IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> Etats-Unis : l'Arizona veut des systèmes de paiement alternatifs sur l'App Store, Réactions à la publication du 04/03/2021
Options
Lionel
posté 26 Mar 2021, 16:18
Message #31


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 54 570
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



https://twitter.com/dhh/status/1374842497000673289
Il n'a pas disparu de leur site. En revanche, le jour de la séance où il devait être voté, il a disparu de l'ordre du jour effectif.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
downanotch
posté 26 Mar 2021, 16:26
Message #32


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 689
Inscrit : 11 Apr 2012
Membre no 175 864



Apparemment car il est toujours en discussion dans un des comités : https://twitter.com/brittanyagibson/status/...852775708876803
Go to the top of the page
 
+Quote Post
Padbol38
posté 26 Mar 2021, 17:43
Message #33


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 893
Inscrit : 26 Nov 2006
Lieu : Paris
Membre no 73 922



Citation (Tmps @ 26 Mar 2021, 15:42) *
Heu, ce texte n'a pas disparu des radars puisqu'on retrouve sa trace dans l'historique sur le site officiel gouvernemental. On y trouve diverses informations ainsi que le résultat du vote.


De ce que je comprends d'IGEN le premier vote de la chambre des représentants est passé le 3/3, mais pas celui au sénat de l'état. C'est celui là qui a disparu


--------------------
  • Macuser depuis 1988 ! LC, LCII, Powerbook Duo & Dock, Performa 5400/180, Power Mac G3 350, Imac DV, ibook G3 800, Mac mini G4, Macbook blanc C2D 2ghz, mac mini C2D, Macbook 'Unibody' 2,4Ghz, Mac mini sandy bridge, et mon vaillant MacBook retina 13' !
  • ipod 30Go, nano 1, nano 2, Touch, shuffle
  • iPad 2 (après une looooongue queue à l'Apple Store de Soho, je ne le ferai plus jamais !), ipad air, ipad mini 4 (je l'adore!)
  • iPhone 3GS, 55, 6S, XR (Red) aujourd'hui. Mais aussi Galaxy, HTC One X, One pour tester android... mais non, l'iphone a ma préférence ;)
Go to the top of the page
 
+Quote Post
downanotch
posté 26 Mar 2021, 18:55
Message #34


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 689
Inscrit : 11 Apr 2012
Membre no 175 864



Comme indiqué dans le tweet que je cite, le vote au Sénat n'a pas "disparu", il n'a pas eu lieu car le projet est encore en discussion dans un comité…
Go to the top of the page
 
+Quote Post
divoli
posté 26 Mar 2021, 22:18
Message #35


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 044
Inscrit : 15 May 2005
Membre no 39 209



Citation (downanotch @ 26 Mar 2021, 18:55) *
Comme indiqué dans le tweet que je cite, le vote au Sénat n'a pas "disparu", il n'a pas eu lieu car le projet est encore en discussion dans un comité…

Donc le vote a été reporté, si je comprends bien. Cette explication est bien plus crédible.


--------------------
Go to the top of the page
 
+Quote Post
iAPX
posté 26 Mar 2021, 23:37
Message #36


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 100
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (divoli @ 26 Mar 2021, 16:18) *
Citation (downanotch @ 26 Mar 2021, 18:55) *
Comme indiqué dans le tweet que je cite, le vote au Sénat n'a pas "disparu", il n'a pas eu lieu car le projet est encore en discussion dans un comité…

Donc le vote a été reporté, si je comprends bien. Cette explication est bien plus crédible.

Mouaip discuté dans un comité, ça sonne pour moi comme "on s'arrange entre nous et avec les lobbies".

La discussion doit être publique, le vote aussi, et pas de petits arrangements entre amis.
On doit avoir des points d'ancrages, et pour moi qui suis contre cette loi, elle doit être publiquement discutée et si elle doit passer, elle doit passer, pas de magouilles!
C'est ça la notion même de démocratie, accepter le débat, qu'il ai lieu honnêtement et des fois brutalement, et accepter une décision contraire.

Ce message a été modifié par iAPX - 26 Mar 2021, 23:41.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
zoso2k1
posté 27 Mar 2021, 09:23
Message #37


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 135
Inscrit : 2 Jul 2001
Membre no 449



Citation (iAPX @ 26 Mar 2021, 23:37) *
Citation (divoli @ 26 Mar 2021, 16:18) *
Citation (downanotch @ 26 Mar 2021, 18:55) *
Comme indiqué dans le tweet que je cite, le vote au Sénat n'a pas "disparu", il n'a pas eu lieu car le projet est encore en discussion dans un comité…

Donc le vote a été reporté, si je comprends bien. Cette explication est bien plus crédible.

