Profitez des offres Memoirevive.ch!

Commentaires récents

Rechercher dans les commentaires:  
Article: Captif, vraiment, ou simplement content?

Entièrement d’accord : je ne donne pas cher de Windows d’ici 10 ans.
Google passera devant comme Chrome est passé devant Explorer.

Comparaison n’est pas raison. Un navigateur offre un UX très semblable d’une plateforme à l’autre. A l’inverse, un OS n’est pas pareil d’une plateforme à l’autre et son écosystème est très différent.

Chrome OS est disponible depuis des années et pour le moment, la PdM est toujours sous 1%; c’est moins que Linux! Google a exactement le même problème qu’Apple mais pas le même succès dans l’exécution: Android est majoritaire dans le mobile mais pour le moment, ce succès ne déteint pas sur Chrome OS. Et ce n’est pas parce qu’on pourra démarrer des apps (et je demande à voir ce truc que tous les fabricants ont promis mais n’ont jamais réussi à faire) que tout d’un coup, Chrome OS va décoller… perso, entre mon ordi et mon phone, 90% des apps sont différentes parce que mon besoin est différent dans ces deux mondes.

Bref, je ne partage pas la vision d’une mort imminente de MSFT ou son OS… sans parler que les initiatives de Nadella sont un peu plus séduisantes que celles de Ballmer.

T

Article: Une bonne gestion de vos mots de passe

Pour le maximum, j’utilise Dashlane qui ressemble beaucoup à 1PW.
Au moment du choix entre ces 2 gestionnaires de MdP, j’avais apprécié la meilleure localisation franco-européenne de Dashlane pour les fonctionnalités telles que la copie des infos de pièces d’identité (nº de passeport, carte d’identité, carte vitale etc.) qui sont toujours difficiles à retrouver le jour où c’est nécessaire (vol, perte).
Évidemment, tout ça est dans un coffre-fort doublement protégé, comme expliqué par Renan.
Les mêmes fonctions dans 1PW étaient (2012) typiquement américaines, j’ignore si cela a été localisé correctement depuis.
Pour le reste, pour plus d’une centaine de MdP complexes impossibles (et idiot) à retenir… ainsi que l’intégration fluide à la majorité des accès sur le net, c’est un outil devenu indispensable.

Hormis le MdP exclusif à retenir pour ouvrir l’application 1PW ou Dashlane, il y a quelques sites (banque, iCloud, Dropbox) pour lesquels je mémorise un MdP complexe qui est absolument illisible.
Un exemple avec une phrase issue d’un poème :
tGqsa&qplMtGte1bA

Ta gorge qui s’avance et qui pousse la moire,
Ta gorge triomphante est une belle armoire…

Les initiales des noms en majuscules, les nombres en chiffres ou glyphes etc.
L’essayer c’est l’adopter !

Article: Une bonne gestion de vos mots de passe

Qui n’a pas déjà promptement réagis à un mail annonçant « votre compte PayPal à été compromis, mettez vite à jour vos identifiants »?

Je m’excuse, mais pas moi, et cela ne m’est jamais arrivé! N’y-a-t’il pas assez de prévention là-dessus?

Si on a un doute, on contrôle l’URL du lien (même pas besoin de cliquer dessus) et on le voit tout de suite.

C’est franchement effarant qu’en 2016, le fishing fonctionne toujours…

Article: Une bonne gestion de vos mots de passe

Cela dit, merci de relater ton expérience, je suis évidemment preneur !

J’utilise 1Password depuis des années. Je trouve très pratique de pouvoir cliquer sur son icône dans la barre de navigation quand je dois entrer mes identifiants pour accéder à un site. J’entre le mot de passe maitre et je valide. Voilà.
Pendant ce temps, je n’aurais même pas trouvé mon document Excel…
Je parle seulement du côté pratique, pas de sécurité ou autre.

Et, non, DIego, je n’ai jamais réagi à un mail demandant de mettre à jour mes identifiants. Sauf si après vérification il s’avère fiable.

ciao, n

Article: Une bonne gestion de vos mots de passe

Et bien pour une fois, TTE et moi sommes sur exactement la même longueur d’onde : j’utilise la même stratégie. Un navigateur pour le « tout venant », et FF pour les sites sensibles, et uniquement ceux-ci.

