourquoi?) comme Lastpass ou Dashlane.

[ronparchita]

Le trousseau iCloud te propose de générer des mots de passe sécurisés sans te prendre la tête et a mon sens plus sécurisé que ces services gratuits (on se demande bien pourquoi?) comme Lastpass ou Dashlane.

Tu bosses pour Apple ?
Ou tu prends les gens pour des pommes ?

[SartMatt]

Le trousseau iCloud te propose de générer des mots de passe sécurisés sans te prendre la tête et a mon sens plus sécurisé que ces services gratuits (on se demande bien pourquoi?) comme Lastpass ou Dashlane.

Quels critères OBJECTIFS te font supposer que le trousseau d'Apple est plus sécurisé que des logiciels spécialisés fait par des boîtes dont la survie dépend directement de l'inviolabilité de leur "coffre fort" ? S'il y a une faille dans le trousseau d'accès* d'Apple, ça fera la une de toute la presse pendant quelques jours ou quelques semaines, et ça sera oublié. S'il y a une faille majeure chez LastPass ou Dashlane, la boîte risque fort de mettre la clé sous la porte.

Accessoirement, pour ma part le trousseau Apple est disqualifié d'office : il ne fonctionne que sur les environnements Apple. Mes mots de passe, je veux en cas de besoin pouvoir y accéder où que je sois, quelque soit l'appareil que j'ai sous la main.

Quand à la gratuité dont "on se demande bien pourquoi", la raison tombe pourtant sous le sens : les services gratuits de Dashlane ou LastPass ne sont que des produits d'appel, avec l'espoir qu'une proportion suffisante des clients utilisera plutôt la version payante (à partir de 40€ par an chez Dashlane et 24$ par an chez LastPass).


* et la faille de conception fondamentale qui a permis cette attaque exposée en 2015 est à ma connaissance toujours présente : le mot de passe du trousseau d'accès est le même que celui du compte utilisateur de la machine. Ce qui fait que quand on te demande le mot de passe de ton compte, il y a toujours un risque que derrière ça soit utilisé en douce pour l'accès au trousseau... Plus généralement, dès lors que ta session utilisateur est ouverte, la mémoire de la machine contient tout le nécessaire pour accéder aux mots de passe en clair (l'attaque de 2015 se faisait sans même que l'utilisateur ait à retaper le mot de passe). Alors qu'avec un service tiers, tu as un mot de passe spécifique pour l'accès à ton gestionnaire de mot de passe, ce qui t'offre une sécurité supplémentaire, dès lors qu'on te demande le mot de passe du gestionnaire à un moment où tu n'essaies pas d'accéder à un mot de passe stocké dedans, c'est qu'il y a un loup.

Ce message a été modifié par SartMatt - 18 Mar 2018, 00:51.

[iAPX]

Le trousseau iCloud te propose de générer des mots de passe sécurisés sans te prendre la tête et a mon sens plus sécurisé que ces services gratuits (on se demande bien pourquoi?) comme Lastpass ou Dashlane.

Quels critères OBJECTIFS te font supposer que le trousseau d'Apple est plus sécurisé que des logiciels spécialisés fait par des boîtes dont la survie dépend directement de l'inviolabilité de leur "coffre fort" ?
...

Tu n'as pas tort sur le fond, mais sur la forme les gens prennent un abonnement non pas parcequ'ils se sentent protégés (ils le sont), mais au contraire pour être mieux protégés.
Il y a un facteur psychologique là-dedans.

Disclosure: je suis un usager de 1Password (mon choix, aussi celui de mon employeur actuel), et j'ai aussi été un usager de LastPass (le choix idiot d'un ancien employeur!).

Ce message a été modifié par iAPX - 18 Mar 2018, 14:30.

[_Panta]

Dans l’esprit des gens également si c’est plus chers c’est qu’il est forcément mieux , comme ma maman qui continua Longtemps à acheter les blue-jeans Levis à la redoute 30 % plus cher, persuadée que c’est pas les mêmes
donc à 99 € 1 Password est forcément mieux

Ce message a été modifié par _Panta - 18 Mar 2018, 13:25.