Mouaip discuté dans un comité, ça sonne pour moi comme "on s'arrange entre nous et avec les lobbies".

La discussion doit être publique, le vote aussi, et pas de petits arrangements entre amis.
On doit avoir des points d'ancrages, et pour moi qui suis contre cette loi, elle doit être publiquement discutée et si elle doit passer, elle doit passer, pas de magouilles!
C'est ça la notion même de démocratie, accepter le débat, qu'il ai lieu honnêtement et des fois brutalement, et accepter une décision contraire.


Bienvenue dans la vraie vie. Tu crois au père Noël ?


--------------------
[email protected]/1000, ATI 7000 Panther et 9.1, 896 Mo, 500 Go IDE, DVD-RW, M-Audio IMac G4/1,25 20" Leopard, 2 Go, 320 Go + 320 Go FW.
i7 [email protected],5 GHz Mountain Lion 16 Go RAID 0 SSD 2*512 Go, 10 To RAID 5, Nvidia 670 2Go, Blu-ray, Ecran 27" HP 2560*1600
i5 [email protected] GHz Snow Leopoard, 16 Go, 10 To RAID 5, ATI 5770 1 Go
iPod 5 Go première génération iPod U2 40 Go première génération iPod 40 Go troisième génération

« La théorie, c'est quand on sait tout et que rien ne fonctionne.
La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi ! »

Albert Einstein

Le jour où le Mac fonctionnera de la même manière que l'iPhone, je passerai à Windows.
Lionel. Macbidouille. 25 juin 2010.
Go to the top of the page
 
+Quote Post
DefKing
posté 27 Mar 2021, 09:49
Message #38


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 674
Inscrit : 5 Oct 2005
Membre no 47 298



Citation (iAPX @ 25 Mar 2021, 17:30) *
Citation (Lionel @ 4 Mar 2021, 06:37) *
...
[MàJ] The Verge nous rapporte que par un étrange tour de magie, le vote positif, dont nous vous parlions à l'époque, a tout bonnement disparu des archives de la Chambre de Représentants. Voilà qui va poser beaucoup de questions sur ce qui s'apparente à un déni de démocratie.

Autant je suis contre cette loi, qui desservirait au final le consommateur d'après moi.

Autant ce genre de magouilles est totalement inacceptable, quel que soit le sujet et comme toutes les autres magouilles d'ailleurs, car ça mine la confiance dans les élus et le système de représentation, mais aussi fait mécaniquement monter les extrêmes.

Quelle honte!!!

Ça me rappelle surtout la fin des monopoles du gaz et de l'électricité chez nous qui n'ont eu en fait qu'un seul but : permettre à des copains et des coquins de profiter et pas au bénéfice des consommateurs.

Et puis, qu'est-ce qui me prouve que le gaz ou l'électricité que je reçois vient bien de la compagnie à qui je paie les factures?

Un pop-up me dit que mon mot de passe a été récupéré par quelqu'un d'autre et que je dois le remplacer par un mot de passe robuste. Alors, Macbidouille a été hacqué?

Ce message a été modifié par DefKing - 27 Mar 2021, 09:50.


--------------------
Performa 6400, G4 AGP, iMac G5 20", iMac 21,5 core i3 et iBook G4 14".
Go to the top of the page
 
+Quote Post
iAPX
posté 27 Mar 2021, 12:19
Message #39


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 100
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (DefKing @ 27 Mar 2021, 03:49) *
...
Un pop-up me dit que mon mot de passe a été récupéré par quelqu'un d'autre et que je dois le remplacer par un mot de passe robuste. Alors, Macbidouille a été hacqué?

Pas que je sache, et si ça avait été le cas j'aurais probablement eu des alertes (j'utilise ces forums, parmi d'autres sites web, comme un pot de miel wink.gif ).

Tu utilises un mot-de-passe non-unique, qui a déjà été trouvé sur un site qui -lui- a été hacké. C'est aussi mon cas (voir plus haut).
Que ce mot-de-passe ai été utilisé par toi ou quelqu'un d'autre sur ce site tiers.