Pour ce qui est de la sauvegarde automatique des id/mdp par le navigateur, cette fonction en cache une autre assez intéressante et moins connue. Le navigateur n’insérera les id/mdp que si l’URL et le certificat SSL sont corrects, donc évite tout risque de fishing. Pas négligeable puisque c’est aujourd’hui la méthode la plus simple pour récupérer de accès… Qui n’a pas déjà promptement réagis à un mail annonçant « votre compte PayPal à été compromis, mettez vite à jour vos identifiants »?

Article: Une bonne gestion de vos mots de passe

Les personnes qui disent que leur solution basée sur des post-its électroniques, feuille Excel ou autre, cryptée dans une image disque est pratique, ils n’ont jamais utilisé un gestionnaire de mots de passe intégré au navigateur.

Il ne s’agit évidemment que d’un document de secours, disponible erga omnes bien pratique en cas de panne ou de vol…

Cela dit, merci de relater ton expérience, je suis évidemment preneur !

Très bonne journée

Article: Une bonne gestion de vos mots de passe

Chouette de voir tout plein de commentaires :)

@Le Corbeau : Il ne me semble pas avoir dit que cela empêche les vols massifs de données, mais bien que cela limite leurs impacts. Il est clair qu’un vol d’identifiants restera problématique, mais en tant que simple utilisateur, nous ne pouvons guère faire mieux.

Concernant la modification des identifiants, la question peut se poser mais lorsque un tel volume est dérobé, je doute que Monsieur ou Madame Lambda soient les premières cibles. Cela laisse un peu de temps pour agir.

@pter : Si ton compte iCloud venait malheureusement à figurer parmi les 40 millions de comptes volés, toute ta vie numérique serait mise en danger car ton fichier non crypté se retrouverait lisible facilement par les hackers. Alors qu’un coffre-fort numérique comme 1P compliquerait singulièrement la tâche des voleurs. Je te conseille donc vivement de changer de méthode de gestion des mots de passe.

@Diego : Pour ma part, tous mes identifiants sont dans 1P et je ne fais qu’accepter le cookie pour rester connecter (sur des sites peu sensibles, comme des forums ou cuk) Par contre, dès qu’il s’agit de choses importantes, alors seul 1P entre en jeu.

@François : Personnellement je peine à comprendre où se trouve la complexité pour accéder à ta banque rapidement : tu tapes le codes de ta banque, moi je tape celui de 1P. Surtout que l’intégration sur iOS devient très bonne :)

@Tibet : Bonne chose alors ! La dernière fois que j’avais testé, aucune de ces options n’étaient disponibles. Cela peut donc être une solution tout à fait intéressante pour un usage limité (est-il disponible sur Androïde ou Windows ?). Personnellement, comme le disait un commentateur, je ne préfère pas avoir tous mes oeufs dans le même panier. Du coup, je donne pas mes codes à Apple mais à 1P.

@Zitoo : Je conseille 1P car c’est celui que j’utilise depuis 2009, mais évidement que d’autres solutions existent, comme Dashlane ou Keepass. Par contre, nous n’avons pas l’assurance que le chiffrement de 1P ne sera pas cassé un jour. Néanmoins, si on garde 1P en local (tout en synchronisant les appareils avec un WiFi sûr, pas celui de l’hôtel du coin), le risque d’intrusion dans tes données reste faible.

@Verlaine : Il est tout à fait possible de laisser le mot de passe de 1P dans un coffre à la banque ou chez ton notaire : cela permettra aux héritiers d’avoir accès à tes comptes en cas de problèmes.

Article: Une bonne gestion de vos mots de passe

@Renan

Je confirme l’info de François. Le trousseau permet la généralisation de mots aléatoires selon diverses « stratégies » : Memorisable, Lettre/Chiffre, aléatoire, Fips-181. La longueur max est par contre limitée à 31 glyphes.
Par ailleurs il autorise aussi la mémorisation d’autres informations via les notes sécurisées, même s’il n’y a pas d’automaticité les concernants.

