-
Nbre de contenus
2889 -
Inscription
-
Jours gagnés
78
Tout ce qui a été posté par Mreve
-
C'est reparti pour un tour ! https://www.politiscales.net/ PolitiScales est un test politique utilisant 8 axes idéologiques pour vous aider à vos situer politiquement, ou simplement partager votre profil avec vos amis. Ce site internet est une initiative du collectif « Radicalisé·e·s sur Internet », librement inspirée de 8values. C'est un projet open-source. Vos résultats ne sont pas enregistrés et analysés. Je vous préviens c'est un questionnaire TRÈS long (de mémoire il y a un peu moins de 100 questions). En même temps c'est ça qui fait qu'il est pertinent dans son résultat. https://www.nomoreransom.org/fr/index.html Le site internet "No More Ransom" est une initiative du National High Tech Crime Unit de la police néerlandaise, du European Cybercrime Centre basé à Europol, Kaspersky Lab et de McAfee dont le but est d'aider les victimes des rançongiciels à retrouver leurs données chiffrées sans avoir à payer les criminels. Dis tonton, comment ça marche un gestionnaire de mots de passe ? Explication en terme simple du fonctionnement d'un gestionnaire de mots de passe. https://iknowwhatyoudownload.com/en/peer/?ip= Savoir tout ce qu'a téléchargé en torrent une machine (depuis son adresse IP) https://lapalice.fr/2019/11/02/homo-stimulus/ Retranscription de la conférence Homo Stimulus, Au Bonheur des Likes. Très bonne lecture, je recommande ! https://couleur-science.eu/ LeHollandaisVolant tient un super site de vulgarisation scientifique. Il ne me semble pas que j'en ai déjà parlé.
-
-
[TUTO] Bien cloisonner/partitionner son PC (SSD & HDD)
Mreve a répondu à un(e) sujet de Mreve dans Tutoriels et astuces
Salut @Le Tambour. Désolé pour la réponse tardive. Oui, il est essentiel que l'OS soit installé sur le SSD. Oui, garde le HDD pour le stockage. Si ton HDD est formaté en NTFS il te sera possible d'y accéder depuis Linux et Windows. NB : Une partition créée sous Linux utilise par défaut le format ext4 qui n'est pas lisible par Windows. -
Encore une discussion sur l'utilité d'un VPN
Mreve a répondu à un(e) sujet de Delta dans Le bar du Crabe
Sans vouloir faire une quelconque publicité au fournisseur de VPN Mullvad, je trouve que ce post de leur blog analyse pertinemment la situation : -
Salut @Tavernier, Vynil Music Player, l'application que j'utilise personnellement, te donne la possibilité de visualiser ta musique comme tu le demandes Application téléchargeable depuis le F-droid / Play-Store (beurk)
-
Bonsoir @Fiaor et bienvenue sur le forum ! Essaie de modifier les paramètres acpi en mettant ça : acpi_osi=! acpi_osi=\"Windows 2009\ Rappel de la méthode pour rendre les paramètres définitifs une fois arrivé sur Ubuntu : sudo nano /etc/default/grub Ajoute acpi_osi=! acpi_osi=\"Windows 2009\" comme ci dessous : GRUB_CMDLINE_LINUX_DEFAULT ="quiet [...] acpi_osi=! acpi_osi=\"Windows 2009\"" Mets ensuite à jour GRUB pour qu'il prenne en compte cette modification : sudo update-grub Redémarre ton PC. Si cela ne marche pas, essaie acpi=off
-
Yep, @pilatus J'ai réarrangé les liens dans ton message. Ils n'étaient pas cliquables. Je peux supprimer la première version non ? @Le Crabe a exaucé ta demande ! C'est encore tout frais : Guide ultime d'installation de Windows Je trouve qu'il est même mieux que celui de 98ffe08d !
-
Quelle configuration hardware pour faire du montage vidéo sur Linux
Mreve a répondu à un(e) sujet de Nico Heisenberg dans Linux
Salut, Ce n'est pas une vraie distribution. Il s'agit simplement d'Ubuntu avec quelques logiciels multimédia supplémentaires de préinstallés. -
Hum oui coucou c'est moi ! Je suis revenu.
