Le 25/07/2013 00:36, Gilles Mocellin a écrit :
Bientôt dans CyanogenMod, Privacy Guard, qui permet d'interdire pour
chaque application l'accès à certaines données.
Bon, c'est pas tout de suite, et pas dans l'Android de monsieur tout
le monde...
Merci à tous les trois pour les tuyaux.
C'est encore une idée recue, http://www.androidpit.fr/root-garantie - La
garantie est sur la materiel, pas sur l'OS.
-RB
2013/7/26 Laurent lpo...@free.fr
Le 25/07/2013 00:36, Gilles Mocellin a écrit :
Bientôt dans CyanogenMod, Privacy Guard, qui permet d'interdire pour
chaque application
2013/7/26 Laurent lpo...@free.fr
Le 25/07/2013 00:36, Gilles Mocellin a écrit :
Bientôt dans CyanogenMod, Privacy Guard, qui permet d'interdire pour
chaque application l'accès à certaines données.
Bon, c'est pas tout de suite, et pas dans l'Android de monsieur tout
le monde...
Merci à tous
Le 26 juillet 2013 18:55, Laurent lpo...@free.fr a écrit :
Ceci-dit, il semblerait bien qu'hors procédure de root de l'android,
point de solution.. et je n'ai pour l'instant pas envie de perdre la
garantie. :P
D'après cet article [0], il semble qu'Android 4.3 apporte (enfin) une
solution
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 26/07/2013 17:53, Yohann Lepage a écrit :
D'après cet article [0], il semble qu'Android 4.3 apporte (enfin)
une solution native de contrôle des permissions par application.
Et il sera disponible de base sur les téléphones dans combien de temps
?
2013-07-24T09:28:48+02:00, Damien Nicolas damien+fr...@gordon.re wrote:
../..
Si vous souhaitez enregistrer vos mots de passe, ce qui est
compréhensible parce que personne n’est capable de mémoriser tous ses
mots de passe (ou alors commet l’erreur de réutiliser le même), je vous
conseille,
On Thu, Jul 25, 2013 at 10:11:15AM +0200, Thibaud CANALE wrote:
Si vous souhaitez enregistrer vos mots de passe, ce qui est
compréhensible parce que personne n’est capable de mémoriser tous ses
mots de passe (ou alors commet l’erreur de réutiliser le même), je vous
conseille, en solutions
Yop,
Il existe aussi des solutions qui utilisent des logiciels dans lesquels
on peut avoir confiance, comme GPG.
on utilise à $taf pass ( http://zx2c4.com/projects/password-store/ ) qui couple
gpg et git. En gros, il définit dans un dépot une arborescence qui représente la
structure de l'infra
On 24.07.2013 06:39, Romain Bourdy wrote:
Hello la liste,
Je ne suis pas un expert de la crypto, mais à priori rien n'empeches
d'avoir une clé maitre qui peu décoder tout les stores, de la même
facon qu'un mail GPG est lisible par l'expediteur, étant donné que tu
n'as pas accès au code le doute
Le 24/07/2013 03:45, FB a écrit :
En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une
mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour
Clipperz le principe est de crypter en local via javascript avant d'envoyer
quoi que ce soit sur leurs serveurs
On Wed, Jul 24, 2013 at 09:09:45AM +0200, Christophe Baegert wrote:
Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les
données ? Et le jour où on découvre une faille dans le protocole de
cryptage utilisé ?
Pour rappel, et afin de préserver la santé mentale de notre Stéphane
On Wed, Jul 24, 2013 at 09:28:48AM +0200, Damien Nicolas wrote:
Pour rappel, et afin de préserver la santé mentale de notre Stéphane
préféré, je tiens à rappeler qu’à moins que vous ne parlier d’enfermer
de pauvres gens dans des cryptes, le verbe « crypter » est incorrect, et
c’est « chiffrer
Le Wednesday 24 July 2013 (09:28), Damien Nicolas écrivait :
ou tout bêtement la
fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un
mot de passe maître solide, que vous mémoriserez.
Bof.
Si ça n'a pas changé, toutes les extensions ont accès aux mots de
passe enregistrés
Le 24/07/2013 10:34, Pierre-Yves Maunier a écrit :
pour l'instant j'en suis très satisfait
Ca je n'en doute pas, mais le problème ce n'est pas pour l'instant
c'est le jour où :
Tu fais quoi le jour où LastPass ferme ? Le jour où ils perdent les
données ? Et le jour où on découvre une faille
Faut savoir faire des compromis et franchement lastpass c'est quand
même vraiment sympa d'autant que jamais ils n'ont la version non
chiffrée de tes mdp vu que tout est fait en local :
chiffrement/déchiffrement.
Très honnêtement je ne connais pas Lastpass autrement que par le nom.
Je n'ai
On Wed, Jul 24, 2013 at 10:34:51AM +0200, Pierre-Yves Maunier wrote:
Avant j'utilisais un keypass stocké dans un conteneur truecrypt sur
dropbox pour le côté dispo mais c'est quand même contraignant, pas
d'accès mobile etc.
