Le nouveau topic des questions informatiques


#7041

Fibré \o/, quel putain de bonheur, je m’amuse à retélécharger toute ma bibliothèque steam rien que pour voir la barre de progression tutoyer les étoiles…

Fibre posée en moins d’une heure, c’était fou de voir les techniciens tirer des câbles du mur, raccorder la fibre, et demander à un autre gars de tirer sur le câble en bas de l’immeuble, on ne se dit pas que c’est “techniquement aussi con”.

Super impressionné également par la prise en charge d’Orange, matos livré plusieurs jours à l’avance, mot de passe et login par SMS pour être prêt le jour J, installation de la livebox et de la TV box en 5 secondes chrono, aucun truc relou, rien à configurer, TOUT EST AUTOMATIQUE, c’est complètement maboule, sur youtube ça speed sa race, plus jamais à souffrir des heures de pointes imposées par FREE, un nouveau monde s’ouvre à moi.


#7042

Oui pareil, après de grosses galère avec Free — qui ont m’ont envoyé 3 fois successives des techos ADSL pour un raccordement à la fibre puis qui ont mis des semaines à m’envoyer technicien fibre qui s’est pointé avec 3h de retard et qui ne savait pas d’où venait mon problème* — je suis passé il y a quelques années chez Orange (une boite que pourtant je haïssais) et son service client et technique à des années-lumières de la concurrence. Je regrette juste la freebox et son lecteur BR dézonné.

*(un simple câble à brancher dans la boite de raccordement à la base de l’immeuble, j’étais consterné. La sous-traitance a ses limites.)


#7043

Windows 10 m’a fait une mise à jour à l’arrache qui a

  • déplacé certains dossiers dont “téléchargements” (où atterrissent tous mes fichiers de boulot en souffrance avant traitement)
  • supprimé le dossier Onedrive (il a fallu le retélécharger pour pouvoir bosser… et comme je n’ai pas la fibre…)
  • supprimé un paquet de programmes
  • effacé la majorité de mes préférences d’ouverture automatique, de sécurité, etc.

Le tout comme ça directement au détour d’un plantage (dont je ne sais pas s’il est dû lui même à l’activation de cette mise à jour).
Depuis midi je galère à retrouver les programmes, refaire les associations de fichiers etc…
Jamais vu ça. :ghost:


#7044

Ça sent le gros bug avec retour à une version antérieure d’une sauvegarde Windows (restauration), parce que normalement Windows ne déplace pas de dossiers, ni efface quoi que ce soit.


#7045

Clairement c’était un peu dingo l’histoire de la vidéo obligatoire pendant une minute à l’arrivée sur le site des impôts.

Mais la justification par le compte twitter des impôts fait un peu flipper sur leur vision de la communication sur internet.


#7046

Un thread utile pour ceux qui font des recherches sur Twitter :

Ever want to find a tweet from someone in particular?
from:username — for all tweets from that person.

Trying to find a tweet that was sent to a person?
to:username

filter:replies This will give you only reply tweets.

filter:retweets This removes retweets from search results.

filter:links To see only tweets with links

filter:images For only tweets with images

filter:media For tweets with video or images

since:2018-01-01 until:2018-05-15 Tweets from within a time span of 1-1-2018 to 5-15-2018


#7047

Concours, liards et acné : quand le hasard règle vos comptes

Impossible de retrouver qui avait filé ça sur Boulette (?), ni où ni quand, mais j’ai enfin pris le temps de lire cet article qui traînait dans mes onglets depuis quelques semaines, sur les concours de Twitter et leur lien sournois avec la vente de comptes volés, et c’était passionnant.


#7048

Je me souviens être tombé là-dessus sur le forum de Gamekult,

Spoiler

(topic des Youteubés sur Guéguerre et j’ai même pas honte. Je crois que c’est son auteur qui l’avait posté.)

et ça vaut effectivement le détour.