* Libérer son smartphone — Partie 1
* Libérer son smartphone — Partie 2 (publication en fin de semaine)
* [FAQ Android] Une question, une réponse (publication mi-novembre)- Afficher les commentaires précedents 4 en plus
-
Citation
j'en ai eu des personnes qui m'ont demandé d'ouvrir le capot pour débranché leur webcam ou a défaut mettre un stickers sur l’œil de la webcam
Je trouve pas ça très malin de débrancher physiquement la webcam. C'est pénible à faire, il y a une risque de casser autre chose (si on a pas l'habitude de ce genre de manip) alors qu'un simple sticker noir fait l'affaire.
Pour le micro c'est différent par contre (perso j'ai plutôt confiance en ma machine Linux).
Citationje ne dis pas que sur smartphone cela risque grand chose [quoique]
Mais mais... à quoi ça sert d'enlever le micro de ton tel ? Le but c'est quand même de pouvoir téléphone avec non ?
Ce que j'attends avec impatience, ce sont des kill switch qui coupent physiquement le micro la webcam, le wifi et les données mobiles.
À part le Librem 5, aucun téléphone n'a ça.
-
Citation
Mais mais... à quoi ça sert d'enlever le micro de ton tel ? Le but c'est quand même de pouvoir téléphone avec non ?
je dis pas de retirer le micro sur un gsm ...
je disait juste qu'il y avait des risques aussi sur les smartphone tout comme sur informatique
CitationJe trouve pas ça très malin de débrancher physiquement la webcam. C'est pénible à faire, il y a une risque de casser autre chose (si on a pas l'habitude de ce genre de manip) alors qu'un simple sticker noir fait l'affaire.
l’opération est assez facile ... juste un petit connecteur.
le plus dur c'est en effet faire sauté la plasturgie sans tout cassé
un min d'outillage assez fin et précis.. Reste le calme et la patience
-
Root, bootloader, recovery, custom ROM [Libérez votre smartphone #1]
Mreve a posté un sujet dans Tutoriels et astuces
Tutoriel déplacé dans la partie blog du site ! Ce post n'est plus à jour ! Cette première partie sert de base théorique avant le passage en pratique en Partie 2. Les chouettes personnages illustrés ont été dessinés par Simon "Gee" Giraudo. Le texte dans les bulles est de moi (sauf dans le premier dessin). Les illustrations sont sous licence Creative Commons By Sa. Si vous avez l'habitude de fréquenter le forum, vous connaissez sans doute ma position très tranchée vis à vis de la collecte des données personnelles. Je suis en effet convaincu qu'il ne peut y avoir de démocratie et de liberté sans un réel respect de la vie privée. Il s'agit d'ailleurs plus d'une réalité que d'une conviction mais ce tutoriel n'est pas là pour vous convaincre de l'importance de la vie privée. Si vous êtes ici, c'est que vous êtes déjà sensibilisé et que vous voulez agir. Objectif de ce tutoriel : * Limiter au maximum la quantité de données que vous donnez aux géants du numérique (GAFAM et BATX pour ne citer qu'eux) * Remplacer un maximum d'applications propriétaires par des applications FOSS (libres et open-source) * Être capable d'installer un système d'exploitation alternatif sur son smartphone * Comprendre le jargon technique couramment utilisé et une introduction à l'architecture d'Android * Améliorer l'autonomie du téléphone en ne gardant que le nécessaire Surcouche et rootage Vous l'avez sûrement déjà constaté, lorsque vous achetez un téléphone, le constructeur vous empêche de faire certaines choses. Il vous est par exemple impossible de modifier ou supprimer des applications systèmes. C'est d'autant plus irritant que la plupart des fabricants préinstallent, en échange d'une jolie somme d'argent, des applications directement dans leurs produits. Difficile de d'obtenir les montants en jeu mais on sait par exemple que Google paie plusieurs milliards de dollars par an pour imposer ses applications sur les smartphones Android. Source Cette surcouche constructeur ajoute en plus un tas de fonctionnalités dont vous n'aurez sûrement jamais besoin mais qui elles ne manqueront pas d'avoir besoin de votre batterie ! Si vous avez acheté votre smartphone avec un forfait ou bien directement dans la boutique d'un truand opérateur, vous pouvez être sûr qu'il vous a aussi laissé des surprises (applications, jeux, services...) découlant de partenariats douteux avec des