Article: Une bonne gestion de vos mots de passe

C’est quoi le bon choix ?
Keepass ou 1Password ?
Je constate, ici, des avis divergents. Cela signifie que la faille existe (:>((
Quelle sécurité supérieure fait que 1Password ne sera jamais piraté ?
Je ne suis pas convaincu de l’unanimité de pensée et qu’il faille mettre tous ses oeufs dans le même pannier, mais alors :
– Faut-il noter ses codes sur un papier placé dans un coffre de proximité (:>))
– Apprendre par coeur la phrase sésame pour le truc financier,
– Confier ses codes à sa banque favorite via l’Appli dédiée. Une banque c’est Sécur, ou me trompe-je ?
Effectivement, actuellement, nous vivons dangereusement.

Article: Une bonne gestion de vos mots de passe

J’aimerais par contre connaître ton avis sur la sauvegarde automatique des id/mdp par les navigateurs : bon ou mauvais plan ?

Je me permets de répondre… perso j’utilise cette fonction pour les trucs nazes/pas importants dans Safari avec lequel je surfe sur tout et n’importe quoi. Par contre, pour tout ce qui est plus importants (finance, admin de sites, etc.), je le fais dans Firefox et avec ce dernier, je ne surfe jamais sur des trucs inconnus.

J’ai adopté ce réflexe (entre autre) parce qu’il y a quelques années, des failles dans les navigateurs permettaient de récupérer les pwd enregistrés… je ne sais pas si c’est encore le cas… mais un parano averti en vaut deux.

T

Article: Une bonne gestion de vos mots de passe

Renan, simplement, on a souvent envie d’avoir un mot de passe dont on se rappelle assez bien, même difficile, pour tout ce qui est financier par exemple. Histoire d’avoir accès hyper rapidement aux données, sans ouvrir un gestionnaire.

Mais je le répète, je suis en grande partie tes conseils, je suis prudent.

Et ne pas oublier que beaucoup de logiciels sur iOS intègrent 1Password!

Article: Une bonne gestion de vos mots de passe

Bien que j’applique la plupart de tes conseils, je suis assez d’accord avec Le Corbeau : ça n’empêchera en rien les vols massifs de mdp, qui semblent nettement plus lucratifs et intéressants que le crackage individuel du compte de Mme Grinder…

Mon aversion pour le code fermé me fait fuir 1password et j’ai donc opté pour KeePass.

J’aimerais par contre connaître ton avis sur la sauvegarde automatique des id/mdp par les navigateurs : bon ou mauvais plan ?

Article: Une bonne gestion de vos mots de passe

40 millions de comptes iCloud dans la nature ! Voici l

Rien de tous ces conseils n’empêcheront ce type ce vol, au mieux, ils le limiteront.

Au contraire même, connectez-vous simplement à votre compte, modifiez votre mot de passe et c’est tout.

A condition que le voleur n’ai pas modifié les identifiants…

1Password, partout et tout le temps

Rien ne dit qu’il ne possède pas de backdoor, ni qu’il ne sera jamais craqué.

PS une double négation s’annule, donc il faut selon toi:
– conserver ses mots de passe pendant des années
– conserver ses mots de passe reçus tels quel
etc.
:-))

Article: Une bonne gestion de vos mots de passe

Tout dans une seule note, c’est ce qui s’appelle vivre dangereusement.

Rigolo ce thème car ces derniers temps, j’y ai pensé très fort à ce problème de pwd… on en a tous de plus en plus et de part leur complexité toujours grandissante, l’utilisateur se retrouve toujours plus souvent à les écrire quelque part… ce qui annihile l’objectif premier du pwd sûr.

Avec l’arrivée du login automatique montre/index sur Mac, Keychain aurait une belle carte à jouer s’il était meilleur comme le mentionne Renan.

Le temps perdu avec ces mots de passe… voilà bien un secteur qui aurait besoin d’une révolution.

T

Article: Une bonne gestion de vos mots de passe

Tout mes mots de passe sur une « note » (app post-it), synchro auto sur tout mes ibidules instantanée. Si un soft permet la même chose aussi facilement, je prend. J’ai plus d’une centaine de mots de passe actif, et certain change tout les mois et je peut lire mes accès ainsi que le serveur/banque/Alarm/cofre/forum/etc..correspondants à l’ouverture de la note.

Article: Captif, vraiment, ou simplement content?

