Ça m'a tué 😂
(Permalink)

Contexte : Les ordinateurs quantiques ne sont pas encore assez puissants, mais on envisage dans un avenir plus ou moins lointain qu'ils le soient suffisamment pour casser les protocoles de chiffrement actuel. Le NIST (un organisme américain) a donc travaillé sur des algorithmes résistants à ces attaques (on les appelle "algorithmes post-quantiques").
Signal, l'application de messagerie chiffrée, s'y intéresse bien évidemment. Mais plutôt que de remplacer leur algo actuel (ECC) par ces nouveaux algos post-quantiques, ils vont les combiner dans le protocole de Signal. Casser le chiffrement d'un message Signal va donc exiger de casser les *deux* algos en même temps (l'actuel ECC et le nouveau post-quantique).
Le nouveau protocol Signal, appelée PQXDH, remplace donc l'ancien X3DH. Il est déjà déployé dans Signal.
(Permalink)

Pourquoi redémarrer son téléphone régulièrement ?
Parce qu'il y a toute une classe d'attaque où le logiciel malveillant survit en mémoire seulement (et pas sur "disque"/sd). Rebooter le "tue" donc.
(Les malwares qui subistent uniquement en mémoire passent souvent sous le radar des antivirus puisque aucun fichier n'est modifié sur disque. Et les antivirus se concentrent souvent sur les fichiers.)
Et il se trouve qu'un paquet de failles de sécurité font que certains téléphones exécutent du code malveillant sans la moindre intervention de votre part (Pegasus, etc.)
(Permalink)

Je...  non rien.
(Permalink)

(Permalink)

RRRHHHÂÂÂÂÂ encore un site qui ne répond carrément pas quand il n'aime pas ton IP : ldlc.com
Raz-le-bol de ces sites qui balkanisent le web sous prétexte de "sécurité". 😠
(Et c'est de plus en plus fréquent : Free Mobile, mutuelles, banques, administrations, applications mobiles, etc.)

Le pire, je crois, ce sont les sites qui vous répondent "Mauvais mot de passe" MÊME QUAND LE MOT DE PASSE EST BON mais qu'ils n'aiment pas votre adresse IP.
(Permalink)

1,5 Téra-octets dans une MicroSD. C'est impressionnant.
(Permalink)

Merdification en cours ?
(Permalink)

L'application Syncthing pour Android ne sera plus dévelopée.
(Permalink)

(Permalink)

(Permalink)

La religion en excès ça semble mauvais pour le cerveau.
(Permalink)

Pour les bidouilleurs : Une petite liste de montres connectées programmables.
(Permalink)

La merdification des liseuses Amazon : Les nouvelles liseuses Kindle ne permettent plus de télécharger et transférer les fichier ebooks via USB.
Peut-être qu'Amazon a oublié l'option ? Ou alors c'est volontaire, et dans ce cas c'est bien une merdification.
(Permalink)

Sous le coude : les ports utilisés par le client Steam.
(Permalink)

Un petit test en ligne (non exhaustif bien sûr) mais qui permet de tester rapidement si votre bloqueur de publicité fait son boulot.
La lecture des résultats est facile.

Note: En dehors de Firefox, tous les autres navigateurs sont basés sur celui de Google et vont donc perdre le manifest V2 qui permettait à uBlock-origib d'effectuer un blocage efficace des publicités.
L'un des seuls navigateurs basés sur Chrome qui possède son propre bloqueur de publicité est Vivaldi.
(Permalink)

Sous le coude.
(Permalink)

Vive les wikis !  Et il faudra que je prenne le temps d'explorer celui-là : il a l'air d'avoir des tonnes d'informations intéressantes.
(Permalink)

Oui RSS c'est fantastique, ça fait gagner du temps *ET* c'est une technologie résistante à la merdification.
(Permalink)

Comment gérer les tricheurs dans les jeux en ligne ? En particulier dans CS:GO ? Surtout quant un tricheur change d'adresse IP *et* de compte Steam ?
Visiblement le client CS:GO contient un mini-navigateur, et le serveur peut lui demander d'ouvrir une URL à la connexion. Dans une fenêtre cachée 😄
Et ce mini-navigateur... accepte les cookies.
Empêcher ce lancement nécessiterait de taper dans les binaires du client CS:GO et détourner des appels, ce que 99% des joueurs ne savent pas faire.
(Permalink)