entreprises tierces. La surcouche Google est la plus difficile à supprimer. Android a beau être un projet open-source (AOSP pour être exact), la version d'Android que vous avez sur votre téléphone contient énormément de composant de Google qui ne sont pas open-source eux. Bien qu'Android reste le noyau de votre système, les Services Google Play n'en sont pas moins devenus une brique bien trop importante... Bien qu'ils embarquent une multitude de fonctionnalités très pratiques pour les développeurs d'applications mobiles, les Services Google Play sont aussi un drain constant pour la batterie de votre téléphone. Notamment à cause de ses sous-services, comme la géolocalisation (Eh oui ! Comment pensez-vous que Google Maps puisse connaître en temps réel le trafic de la planète entière ?), soient très gourmands et non arrêtable facilement. Essayez de tuer les Services Google Play sur votre appareil pour voir ! Bref, ces restrictions d'utilisation, en plus d'empêcher la suppression des surcouches, empêchent d'installer un autre système d'exploitation (OS). Quand je dis autre système d'exploitation, comprenez une distribution alternative d'Android. Vous ne pouvez pas installer Windows, MacOS ou GNU/Linux. Lever ces restrictions consiste à rooter son téléphone. En devenant root (aka administrateur sous Windows) l'utilisateur a tous les droits sur le système. Devenir root est nécessaire mais le rester constamment est dangereux car un contenu malveillant aura lui aussi les pleins pouvoirs. C'est entre autre pour cette raison qu'il est indispensable d'installer une gestionnaire de root. La référence en la matière est Magisk. Il est open-source (le code est disponible ici) et activement maintenu. Magisk Manager dispose de plein de fonctionnalités extrêmement utiles qui permettent de sécuriser votre téléphone rooté et d'étendre ses capacités (en installant des modules). Un téléphone rooté fait sauter la garantie de votre appareil ! Heureusement, le rootage est réversible. Certains applications (bancaires bien souvent) refusent de se lancer si le téléphone est rooté. Heureusement pour nous, Magisk est capable de cacher à n'importe quelle application que le téléphone est rooté ! Le bootloader Par sécurité mais aussi pour imposer leur système Android (on parle de stock ROM pour le système d'exploitation préinstallé par le fabricant), les constructeurs verrouillent le bootloader des téléphones. Pour faire simple il s'agit de la première chose qui se lance au démarrage d'un téléphone. C'est lui qui explique au téléphone où trouver le noyau du système (aka le kernel Linux, une partie fondamentale de l'OS). Étant le premier bout de code à être exécuté il est particulièrement lié au hardware (matériel électronique). C'est pour cette raison que chaque constructeur implémente différemment son bootloader. Il n'y a donc malheureusement pas de méthode universelle pour le déverrouiller. Vous l'aurez compris, le rôle du bootloader est vital et c'est pour cette raison qu'il est autant protégé par les constructeurs. Le déverrouillage du bootloader est une étape nécessaire d'une part pour installer une custom ROM (version d'Android modifiée) et rooter son téléphone. Un bootloader déverrouillé permet également d'utiliser une custom recovery. La recovery Une recovery est une partition bootable contenue dans la mémoire interne du téléphone. La recovery fournie par les constructeurs (stock recovery) sert principalement à faire une restauration système. En cas de problème au démarrage du téléphone, le bootloader charge le contenu de la recovery. Vous avez dit bootable ? Lorsqu'une partition est bootable cela signifie qu'elle peut être chargée avant le système d'exploitation. C'est effectivement le cas de la partition recovery qui est chargée par le bootloader en cas de problème de boot. Les partitions dans un téléphone Android Elles sont généralement au nombre de 10. Je ne vais détailler que les plus importantes (nous concernant) : /boot C'est la partition qui contient tout le nécessaire pour faire démarrer Android. Elle contient uniquement le noyau (kernel) et un ramdisk (plus particulièrement le initrd) /system Cette partition contient le système d'exploitation Android. /data Aussi appelée userdata, elle contient les