C’est Windows ?? On en reparle avant 10 ans…

Ca fait 30 ans qu’on nous l’a fait celle-là.

Chrome OS arrive sur PC avec la compatbilité des apps Android et des logiciels Windows via cross over …

Write once, run everywhere… 40 ans qu’on nous l’a fait celle-ci aussi.

peu de monde aurait parié de voir Windows Phone disparaître au profit d’android.

Ah non, dès les premiers jours ça se voyait que ce truc allait nulle part. Ballmer – avec sa vision de taupe – n’a jamais mis les moyens nécessaires pour avoir une bonne solution sur ce plan car il n’y croyait pas à « l’ordi dans sa poche ».

Pour le moment, ceux qui semblent le plus avancés dans la fusion « mobilité/desktop », c’est MSFT même si ça me fait mal de le dire. Apple a eu – pendant un temps – un avantage certain avec l’iOS et son iPad… mais la volonté acharnée de vouloir séparer OS X et iOS ainsi que privé ce dernier de fonctions essentielles s’est retournée contre ses auteurs avec des clients qui n’ont pas suivi. Et ce n’est pas iOS 10 qui va changer la donne.

Ceci dit, un de ces jours, je ne serais pas étonné de voir Apple adopté les puces ARM pour ses Mac…

T

Article: Une bonne gestion de vos mots de passe

@Ivme : Malheureusement, le Trousseau d’accès ne possède pas des fonctions élémentaires : la génération de codes aléatoires, la possibilité de stocker d’autres informations que les identifiants (pour conserver de manière sécurisée les réponses aux questions personnelles par exemple). Même si 1Password peut paraitre cher à première vue, il faut voir tout ce qu’il apporte pour ta sécurité. Sans oublier que depuis 2011, j’ai toujours eu les upgrades gratuites car l’éditeur est très fair dans sa politique tarifaires.

@François : En quoi sont-ils difficiles à suivre ? J’ai pourtant bien réfléchi à des mesures simples à mettre en oeuvre.

Article: Captif, vraiment, ou simplement content?

Petite remarque à propos de Linux : quand je lis « j’ai installé Ubuntu pour mes enfants », merci le cadeau empoisonné, qui va les priver de l’apprentissage et de la maîtrise des environnements que tout le monde utilise.

Le système que tout le monde utilise.. C’est Windows ?? On en reparle avant 10 ans… Chrome OS arrive sur PC avec la compatbilité des apps Android et des logiciels Windows via cross over …
Il y a peu de temps, peu de monde aurait parié de voir Windows Phone disparaître au profit d’android. Aujourd’hui les jeunes générations se servent plus d’android que de Windows alors s’ils retrouvent leurs applications Android sur PC, ils ne vont pas se poser la question longtemps de savoir s’ils restent sur Windows… Quand aux logiciels, ils seront dans le nuage.. Lightroom en est un bon exemple donc pas besoin de se poser la question de la,puissance de la machine

Article: Captif, vraiment, ou simplement content?

Comme je l’ai souvent dit, je développe moi même des programmes. Et quand on me demande de nouvelles fonctions, je m’interroge plus sur comment je vais les ajouter d’un point de vue interface que je ne m’interroge sur comment les programmer.
Donc oui, c’est difficile d’améliorer un produit sans demander un effort d’adaptation à l’utilisateur. Mais le rythme mené par Apple était soutenu jusqu’à il y a peu, d’où les grincements de dents. Mais ça semble se calmer un peu.

Article: Captif, vraiment, ou simplement content?

Ca vient un peu en contradiction avec ce qu’on lit souvent, à savoir que l’interface d’un logiciel doit être intuitive. Et l’intuition s’améliore avec l’expérience …

A la nuance près qu’il existe souvent un gap important entre la liste de Noël d’une expression de besoins, qu’elle vienne des utilisateurs eux-mêmes ou du marketing, et ce qui est réellement exploité en production – voire même simplement utilisable. C’est pour cela que je pense qu’un éditeur se doit, dans une certaine mesure, d’être très sélectif dans ce qu’il implémente, et d’imposer aussi sa vision, plutôt que de dire oui à tout ce que souhaitent les utilisateurs.