Ce genre de fichiers n’est pas censé transiter sur le réseau, même
Hello,
Je suis aussi enclin à saluer l'effort de communication d'OVH face à cet
incident, face au lot de critiques qu'on a pu voir. Suffisamment rare
pour le mettre en valeur et inciter les autres à suivre cette attitude.
Le 24/07/13 10:34, Pierre-Yves Maunier a écrit :
Avant j'utilisais un
Le 24 juillet 2013 10:55, Damien Nicolas damien+fr...@gordon.re a écrit :
C’est parfaitement vrai : tout est question de compromis, car
« sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité
nécessaire, il faut penser aux risques, pas à « pour l’instant ça va ».
Je dis
Le 24 juil. 2013 à 11:45, Pierre-Yves Maunier fr...@maunier.org a écrit :
Le 24 juillet 2013 10:55, Damien Nicolas damien+fr...@gordon.re a écrit :
C’est parfaitement vrai : tout est question de compromis, car
« sécurité = utilisabilité⁻¹ ». Mais pour décider du niveau de sécurité
On 07/24/2013 09:55 AM, Damien Nicolas wrote:
Sachant que la sécurité que tu auras sur un
téléphone est fatalement plus faible (pas de chiffrement de disque, pas
de possibilité de stocker un keyfile en externe…) que sur un pc
C'est vrai, mais il faut en revanche préciser que l'isolation des
Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps
[etie...@edechamps.fr] a écrit:
C'est vrai, mais il faut en revanche préciser que l'isolation des
applications est bien meilleure que sur un smartphone que sur un PC.
Sur un PC, dès que t'installes une application, tu lui fais
On 07/24/2013 11:08 AM, Dominique Rousseau wrote:
Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps
[etie...@edechamps.fr] a écrit:
C'est vrai, mais il faut en revanche préciser que l'isolation des
applications est bien meilleure que sur un smartphone que sur un PC.
Sur un PC, dès que
Le 24/07/2013 11:57, Etienne Dechamps a écrit :
C'est vrai, mais il faut en revanche préciser que l'isolation des
applications est bien meilleure que sur un smartphone que sur un PC. Sur
un PC, dès que t'installes une application, tu lui fais confiance avec
toutes tes données. Sur un
C'est vrai, mais il faut en revanche préciser que l'isolation des
applications est bien meilleure que sur un smartphone que sur un PC.
(...)
En d'autres termes le modèle de sécurité est supérieur.
Ivre, il s'est cru Vendredi…
--
Manu Bourguin / Thy
---
Liste de
Le 24/07/2013 11:57, Etienne Dechamps a écrit :
Sur un PC, dès que t'installes une application, tu lui fais confiance
avec toutes tes données. Sur un smartphone elle doit te demander la
permission pour accéder à quoi que ce soit.
C'est vrai.
Mais comme 99% des applis android demandent à accéder
On Wed, Jul 24, 2013 at 12:41:08PM +0200, Manu Bourguin wrote:
Ivre, il s'est cru Vendredi…
Ivre, il se moque d’une affirmation pourtant parfaitement juste ☺.
--
Damien
signature.asc
Description: Digital signature
Le Wednesday 24 July 2013 (13:05), Laurent écrivait :
Mais comme 99% des applis android demandent à accéder à tout le réseau,
à ton carnet d'adresse, à l'identification du téléphone, à la carte sd,
à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne
connais pas de moyen de
On 24/07/2013 13:05, Laurent wrote:
Le 24/07/2013 11:57, Etienne Dechamps a écrit :
Sur un PC, dès que t'installes une application, tu lui fais confiance
avec toutes tes données. Sur un smartphone elle doit te demander la
permission pour accéder à quoi que ce soit.
C'est vrai.
Mais comme 99%
Sur iPhone on peut installer une application, même si on ne lui autorise pas
l'accès aux photos, a la localisation GPS ou autre.
Alors que sous Windows Phone, il faut cliquer autoriser pour installer
n'importe quelle application, sans distinction entre le type de données accédé.
Donc la
Le 24/07/2013 13:05, Laurent a écrit :
Le 24/07/2013 11:57, Etienne Dechamps a écrit :
Sur un PC, dès que t'installes une application, tu lui fais confiance
avec toutes tes données. Sur un smartphone elle doit te demander la
permission pour accéder à quoi que ce soit.
C'est vrai.
Mais comme
+1
Le 2013-07-23 12:50, Olivier Kerfant a écrit :
Curieux. Personne n’en a parlé sur la liste.
--
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Bonjour,
Récemment, nous avons relevé un incident de sécurité sur notre réseau
interne au siège social d'Ovh.
Nous avons
Je lis : Le chiffrement du mot de passe est salé et basé sur SHA512, afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de passer à un algorithme tel que scrypt
pour le mode parano supérieur ?
2013/7/23 solt...@imad.fr
+1
Le 2013-07-23 12:50, Olivier Kerfant a écrit :
Curieux.
On Tue, Jul 23, 2013 at 07:21:15PM +0800, Étienne KASPERCZYK wrote:
Je lis : Le chiffrement du mot de passe est salé et basé sur SHA512, afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de passer à un algorithme tel que scrypt
pour le mode parano supérieur ?