données utilisateur. C'est dans cette partition que se trouvent vos contacts, photos messages, applications que vous avez installés etc... Formater cette partition revient à peu de chose près à une restauration d'usine (factory reset). /recovery On en parlait justement. Cette partition peut donc être considérée comme la partition bootable de secours du téléphone. Les stock recovery permettent de faire des actions de maintenance basiques. Installer une custom recovery remplace le contenu de cette partition. /cache C'est ici qu'Android et les applications conservent (temporairement) les données fréquemment utilisées afin d'être plus faciles et rapide d'accès. On dit que ces données sont en cache. Vider cette partition n'est pas dangereux et n'affecte pas les données personnelles. /sdcard C'est un espace de stockage libre que vous pouvez utiliser pour stocker vos fichiers (en complément d'userdata). Les applications viennent très souvent stocker par défaut des données et des paramètres dans /sdcard. Sur les appareils ayant une carte SD interne et externe, la partition /sdcard est toujours utilisée comme référence à la mémoire interne. Par exemple sur les Samsung Galaxy S, la carte SD est représenté par /external_sd. /misc Comme son nom l'indique, elle contient des paramètres divers lié au matériel. Elle est utilisé durant le boot. Cette partition est crucial au bon fonctionnement de l'appareil. ---------------- Pour aller plus loin : https://source.android.com/devices/bootloader/partitions-images http://newandroidbook.com/Book/2-Excerpt-Data.pdf Pour y a-t-il un / au début de chaque partition ? Les utilisateurs de Linux auront reconnu le système de fichier racine (root). En effet, ce / correspond à la racine des répertoires. Toutes les entrées, y compris les partitions montées, sont placées de façon hiérarchique, comme les branches d'un arbre, par rapport à la partition racine. La notation /XXX permet d'indiquer que XXX est directement accessible depuis la racine Remplacer la stock recovery par une recovery modifiée étend drastiquement les capacités du mode recovery de base. La référence en la matière s'appelle TWRP et est bien évidemment open-source. Elle donne notamment la possibilité de : Créer/restaurer une sauvegarde complète du téléphone (Image système / Nandroid Backup) Gérer les partitions Flasher ("installer") des ROM, applications, kernels… Avec TWRP d'installée, je vous assure que vous n'avez quasiment plus aucun risque de bricker votre téléphone (mais vous n’êtes pas à l’abri de grosses frayeurs en cas de mauvaise manip de votre part ! ) Je vous rassure, c'est fini. C'était le dernier prérequis avant de pouvoir commencer à s'amuser (oui c'est amusant ! ). Toutes les manipulations pour arriver à ce stade seront détaillées dans la Partie 2 du tutoriel. ====> Libérez votre smartphone — Partie 2 <====- 11 réponses
-
- 10
-
Salut, C'est pas un virus publiciel ça... c'est un ransomware. Tu as des backups j'espère ? Tu as une infime chance de retrouver tes fichiers si tu es tombé sur un ancien ransomware : ==> https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-50#entry4682102 Si ça ne marche pas et bien tu peux faire tes adieux à tes données. Je te conseille quand même de ne rien formater et de stocker tes disques durs dans un coin. Il peut arriver que le cybercriminel dévoile les clefs de chiffrement 5 à 10 ans après... De quels téléchargement parles-tu ? Où est-ce que tu as chopé ce ransomware ? Je suis sûr à 99% que tu as essayé d'installer un crack sur site de torrent et que tu n'as pris aucune précaution... Note de modération : Titre du sujet corrigé (publiciel --> ransomware)
-
Salut @Guyliane et bienvenue sur le forum ! @zelandonii t'a déjà donné toutes les informations nécessaires mais sache que le Crabe a fait un guide pas à pas pour installer Debian dont tu peux t'inspirer. La démarche est la même que pour installer Ubuntu.
-
Yep, Dans ma boite à outils j'ai simplement ce lien. C'est comme le tuto de WikiHow mais en plus complet et technique. Pourquoi tu veux un logiciel ? C'est tout aussi rapide de faire sans. Merci @MateLeot pour la découverte ! https://www.cgsecurity.org/ est super intéressant ! Euh il suffit de cliquer sur le lien de @MateLeot pour le savoir.
