JeromeJ's links
614 shaares
28 results
tagged
security
(Sources à vérifier … mais bon, qui est-ce que ça étonne encore "vraiment" ? Il y a des choses bien horribles et c'est tristement trop souvent cette même nature horrible qui fait que les gens nient les faits qu'ils aient été avérés ou non (c'est ça le problème), … mais bon tout doucement les gens commencent par finir à admettre que ces choses sont possibles (déjà au moins ça, après ça ne veut pas dire que c'est forcément réel mais trouvez-vous que le refus aveugle systématique est plus intelligent qu'une étude d'un point de vue critique ? Vivons-nous encore dans le joyeux monde de Mickey ?) Sachez acceptez le mal en ce bas monde, non pas pour le voir en noir mais pour pouvoir enfin l'éclairer par le savoir et la liberté :) Paix et Amour.)
EDIT: Y parait que c'est HYPER simple en fait: http://www.warriordudimanche.net/article159/google-vous-ment-googol-vous-prend-pas-pour-un-hon#c1369242188-1
Tiens, ça me fait penser que ça serait sympa (et surement pas compliqué à implémenter soit-même) que je me fasse un mini-plugin maison pour marquer les liens extérieurs sur mon forum. D'ailleurs WOT prévoit peut-être déjà cet éventualité.
(via http://links.kevinvuilleumier.net/?lqQeAA )
Tiens, ça me fait penser que ça serait sympa (et surement pas compliqué à implémenter soit-même) que je me fasse un mini-plugin maison pour marquer les liens extérieurs sur mon forum. D'ailleurs WOT prévoit peut-être déjà cet éventualité.
(via http://links.kevinvuilleumier.net/?lqQeAA )
Tiens, j'pensais vous l'avoir déjà dit, voilà ce que moi j'utilise personnellement.
C'est quand même un peu plus complet que Cryptocat mais ça demande plus d'étape pour mettre en place :/
1) Installer Pidgin
2) Me créer un compte Dukgo XMP
[Facultatif: Rajouter le plugin Skype pour tous mes contacts qui sont toujours sur Skype. Comme ça je n'ai pas besoin d'utiliser Skype ET pidgin. (En fait, Skype doit quand même tourner en tache de fond, hélas, à cause de son protocole fermé, mais il se fait discret)]
3) Installer et configurer le plugin OTR
J'ai mis ces infos (avec les liens nécessaire) dans l'ancien tuto qui permettait de passer à une ancienne version de msn, mais vu que feu msn n'est plus, le tuto n'avait plus vraiment lieu d'être, mais au lieu de le supprimer, je me suis dit que je pourrais plutôt proposer aux gens de les aider à migrer vers des alternatives libres pour ne pas dépendre de Microsoft & co.
Lien vers l'article: http://www.olissea.com/doc/?artId=4
(Si vous voulez mon adresse dukgo, vous pouvez toujours me la demander en PV ( http://www.olissea.com/contact.php ) ou la devinez ;) elle est assez simple)
C'est quand même un peu plus complet que Cryptocat mais ça demande plus d'étape pour mettre en place :/
1) Installer Pidgin
2) Me créer un compte Dukgo XMP
[Facultatif: Rajouter le plugin Skype pour tous mes contacts qui sont toujours sur Skype. Comme ça je n'ai pas besoin d'utiliser Skype ET pidgin. (En fait, Skype doit quand même tourner en tache de fond, hélas, à cause de son protocole fermé, mais il se fait discret)]
3) Installer et configurer le plugin OTR
J'ai mis ces infos (avec les liens nécessaire) dans l'ancien tuto qui permettait de passer à une ancienne version de msn, mais vu que feu msn n'est plus, le tuto n'avait plus vraiment lieu d'être, mais au lieu de le supprimer, je me suis dit que je pourrais plutôt proposer aux gens de les aider à migrer vers des alternatives libres pour ne pas dépendre de Microsoft & co.
Lien vers l'article: http://www.olissea.com/doc/?artId=4
(Si vous voulez mon adresse dukgo, vous pouvez toujours me la demander en PV ( http://www.olissea.com/contact.php ) ou la devinez ;) elle est assez simple)
Bookmarké ! J'adore tout ce qui est sécurité informatique :)
Petite histoire de l'internet. Il n'y avait pas de mot de passes avant et "c'était très bien comme ça". :o
C'est marrant et pas bête du tout comme idée, nous qui nous préoccupons tant de la sécurité ces temps-ci, ça nous semble presque évident.