Quant à l’adaptation par l’intelligence, d’accord sur le sens de la maxime, mais nous parlons ici d’outils. La plupart des gens ne veulent pas accorder du « temps de cerveau » aux outils qu’ils utilisent, mais seulement au résultat qu’ils recherchent. C’est une déformation d’esprit de technicien que de penser pouvoir convaincre les utilisateurs de se préoccuper de leurs outils.

Article: Captif, vraiment, ou simplement content?

Ca vient un peu en contradiction avec ce qu’on lit souvent, à savoir que l’interface d’un logiciel doit être intuitive. Et l’intuition s’améliore avec l’expérience …

Je ne pense pas que ça soit en totalement en contradiction. Je voie ça ainsi :

– L’aspect intuitif est une qualité du logiciel, grâce à laquelle il sera plus accessible à qui veut apprendre à s’en servir, et plus agréable une fois l’apprentissage fait.
Mais deux logiciels avec des fonctionnalité proche peuvent avoir une logique et / ou une interface différente tout en étant tous les deux intuitifs. La notion d’intuitif peut aussi beaucoup varier selon l’utilisateur, et les « codes » qu’il maitrise.

– La faculté d’adaptation est une qualité de l’utilisateur qui lui permet de comprendre la logique du logiciel, et les codes sur lesquels il s’appuie pour se rendre intuitif.

Vu ainsi, les deux sont complémentaires, et non contradictoires.

Article: Captif, vraiment, ou simplement content?

Je reconnais sans problème que un changement d’interface à une conséquence sur la productivité.
Pour moi, c’est au même qu’un changement de machine, avec le même OS et les même outils à un impact sur mon efficacité. Je perds tous les petits éléments de configuration et autres outils dont l’usage est devenu un reflex.

Mais cet état de fait est très souvent, trop souvent utilisé en informatique pour alimenter un obscurantisme qui me déprime. Je précise que je ne fais référence à aucun des commentaires précédents, mais à mon expérience.

Deux exemples pour illustrer ça :

– pour la partie traitement de texte et tableur, libreOffice peut totalement prendre la place de Office pour énormément d’utilisateurs. Mais pour les entreprises, c’est inconcevable depuis toujours : impossible de former tout le monde, trop cher, … Or à une époque, les interfaces de libreOffice et Office étaient très similaires.
Puis est sortie une nouvelle version d’Office faisant table rase du passé. Presque aucun des anciens points de repère ne se retrouvait dans la nouvelle interface.
Mais là, aucun soucis pour la migration. Toutes les entreprises y sont passées. L’argument précédent sur la formation a disparu le temps que la nouvelle version devienne le nouveau standard de fait, et est ensuite revenu encore plus fort qu’avant. Cet épisode lui enlève à mes yeux tout crédibilité. C’est juste une facade qui permet de cacher une attirance vers le moindre effort, et de faire comme la majorité. Mon deuxième point illustre encore mieux cet aspect.

– j’ai bossé un moment dans une très grosse entreprise française, avec une mission très technique : fournir aux équipe de développement une solution d’hébergement pour leurs applications intranet. Ces applications ne dépendaient pas de l’OS, ce choix revenait à la cellule d’expertise technique dans laquelle j’étais. Un jour, un responsable de projet m’a demandé un hébergement, en précisent spécifiquement qu’il le voulait sous windows. Sa seule raison : si il y a des problèmes, ce sera plus facile à justifier, étant donné que les décideurs (incompétents en matière d’hébergement) connaissent windows, pas linux. Si ça tourne sur du linux, ils risquent de questionner ce choix.

Depuis un nombre grandissant d’années que je travail dans le domaine informatique, je suis de plus en plus convaincu que la rationalité affichée n’est qu’une façade bien friable à une flemmardise / peur / incompétence (rayez la mention inutile selon les cas) des décideurs ou des executants.

Pour ceux qui en doutaient, je fais parti de ces gens qui pense que au niveau technologique, ne pas avoir le choix ou ne pas se donner le choix est dangereux. Ca s’applique aux navigateurs (problème résolu depuis un paquet d’année), au formats de document (les formats d’Office qui ont pour principal objectif de limiter le plus possible le choix du logiciel), aux moyens de communications, aux systèmes d’exploitations, au matériel …. bref, à peu près à toute notre vie numérique.