-
Yep, C'est une bonne question. Il y a clairement du datamining oui. Un élément de réponse : https://spyware.neocities.org/articles/discord.html Je suis curieux. Est-ce que ce documentaire t'a convaincu de supprimer ton compte Facebook (si tu en as un) ? Il y a une discussion sur Cambridge Analytica sur le forum : D'ailleurs à ce propos. De nouveaux documents internes ont montré que Facebook était au courant du "problème" avec Cambridge Analytica depuis au moins septembre 2015. Si tu veux un récapitulatif de tous les scandales de Facebook: https://dayssincelastfacebookscandal.com/ Si tu veux une liste de toutes les raisons de quitter Facebook : https://www.stopusingfacebook.co/
-
Encore une autre que j'ai découverte il y a quelques mois : Thank you for creating your new online account! Please choose a password. Password: lovedogs Error: Password must contain at least nine alphanumeric characters, including one number. Password: ilovemydog2 Error: Password must contain at least one hard-to-guess number. Password: ilovemydog8 Error: Getting warm, but not quite. Password: ilovemydog88 Error: Uh-oh. Getting colder. Password: mydogismybestfriend1 Error: Yeesh. Password must be less sad. Password: mydogisAGoodfriend1 Error: Password must not somehow be even sadder? Password: ihaveHumanFriends1 Error: Password must not contain refutable, bald-faced lies. Password: Desklamp4 Error: Password must not be an item you’re looking at on your desk. Password: JeremyAndKate4Ever Error: Password must not be an unattainable fantasy. Jeremy is happily married to someone else. Time to move on, Kate. Password: Alldogsgotoheaven1 Error: What about dogs who commit murder? Do they go to Heaven? Password: DogDog35 Error: What about a dog who commits murder by accident—say, by running in front of a car, causing the car to swerve off the road, hit a tree, and erupt into flames? All the passengers in the car are killed, including a woman who was a doctor for sick kids. But the dog didn’t mean to do it. He was just chasing a rabbit. Does that dog go to Heaven? Password: DogDog42 Error: What if a dog has the opportunity to save another dog’s life but chooses not to? It’s not his actions that have been morally wrong but, rather, his inactions. Does he go to Heaven? Can inactions be actions? Password: ILoveCartoons35 Error: What if a dog is owned by a pharma exec who pushes for the overprescription of opioids for his own financial gain? The dog isn’t directly involved in the nation’s growing opioid crisis, but he has benefitted indirectly by living in a wealthy household and having a plush dog bed. Does he go to Heaven? Password: PlsJustLetMeLogIn!!!!44 Error: Password can’t contain more than one non-alphanumeric character. Password: JsusChrstFU!7 Error: Password can’t take the Lord’s name in vain. Password: ButImJewish777 Error: That makes it worse! Password: iH8You69 Error: Let’s not be babies here. Password: x99WEDLJUCJ457iL Error: Invalid, but, funny coincidence, that’s Jeremy’s new wife’s exact password. Seriously, what are the odds? Otherwise, it would have been good. Password: lovedogs3 Congratulations! Your password is set! You’re now free to log in to YouveGotMailFan.com to chat with other “You’ve Got Mail” fans about the best movie ever made. But, remember, no spoilers! ♦ Crédit : https://www.newyorker.com/magazine/2019/07/22/this-password-is-invalid
-
Spéciale science ( @zelandonii ) Elle n'est drôle que si l'on connaît Heisenberg, Schrodinger et Ohm Pour comprendre la blague, si vous ne connaissez pas Heisenberg, Schrodinger et Ohm voici quelques explications : Heisenberg's uncertainty principle (en gros en mécanique quantique si tu sais où tu es tu ne peux pas connaitre ta vitesse et inversement) Schrödinger's cat (toujours une réflexion sur la physique quantique. Le chat dans sa boite est à la fois mort et vivant mais si on ouvre la boîte, on ne peut observer que le chat est soit mort, soit vivant. Ohm's law (la résistance électrique loi d'Ohm)
-
Yep, @calisto06 Ce qui me fait bien sourire dans ton panneau ce sont les horaires ! C'est cool de savoir qu'on peut toujours se faire une petite chicha à 11h30 ! @D34 Angel Excellent ! Super efficace de passer par l'humour ! Bon moi je n'ai pas vraiment un panneau à vous proposer mais j'ai trouvé ça brillant :
-
Quels riques sur les pages avec cadenas grisés et triangles jaune ?