Je te recommande de mettre un mot-de-passe aléatoire fort (16 caractères ad minima, avec chiffres, ponctuations et tutti-quanti), et pour cela d'utiliser un gestionnaire de mot-de-passe (puisque par essence non mémorisable), et d'avoir ainsi des mot-de-passe différents sur chaque site.

Ce message a été modifié par iAPX - 27 Mar 2021, 15:43.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
zebigbug
posté 29 Mar 2021, 08:06
Message #40


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 762
Inscrit : 26 Apr 2004
Membre no 18 117



Citation (iAPX @ 27 Mar 2021, 12:19) *
Citation (DefKing @ 27 Mar 2021, 03:49) *
...
Un pop-up me dit que mon mot de passe a été récupéré par quelqu'un d'autre et que je dois le remplacer par un mot de passe robuste. Alors, Macbidouille a été hacqué?

Pas que je sache, et si ça avait été le cas j'aurais probablement eu des alertes (j'utilise ces forums, parmi d'autres sites web, comme un pot de miel wink.gif ).

Tu utilises un mot-de-passe non-unique, qui a déjà été trouvé sur un site qui -lui- a été hacké. C'est aussi mon cas (voir plus haut).
Que ce mot-de-passe ai été utilisé par toi ou quelqu'un d'autre sur ce site tiers.

Je te recommande de mettre un mot-de-passe aléatoire fort (16 caractères ad minima, avec chiffres, ponctuations et tutti-quanti), et pour cela d'utiliser un gestionnaire de mot-de-passe (puisque par essence non mémorisable), et d'avoir ainsi des mot-de-passe différents sur chaque site.


Pour savoir si ton mdp a été hacké un site à connaître :
https://haveibeenpwned.com/

Concernant les mots de passe, le plus simple fait des phrases
Macbidouille&Mymac4ever
ou
Jaimelabiéreen33cl
ou
pour les fans
MacOsXà20ans&tjrsautop
ou
Synonymiedebug&defailles:windows

etc etc ...
biggrin.gif biggrin.gif
Go to the top of the page
 
+Quote Post
iAPX
posté 29 Mar 2021, 12:27
Message #41


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 100
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (zebigbug @ 29 Mar 2021, 02:06) *
...
Pour savoir si ton mdp a été hacké un site à connaître :
https://haveibeenpwned.com/
...

Site que je décommande très fortement, qui est d'ailleurs maintenant utilisé par des navigateurs et gestionnaires de mot-de-passe de manière silencieuse (via son API) car abaissant mécaniquement la sécurité des mots-de-passe (de 24 bits soit un poil moins que 4 caractères) via l'usage qui en est fait.
Aussi la raison pour laquelle je recommande maintenant 16 caractères aléatoires et non 12 comme avant, à cause de l'impact négatif de ce site sur la sécurité de tous.

Pire, il a une page où il propose de mettre ses mots-de-passe, ce qui est un non-sens complet en terme de sécurité: un mot-de-passe doit être unique pour chaque compte de chaque site, ne doit jamais être réutilisé et ne doit surtout jamais être utilisé où que ce soit hormis pour se connecter, et certainement pas sur un site tiers!!!

J'ai eu des mots avec l'impétrant (Troy Hunt) lorsqu'il a lancé cette marde, sur les principes, mais aussi sur l'implémentation amateur de son site de "sécurité" qui comportait d'énormes failles. (et qui en comporte d'ailleurs encore!)

Ce message a été modifié par iAPX - 29 Mar 2021, 12:36.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
SeRaC
posté 29 Mar 2021, 21:44
Message #42


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 335
Inscrit : 29 Jul 2009
Lieu : Aix en Provence
Membre no 139 862



#OuinOuin
Go to the top of the page
 
+Quote Post
zebigbug
posté 29 Mar 2021, 22:33
Message #43


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 762
Inscrit : 26 Apr 2004
Membre no 18 117



Citation (iAPX @ 29 Mar 2021, 12:27) *
Citation (zebigbug @ 29 Mar 2021, 02:06) *
...
Pour savoir si ton mdp a été hacké un site à connaître :
https://haveibeenpwned.com/
...

Site que je décommande très fortement, qui est d'ailleurs maintenant utilisé par des navigateurs et gestionnaires de mot-de-passe de manière silencieuse (via son API) car abaissant mécaniquement la sécurité des mots-de-passe (de 24 bits soit un poil moins que 4 caractères) via l'usage qui en est fait.
Aussi la raison pour laquelle je recommande maintenant 16 caractères aléatoires et non 12 comme avant, à cause de l'impact négatif de ce site sur la sécurité de tous.