[Tmps]

...
Le trousseau iCloud te propose de générer des mots de passe sécurisés sans te prendre la tête et a mon sens plus sécurisé que ces services gratuits (on se demande bien pourquoi?) comme Lastpass ou Dashlane.

Peux-tu comprendre que certains utilisateurs préfèrent utiliser un autre navigateur que Safari. Une forme de résistance pour ne pas être totalement dépendant d'Apple.
Dans ce cas, le trousseau ne sert absolument à rien! Donc, merci à tous les autres gestionnaires de mots de passe qui fonctionnent de façon bien plus universelle

[Billjobs]

Accessoirement, pour ma part le trousseau Apple est disqualifié d'office : il ne fonctionne que sur les environnements Apple. Mes mots de passe, je veux en cas de besoin pouvoir y accéder où que je sois, quelque soit l'appareil que j'ai sous la main.



* et la faille de conception fondamentale qui a permis cette attaque exposée en 2015 est à ma connaissance toujours présente : le mot de passe du trousseau d'accès est le même que celui du compte utilisateur de la machine. Ce qui fait que quand on te demande le mot de passe de ton compte, il y a toujours un risque que derrière ça soit utilisé en douce pour l'accès au trousseau... Plus généralement, dès lors que ta session utilisateur est ouverte, la mémoire de la machine contient tout le nécessaire pour accéder aux mots de passe en clair (l'attaque de 2015 se faisait sans même que l'utilisateur ait à retaper le mot de passe). Alors qu'avec un service tiers, tu as un mot de passe spécifique pour l'accès à ton gestionnaire de mot de passe, ce qui t'offre une sécurité supplémentaire, dès lors qu'on te demande le mot de passe du gestionnaire à un moment où tu n'essaies pas d'accéder à un mot de passe stocké dedans, c'est qu'il y a un loup.

Justement c'est justement parce que cela tourne sous environnement Apple que je préfère,je fais plus confiance A la pomme qu'a des trucs qui sont aussi sur Windows (nids a virus) Chacun son truc tout est une question de confiance le risque 0 n'existant pas!

Le trousseau iCloud est géré par l'AppleID(en deux facteurs) est non pas par le mot de passe de session! De plus le filevault peut sécuriser,éventuellement tout ça pour les plus paranos ce qui n'est pas mon cas!
J'ai déjà fait l'essai de Lastpass qui justement a subit une attaque il y environ 1 an donc qui nous demander de changer le mot de passe maitre ,donc pas top non plus!

...
Le trousseau iCloud te propose de générer des mots de passe sécurisés sans te prendre la tête et a mon sens plus sécurisé que ces services gratuits (on se demande bien pourquoi?) comme Lastpass ou Dashlane.

Peux-tu comprendre que certains utilisateurs préfèrent utiliser un autre navigateur que Safari. Une forme de résistance pour ne pas être totalement dépendant d'Apple.
Dans ce cas, le trousseau ne sert absolument à rien! Donc, merci à tous les autres gestionnaires de mots de passe qui fonctionnent de façon bien plus universelle

NON sur mac Safari est supérieur aux autres navigateurs ,plus rapide en plus!

Justement un utilisateur MacOS a tout intérêt a utiliser ce navigateur qui est largement supérieur en matiere de sécurité a Chrome! En matière de sécurité je fais plus confiance a Apple qu'a Google système gratuit qui vit de tes données! En plus si tu utilise ça sur Windows c'est le pompon!

Ce message a été modifié par Billjobs - 18 Mar 2018, 18:41.

[SartMatt]

Justement c'est justement parce que cela tourne sous environnement Apple que je préfère,je fais plus confiance A la pomme qu'a des trucs qui sont aussi sur Windows (nids a virus) Chacun son truc tout est une question de confiance le risque 0 n'existant pas!

J'avais dit des critères objectifs

Accessoirement, quand bien même Windows serait réellement un "nid à virus", ce n'est pas parce qu'un produit est disponible sous Windows que ça le rend d'office plus vulnérable

Le trousseau iCloud est géré par l'AppleID(en deux facteurs) est non pas par le mot de passe de session!

Ah oui, effectivement, j'ai confondu avec le trousseau intégré au système, qui lui est lié au mot de passe de session.