Mreve a répondu à un(e) sujet de carine262000 dans Internet et réseaux
Content que mes explications aient plus ! Un débutant a toujours l'impression d'exaspérer lorsque qu'il pose des questions. Ne t'inquiète pas, tu ne nous ennuies pas ! Je suis au contraire content qu'une novice comme toi s'intéresse à ce genre de chose. La sécurité sur internet est importante et tu as raison de poser ces questions. J'ai déjà répondu à ta deuxième question dans mon premier message. Relis-le et essaie de répondre à cette question : Quel est le risque de naviguer sur une page HTTP ? Essaie vraiment d'y répondre avant de regarder la réponse : Ici sur le du forum, le risque est très très faible puisqu'il y a seulement certaines images qui ne sont pas en HTTPS. Cela veut donc dire que la pire chose qui pourrait arriver est que ces images soient modifiées à des fins malveillantes. Je précise que ces fausses images ne seront visibles que par toi (dans l'image au dessus, si Bob est un serveur alors Mallory peut modifier ce que Alice va envoyer en HTTP et/ou modifier ce que Bob va envoyer en HTTP à Alice) Au final, est-ce vraiment important dans le cas d'une présentation sur un forum ? Tu ne vas rien écrire de confidentiel et je rappelle que le but de la présentation c'est que ton message soit public et que tout le monde le voit... Elle voulait dire cadenas fermé avec triangle jaune. Sur les pages avec des images c'est assez courant que des images soient encore importées en HTTP. Par exemple toutes les discussions dans lesquelles notre ami @Le PoissonClown est intervenu ont forcément ce joli triangle jaune parce que la vaguelette dans sa signature est en HTTP ! Si si justement je veux que tu me poses toutes les petites questions que te turlupinent. Il m'arrive de faire des interventions pour des associations ou le département dans lesquelles je rappelle les bases de la sécurité informatique donc j'en ai vu des questions comme les tiennes ! J'aime beaucoup me prêter à cet exercice de vulgarisation. Essayer d’expliquer à un néophyte de l'informatique le fonctionnement des choses, c'est vraiment un truc qui me stimule. -
Yep, Les astuces pour récupérer l'ISO directement depuis le site officiel de microsoft ont été centralisées dans le tuto du Poisson : Microsoft a changé un truc récemment ? Parce que je viens de tester et j'arrive à récupérer directement (sans bidouille) l'ISO depuis : https://www.microsoft.com/fr-fr/software-download/windows10ISO/
-
Oui oui c'est clair que tu as bien fait de séparer cette discussion de l'autre topic. Concernant le sujet de cette discussion : Personnellement, j'accorde plus d'importance à un merci qu'à une salutation. Si la personne termine simplement par un merci de votre aide, ça me va. Après, bien souvent, la personne qui dit merci dit aussi bonjour... Nous ne sommes pas là pour refaire l'éducation des gens. Par contre il me paraît tout à fait normal de faire savoir à une personne que sa façon de demander de l'aide n'est pas correcte à nos yeux. Notre seuil de tolérance est différent. Certains helpeurs peuvent "refuser" une demande d'aide que d'autres accepteront. Oui, nous sommes en droit de refuser d'aider quelqu'un. C'est du bénévolat, il faut le rappeler.
-
Voici l'historique de modération de la discussion. Il inclut également la liste des messages édités par les membres. J'ai masqué mon message précédent puis l'ai démasqué pour vous montrer le résultat.
