On ne se moque pas de ces choses là.
-
@BahBwah Elle fait le doublage, pas la boîte de conserve
-
@duJambon
Ah ouais, j’ai pas bien lu, suis pas bien réveillé moi… -
@duJambon Elle double “Bumblebee”?
-
Nestlé inaugure un nouvel institut de recherche en agriculture
Le président de Nestlé Paul Bulcke et la conseillère d’Etat vaudoise Valerie Dittli ont inauguré mercredi le “Nestlé Institute of Agricultural Sciences”, à Vers-chez-les-Blanc, sur la commune de Lausanne.«Pour continuer à fournir des aliments savoureux, nutritifs et abordables, nous devons évoluer ensemble vers un système alimentaire plus durable. Le nouvel institut renforcera notre expertise et utilisera notre réseau mondial pour soutenir les communautés agricoles et protéger notre planète», a déclaré lors de l’inauguration le président de Nestlé Paul Bulcke, cité dans un communiqué.
Source et plus: https://www.bluewin.ch/fr/infos/economie/nestl-inaugure-un-nouvel-institut-de-recherche-en-agriculture-1726064.html
Ils n’ont apparemment pas empoisonné suffisamment de gens avec le lait contaminé, les pizzas au caca et le chocolat pourri. Mieux vaut travailler à la source…
-
Google supprimera l’icône de cadenas HTTPS de Chrome car personne ne sait ce que cela signifie
Google affirme que seulement 11 % des utilisateurs comprennent “la signification précise de l’icône de verrouillage”.
L’une des plus grandes avancées en matière de sécurité Web au cours de la dernière décennie est la prolifération des connexions HTTPS sécurisées et cryptées . Autrefois réservées aux sites commerciaux et bancaires, les connexions HTTPS sont devenues la norme plutôt que l’exception, protégeant davantage de vos informations d’identification et de vos données contre l’interception, même lorsque vous êtes sur des réseaux publics ou non sécurisés.
Les navigateurs remontant jusqu’à Internet Explorer ont utilisé une petite icône de cadenas pour indiquer qu’une connexion utilise HTTPS. Mais selon l’équipe derrière le moteur de navigateur Chromium, la plupart des gens ne savent toujours pas ce que signifie réellement cette icône de cadenas . En raison de cette confusion et du fait que HTTPS est désormais attendu pour la plupart des sites, Chromium supprimera l’icône du cadenas à partir de Chrome 117, dont la sortie est prévue en septembre, parallèlement à une actualisation plus importante de l’interface Chrome.
“Le remplacement de l’icône de verrouillage par un indicateur neutre évite le malentendu selon lequel l’icône de verrouillage est associée à la fiabilité d’une page, et souligne que la sécurité doit être l’état par défaut dans Chrome”, lit un article de blog Chromium de l’équipe de sécurité de Chrome .
L’icône “Tune” remplacera l’icône du cadenas, donnant accès à divers paramètres et messages d’état. -
Google supprime les mots de passe et les remplace par des passkeys
Cela vous semble un peu confu ?
Vous avez lu ce genre d’article et vous n’avez pas tout compris:
Je vais traduire pour vous.
Google remplace le mot de passe par de l’identification biométrique, ou à défaut, par un code PIN
Sur les appareils genre smartphone ou PC avec capteur d’empreinte ou détection de visage, le mot de passe sera remplacé par l’identification automatique, comme cela se fait dans beaucoup d’applications.
Si l’appareil ne comporte rien de la sorte, vous devrez utiliser un code PIN, ou encore l’ancienne méthode du mot de passe valable encore jusqu’à nouvel avis.
Voilà. C’était la révolution du jour. J’espère que c’est plus clair maintenant pour vous. Merci de m’avoir lu
-
Il vous faudra bien sur la clé privée en votre possession (le principe du passkey étant basé sur le principe du couple clé privée/clé publique chiffrée. La clé publique elle, est détenue par le site Web sur lequel vous vous connectez), sinon point de connexion possible.
L’identification biométrique/faciale ou le code PIN seul ne sert à rien.
Il suffit d’avoir un appareil capable de servir d’authentificateur pour configurer une passkey, puis d’utiliser une méthode biométrique sur cet appareil (reconnaissance faciale, empreinte digitale) ou un code PIN pour autoriser les connexions.
Vous pouvez stocker la clé privée sur un appareil (généralement un smartphone), mais aussi la synchroniser avec un compte pour y accéder depuis d’autres appareils. Les deux clés ensemble vous permettent d’accéder au service en question.
Les passkeys offrent une protection supérieure aux mots de passes ou phrase de passe
-
bien joli il est temps de pas perdre son smartphone un peu comme les paiement lol
-
@Violence a dit dans On ne se moque pas de ces choses là. :
Il vous faudra bien sur la clé privée en votre possession (le principe du passkey étant basé sur le principe du couple clé privée/clé publique chiffrée. La clé publique elle, est détenue par le site Web sur lequel vous vous connectez), sinon point de connexion possible.