#7049

Est-ce que l’un de vous utilise 1password pour gérer ses multiples password au quotidien ? Même en ayant pris connaissance de toutes leurs procédures de sécurité, je ne peux m’empêcher de penser que réunir dans un même fichier tous ses mots de passe (et ses numéros de CB, etc…) est une connerie.


#7050

Perso j’utilise keepass, mais je suppose que c’est le même deal. Le vrai intérêt est qu’une fois que tu as un outil pour mémoriser les mots de passe ils peuvent être uniques et bien plus complexes (générés aléatoirement, même), tandis que sans outil de ce style tu auras besoin de mots de passe que tu peux mémoriser et il y a forcément un pattern humain, ou alors tu les auras écrit quelque part comme un idiot/comme le méchant de Ready Player One. Et même si tu as maintenant le mot de passe d’accès au fichier comme point faible unique, comme tu n’en as qu’un à mémoriser il peut être complexe aussi.

De toute façon si un piratin peut te keylogger pour te piquer le mot de passe maître, il aurait utilisé la même méthode pour piquer tous les autres même sans fichier central. Mais dans le cas où il n’a pas accès à ce maillon, tout le reste de la chaîne est plus solide. Au pire tu peux te faire plusieurs fichiers suivant les usages et niveaux de sécurité.

La même réponse en plus détaillée sur stackexchange: https://security.stackexchange.com/questions/3458/password-manager-vs-remembering-passwords


#7051

Le truc que j’ai pas encore pigé, comment tu fais, quand tu dois te connecter à tes services, que tu utilises l’ordinateur de quelqu’un d’autre, et que 1password ou équivalent n’est pas installé dessus…


#7052

C’est une vraie colle pour moi, ou il serait peut-être plus exact de dire que ma réponse est la négation de ton énoncé: je ne me connecte presque jamais à mes services via l’ordinateur d’un autre. Trop de connaissances qui ont des protections pourries ou carrément pas de protection et qui pensent que leur ignorance les protège, mais au delà de ça c’est un peu la base, utiliser une machine dont tu n’as pas le contrôle est le maillon faible évident pour les questions de sécurité.

Pour les mails et sites que je consulte au quotidien mon téléphone fait l’affaire, et il n’y a pas grand-chose comme service pour lequel j’aurais besoin d’un accès si urgent que je devrais utiliser la machine de quelqu’un d’autre (et dans l’autre sens, je ne laisse personne utiliser mon PC personnel). Je ne penserais jamais à accéder à mes données bancaires sur l’ordi de quelqu’un d’autre par exemple. Si je sais à l’avance que je vais avoir besoin d’un accès spécial (genre pour le boulot alors que je suis en congé) j’aurai mon laptop dans mes bagages.

Il m’est arrivé une fois d’utiliser mon compte Steam sur le PC d’un ami, mais dont je savais le niveau de sécurité équivalent au mien.


#7053

Si tu as ton téléphone avec toi et un accès internet et /ou une copie de ta base de donnée (supposée être mega blindée niveau chiffrement au cas où ces données tombent entre de mauvaises mains), tu peux chercher et copier le mot de passe à la main. Après si c’est une chaîne de 32 caractères aléatoires c’est sur que ça va être chiant.


#7054

Voilà c’est bien ce que je pensais.

Et puis il y a cette histoire de master password, si quelqu’un le trouve il choppe au passage TOUTE TA VIE, même si, pour l’utiliser (si j’ai bien compris), il est obligé de se connecter à 1password sur la machine sur lequel il est installé car le soft crypte avec une clé locale en plus, qui n’est (c’est ce qu’ils disent) jamais communiquée à 1password.

Bon et puis à partir du moment où ce truc devient populaire, ça fait de lui le truc à pirater en priorité pour accéder à des tas de données vraiment sensibles, je ne pense pas à un hacker isolé mais à un état, c’est là dessus que je mettrais tous mes efforts perso.