Pire, il a une page où il propose de mettre ses mots-de-passe, ce qui est un non-sens complet en terme de sécurité: un mot-de-passe doit être unique pour chaque compte de chaque site, ne doit jamais être réutilisé et ne doit surtout jamais être utilisé où que ce soit hormis pour se connecter, et certainement pas sur un site tiers!!!

J'ai eu des mots avec l'impétrant (Troy Hunt) lorsqu'il a lancé cette marde, sur les principes, mais aussi sur l'implémentation amateur de son site de "sécurité" qui comportait d'énormes failles. (et qui en comporte d'ailleurs encore!)


Le site demande ton adresse mail.

Sur ce point , il permet de connaître si ton adresse mail est dans une base ou non ...

Des sites comme gmail , vérifient que tes comptes ne soient pas hackés.

Mais la encore on ne parle pas de mdp.

Aujourd'hui, je ne suis pas d'accord avec ta logique de mdp trop long , il me semble que la double authentication est plus sûre.

Quand on essaye de hacker ton compte
soit on utilise la force brute et à un moment on te demandera un captcha ou on te fera attendre
soit on hack le serveur
soit on te pigeonne avec des mails frauduleux ou autre.
soit on sniff le réseaux et ton mot de passe est en clair comme quand tu envoies un mail sous outlook
Dans les 4 cas que ton mot de passe fasse 16 ou 32 caractères ne changera rien.

Il reste un 5 éme cas , c'est que l'on pirate ta machine et que l'on découvre un fichier mdp avec tout tes .. mdp mais le vilain à un accés à ta machine soit physique soit en pénétrant ton réseau.

Go to the top of the page
 
+Quote Post
iAPX
posté 29 Mar 2021, 23:06
Message #44


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 100
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (zebigbug @ 29 Mar 2021, 16:33) *
...
Mais la encore on ne parle pas de mdp.

Aujourd'hui, je ne suis pas d'accord avec ta logique de mdp trop long , il me semble que la double authentication est plus sûre.
...

Regarde là (option Passwords sur le site), il n'y avait pas à chercher loin pour trouver cette aberration!

La double authentification sûre est rare, nécessitant une clé matérielle (et encore pas toutes!), les autres options ont des défauts, le pire étant par réception d'un SMS qui est tout sauf une sécurité!
Du 2FA est meilleur que de ne pas en avoir, mais il faut d'abord des bons mot-de-passe..

Quand à ma "logique", elle est simple, aucun schéma répétitif, un mot-de-passe purement aléatoire avec 104 ou 156 bits d'entropie, donc incassable du moment qu'il est haché, même mal.
Ils sont tous conservés dans mon gestionnaire de mots-de-passes, et surchiffrés avec un mdp maître, et évidemment mes stockages sont tous chiffrés.
Je peux donc indiquer comment je génère mes mots-de-passe, quelqu'un qui aurait accès à certains de mes mdp ne pourraient en déduire d'autres, tout l'inverse de la sécurité par obsurantisme pratiquée par certains!

Je pense qu'il est dangereux de s'exprimer sur les mots-de-passe et la sécurité quand on est pas acteur du secteur, et expérimenté: des personnes pourraient suivre de mauvais conseils.

Ce message a été modifié par iAPX - 29 Mar 2021, 23:42.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
zebigbug
posté 30 Mar 2021, 09:35
Message #45


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 762
Inscrit : 26 Apr 2004
Membre no 18 117



Citation (iAPX @ 29 Mar 2021, 23:06) *
Citation (zebigbug @ 29 Mar 2021, 16:33) *
...
Mais la encore on ne parle pas de mdp.

Aujourd'hui, je ne suis pas d'accord avec ta logique de mdp trop long , il me semble que la double authentication est plus sûre.
...

Regarde là (option Passwords sur le site), il n'y avait pas à chercher loin pour trouver cette aberration!


Ah ouhais ! Je l'avais oublié celle la !
Mea Culpa , testé mon mot de passe pour savoir s'il est connu , ne me viendrait même pas à l'idée.
Vu que dans ta requête tu envoies ton adresse IP ..

