informatique et high-tech (les meilleures news) %) - Page 555

la prochaine étape étant la redevance sur les yeux, on en a souvent deux... donc faudra payer le double

plutôt

edit: ho merde il existe plus celui là?
edit2 : ah le revala

(faut un smiley avec un poing entier, équipé d'un gant de boxe)

trop souple le gant de boxe

une main de wolverine plutôt

Vous êtes horribles!

Yoshi Noir (./16620) :
Ton écran reçoit des signaux vidéo, donc tu paies la redevance !!!!!

Eux aussi!

http://www.pcinpact.com/news/71470-dgcis-competitivite-copie-privee-cspla.htm

la DG6 ils ont tué l'examen de morse pour les radio amateurs les méchants

càd ?

bah avant on pouvait passer un exam de morse pour devenir radioamateur de classe 1 et ça a été viré
ça permettait d'émettre en morse à la main sur les fréquences < 30 MHz, qui sont celles où le morse est utile en pratique

alors que tous les radioamateurs de classe 2 avaient le droit de faire pareil si le morse était généré par un PC, sans avoir besoin de la classe 1

maintenant les classes ont disparu, il reste plus que la classe 2, mais on sait toujours pas si les anciens classe 2 ont gagné automatiquement le droit de faire du morse manuel en dessous de 30 MHz, ou si c'est réservé seulement aux nouveaux classe 2

dans le milieu ça a déclenché pas mal de trolls sur c'était mieux avant, le morse c'est le plus robuste des moyens de communication, et on a inventé des trucs mieux depuis. et puis c'est injuste aussi, y'a de la discrimination de classes 2

et il se trouve que la DGCIS était en charge du dossier (l'ARCEP gère d'autres trucs, et l'ANFR encore d'autres trucs)

ne te plains pas, t'as voulu savoir

Le morse, c'est classe !

exactement

triclasse, même.

http://www.bunniestudios.com/blog/?p=2369

c'est un coquin ce bunny huang quand même.

Tiens, raté mon kick. Une prochaine fois.

http://www.nasa.gov/multimedia/imagegallery/image_feature_2276.html

c'est quand même couillon que le nom USSS Enterprise ait été donné à un vaisseau qui n'a jamais volé.

http://www.lemonde.fr/technologies/article/2012/06/06/linkedin-victime-d-un-piratage-d-ampleur_1713720_651865.html

Daprès une étude de Microsoft publiée en 2007 (pdf), un utilisateur utilise en moyenne 6,5 mots de passe, chacun utilisé sur 3,9 sites différents.

Ah, j'ai moins de mots de passe que ça, ça m'inquiète un poil. J'ai organisé mes mdp par "cercles": sites dont je me fous, 1 mdp avec un email jetable; sites pas importants, mais où je vais régulièrement, 1 autre mdp, un email; sites sérieux que ça me ferait ch*er d'être piraté (steam, yaronet&co), 1 autre mdp et email. Ca fait que 4 Chaque adresse mail un autre mdp unique. Plus PCs maison, 1 autre. PC bureau, 1 autre. Services critiques du boulot, 1 autre (qui change régulièrement). Services ultra-critique où j'aurai de sérieux ennuis professionnels si je leak mon mdp, 1 autre qui change souvent (j'ai utilisé la technique d'un long texte connu par coeur, vous faites comment vous dans ce cas?)
Au final ça fait 11 mdp, dur à retenir tout ça. Je me rends compte d'ailleurs que peu d'entre eux ont changé depuis que je vais sur internet.
Vous faites comment vous?

Un peu comme toi... Et dans ma TODO list, j'ai "assainir la situation des mots de passe Boulot/Perso" depuis bientôt 4 ans :/

pareil

voici une liste de mots de passe effectivement utilisés et trouvés dans le leak

hellokitty (Poor thing.)