Ça, c’est pour le cas de connexions ailleurs que sur google (avec leur système ou avec une nouvelle machine/smartphone, la clef est stockée automatiquement dans l’appareil d’inscription, comme les autres applis), mais pour le moment, la vielle méthode reste valable partout.
Je ne trouve pas ça plus rassurant que le couple user/password, si ce qu’on voit au cinéma est aussi facile à faire dans la vraie vie concernant les empreintes et le visage…
-
Techniquement, c’est bien plus sécurisé qu’un simple couple login/password, ça c’est une évidence.
L’identification par clé existe depuis des lustres sous Linux et a fait ses preuves. Cela permet aussi d’éviter le phishing. Et là on le couple avec une une couche de sécurité supplementaire comme si on remplaçait la passphrase ajouté sur une paire de clé s.
Je voulais simplement mettre de la nuance, car l’identification ne se fait pas uniquement via de l’identification biométrique, faciale ou un PiN. C’est tout a fait faux.
-
@Violence C’est bien clair que la biométrie envoie le passkey, mais ça complique inutilement la compréhension de l’utilisateur moyen, il n’y a qu’a lire l’article de phonandroid ou celui d’ars technica pour comprendre le désastre…
Et c’est un mécanisme que l’utilisateur ne voit pas.
-
Peut être bien en effet, mais ce n’est pas une régression bien au contraire.
Il ne le voit pas mais il devra le paramètrer donc il sera au courant même si le but serait que ce soit invisible pour l’utilisateur lambda.
Mais j’aimerais bien une solution sans passer par le smartphone et stocker moi même ma clé privée dans un coffre sur mon PC comme je le fais pour l’accès à mes serveurs. Je n’ai pas creusé encore de ce côté là.
De toute manière il y a fort à parier que cela se démocratise vu la dominance des problématiques de mot de passe faible. On a la sécurité qu’on mérite
-
Je n’ai pas parlé de régression, mais de crainte, sur mon smartphone j’ai biométrie pour le déverrouillage et codes pour les applis, ça fait deux barrières, c’est moins craignos qu’une seule, aussi sophistiquée qu’elle semble être.
Mais ça, ce n’est efficace qu’en cas de perte ou de vol de l’appareil (et encore), parce qu’en cas de piratage…
-
-
@Violence Dans les deux cas, c’est la biométrie le point faible (c’est la même détection pour les deux), pour le piratage, par contre, d’accord.
-
Je ne vois pas trop pourquoi, tes empreintes numériques sont bien plus dure a choper qu’un password. De plus sans clé privée, elle ne te servent a rien. Au pire si tu flippe de la biométrie, met un PIN. Perso c’est un truc que je n’utilise jamais sous Android, idem pour la reconnaissance faciale.
La première barrière déjà est presque inviolable a moins de se faire voler sa clé privée, la seconde barrière en rajoute en plus. Je dirais même qu’il faudrait plutot une passphrase avec un nombre de caractère illimité plutôt qu’un PIN
Par contre si tu flippes de la méthode passkey physique (échange de clé) conjugué avec un pin ou empreinte numérique/faciale, je n’ose même pas imaginer ton état de crainte actuel juste avec un couple login/password
Édit : sorry, c’est hyper intéressant comme sujet mais il faut que j’aille nourrir ma progéniture. A plus
-
@Violence a dit dans On ne se moque pas de ces choses là. :
Par contre si tu flippes de la méthode passkey physique (échange de clé) conjugué avec un pin ou empreinte numérique/faciale, je n’ose même pas imaginer ton état de crainte actuel juste avec un couple login/password
C’est exactement ça, pour les sites sensibles, c’est double authentification, minimum, mais là aussi, si on se fait voler le smartphone, ça ne sert pas à grand-chose, jusqu’à ce que le numéro soit bloqué. Et pour faire bloquer mon numéro, je doit aller dans l’appli de mon FAI avec… double authentification mais sans téléphone, ça se complique.
On peut déjà vite arriver à des situations inextricables en perdant une adresse e-mail, alors le smartphone devient un danger et tout justifier avec ça, devient risqué.
-
Il me semblait avoir compris
Tu peux éventuellement tester le verrouillage d’appli et le coffre fort sous Android pour les applications sensibles et l’accès au paramètres du smartphone. En cas de vol par un pékin moyen cela peux aider notamment sur l’appli otp.
Mais cela veux dire que le voleur aurait réussi à déverrouiller ton tel.
Tu peux aussi verrouiller ton smartphone a distance et le géolocaliser assez facilement.
-
@Violence a dit dans On ne se moque pas de ces choses là. :
le géolocaliser assez facilement
Désactivation du gps et du réseau téléphonique, le wifi via vpn au groenland et cherche toujours
Pour le reste, il faut avoir confiance en google ou aux sociétés tierces (Knox pour samsung).
C’est pas à un vieux pirate qu’on apprend à faire le singe.
-
Donc tu pars du principe que le voleur a déverrouiller ton phone si je ne me trompes pas voir reset mais là tu ne risque rien.
Non, non, le verrouillage d’appli est juste un blocage d’app par code rien de bien méchant…
Pour le reste, je ne fais confiance en personne