Citation (iAPX @ 29 Mar 2021, 23:06) *
La double authentification sûre est rare, nécessitant une clé matérielle (et encore pas toutes!), les autres options ont des défauts, le pire étant par réception d'un SMS qui est tout sauf une sécurité!

Problème des banques utilisent ce système ...

Citation (iAPX @ 29 Mar 2021, 23:06) *
Du 2FA est meilleur que de ne pas en avoir, mais il faut d'abord des bons mot-de-passe..

En terme professionnel , j'utilise des dizaines de mots de passe.
Personnellement , je dois dépassé plus de la trentaine ...

Le mieux est l'ennemie de bien.
le prb n'est pas le mdp , en fait.
C'est l'utilisateur !
Tu peux donner le mot de passe le plus sûr , s'il est collé sur le clavier cela ne sert à rien ..
De même, quand dans une salle tu entends "Hey ma poulette , le mot de passe de Georgette , c'est quoi déjà ?" et que tu as 5 personnes qui répondent ...

le mot de passe renforcé est une évidence , mais pour des applications sensibles et des comptes sensibles.
Après utiliser le même mot de passe pour Macbidouille , 01net ou clubic ne représentent pas le même enjeux en cas de hack , surtout quand les pseudos sont différents biggrin.gif


Citation (iAPX @ 29 Mar 2021, 23:06) *
Quand à ma "logique", elle est simple, aucun schéma répétitif, un mot-de-passe purement aléatoire avec 104 ou 156 bits d'entropie, donc incassable du moment qu'il est haché, même mal.
Ils sont tous conservés dans mon gestionnaire de mots-de-passes, et surchiffrés avec un mdp maître, et évidemment mes stockages sont tous chiffrés.

Déjà je conclus que tu n'es pas l'administrateur d'Engie laugh.gif laugh.gif
https://www.zdnet.fr/actualites/active-dire...ue-39919479.htm

Personnellement , j'ai du mal avec les logiciels de stockage des mdp ..

Citation (iAPX @ 29 Mar 2021, 23:06) *
Je peux donc indiquer comment je génère mes mots-de-passe, quelqu'un qui aurait accès à certains de mes mdp ne pourraient en déduire d'autres, tout l'inverse de la sécurité par obsurantisme pratiquée par certains!

Déjà pour les déduire , il faudrait savoir que la même personne et avec un pseudo et une adresse mail différente ..
Ensuite, pour les inscriptions de courte durée ou présumé donnant droit à du spam , je prends des adresses temporaires.

La logique du mdp de passe ..
Entre hygd4554HYN&ioçç
et
25cldebiére&45gdefiguesmolles
Quel est le plus sûr ?
Sachant que les attaques se font par force brute ou par lecture directe ?
Je ne connais aucune méthode de déduction de mot de passe par logiciel.
Après il existe le social Hacking, mais pour des mots de passe simple.
perso, je n'aime pas la biére donc pas de risque de ce coté la ...

Citation (iAPX @ 29 Mar 2021, 23:06) *
Je pense qu'il est dangereux de s'exprimer sur les mots-de-passe et la sécurité quand on est pas acteur du secteur, et expérimenté: des personnes pourraient suivre de mauvais conseils.

Tu fais une erreur de jugement sur la psychologie de l'utilisateur.
Je reprends mon exemple de mot de passe
45ddffloGFT..ç"ç'ç')à)='ém,dGHUJJ2&==°°çàç_ç45787
est pour toi un bon mot de passe ...
Mais pour l'utilisateur c'est un enfer
Donc, il va contourné la difficulté
-- il va l'imprimer et au choix le laisser sur le bureau , le coller sur l'écran , sur le clavier , etc etc ..
-- il va le perdre , donc blocage de son poste et donc retard de travail.

Tu crois que j'ai besoin des mots de passe d'un l'utilisateur windows pour aller dans sa machine ?
Tu sais que je peux contourner le mot de passe de connection d'une machine et me connecter avec le profil de l'utilisateur ?
Tout cela sans être administrateur.

Le mot de passe est un élément de sécurité , mais pas le plus important.
La preuve
https://les7duquebec.net/archives/239594

Pour moi, la sécurité absolue , n'existe pas , la seule chose que l'on peut faire c'est gagner du temps.