J'ai déjà fait l'essai de Lastpass qui justement a subit une attaque il y environ 1 an donc qui nous demander de changer le mot de passe maitre ,donc pas top non plus!

Tu noteras justement qu'ils n'ont demandé que de changer le mot de passe maître. Pas tous les mots de passe stockés dans le compte.

Pourquoi ? Tout simplement parce que les données des coffres forts n'ont pas pû être récupérées par les pirates. Ils n'ont que les hash des mots de passe maître.

Avec des mots de passe maître suffisamment sûr, la probabilité qu'un attaquant trouve le bon mot de passe en un temps raisonnable avec la technologie actuelle est proche de zéro. La demande de changement, c'est surtout au cas où il y aurait plus tard une évolution majeure (découverte d'une faille dans l'algo de hash utilisé par exemple, ou révolution avec l'arrivée des ordinateurs quantiques) qui permettrait finalement de casser ces hash en un temps raisonnable, et donc, qui permettrait à l'attaquant de se connecter au compte.

De manière imagée, la situation est la même que si un attaquant avait une photo basse définition de la serrure dans coffre-fort. Peut-être qu'avec une évolution technologique majeure il arrivera à partir de cette photo à faire un double de la clé et à ouvrir le coffre, donc mieux vaut changer la serrure au cas où. Mais dans l'état actuel des technologies, le risque est proche de zéro.

NON sur mac Safari est supérieur aux autres navigateurs ,plus rapide en plus!

Ouais, et à chaque mise à jour du système, Safari est plus rapide

[Tmps]

...

NON sur mac Safari est supérieur aux autres navigateurs ,plus rapide en plus!

Justement un utilisateur MacOS a tout intérêt a utiliser ce navigateur qui est largement supérieur en matiere de sécurité a Chrome! En matière de sécurité je fais plus confiance a Apple qu'a Google système gratuit qui vit de tes données! En plus si tu utilise ça sur Windows c'est le pompon!

Peut-être, mais Safari est incompatible avec certains services dont j'ai besoin. Si Safari était vraiment le meilleur, il ne se retrouverait pas dans le bas du hit parade des navigateurs.

Si une voiture de luxe (pour parler vitesse et sécurité) n'est pas capable de rouler en dehors des autoroutes, cela n'a aucun intérêt à mes yeux et cela ne pourra jamais être mon véhicule principal.

[SartMatt]

Peut-être, mais Safari est incompatible avec certains services dont j'ai besoin. Si Safari était vraiment le meilleur, il ne se retrouverait pas dans le bas du hit parade des navigateurs.

Tout a fait. La réalité, c'est que Safari est à la traine niveau fonctionnalités (Firefox a par exemple introduit il y a peu un truc génial pour la vie privée, les conteneurs, qui permettent dans une même instance de navigateur d'avoir plusieurs "comptes" partageant les favoris, l'historique, les mots de passe enregistrés, les extensions, etc... mais pas les cookies, propres à chaque conteneur) et à la traîne niveau implémentation des derniers standards... Quand à la sécurité, on a encore vu il y a deux jours qu'elle est largement perfectible, et c'est aussi le moins souvent mis à jour... En moyenne tous les 52 jours en 2017 (7 versions, de la 10.0.3 à la 11.0.2), contre une quinzaine de jours pour Chrome, Edge et Firefox.

Et sa part de margé sur le desktop fait que les bugs sur Safari ne seront que rarement traités en priorité (voir même rarement traités tout court...) sur les versions desktop des sites et services web. Et en particulier pour tout ce qui vise en priorité les entreprises.

Ce message a été modifié par SartMatt - 18 Mar 2018, 19:51.

[Billjobs]

...

NON sur mac Safari est supérieur aux autres navigateurs ,plus rapide en plus!

Justement un utilisateur MacOS a tout intérêt a utiliser ce navigateur qui est largement supérieur en matiere de sécurité a Chrome! En matière de sécurité je fais plus confiance a Apple qu'a Google système gratuit qui vit de tes données! En plus si tu utilise ça sur Windows c'est le pompon!

Peut-être, mais Safari est incompatible avec certains services dont j'ai besoin. Si Safari était vraiment le meilleur, il ne se retrouverait pas dans le bas du hit parade des navigateurs.

