Reprise du message précédent :

J'avais pas pensé à ça..

Il avait pris 5 au premier bac blanc de l'année.....

Et sinon la malédiction des bagnoles me poursuit : les essuies glace de la twingo ne marchent plus

Et c'est pas le fusible (ça avait déjà fait la même chose lundi dernier : les machins qui marchent pas du tout.. mardi soiri ça marchait a nouveau)

Ça bloque un vecteur, pas les autres.
Si nos projets arrivent bien cette année, on devrait mettre un bon coup de frein, mais ça reviendra sûrement en partie.
 

 
Rappel : l’internet est surtout utilisé par des gens qui font pas la différence entre un lien legit et un truc qui pue le spam à 10km.
 
Pour le coup c’est un sujet où y’a une grosse collaboration (on s’échange les signatures de malware, liens vérolés, etc…) mais ils sont pas mauvais en face. Et ils sont réactifs. Et ça doit payer, parce que si les mecs achètent des Ads pour propager des malwares, c’est qu’il y a un ROI.

C'est pas un mode à la con avec le capteur de pluie ?

Tu le prends pour un benêt ?  

https://www.nytimes.com/2023/01/16/ [...] sdale.html
y'a des choses qui ne changent pas

Je pense que ça a un rapport avec ça, en combinaison avec un défaut de Comodo (mais l'essuie glace ar sur le même fonctionne..), ou un truc comme ça.

Et j'ai pas trouvé de moyen de désactiver le démarrage automatique des essuie glaces.

j'ai pas dû comprendre le "désactiver le démarrage automatique des essuie glaces", ça fonctionne pareil sur toutes les voitures que je connais pour actionner le mode manuel (ou sinon RTFM mais il n'y a pas l'air d'y avoir de subtilités)  
 
https://fr.e-guide.renault.com/fra/ [...] ITRE-AVANT

 
La maîtrise ! Mon chère, la maîtrise !

Sur le C4 j'ai aussi un truc sur le paramétrage pour le désactiver complètement.

Et si tu le fais la position du Comodo fait juste un coup d'essuyage.

ddate : Manuel De Girardi, France 2024, Linux Debian.
 

 
 
Désolé ! J'ai pété un plomb en répondant srieusement à la question.
J'ai pas voulue poster ma réponse.
J'ai sortie une bétise pour rigoler.
Je sais que tout le monde ne rigole pas de tout, ou pas tout le temps ou pas encore, d'autre ne rigole pas du tout, d'autre de temsp à autres.
 
Pardon ?

 
Plus sérieusement, mais quand même, je garde ma tempérence ; Vous savez que j'ai arrêté mon calendrier, le 7 janvier 2023, soit au début du mois, donc de l'année, soit 2024.
 
Le ddate cité indique le 16, nous somme en temps ordinnaire le 18 ~ allant - 19 voir 20 puisqu'il y a un jour de décalage selon l'entendement.
 
En terme de temps complexe, j'ai pas suivit.
 
Pour l'éternel, pas de changement.
 
En terme de mouvement, j'écoute Clearlight Symphony.
 
La lumière ne se déplace pas. Le feu ça brule. Le fer ça fait mal.
 
Désolé, moi j'arrive en 1970, je trouve le machin dans un état pas possible. J'investie ma vie.
 
Vive le vent, vive le vent, vive le vent d'hivers.

Juste pour info ; Je considère ce message comme une éventuelle erreur résiduelle.
 
Au cas où. Dans la perspective de meilleurs journées et nuitées.
 
Rangez vos jouets et amuser vous avec. Mais amuser vous, vraiment.
 
J'ai une tête comme une mongolfière. Et elle est bien faite quand même.
 
Toute mes félicitations.
 
A plus.

ce topic est largement ouvert à toute forme de discussion et est très 2nd degré, une des raisons pour lesquelles je te sanctionne rarement quand tu postes ici (sinon je devrais sanctionner tout le topic, moi y compris), mais faut quand même pas pousser non plus hein

a dans une semaine  

Et merde, faut aller au taf. On peut plus s'endormir et se réveiller une heure plus tard tranquille.
Et bien sûr "malaise voyageur, train momentanément retenu en gare".
Mais vive le home office, quoi.

