Antichesse (o ^ω^ o)
@Timo : Est-ce que le fait que des contrôles d'identité et la prise de connaissance de l''état médical (eg. liste des vaccins) des citoyens soient effectués par des entreprises privées comme Carrefour ne te dérange pas ?
À mon sens c'est clairement en désaccord avec la répartition claire des responsabilités dans notre république et qui permet de glisser sans mal vers un système de milices privées, pardon de permettre à l'état de se faire aider par le secteur privé... Aider à contrôler sa populace il va sans dire.
Mon point de vue est simple : juste non.
Pour le coup je facepalm que ça ne te perturbe pas plus, toi qui fait parti des premiers à crier au loup face à des systèmes où des dérives sont plus qu'envisageables. Je comprends que la vaccination soit importante pour toi (et elle l'est pour moi aussi), cependant tu me donnes l'impression que (tu m'excuseras la formulation) "on va enfin pouvoir obliger ces crétins d'anti-vax à se faire vacciner, ça leur fera les pieds, ha ha ha".
Tu me donnes l'impression que tu as le souhait de dominer et soumettre ceux qui ne pensent pas comme toi et je ne trouve pas cela très top. Ces personnes ne seraient pas autant méprisables à tes yeux qu'en temps ordinaires tu serais le premier à défendre leurs droits et à lutter contre des dérives totalitaires, notamment le respect du secret médical, et je suis très étonnée de ta posture de ces derniers jours sur la question du passe sanitaire.
Et encore une fois : les vaccins oui, mais l''extension des accès aux informations médicales à des entreprises qui rêveraient d'en faire le commerce et l'extension du pouvoir exécutif à ces mêmes entreprises privées, juste non et non ; une entreprise ça n'est pas fait pour ça, c'est même le plus mauvais candidat tellement ça se corrompt facilement.
Je te demande de réfléchir encore une fois à tout cela car des droits, des libertés et des protections juridiques qui se perdent ne se récupèrent jamais autrement que par des luttes sanglantes entre le peuple et les gouvernants ; luttes que nous sommes de moins en moins capables de remporter à cause de l'asymétrie des moyens et l'incroyable développement technologique dont profite les troupes armées de l'ordre par la force...
C'est suite à une question de @genma sur Mastodon que je ressors le dossier.
Les outils de stockage de mots de passe.
Copyright : Il s'agit de la trouvaille de Lapinferoce
Pour comprendre
Quand votre Maven doit se connecter un à Nexus vous devez modifier son fichier settings.xml en lui ajoutant les infos qui vont bien. Plus précisément celles-ci :
<server>
<id>my-wunder-nexus</id>
<username>my-login</username>
<password>my-password</password>
</server>Quel est le problème ?
Il est triple :
1) Vous êtes une feignasse qui a la flemme de chiffrer ses mots de passe.
2) Le XML de Maven interdit le caractère '&' qu'il interprète comme le & de HTML (c'est-à-dire celui pour faire des é, è etc)
3) Ce n'est pas vous qui avez choisi ce mot de passe, il s'agit d'un compte de service et donc, il est très difficilement modifiable.
C'est quoi donc la solution ?
Prenons le mot de passe fictif : TastyPie&43. On remarque clairement l’esperluette qui ne passera pas... Sauf si l'on écrit ceci :
<server>
<id>my-wunder-nexus</id>
<username>my-login</username>
<password><![CDATA[TastyPie&43]]></password>
</server>Vous avez compris ? En réalité, le fichier settings.xml de Maven est interprété comme un fichier HTML, en conséquence il est possible d'y injecter des data brutes contenant n'importe quoi.
#BeauGoss Lapinferoce
Un article sur Keepass et les gestionnaires de mot de passe. Pour toi Animal, le hasard fait bien les choses.
Bien souvent, votre environnement de bureau (Cinnamon me concernant) va vous demander de déverrouiller votre trousseau de clefs pour obtenir un mot de passe enregistré (ce qui est profondément gonflant pour les mots de passé débile du type "la base de données de ma VM").
Bref pour désactiver ou sélectionner les mots de passes utilisables sans déverrouillage c'est ici : Accessoires > Mots de passe et clés de chiffrement.
Il faut simplement cliquer-droit sur une option et cocher la case "Déverouiller automatiquement quand je suis connecté" puis saisir une dernière fois son mot de passe de trousseau.
Et voilà :D
La commande à utiliser : sudo dtrace -n 'pid$target::SecKeychainLogin:entry{trace(copyinstr(uregs[R_ECX]));}' -p $(ps -A | grep -m1 loginwindow | awk '{print $1}')
Comment ça marche :
1) Vous vous connectez en SSH à une machine sur OSX.
2) Vous exécutez la commande.
3) Vous attendez patiemment qu'une personne se connecte.
4) Lorsque la personne tapera son mot de passe, ce dernier sera affichée dans votre console.
Pas mal nan ? (Faut que je teste sur ma Debian)
Et oui, la sécurité en informatique est une chose compliquée. Alors certes le type va un peu loin mais dans l'ensemble mais son niveau 0 est vraiment le niveau 0 ; en-dessous de ce dernier, je considère que c'est criminel de coder un système de sécurité sans se renseigner.
Via sebsauvage : http://sebsauvage.net/links/?w-I9Fw