Si une voiture de luxe (pour parler vitesse et sécurité) n'est pas capable de rouler en dehors des autoroutes, cela n'a aucun intérêt à mes yeux et cela ne pourra jamais être mon véhicule principal.

Il peux pas être en haut des hit parades quand les autres sont multiOS donc c'est aussi pour ça que certains sites fonctionne mal pour safari en principe des sites institutionnels ou les devellopeurs de ces sites sont plutôt manchot!

Bon de toutes façon c'est une histoire de goût! Mais qu'on me dise pas que Chrome le numéro 1 en terme de sécurité il suffit d'aller voir les paramètres pour s'apercevoir qu'il n'a rien de terrible!
A la rigueur Firefox Ok encore qu'il est un peu a la traine ces derniers temps!

Après Safari mon préferé serait Opera avec un VPN intégré!


Maintenant la super sécurité pour les paranos sur un mac pour les mots de passe serait Trousseaux Icloud+Filevault+ mot de passe du firmware la, même impossible d'activer le root en user mode!

[SartMatt]

Il peux pas être en haut des hit parades quand les autres sont multiOS donc c'est aussi pour ça que certains sites fonctionne mal pour safari en principe des sites institutionnels ou les devellopeurs de ces sites sont plutôt manchot!

Quand des adaptations spécifiques sont nécessaires pour faire marcher correctement un site ou un service conforme aux standards sur web sur Safari, ce ne sont pas les développeurs de ces sites qui sont des manchots, ce sont ceux de Safari.

Bon de toutes façon c'est une histoire de goût! Mais qu'on me dise pas que Chrome le numéro 1 en terme de sécurité il suffit d'aller voir les paramètres pour s'apercevoir qu'il n'a rien de terrible!

Parce que tu juges le niveau de sécurité d'un navigateur en fonction de ses paramètres toi ? Pourquoi pas juger en fonction du nombre d’occurrence de A dans son nom, ça serait à peu près aussi objectif En attendant, le hacker qui a réussi à installer une extension de noyau à partir d'une page web lors de la dernière Pwn2own, c'est bien via Safari qu'il l'a fait, pas Chrome ou Firefox...

Sur l'ensemble des deux jours de la Pwn2own, il y a eu au final 5 exploits Apple, 4 exploits Microsoft, 2 exploits Oracle et 1 exploit Mozilla... Et sur les 5 exploits Apple, au moins 4 ont utilisé Safari comme point d'entrée. Mais bon, peut-être que les mecs avaient oublié de faire un tour dans les paramètres, ils auraient vu que c'était super sécurisé

Tiens, un classement qui a peut-être un peu plus de sens que de regarder les paramètres, basé sur le support de certaines sécurités de base au niveau du browser (en testant l'existence de 17 fonctionnalités "basiques" de sécurité) : http://www.browserscope.org/?category=security&v=0

Après Safari mon préferé serait Opera avec un VPN intégré!

Utiliser le VPN intégré d'Opera, ça veut dire confier l'intégralité de ton trafic web à une boîte privé qui te fournit en échange un navigateur gratuit. Pour quelqu'un qui reproche à Chrome de troquer la gratuité contre les données et de manquer de sécurité, c'est assez cocasse de vanter les mérites d'un tel VPN

Ce message a été modifié par SartMatt - 18 Mar 2018, 21:39.

[iAPX]

...

Bon de toutes façon c'est une histoire de goût! Mais qu'on me dise pas que Chrome le numéro 1 en terme de sécurité il suffit d'aller voir les paramètres pour s'apercevoir qu'il n'a rien de terrible!

Parce que tu juges le niveau de sécurité d'un navigateur en fonction de ses paramètres toi ? Pourquoi pas juger en fonction du nombre d’occurrence de A dans son nom, ça serait à peu près aussi objectif En attendant, le hacker qui a réussi à installer une extension de noyau à partir d'une page web lors de la dernière Pwn2own, c'est bien via Safari qu'il l'a fait, pas Chrome ou Firefox...