#7055

De nouveau, tu prends le problème à l’envers. Si ton master password n’est pas bien protégé sur ton ordinateur, a priori si tu n’utilisais pas de gestionnaire aucun de tes mots de passe ne seraient mieux protégés sur ton ordinateur. Le point faible n’est pas le mot de passe unique, c’est toi/ton ordinateur. Par contre, une fois que tu as ton gestionnaire et que du coup ça te permet de pouvoir utiliser des mots de passe plus complexes, toutes les autres étapes de la chaîne, comme les points d’entrée sur les sites, sont plus compliquées, parce tu auras un vrai truc solide comme wXNC8D8qhWF0QrVVmurnCI5VeODdIvs0bEwU23ho comme mot de passe au lieu d’un truc vulnérable à une attaque de dictionnaire comme rainbow64ever.

Et si tu penses que tu seras mieux protégé avec des mots de passe “normaux”, c’est une erreur de perception tout à fait humaine mais qui n’est pas compatible avec la volonté de se protéger d’un état piratin (qui de toute façon est pote avec les gens qui fabriquent ton matos/écrivent ton OS/gèrent ton compte en banque ou tes communications téléphoniques, quand ils n’ont simplement pas à attendre que Twitter se fasse piquer une banque de mots de passe qu’ils avaient gardé en clair par erreur pour la énième fois parce que eux aussi mettent leurs mots de passe sur des post-it).


#7056

C’est quoi pour toi une protection pourrie ? Ca m’intéresse de savoir si la mienne l’est ^^ (AVG + Ublock Origin + Https partout)

Et du coup, c’est quoi une bonne protection ?


#7057

En fait je ne suis pas si difficile que ça. Ublock et adblock plus sur les navigateurs, Windows Defender est la base au niveau antivirus, il est très bien (et très casual-friendly vu qu’il est remarquablement discret) mais AVG, Avira, Avast et Kaspersky sont normalement meilleurs. En plus d’un antivirus, j’ajouterais malwarebytes ou spybot, qui ne couvrent pas les mêmes vecteurs d’attaque. Tout cela gardé à jour, bien sûr.

Par contre par exemple si je tombe sur un PC avec mcafee, je vais probablement faire mon possible pour le virer et mettre defender à la place. Mais personnellement et professionnellement j’étais épaté par le nombre de cas rencontrés de gens qui coupent l’antivirus/le firewall/les updates, confiants dans le fait quil ne vont pas sur les sites à risque, et quand je creusais sur le pourquoi (vu que sur un PC neuf un antivirus est presque forcément là) c’était pour éviter d’avoir des alertes sur des warez, ce qui en dit long sur leur compréhension de la sécurité (et certains sont informaticiens et n’ont pas d’excuse).

L’autre catégorie, plus compréhensible pour moi, est les “normaux”, gens ordinaires qui ont le nom de leur chat comme mot de passe et n’hésitent pas le donner (et donc je n’aurais pas confiance en leur machine non plus) mais au moins en général ils ne sont pas assez benêts pour désactiver des protections.


#7058

Merci ! Ca va, j’ai déjà tout ça. Malwarebytes je ne l’ai qu’en version gratuite, je fais des analyses de temps en temps mais je suis pas persuadé de l’intérêt d’une protection temps réel…


#7059

En parlant du bien être de son ordinateur, les soucis de CCleaner ont été corrigés ?


#7060

Nan, je me disais que si on choppe ton master password, tu auras beau mettre autant de MDP compliqués derrière, à partir du moment où le gars a la clé qui peut tous les afficher en clair, OSEF pour lui, mais manifestement ça n’est pas aussi simple, le master password ne suffit pas pour accéder à 1password, il faut aussi une clé spéciale généré sur la machine (cryptée à bal), et cette clé n’est envoyé à aucun moment sur les réseaux, donc ça complique énormément les choses pour le pirate, même s’il trouve ton password 123456.

Bon mais 1password semble quand même trop contraignant, déjà il faut payer un abonnement, et puis il faut synchroniser tes vaults sur leur cloud (pas envie). Donc zob, mais j’étais à 2 doigts d’y passer.