Go to the top of the page
 
+Quote Post
iAPX
posté 30 Mar 2021, 11:41
Message #46


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 100
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (zebigbug @ 30 Mar 2021, 03:35) *
le mot de passe renforcé est une évidence , mais pour des applications sensibles et des comptes sensibles.
Après utiliser le même mot de passe pour Macbidouille , 01net ou clubic ne représentent pas le même enjeux en cas de hack , surtout quand les pseudos sont différents biggrin.gif

Ben voilà on y arrive.
Mais une fois qu'on en a une centaine, il est bien plus simple de tous les gérer de la même exacte façon, proprement, que d'en avoir des plus faibles et des plus forts.
Quoique ton exemple avec des sites où on peut perdre son compte sans regret ni remord a beaucoup de sens, et peut servir de pot-de-miel.

Citation (zebigbug @ 30 Mar 2021, 03:35) *
Je ne connais aucune méthode de déduction de mot de passe par logiciel.

Moi si, plusieurs, lorsqu'on a eu accès à d'autres de ses autres mots-de-passes, tout ça est non seulement connu et étudié mais codé dans des logiciels adéquats.

Citation (zebigbug @ 30 Mar 2021, 03:35) *
Je reprends mon exemple de mot de passe
45ddffloGFT..ç"ç'ç')à)='ém,dGHUJJ2&==°°çàç_ç45787
est pour toi un bon mot de passe ...
Mais pour l'utilisateur c'est un enfer
Donc, il va contourné la difficulté
-- il va l'imprimer et au choix le laisser sur le bureau , le coller sur l'écran , sur le clavier , etc etc ..
-- il va le perdre , donc blocage de son poste et donc retard de travail.

-- il le génère aléatoirement grâce à un gestionnaire de mot-de-passe, qui le conservera chiffré par un mdp maître unique, comme sa centaine d'autres mdp smile.gif
à noter que je déconseile les caractères accentués, d'autres alphabets que Latin, donc pas d'Emoji non plus, à cause des risques de perte par problème d'encodage, sauf à connaître la plateforme intimement (elle est par exemple Unicode avec encodage UTF-8 moderne, donc non-ambigu, et n'en changera pas).

Voilà un bon exemplle de mot-de-passe: otu2yZfo2PP*fUyKaJos/Dmq
(je l'ai généré juste pour toi, coquin, et mis à part que mon propre défaut est 24 caractères, ça ne raconte pas grand-chose sur mes autres mdp)

Ce message a été modifié par iAPX - 30 Mar 2021, 12:23.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
raoulito
posté 31 Mar 2021, 10:39
Message #47


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 983
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



QUOTE (iAPX @ 30 Mar 2021, 11:41) *
Voilà un bon exemplle de mot-de-passe: otu2yZfo2PP*fUyKaJos/Dmq


pour la blague, je connais des sites banquaires ou tu ne peux pas utiliser ce genre de mot de passe, ils sont bloqués à 6 chiffres...


--------------------
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Et pour beaucoup de monde ici et ailleurs…

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
Patounet1
posté 31 Mar 2021, 11:39
Message #48


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 470
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Bonjour,
Si le problème est d'autoriser d'autres points de ventes : Pour la sécurité, Apple peut imposer un contrôle des applications compatibles. Soit elles sont vendues sur son store, soit elles le sont ailleurs mais le vendeur devra payer le contrôle, soit très cher, soit un % sur les ventes.
Toute app non signée par la Pomme, sera rejetée, ou annulera les garanties.

Le risque pour Apple, si une app, validée, se révèle contenir, un virus ou autres vacheries, ils pourront en être tenus pour responsable ?



--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance.
HP, EliteBook, reconditionné acquis en dépannage.
iPhone SE 2020
Go to the top of the page
 
+Quote Post
iAPX
posté 31 Mar 2021, 12:15
Message #49


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 100
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Patounet1 @ 31 Mar 2021, 05:39) *
Bonjour,
Si le problème est d'autoriser d'autres points de ventes : Pour la sécurité, Apple peut imposer un contrôle des applications compatibles. Soit elles sont vendues sur son store, soit elles le sont ailleurs mais le vendeur devra payer le contrôle, soit très cher, soit un % sur les ventes.
Toute app non signée par la Pomme, sera rejetée, ou annulera les garanties.

Le risque pour Apple, si une app, validée, se révèle contenir, un virus ou autres vacheries, ils pourront en être tenus pour responsable ?