Sur l'ensemble des deux jours de la Pwn2own, il y a eu au final 5 exploits Apple, 4 exploits Microsoft, 2 exploits Oracle et 1 exploit Mozilla... Et sur les 5 exploits Apple, au moins 4 ont utilisé Safari comme point d'entrée. Mais bon, peut-être que les mecs avaient oublié de faire un tour dans les paramètres, ils auraient vu que c'était super sécurisé
...

Ils se foulent pas les gars, c'est quand-même une proie trop facile depuis longtemps!

[Billjobs]

Il peux pas être en haut des hit parades quand les autres sont multiOS donc c'est aussi pour ça que certains sites fonctionne mal pour safari en principe des sites institutionnels ou les devellopeurs de ces sites sont plutôt manchot!

Quand des adaptations spécifiques sont nécessaires pour faire marcher correctement un site ou un service conforme aux standards sur web sur Safari, ce ne sont pas les développeurs de ces sites qui sont des manchots, ce sont ceux de Safari.

Bon de toutes façon c'est une histoire de goût! Mais qu'on me dise pas que Chrome le numéro 1 en terme de sécurité il suffit d'aller voir les paramètres pour s'apercevoir qu'il n'a rien de terrible!

Parce que tu juges le niveau de sécurité d'un navigateur en fonction de ses paramètres toi ? Pourquoi pas juger en fonction du nombre d’occurrence de A dans son nom, ça serait à peu près aussi objectif En attendant, le hacker qui a réussi à installer une extension de noyau à partir d'une page web lors de la dernière Pwn2own, c'est bien via Safari qu'il l'a fait, pas Chrome ou Firefox...

Sur l'ensemble des deux jours de la Pwn2own, il y a eu au final 5 exploits Apple, 4 exploits Microsoft, 2 exploits Oracle et 1 exploit Mozilla... Et sur les 5 exploits Apple, au moins 4 ont utilisé Safari comme point d'entrée. Mais bon, peut-être que les mecs avaient oublié de faire un tour dans les paramètres, ils auraient vu que c'était super sécurisé

Tiens, un classement qui a peut-être un peu plus de sens que de regarder les paramètres, basé sur le support de certaines sécurités de base au niveau du browser (en testant l'existence de 17 fonctionnalités "basiques" de sécurité) : http://www.browserscope.org/?category=security&v=0

Après Safari mon préferé serait Opera avec un VPN intégré!

Utiliser le VPN intégré d'Opera, ça veut dire confier l'intégralité de ton trafic web à une boîte privé qui te fournit en échange un navigateur gratuit. Pour quelqu'un qui reproche à Chrome de troquer la gratuité contre les données et de manquer de sécurité, c'est assez cocasse de vanter les mérites d'un tel VPN

Résumons on est dans un forum ou tous qui vient d'Apple est nul et tout ce qui vient d'ailleurs est au top!

[Lionel]

Résumons on est dans un forum ou tous qui vient d'Apple est nul et tout ce qui vient d'ailleurs est au top!

Non, tout ce qui ne vient pas d'Apple est nul. Des tas de choses vont bien, mais au prix que l'on paye c'est la moindre des choses.
En revanche, au prix que l'on paye les produits, ce qui ne va pas est inacceptable.

[ronparchita]

Non, tout ce qui ne vient pas d'Apple est nul.

Je t'ai connu plus nuancé

[SartMatt]

Résumons on est dans un forum ou tous qui vient d'Apple est nul et tout ce qui vient d'ailleurs est au top!

Résumons : d'un côté un mec qui apporte des arguments objectifs et sourcés, de l'autre un mec qui mesure la sécurité d'un navigateur a ses paramètres et qui considère que quand un produit est disponibles sous Windows, il est moins sûr que quand il est dispo uniquement sur Mac

[Lionel]

Non, tout ce qui ne vient pas d'Apple est nul.

Je t'ai connu plus nuancé

J'en ai assez des réactions de certains du genre "Apple ou l'aime ou on la quitte".

[Sgt.Pepper]

Non, tout ce qui ne vient pas d'Apple est nul.

Je t'ai connu plus nuancé

J'en ai assez des réactions de certains du genre "Apple ou l'aime ou on la quitte".

Je suppose que tu voulais dire : "Tout ce qui vient d'Apple n'est pas nul"