Oui, bcrypt ou mieux
Envoyé : mardi 23 juillet 2013 13:21
À : solt...@imad.fr
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] OVH - incident de sécurité
Je lis : Le chiffrement du mot de passe est salé et basé sur SHA512, afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de passer à un algorithme tel que
Le Tue, Jul 23, 2013 at 12:50:00PM +0200, Olivier Kerfant [i...@artaxerkes.com]
a écrit:
Curieux. Personne nen a parlé sur la liste.
Parceque ça n'a rien à voir avec le fonctionnement du réseau ?
(et que j'ose naïvement espérer que les clients ont été informés
directement)
--
Dominique
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 23/07/2013 14:23, Dominique Rousseau a écrit :
(et que j'ose naïvement espérer que les clients ont été informés
directement)
Tout est relatif, je l'ai lu sur IRC la veille de la réception du mail.
- --
Alarig Le Lay
- From Rennes, France
: solt...@imad.fr
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] OVH - incident de sécurité
Je lis : Le chiffrement du mot de passe est salé et basé sur SHA512,
afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de passer à un algorithme tel que
scrypt
pour le mode parano supérieur
2013-07-23T12:50:00+0200, Olivier Kerfant i...@artaxerkes.com wrote:
Curieux. Personne n'en a parlé sur la liste.
Je trouve qu'on en parle déjà suffisament, pour éviter d'en rajouter
encore et encore (et puis, ce problème ne concerne pas le réseau).
2013-07-23T14:27:52+02:00, Alarig Le Lay
(et que j'ose naïvement espérer que les clients ont été informés
directement)
Oui, j'ai reçu un mail ce matin.
Sur une adresse que je comptait de toutes façons fermer ^^
--
Manu Bourguin / Thy
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le mail d'un personnel contenait des éléments permettant la connexion
vpn d'un autre personnel. Bizarre.
Ça veut juste dire qu'un⋅e employé⋅e va devoir commiter sur Github
pour pouvoir retrouver du travail.
--
Manu Bourguin / Thy
---
Liste de diffusion du FRnOG
Le 2013-07-23 12:50, Olivier Kerfant a écrit :
Curieux. Personne n’en a parlé sur la liste.
--
Parce que nous avons tous eu le message en direct :)
a+
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Bonjour,
Récemment, nous avons relevé un incident de sécurité
Le 2013-07-23 16:09, Pascal PETIT a écrit :
J'admire et apprécie le soucis de transparence d'OVH.
Un point succite une interrogation :
Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un
autre employé
Le mail d'un personnel contenait des éléments permettant la connexion
vpn
On Jul 23, 2013, at 5:11 PM, Frédéric frede...@placenet.org wrote:
Le 2013-07-23 16:09, Pascal PETIT a écrit :
J'admire et apprécie le soucis de transparence d'OVH.
Un point succite une interrogation :
Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un
autre employé
Le
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Le 23/07/2013 17:15, Fleuriot Damien a écrit :
On a un candidat pour la pire idée de l'année ;)
La meilleure étant d'arrêter de publier les patchs pour cause de vol
d'employé ?
- --
Alarig Le Lay
- From Rennes, France http://swordarmor.fr/
Le 23/07/2013 17:15, Fleuriot Damien a écrit :
On a un candidat pour la pire idée de l'année ;)
Attention, Kevin écoute, il risque de faire ça plus tard quand il
travaillera comme les grands !
Mais il y a encore une pire idée LastPass !
Cordialement,
Christophe
Le 23/07/2013 17:25, Christophe Baegert a écrit :
Mais il y a encore une pire idée LastPass !
Hello,
Puisque c'est une idée qu'elle est pire, que conseilles tu ?
Merci
--
Florent T. - kheb.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 23 juil. 2013 à 17:15, Fleuriot Damien m...@my.gd a écrit :
On Jul 23, 2013, at 5:11 PM, Frédéric frede...@placenet.org wrote:
Le 2013-07-23 16:09, Pascal PETIT a écrit :
J'admire et apprécie le soucis de transparence d'OVH.
Un point succite une interrogation :
Grâce à cet accès
Le 23/07/2013 21:10, Florent T. a écrit :
Puisque c'est une idée qu'elle est pire, que conseilles tu ?
Son propre LastPass ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ca existe : http://www.teampass.net
Et ça marche plutôt pas mal.
Thierry
Le 23/07/2013 21:47, Christophe Baegert a écrit :
Le 23/07/2013 21:10, Florent T. a écrit :
Puisque c'est une idée qu'elle est pire, que conseilles tu ?
Son propre LastPass ;-)
---
Liste de
Bonjour la liste,
Il y a aussi Clipperz qui est opensource : http://www.clipperz.com/ (
https://github.com/clipperz)
En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une
mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour
Clipperz le principe est de
Hello la liste,
Je ne suis pas un expert de la crypto, mais à priori rien n'empeches
d'avoir une clé maitre qui peu décoder tout les stores, de la même
facon qu'un mail GPG est lisible par l'expediteur, étant donné que tu
n'as pas accès au code le doute est permis.
Bonne journée,
-RB
2013/7/24
51 matches
Mail list logo