-
Salut, Juste une rapide mise au point concernant le soi-disant abus d'autorité de @Delta Toutes les actions de modérations sont historisées. @Delta n'a masqué aucun message sur ce topic. Je sais pourquoi tu as vu ton message disparaître. @Le Crabe a mis en place un cache sur le site pour les utilisateurs non connectés pour éviter que le site ralentisse à cause des échanges site <-> forum. À la base ce cache était actualisé toutes les minutes mais j'ai l'impression que ce n'est plus le cas depuis quelques temps. J'ai déjà pu voir des messages de spam supprimés et toujours accessibles pendant plusieurs minutes pour les visiteurs... Tu étais connecté quand tu as vu ton message disparaître ? Ce qui va suivre fait office de rappel pour l'ensemble des membres. Que tu aies cru que @Delta avait masqué ton post : d'accord. Que tu te sois plaint : c'est tout à fait normal, tu as raison. Par contre, le faire comme tu l'as fait, en public : non. Je sais, c'est toujours plus jubilant de croire avoir trouvé LA faille qui ferait tomber un Homme (que l'on n'apprécie pas ?). C'est encore plus excitant de montrer cela à tout le monde en public. Le problème c'est que c'est rarement une bonne idée. Dans ce cas très précis, tu sais que seule l'équipe du crabeinfo est en mesure de gérer cet acte. Pourquoi vouloir à tout prix régler ça en public ? Laver son linge en public n'apporte rien de bon. Que l'on ait raison ou non. Là tu as étalé ta moutarde un peu partout. Évite de recommencer. La moutarde ça se passe en MP avec l'équipe de modération Bonne rentrée à tous ceux qui rentrent.
-
Quels riques sur les pages avec cadenas grisés et triangles jaune ?
Mreve a répondu à un(e) sujet de carine262000 dans Internet et réseaux
Bonjour @carine262000 et bienvenue sur le forum ! Je complète la réponse d'@Azrahel et t'offre une explication maison pour débutant Déjà il faut comprendre à quoi correspond ce cadenas. Le cadenas symbolise l'utilisation ou non du protocole sécurisé HTTPS. Si le cadenas est vert et fermé cela signifie que le site repose entièrement sur du HTTPS. Si le cadenas est fermé avec un triangle jaune cela signifie que la page web utilise le protocole HTTPS mais que certains contenus (typiquement les images) sont récupérés de façon non sécurisé (HTTP). Ce triangle jaune appairait aussi sur les sites web avec des certificats auto-signés ou des certificats qui ne sont pas délivrés par une autorité de confiance (je vais expliquer) Si le cadenas est ouvert cela signifie que la page n'utilise pas le protocole HTTPS. Concrètement quels sont les risques ? De quoi me protège le HTTPS ? Pour faire le plus simple possible, le protocole HTTPS ajoute une couche de chiffrement qui permet de garantir la confidentialité et l'intégrité des données échangées. Sans ce chiffrement on peut écouter ton trafic réseau et savoir tout ce que tu fais (cela inclut donc tout ce que tu tapes sur ton clavier) : il n'y a pas de confidentialité Garantir l'intégrité signifie qu'une personne qui est capable d'intercepter les échanges de données ne pourra pas modifier ces données. Par exemple imaginons que tu fasses un virement bancaire en ligne de 50€ à M. MaloNet. Sans le HTTPS, ce monsieur pourrait potentiellement transformer ce virement de 50€ en virement de 5000€. Il n'est en soit pas dangereux d'aller sur des sites non sécurisés mais il faut garder en tête que tout ce qui est fait dessus est compromis. Alors ce petit triangle jaune c'est grave ou pas ? La page web importe du contenu web depuis de façon non sécurisé. Cela veut donc dire que tous les échanges impliquant ce contenu ne seront pas chiffrés. Pour te rassurer, toutes les données que tu vas "envoyer" à la page web "avec le cadenas jaune" seront chiffrées. Pour savoir quels contenu n'est pas chiffré, fais un clic droit sur une partie vide de la page web et clique sur Informations sur la page puis dans la section Médias. Une personne malveillante pourrait donc potentiellement modifier ce contenu non chiffrée de façon à faire afficher du contenu malveillant. Pourquoi il y a encore du