Ta question tombe pile-poil sur l'actualité smile.gif

Une App iOS utilisant le logo et le nom d'un fournisseur de système de sécurisation de Wallets bitcoins (et autres) "Trezor" a été chargée sur l'App Store, se présentant initialement comme une App de cryptographie et de gestion/chiffrage de mots-de-passe, pour être après mise-à-jours (le truc!) comme App d'accès à ses Wallets.
Las, après sa mise-à-jours et son changement de fonction, elle collectait les credentials d'accès aux Wallets et les envoyait à son développeur.
Il semble que plus de 1.6 Millions de dollars USD de Bitcoins aient été volés via ce biais, à des particuliers en une dizaine de jours (l'App serait apparu le 22 février et enlevée le 3 mars).

Mon opinion est que Apple est responsable et doit rembourser ceux qui ont été spoliés (et va vérifier ce qui est du à chacun!).
Le mécanisme utilisé est essentiellement une MàJ de l'App, où Apple ne fait que des vérifications mineures, alors que celle-ci changeait complètement de catégorie.
Apple ne peut à la fois imposer des règles drastiques, et pour avoir travaillé pour une société en sortant des centaines par an je sais que ces règles sont vraiment aléatoires, et se prétendre non-responsable lorsque celles-ci sont ouvertement bafouées.

D'un autre coté, ce type d'App est bien plus présent dans les stores alternatifs pour Android, ainsi que d'autres catégories de malware, il ne faut jamais le perdre de vue!

PS: pour la loi qui aurait du être discutée pour le sujet, "Apple et Google ont payé tous les lobbyists de l'Arizona" pour la faire bloquer!!!
C'est effectivement un déni de démocratie, et ça démontre que certaines multinationales sont plus puissantes que des États ou des Nations, même de pays riches, et ne se gênent pas pour en abuser. mad.gif

Ce message a été modifié par iAPX - 31 Mar 2021, 17:42.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
zebigbug
posté 1 Apr 2021, 08:29
Message #50


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 762
Inscrit : 26 Apr 2004
Membre no 18 117



Citation (iAPX @ 31 Mar 2021, 12:15) *
Mon opinion est que Apple est responsable et doit rembourser ceux qui ont été spoliés (et va vérifier ce qui est du à chacun!).

Le risque pour Apple, si une app, validée, se révèle contenir, un virus ou autres vacheries, ils pourront en être tenus pour responsable ?


La réponse est non.
Ils te diront qu'ils ne peuvent pas tout contrôler
Apple n'a JAMAIS parlé de sécurité totale ou de garantie de sécurité pour ce type d'arnaque.
relis ce qu'écrit Apple
Cette exigence vise à prévenir la présence de logiciels malveillants connus dans les apps lorsque celles-ci ne sont pas obtenues sur l’App Store. macOS inclut également une protection antivirus de pointe pour bloquer et, au besoin, supprimer tout logiciel malveillant.
https://support.apple.com/fr-ca/guide/secur...dd877d0/1/web/1

Dans ce cas , nous sommes dans le cas d'une fonction non désirée biggrin.gif

Ils ont toujours dit "on contrôle les applications", pour analyser une application il faut des heures ou des jours (?) de maniére humaine
Apple comme Google utilisent des logiciels de contrôle, mais sur quoi ? mystére.

Aprés il faut aussi comprendre que beaucoup font des articles, pour que les utilisateurs soient convaincus que Ios est absolument sûr.
https://www.sosav.fr/blog/actu/pourquoi-il-...us-sur-ios.html

Je demande à iAPX , de ne pas cliquer sur le lien , il risque d'avoir un décrochement de machoire en riant
https://safety.google/
le site commence en écrivant :
La protection de votre vie privée passe par la mise en œuvre de technologies parmi les plus avancées au monde en termes de sécurité


Citation (iAPX @ 31 Mar 2021, 12:15) *
D'un autre coté, ce type d'App est bien plus présent dans les stores alternatifs pour Android, ainsi que d'autres catégories de malware, il ne faut jamais le perdre de vue!

Désolé, je vais me faire l'avocat du diable, mais rien ne prouve ce que tu écris.
A ce jour, je n'ai jamais lu de problémes les stores alternatifs et aujourd'hui on a du recul ...

