Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

mardi, 17. novembre 2020

Couleur Science (Timo) - Pourquoi y a-t-il des pneus été et des pneus hiver ?

C'est de saison!

Pourquoi y a-t-il des pneus été et des pneus hiver ?

couleur-science.eu pourquoi-y-a-t-il-des-pneus-ete-et-des-pneus-hiver.jpg
couleur-science.eu

Marrant de savoir que le "température de transition vitreuse" existe mais ... n'est pas encore expliqué scientifiquement =)

mercredi, 21. octobre 2020

Le Conseil d'État autorise Microsoft à héberger les données de santé (Arfy: pseudonymisées et chiffrées) des Français

J'aurai préféré un truc 100% Français et hébergé en France. Mais bon...
J'ai un chouilla modifié le titre qui fait un peu trop "à charge" / Puta-titre à mon goût ... ben vi, en plus ils (developpez.com) le disent dans leur article:

Les données de santé sont, par ailleurs, pseudonymisées avant leur hébergement et leur traitement par la Plateforme.

Et en sup' comme je disais ailleurs, en plus d'être pseudonymisées, les données seront aussi cryptées avant d'être posées chez M$ (cf le PDF plus bas, "chiffrées", page 11).
Dixit Wikipedia la pseudonymisation

... est un traitement de données à caractère personnel de manière qu'on ne puisse pas attribuer les données à une personne physique sans avoir recours à des informations supplémentaires.

Le processus de pseudonymisation est moins fort que le processus d'anonymisation qui vise à empêcher totalement et de manière irréversible la possibilité d'identifier une personne.

Mais bon, en théorie même une anonymisation peut être réversible et un cryptage/chiffrage peut être cracké ;)  Encore faut-il que ça vaille la peine.

Le Conseil d'État autorise Microsoft à héberger les données de santé des Français
Malgré l'invalidation de l'accord Privacy Shield et les recommandations de la CNIL

droit.developpez.com Le-Conseil-d-Etat-autorise-Microsoft-a-heberger-les-donnees-de-sante-des-Francais-malgre-l-invalidation-de-l-accord-Privacy-Shield-et-les-recommandations-de-la-CNIL.jpg
droit.developpez.com

Le PDF de la décision du juge des référés du Conseil d’Etat

mercredi, 14. octobre 2020

Si vous voulez garder votre compte Paypal sans l'utiliser et sans payer des frais, il faudra se connecter au moins 1x par an

C'est par là, page 86:  ICI pour consulter une copie actualisée des modifications prévues

Note, le texte exact est:

« Les frais d'inactivité seront inférieurs au montant indiqué ci-dessous ou au solde restant sur votre compte.
Euro : 12,00 EUR »

Ce qui veut dire max 12€ de frais, c'est ça ?

J'en ai entendu qui disent "non mais alloHⓒ quouaHⓒ".
Moi j'dis, c'est le nerf de la guerre:

  • et c'est à partir du 16 décembre 2020.  J'espère qu'ils enverront un email de notif AVANT.
  • oui un compte "fantôme" pour eux c'est chiant (et ça doit coûter un peu mais pas autant) et pour le titulaire du compte ça peut devenir un trou de sécu genre s'il n'a pas mis en place les options de sécurité / MAJ son compte depuis longtemps: rappel, en théorie, votre compte est relié avec une CB ...
  • soit ces 12€ (?max?) de frais sont *wow* mais JE vois ça plus comme une manière incitative de se reconnecter
  • je me demande si ça sera attaqué...
  • tu n'es pas content, ben tu fermes ton compte ;)
    Par là pour le HowTo: paypal.com/fr/smarthelp/article/comment-fermer-mon-compte-paypal--faq1215
  • Paypal c'est bien pratique de temps à autre,
  • faut bien être à jour côté sécurité du compte,
  • sans compter les liens avec les CB et comptes qui sont stockés chez Paypal: les avoir à jour ou les supprimer, c'est aussi une bonne pratique
Votre compte PayPal est inactif ? Connectez-vous, ou vous devrez payer

numerama.com votre-compte-paypal-est-inactif-connectez-vous-ou-vous-devrez-payer.jpg
numerama.com

Mais c'est juste MON avis ;)

lundi, 12. octobre 2020

Village-justice - Cookies: lignes directrices et recommandations de la CNIL du 17 septembre 2020

Explication de texte des recommandations de la CNIL sur le Net, la vie, les cookies... exemptés de consentement, d'autres non... à lire pour ceux que ça intéresse (on est le produit).