Et pour finir, une petite citation avec la quelle je suis totalement d’accord :

« L’intelligence, c’est la faculté d’adaptation. » (André Gide).

Article: Captif, vraiment, ou simplement content?

Pour ce qui est du iCloud, Apple a clairement un train de retard et des bugs qui sont impardonnables à la vue des ambitions de la boite dans ce secteur… surtout si vous êtes un vieux client. Quel dommage qu’à l’époque, les pourparlers entre Appe et Dropbox n’aient pas aboutis.

Au niveau matériel tu trouveras un PC fait selon tes attentes et ton budget. Tout le contraire d’Apple et de ses superbes produits hors de prix, bridé et aux composants parfois dépassés mais surfacturés.

Forcément, sur les centaines d’assembleurs et autres constructeurs, il y a plus facilement chaussure à son pied que chez Apple. Ceci dit, malgré tout, au nombre de machines vendues, Apple est tout de même le 4ème ou 5ème constructeur au monde d’ordinateur avec >20 millions de machines. Vu la « petite » gamme du fabricant, ce chiffre est tout de même exceptionnel.

Après, sur le fait qu’Apple se fout de la gueule du monde avec son offre actuelle d’ordinateurs, c’est évident. Ceci dit, sans chercher d’excuse, je pense que le « ralentissement » du côté de l’iPhone et iPad a passablement occupé le management ces derniers mois et il a fallu faire des choix.

Ce dernier point est, de moins point de vue, une erreur stratégique notable d’un point de vue client (-12% YoY) et pour les investisseurs.

T

Article: Captif, vraiment, ou simplement content?

Microsoft fait ses marges sur des programmes dont on peut se passer. Au niveau matériel tu trouveras un PC fait selon tes attentes et ton budget. Tout le contraire d’Apple et de ses superbes produits hors de prix, bridé et aux composants parfois dépassés mais surfacturés.Bref, Mac OS est encore le dernier petit avantage qu’il reste par rapport à Windows sur un ordi de bureau, pour le reste j’ai trouvé mon bonheur entre Android et W10. Vision toute personnelle bien entendu.

Article: Captif, vraiment, ou simplement content?

Concernant la supériorité d’Apple, il y avait de grands débats il y a encore peu de temps sur les Virus. Apple n’avait pas de virus parce que mieux (plus sécurisé etc.) que Microsoft versus Apple n’a pas de virus parce que moins de part de marché que Microsoft et donc moins intéressant pour les pirates. Aujourd’hui les rares virus développés semblent passer quand on n’a pas d’antivirus. Et oui je sais, vous n’avez pas d’antivirus et pas de virus non plus sur Mac, mais d’autres, sur PC, sont dans le même cas que vous.
Un Geek se fera beaucoup moins facilement tromper par un Trojan que Mme Michu.

Concernant le tout intégré Apple iCloud fermé super génial, j’ai l’impression de lire la même chose qu’il y a quelques temps sur les virus. Ca ne restera pas tout rose ….

En tout cas moi, je n’utilise pas le Cloud et lui préfère des solutions concurrentes. Tout comme j’ai aidé par le passé un développeur d’antivirus à débuguer son application et à la localiser en Français. Je me suis fait foutre de moi à l’époque.

Article: Captif, vraiment, ou simplement content?

Je ne me passe pas de MS (au passage, le signe $ n’est plus tellement usité dans l’abréviation de Microsoft, depuis qu’il est évident pour tous que la pomme est une bien plus efficace machine à fric),

Ah oui, je l’avais oubliée celle-ci. Je sais qu’il s’agit d’une boutade mais elle ne reflète guère la réalité sur certains plans! Alors oui, Apple fait plus d’argent et a des bénéfices plus élevés. Ceci dit, à savoir qui tond le plus ses clients, ce n’est certainement pas Apple qui remporte la palme puisque la marque affiche, depuis des années, une marge entre 35% et 40%.

Chez MSFT, on est sur une autre planète avec des marges qui atteignaient 90% dans les années 2000, 80% en 2010 et autour de >60% aujourd’hui. Donc, à savoir qui se fait le plus de fric sur le dos de ses clients, c’est clairement M$$$$$FT.

T