+1000... je remets les pieds au taf après 1 mois de maladies diverses et variées, et flanqué de mon tympan percé, de mon otite séreuse (un résidu de mon otite moyenne qui guérira tout seul) ainsi de l'hyperacousie et de la sensibilité aux hautes fréquences qui vont avec, je suis en train de pleurer toutes les larmes de mon corps en constatant que toute la gente féminine de l'étage à la voix de fréquence > 10 Khz a décidé de se donner rendez-vous au fond du couloir dans lequel se trouve mon bureau

 
ferme ta porte.

je peux pas plutot leur faire boire de l'acide histoire de leur cramer les cordes vocales ?

C’est pas incompatible.  
 
C’est de la défonce défense en profondeur.

Un coup de chevalière ?

 
Si vous pouviez déjà faire en sorte de régler tous les bugs liés aux ST ce serait sympa

Mes bonnes résolutions de l'année c'est l'achat de 2 yukibey (5c) pour sécuriser un peu mieux certains services. Pour l'instant côté "web" je les ai activées là où je pouvais (il y a des sites tu hallucines quand même : amazon.com pas possible, paypal : 1 seule clé / 1 seule app autorisée, Oneprovider : pas de clé, Crédit Agricole non plus... ainsi de suite).
 
Pour la gestion de serveurs, je serai curieux de savoir comment vous avez intégré ça dans votre quotidien. Typiquement sur des serveurs dédiés, c'est quoi votre approche (ssh, quels comptes, comment ...) ?

Perso j'ai pas encore compris en quoi une Yubikey c'était mieux qu'une app genre Authy.

Mon téléphone je l'ai toujours avec moi, la clé faut qu'elle soit à chaque fois sur le pc, en plus j'ai des pc avec usb-A, d'autres avec usb-c. Sans compter que si tu te déplaces, faut toujours penser à la clé.
Surtout si en plus elle n'est pas compatible partout, je dois gérer la clé et l'app.

 
Pour les serveurs, en attendant de faire plus sophistiqué, c'est de ne pas exposer le SSH à l'extérieur, mais uniquement dans un réseau de management interne, accessible en VPN (wireguard). C'est pas encore des pratiques au top (vs 0 trust) mais mon infra est encore trop petite pour que ça vaille le coup (surtout par rapport au risque).
 
Sinon pour les app web exposées à l'extérieur (forcément y'en a) c'est d'activer petit à petit le 2FA partout. J'ai un projet de SSO avec 2FA pour se simplifier là vie.

C'est pratique pour éviter de se taper le copier/coller permanent des codes. Pour les ports, j'ai un adaptateur A-C.
Je ne bouge pas beaucoup donc l'idée c'est d'avoir une clé quasi à demeure sur l'ordi.
 
J'espère aussi pouvoir les utiliser pour améliorer la sécurité et la facilité d'utilisation côté clés SSH.
Aujourd'hui typiquement je me logue encore régulièrement à l'ancienne, avec un compte utilisateur basique (sans droits particuliers mais sudoer) et mot de passe (bouh pas bien) parce que ça a pu me dépanner si jamais je dois me loguer un peu en urgence depuis un ordi/smartphone en urgence. Avec la clyubikey si je pouvais trimbaler de quoi me connecter avec une clé privée ça serait cool (et fermer définitivement tout accès par mot de passe). Mais j'ai pas encore tout capté, donc je creuse le sujet.
 
Après j'ai aussi acheté les clés pour (essayer de) mettre en place ce système (et le 2FA via appli) dans une appli un peu critique que je développe.

en 2FA, c'est juste 6 chiffres à rentrer hein, pas de quoi attraper une entorse aux doigts

1. Une appli d’OTP stocke un simple secret en clair.
2. L’OTP est phishable, le webauthn pas.
3. Le webauthn est plus facile à tracer et invalider, si tu perds une clé normalement les sites permettent d’associer des devices et des notes pour te souvenir de quoi va où
4. Les clés peuvent souvent être utilisées pour plus que juste l’OTP
 
Après clairement devoir gérer les clés physiques c’est chiant surtout quand tu dois les connecter à / déconnecter d’un portable en permanence pour le remettre dans un sac (il y a des clés low-profile mais pas des masses, surtout en USB-C).
 
USB-A / USB-C c’est pas trop un problème… tant que les sites gèrent plusieurs clés, sinon c’est la merde.
 
Sinon avec les secure enclaves t’as aussi du support natif (l’ordinateur sert de clé).

Je ne suis toujours pas convaincu.
Surtout si en plus je dois gérer plusieurs clés.