À méditer donc :)
C'est marrant et pas bête du tout comme idée, nous qui nous préoccupons tant de la sécurité ces temps-ci, ça nous semble presque évident.
À méditer donc :)
C'est quoi votre solution contre les failles qu'un webmaster (par exemple) refuse de corriger et/ou ne répond jamais à votre email les prévenant ?
Devenir un white hat ? (Mais c'est illégal …) S'introduire dans le système, réparer, et refermer derrière soit ?
Car c'est quand même triste de devoir assisté presque impuissant à une faille potentiellement très dangereuse pour vous et le reste du monde qui passerait sur ce site (toujours dans l'exemple) :/
Devenir un white hat ? (Mais c'est illégal …) S'introduire dans le système, réparer, et refermer derrière soit ?
Car c'est quand même triste de devoir assisté presque impuissant à une faille potentiellement très dangereuse pour vous et le reste du monde qui passerait sur ce site (toujours dans l'exemple) :/
Citation de sebsauvage :
" PS: C'est là où les signatures électroniques prennent tout leur sens. Je rêve d'un web où les sites web et navigateurs intègreraient les signatures OpenPGP, aussi bien pour les contenus créés par les internautes que pour les pages web. Vous auriez la possibilité de vous assurer de manière absolument certaine qu'un message ou un fichier provient bien d'un internaute. Et cela de manière automatique (votre navigateur pourrait distinguer à l'affichage les messages authentifiés et ceux qui ne le sont pas.) Cela empêcherait même les webmasters de modifier les messages des internautes sans que ça se voit. "
Ah, la dernière partie c'est pas con du tout, ça m'intéresserait pas mal même :o
J'ignore s'il y aurait moyen de faire ça de façon fiable à 100% ou si ça devrait quand même reposer sur la confiance qu'on ferait à l'hébergeur … (à moins que le client soit local (et non servi par l'hébergeur) et que chaque personne aurait un duplicata clé-message signé sur un serveur personnel ? ou quelque chose dans le genre ptet)
(via http://lehollandaisvolant.net/index.php?mode=links&id=20130428003649 )
" PS: C'est là où les signatures électroniques prennent tout leur sens. Je rêve d'un web où les sites web et navigateurs intègreraient les signatures OpenPGP, aussi bien pour les contenus créés par les internautes que pour les pages web. Vous auriez la possibilité de vous assurer de manière absolument certaine qu'un message ou un fichier provient bien d'un internaute. Et cela de manière automatique (votre navigateur pourrait distinguer à l'affichage les messages authentifiés et ceux qui ne le sont pas.) Cela empêcherait même les webmasters de modifier les messages des internautes sans que ça se voit. "
Ah, la dernière partie c'est pas con du tout, ça m'intéresserait pas mal même :o
J'ignore s'il y aurait moyen de faire ça de façon fiable à 100% ou si ça devrait quand même reposer sur la confiance qu'on ferait à l'hébergeur … (à moins que le client soit local (et non servi par l'hébergeur) et que chaque personne aurait un duplicata clé-message signé sur un serveur personnel ? ou quelque chose dans le genre ptet)
(via http://lehollandaisvolant.net/index.php?mode=links&id=20130428003649 )
Un captcha "morale" :o Il vous pose une question "morale" (dénonçant souvent quelque chose se passant dans le monde) et vous demande ce que ça vous fait éprouver. Pas mal comme idée :)
Ça changerait du captcha à la con de Google (dont j'ai bien envie de me débarrasser). Malheureusement ce n'est qu'en anglais pour le moment :/
Et de toutes façons, dans un cas comme dans l'autre va aussi falloir qu'on se build une alternative locale (simple et pas "spéciale") pour ne plus dépendre de sites externes. Si jamais ils tombent ou arrêtent leurs services, on serait bien bien embêté :x
Ça changerait du captcha à la con de Google (dont j'ai bien envie de me débarrasser). Malheureusement ce n'est qu'en anglais pour le moment :/
Et de toutes façons, dans un cas comme dans l'autre va aussi falloir qu'on se build une alternative locale (simple et pas "spéciale") pour ne plus dépendre de sites externes. Si jamais ils tombent ou arrêtent leurs services, on serait bien bien embêté :x