PS tu es sûr que ton gestionnaire de mot mot de passe n'a pas de backdoor ? biggrin.gif biggrin.gif

Go to the top of the page
 
+Quote Post
Patounet1
posté 1 Apr 2021, 09:23
Message #51


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 470
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Bonjour,
Pour la Pomme, le problème est double :
---- Si des apps, mal codées ou vérolées sont utilisées venant de n’importe où, c’est la réputation de la firme qui sera mise en cause. Ils maîtrisent à la fois : le matériel, l’OS et une partie des logiciels. Il y a quelques années, Windows a été accusé de tous les maux, alors que c’était, souvent, les logiciels qui étaient souvent mal codés, ou vérolés, voire des machines mal conçues.

---- S’ils argumentent la sécurité pour justifier l’obligation de passer par leur magasin, même s’ils utilisent des formules alambiquées pour ne pas trop se mouiller, ils risquent d’être, en cas de procès, jugés responsables. Ils ne pourront pas dire << pour votre sécurité on n’autorise que les apps, qui proviennent de notre magasin >>, (sur lesquelles on prélève X% du prix de vente), et en même temps dire qu’au cas où une de ses apps serait vérolée, ils ne sont pas du tout responsables. Ils pourront le dire, mais les juges pourront très certainement en décider autrement.



--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance.
HP, EliteBook, reconditionné acquis en dépannage.
iPhone SE 2020
Go to the top of the page
 
+Quote Post
iAPX
posté 1 Apr 2021, 16:11
Message #52


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 100
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 4 Mar 2021, 06:37) *
...
[MàJ] The Verge nous rapporte que par un étrange tour de magie, le vote positif, dont nous vous parlions à l'époque, a tout bonnement disparu des archives de la Chambre de Représentants. Voilà qui va poser beaucoup de questions sur ce qui s'apparente à un déni de démocratie.

C'est le point essentiel, l'apparition ou plutôt la visibilité assumée d'un régime Multinationalocratique (faute de meilleur nom!) ploutocratique...

Les représentants élus par le peuple et censés le représenter ne représentent en fait que des multinationales (Apple et Google dans ce cas) lorsqu'il y a conflit d'intérêt entre leur mission et leur véritables maîtres.
C'est une nouvelle forme de société, on l'a rencontré dans de nombreux pays riches maintenant, que ce soit les pipelines ici au Canada ou la Convention Citoyenne pour le Climat, on sait maintenant qui dirige (ou plutôt pour qui ou quoi nos "représentants" arbitrent).

C'est problématique pour le moins...

PS: "too big to fail" devrait se traduire immédiatement par la scission de ces multinationales en de multiples entités indépendantes, et ça vaut évidemment pour tous les GAFAM.

Ce message a été modifié par iAPX - 3 Apr 2021, 14:08.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
captaindid
posté 2 Apr 2021, 17:11
Message #53


Adepte de Macbidouille
*

Groupe : Membres
Messages : 101
Inscrit : 6 Sep 2004
Lieu : entre la chaise et le clavier
Membre no 23 160



Citation (iAPX @ 1 Apr 2021, 16:11) *
C'est le point essentiel, l'apparition ou plutôt la visibilité assumée d'un régime Multinationalocratique (faute de meilleur nom!)...

il y a un mot pour ça : ploutocratie
car c'est bien l'argent de ces multinationales qui est à l'origine de leur pouvoir


--------------------
"What else?" - George Clooney
Go to the top of the page
 
+Quote Post
iAPX
posté 2 Apr 2021, 20:58
Message #54


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 13 100
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (captaindid @ 2 Apr 2021, 11:11) *
Citation (iAPX @ 1 Apr 2021, 16:11) *
C'est le point essentiel, l'apparition ou plutôt la visibilité assumée d'un régime Multinationalocratique (faute de meilleur nom!)...

il y a un mot pour ça : ploutocratie
car c'est bien l'argent de ces multinationales qui est à l'origine de leur pouvoir

Merci smile.gif

Oui ça en est le soc, avec le paradoxe apparent de le garder plutôt que de le redistribuer via les impôts, conservant ainsi le pouvoir qui permet de leur échapper!

Ce message a été modifié par iAPX - 2 Apr 2021, 20:58.


--------------------
"Pouf pouf pouf..." - Pierre Desproges
Go to the top of the page
 
+Quote Post
SeRaC
posté 3 Apr 2021, 23:04
Message #55


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 335
Inscrit : 29 Jul 2009
Lieu : Aix en Provence
Membre no 139 862



Tous ces Robins des bois prêts à être généreux avec les biens et créations de leurs voisins, c’est beau.
Les français, ces princes Jean qui ne s’assument pas.
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 18th April 2021 - 13:24