HTTP ? La plupart du temps c'est la flemme ou qu'il n'y en a pas le besoin. Pour pouvoir mettre en place du HTTPS, les développeurs de site internet doivent disposer de certificat TLS (parce quel le chiffrement repose sur le protocole TLS). Le rôle du certificat est d'assurer l'identité de la personne avec laquelle on communique. Cela serait dommage d'envoyer des données à une personne malveillante qui essaierait de se faire passer pour quelqu'un d'autre. Dans le cas où le développeur a décidé installer un certificat sur le serveur alors faut faire en sorte que toutes les pages sur site utilisent le HTTPS. Parfois il y a des oublis ce qui veut dire que certains liens sont en HTTP alors qu'ils fonctionnent très bien en HTTPS. Il est aussi possible que certaines personnes envoient des liens HTTP alors que ces liens fonctionnent aussi en HTTPS. Exemple : http://wikipedia.fr/index.php (le lien n'est pas sécurisé) Mais https://wikipedia.fr/index.php fonctionne aussi correctement Il existe une extension Firefox qui s'appelle HTTPS Everywhere qui active automatiquement le chiffrement HTTPS sur les sites le prenant en charge. Une fois installé, si tu cliques sur le lien HTTP de mon exemple, tu verras qu'il a été automatiquement transformé en HTTPS Super ! Donc quand je vois un site qui utilise du HTTPS ça veut dire que tout est sécurisé. Attention ! Seulement le transit est sécurisé. Je vais faire une analogie : HTTPS (le cadenas), c'est un peu comme un fourgon blindé: Il vous assure la sécurité du transport. Mais vraiment que du transport. Le fourgon blindé ne te garantira pas que la banque utilise de bons coffre-forts et qu'elle les ferme bien. Le fourgon ne garantit pas non plus que la banque soit honnête. De la même manière que des truands peuvent louer les services d'un fourgon blindé, des pirates peuvent très bien créer un site sécurisé (avec le petit cadenas). Il faut être vigilant et ne pas confier n'importe quelle information à n'importe quel site, cadenas ou pas ! Bon c'était un peu long mais je pense que ça valait le coup. Non ? EDIT : Je viens de voir le lien de @calisto06 . Bon j'ai fait un peu de redite du coup mais comme ça tu as une deuxième explication un peu différente avec quelques bonus -
Un tuto! Un tuto pour les installations
Mreve a répondu à un(e) sujet de pilatus dans Tutoriels et astuces
Bien ! Mais c'est Veracrypt la sécurité, pas le mot de passe du BIOS -
Eviter d'associer Le Crabe à des arnaqueurs
Mreve a répondu à un(e) sujet de BernardR dans Remarques et suggestions
@BernardR L'URL est longue car il y a du tracking dedans. Tout ce qu'il y a après ?trackid= ne sert qu'à obtenir des informations sur la personne qui a cliqué sur la pub, de quel site elle vient etc...) Note de modération : Le lien à qui suit amène sur un site malhonnête. L'URL nettoyé : https://telecharger-illimite.fr/FR/634960519 Je suis allé voir et en cliquant sur Continuer, le site m'a redirigé vers un autre site bloqué par ublock Origin car jugé malveillant. Note : Je t'incite fortement à télécharger cette extension pour ton navigateur (Chrome / Firefox (c'est mieux) / Microsoft Edge). Une fois installé, paramètre l'extension comme ceci. J'ai continué pour voir, création d'un compte avec adresse mail jetable, mot de passe bidon... et oui c'est clairement une vilaine arnaque. Tu as essayé de te faire rembourser par ta banque ? Depuis 2017, la loi oblige les banques à rembourser leurs clients victimes d'arnaques. Plus d'informations J'ai vu que tu avais posté l'arnaque sur signal-arnage.com. C'est une bonne initiative mais il serait bon de préciser qu'il s'agit d'une publicité et non d'un lien donné par @Le Crabe dans l'un de ses article. Afin d'éviter que que les gens n'associent le site lecrabeinfo.net à un site d'arnaque, il serait sympa de rajouter aussi que le site ne tolère pas ce genre de publicités. Il est extrêmement difficile de contrôler la qualité des publicités et cette publicité malveillante est sans doute un faux négatif. Le filtre de Google qui détecte les publicités malveillantes l'a laissé passé.