A noter, cf mon screenshot que j'Aime bien leur système d'acceptation de cookies et que dans leurs "obligatoires", il n'y en a que 1 externe: cookiebot =)

Cookies : lignes directrices et recommandations de la CNIL du 17 septembre 2020.

village-justice.com cookies-lignes-directrices-recommandations-cnil-septembre-2020.jpg
village-justice.com

vendredi, 9. octobre 2020

La Cnil demande l’arrêt du stockage de nos données de santé par Microsoft via @Mediapart

A savoir que tout hébergeur "américain" (MS 365/Azure, AWS, Google,...), où que soient les données, les USA peuvent demander à y avoir accès.

Ça se tient, à voir les réponses de l'intéressé et de l’État.

La Cnil demande l’arrêt du stockage de nos données de santé par Microsoft via @Mediapart

twitter.com La Cnil demande l’arrêt du stockage de nos données de santé par Microsoft via @Mediapart.jpg
twitter.com

mercredi, 7. octobre 2020

Intéressant - un prototype d'extincteur qui souffle les flammes grâce aux infrasons

Ça date de 2015 à la George Mason University (USA, Virginie).

Source: Un extincteur révolutionnaire qui souffle les flammes grâce aux infrasons @futura-sciences.com

Viet Tran and Seth Robertson

spirit.gmu.edu patriot-profiles-viet-tran-and-seth-robertson.jpg
spirit.gmu.edu

La vidéo:

Lire la suite...

jeudi, 1. octobre 2020

Korben - Crowdsec – Un genre de fail2ban avec une liste de blocage mutualisée

A suivre vu qu'il est en mode beta, pour ceux qui gèrent un serveur Internet.

J'avoue que sur le serveur d'arfy.fr, je suis obligé quelques fois par année d'aller à la main pour bloquer certaines attaques que ne note pas fail2ban. Donc si celui là a bonne presse je me pencherai dessus.

Crowdsec – Un genre de fail2ban avec une liste de blocage mutualisée

korben.info crowdsec-fail2ban-liste-blocage-mutualisee.jpg
korben.info

jeudi, 17. septembre 2020

Connaissais pas - Waterfox: un excellent navigateur Web, libre, Open-source et indépendant

Bon point: pas basé sur Chromium (Chrome, Edge, ...) mais sur le moteur de Firefox.  C'est toujours bon d'avoir de la concurrence pour avancer ;)

Pas le temps ni l'envie de l'essayer.  Par contre si j'entends que côté perf et UTILISATION / dérive mémoire il est mieux, why not.
Je trouve ouf l'utilisation mémoire des browsers (bon le problème c'est un mix entre les browsers et les sites / le javascript, et idem de temps à autre le CPU qui monte) par ex genre chez moi avec FB ou Outlook.

Dans le même genre il y a librewolf-community.gitlab.io qui serait peut être encore plus accès "privé".

Waterfox: un excellent navigateur Web, libre, Open-source et indépendant

chispa.fr sima78 Waterfox un excellent navigateur Web libre Open-source et indépendant.jpg
chispa.fr

mardi, 8. septembre 2020

Recherche Unistra - Épreuve de résistance pour les casques des jockeys

Intéressant les modélisations utilisées ici pour casque de jockeys.

Note: Unistra == Université de Strasbourg (ma mienne ;) )

Épreuve de résistance pour les casques des jockeys

recherche.unistra.fr Épreuve de résistance pour les casques des jockeys.jpg
recherche.unistra.fr

La vidéo:

Lire la suite...

lundi, 7. septembre 2020

Depuis le 1er septembre, la durée de vie max des NOUVEAUX certificats HTTPS et cie a été réduite à 13 mois max

C'est dans un peu plus d'un an qu'on va rigoler pour ceux qui achètent des certificats et qui n'ont pas encore l'habitude ;)

Bon "moi" avec Let's Encrypt c'est beaucoup plus court et en théorie automatique =)

La durée de vie des certificats TLS/SSL réduite à 13 mois

lemondeinformatique.fr lire-la-duree-de-vie-des-certificats-tls-ssl-reduite-a-13-mois.jpg
lemondeinformatique.fr

- page 1 de 22