Edit: Perso dans mon cas, j'ai toujours mon téléphone devant moi et tout s'unlock avec FaceId donc c'est assez rapide. Surtout que bon, le 2FA je le fais qu'une fois de temps en temps.

 
En général :
- aller chercher son téléphone
- le déverrouiller (code)
- lancer l'appli
- la déverrouiller (mot de passe). Certaines applis (genre Aegis) gèrent l'identification par empreinte, mais ça n'est pas le cas de toutes + il faut quand même taper le mot de passe de temps en temps
- scroller pour trouver le site/appli qu'on cherche
- commencer à lire les 3 premiers chiffres du code
- les taper dans les cases sur l'ordi
- lire les 3 chiffres suivants et remarquer que le temps s'est écoulé et donc qu'il faut recommencer car on ne voit plus les 3 qu'il nous faudrait
- commencer à lire les 3 premiers chiffres du code
- les taper dans les cases sur l'ordi
- lire les 3 chiffres suivants  
- les taper sur l'ordi
- valider
 
Bon je fais le pire des cas et j'exagère un peu, mais parfois c'est un peu ça.

La bonne nouvelle c’est que t’as pas besoin d’être convaincu parce-que ce sont des inconvénients factuels du TOTP.

Le téléphone est sorti et déverouillé via biométriques
 

valide

Si c’est pas le cas faut changer d’appli.

Si tu sais pas te souvenir de 6 chiffres, ou les taper au fur et à mesure que tu les lit, t’as quand même un problème
 

T’exagères massivement, si on utilise la même mauvaise foi pour les clés c’est
 
1. chercher sa clé
2. pas la trouver
3. retourner son sac
4. j’ai oublié ma clé chez moi
5. aller à l’arrêt de bus
6. attendre le bus
7. prendre le bus
8. descendre à mon arrêt
9. rentrer chez moi
10. chercher la clé
11. pas trouver la clé
12. retourner l’appartement
13. en fait la clé était dans ma poche de veste
14. retourner à l’arrêt de bus
15. reprendre le bus
16. arriver au boulot
17. chercher la clé
18. j’ai perdu la clé pendant le trajet retour
 
Donc là où le TOTP t’a pris 20s, au bout de 6h t’as plus de clé et tu sais pas te logger du tout.

 
Je ne suis pas convaincu à acheter une clé.  

Alors n'achètes pas de clé

Merci, heureusement que tu es là.

wait wut ? t'as une mémoire de moineau au point de ne pas être capable de mémoriser 6 chiffres d'un coup ?

D’autant plus qu’il y a régulièrement des programmes pour avoir des clés gratos
 
Et pire des cas ça passe facilement en NDF pour question de sécurité toussa

L'autre variante c'est que tu commences à mémoriser les chiffres et quand tu arrives au dernier ils changent tous.
 
Bon bref, l'idée c'est pas de faire le procès de l'un ou de l'autre, je vais continuer à utiliser les 2 de toute façon, mais de voir comment profiter des avantages des clés !

Point avec le mec qui doit me remplacer :
- tu as déjà fait de la 3D, même du jeu vidéo ?
- non
- tu as déjà utilisé un vecteur ou une matrice ?
- non
 
je vois pourquoi le client avait le cul entre 2 chaises entre me remplacer ou attendre que je me bouge le cul

perso pour éviter ça, j'attends toujours que le délai en court se termine et génère un nouveau délai avant de rentrer le code
 
bon après, je n'ai pas d'avis sur les clés hein, c'est juste que le 2FA me va bien et comme Kenshineuh, j'ai du mal à voir l'utilité des Yubikey

il va être ravi quand il va entendre parler de gimbal lock et de quaternions

Sinon selon le soft tu peux avoir l’option de copier le code et de le coller dans un champ texte pas loin (genre champ de recherche, que tu peux aussi utiliser au lieu de scroller).
 
Normalement il y a une fenêtre de ±2 codes (±60s) sur les codes TOTP pour gérer les problèmes type clock skew.
 
 
Y’a ptet aussi des softs qui permettent de “freezer” les codes, ça me semblerait logique et utile, mais j’ai pas vu. En tout cas Lastpass Authenticator fait pas.

Vu l'espace disponible en général, ils pourraient aussi afficher le code précédent en plus petit et grisé en dessous du code actuel (vu qu'il reste encore valable 30 secondes).
 
Bon donc personne n'utilise de connexion SSH avec une clé physique... va falloir que j'investigue