january,februrary,september,october,november,december
janvier,fevrier,juillet,octobre,novembre,decembre (french)

adolfhitler
may8th
july4th

angels
holymary
holyspirit
godfather
jesuschrist (right, we’ve got the whole family here)

asshole, Asshole,
Pokemon, pokemon,
pikachu,
salameche,
Kungfu, kungfu,
fortytwo,
taichi,
karate,
linkedin (wow that was original)
facebook
youtube
viadeo (ha ha)
myspace
secure (you bet)
hacker
bullion
iamrich
iloveyou
checkmate
button
psycho
password
potato
coffee
greentea
chocolate
football
darling
verify
killme

relevant to our interests :

hamradio (oh no they did it)
amplifier
transistor
circuit
interface
javascript
connector
socket
microchip

chumby (ha ha)
cellular
netcat
struts
google
microsoft
macbook
macbookpro
houston

it seems that spaces are permitted so there’s also
fuck you
i love you

---

sinon voici comment marche un tunnelier
http://boingboing.net/2012/06/06/exciting-boring-video.html

Moi j'ai un mot de passe poubelle standard qui sert pour plein de truc pas important (compte mail poubelle, inscription poubelle, mdp pour login sur l'ordi) qui doit etre le même depuis mon premier accès a un ordinateur
Un mot de passe pour l'université que j'ai jamais changé.
Un mot de passe pour yaronet, qui était auparavant le standard et qui a été changé suite a une utilisation non autorisé .

Un mot de passe pour facebook que j'ai changé plusieurs fois.
Un pour mon compte mail principal que j'ai changé quelques fois aussi.
Un autre encore pour mon compte mail secondaire que j'ai jamais changé.


Mais les 3 derniers (+ les comptes ou il faut obligatoirement des chiffres et un nb précis de caractères) sont des sortes de combinaisons différentes de plusieurs mots avec des chiffres un peu partout, ce qui fait que je galère souvent a les retrouver quand je les utilise plus pendant un moment.

tiens ça vous est déja arrivé d'aller vous inscrire sur un site, de mettre votre mot de passe habituel sécurisé, et de vous faire engueuler parce qu'ils n'acceptent que les lettres et les chiffres, et pas plus de 8?

ça me soule grave en général , et ça me donne envie de coller des paires de baffes au designer

si plus de sites mettaient en place un système d'identification two-steps, aussi, ça ferait probablement pas de mal...
(identification par mot de passe + une autre info -- genre un token à durée de vie limitée généré par exemple par une appli sur téléphone, ou envoyé par sms)

Sauf qu'en pratique c'est hyper chiant pour s'authentifier, ce genre de trucs. Pour une banque ou quelque chose de critique, OK, mais pour la majorité des sites où j'ai créé un compte, s'ils imposaient un système two-step à durée limitée, je cesserait tout simplement de m'identifier. Même pour yAronet je ne ferais pas l'effort je pense.

Pour moi la meilleure alternative disponible actuellement, c'est OpenID avec un mot de passe fort, éventuellement une authentification two-step (mais certainement pas à durée de vie limitée), et en supposant que le fournisseur soit fiable bien sûr (mais bon je fais davantage confiance à Verisign ou Google qu'au site lambda qui stocke ses mdp en md5 sans salt).

Zeph (./16644) :
Sauf qu'en pratique c'est hyper chiant pour s'authentifier, ce genre de trucs.

En pratique, j'ai toujours mon téléphone sur le bureau à côté de moi ; ça fait un bon moment (depuis que ça a été mis en place, en fait) que j'ai activé le système two-steps pour mon compte gmail, et ça m'a jamais (absolument jamais) posé de problème (A noter que je fais "me garder connecté sur ce PC pendant 30 jours", à chaque fois que je suis sur une de mes machines).

Chacun son utilisation ; tant que ça reste une option (comme pour gmail par exemple) tant mieux, mais un site qui décide d'en faire son seul moyen d'authentification risque de voir partir pas mal d'utilisateurs je pense, et je serai parmi les premiers ^^

Perso je n'ai activé du "two step" que sur Battle.Net car j'ai eu quasi gratuit un authenticateur

google ils peuvent toujours se brosser pour avoir mon tel!

squalyl (./16648) :
google ils peuvent toujours se brosser pour avoir mon tel!

je ne crois pas qu'ils aient besoin de ton numéro pour l'authentification two-steps (tu as une appli à installer -- bon, elle demande peut-être le droit d'accéder à ton numéro)
mais vu qu'ils avaient déjà mon numéro depuis longtemps (pour les rappels agenda par sms notamment), ...

putain... ils doivent l'avoir aussi: une fois un collègue m'a envoyé un rappel google par sms. forcément ils auront fait le lien