Antichesse (o ^ω^ o)
Sécuriser un serveur OpenSSH
Pour Adrianne, rien qu'avec le titre elle devrait comprendre.
Ça y est, j'ai sauté le pas. Je me suis enfin créée une adresse e-mail sur spamgourmet et je dois admettre que le système est extraordinairement puissant. L'idée n'étant plus de filtrer le spam mais de trouver quelle est la société scélérate qui a revendu vos informations personnelles à des enfoirés de spammeurs ! Et dès que c'est le cas, hop suppression d'un e-mail temporaire histoire d'être de nouveau tranquille.
J'ai du faire appel à quelques banques et autres compagnies d'assurances, comparateurs de prix, etc. depuis deux jours et le résultat est tout simplement bluffant !
Et tous les conards qui pensent que surveiller massivement tout le monde est une bonne idée.
Ohhhh un lien très intéressant que m'a transmis Chlouchloutte !
Je réponds à Animal : oui la retraite par capitalisation est une hérésie, une vision ultra court-termiste et en ce sens, choisir sa protection sociale en dehors de la sécu est stupide. Cependant, si vous êtes à votre compte et que vous gagniez vraiment beaucoup ça peut le faire.
Je m'explique, la retraite par capitalisation repose sur un principe : vous gagner assez d'argent tous les jours pour non seulement vous faire vivre aujourd'hui mais également 0.25 journée quand vous serez retraité. Autrement dit, sur chaque euros que vous gagnez, il y en a les trois quart que vous prendrez pour vivre et le reste sera utilisé plus tard (i.e. capitalisé) pour vivre quand vous ne travaillerez plus pendant votre retraite.
Bien-sûr les petits malins auront compris l'arnaque de ce mode de pensée. En effet, si vous travaillez et donc cotisez 40 ans, cela signifie que vous aurez mis de côté un quart de votre salaire soit 10 ans de retraite. Or en étant en retraite à 60 ans, cela signifie que vous aurez mis de côté de quoi vivre encore 10 ans mais pas plus (et c'est sans compter sur l'augmentation du cout de la vie).
Donc comment fait-on pour vivre correctement jusqu'à 90 ans (voire plus car c'est notre espérance de vie à présent) ?
Et bien les assureurs vont vous dire que votre argent sera placé. Placé dans un système qui va générer des intérêts. Soyons clair, ce sytème devra produire 2 fois plus de valeur au moyen des intérêts que ce que vous avez mis dedans pour tenir. C'est simple, si vous vivez jusqu'à 90 ans, et que vous avez placé 10 années de salaire, alors les intérêts devront vous permettre de tenir 20 ans...
Vous connaissez un seul placement au monde qui vous rapporte 200 € d'intérêts pour 100 € qui sont placés vous ? Parce que de ce que je constate, c'est plutôt 2 € pour 100 € de placé, soit 100 fois moins ! Et encore, si une assurance fait cela, il faut bien comprendre qu'elle y trouve son compte et donc qu'elle va prendre une commission sur ces intérêts... Donc le système devrait généré non pas 200 € mais 250 € pour 100 € de placés car il faut aussi que l'assureur se paie !
C'est pour cette raison que la retraite par capitalisation est une arnaque.
Très très bien, vraiment très très bien.
Sebsauvage, un auteur d'anticipation :
Rien que le titre de cet article DOIT vous faire sourciller : "L'ère du mot de passe révolue pour l'alliance FIDO, qui propose un nouveau standard pour faciliter et normaliser les systèmes d'authentification"
Qu'est-ce qui cloche ? On est en train de vous vendre de l'identification pour de l'authentification ; en clair on détruit toute forme de fiabilité dans le système.
Pour bien comprendre je vais vous expliquer ci-après la différence fondamentale entre de l'identification et de l'authentification.
L'identification c'est qui vous êtes, par exemple :
- votre ADN ;
- vos empruntes digitales ;
- l'image de la structure du système veineux de votre main ;
- l'image de votre iris ;
- l'emprunte de votre voix ;
- etc.
Tout ceci constitue votre personne, c'est vous.
Vous avez remarqué le double problème ? Non ? C'est simple pourtant, toutes ces choses ne vous quitteront et ne changeront jamais TOUT AU LONG DE VOTRE VIE et en plus ON PEUT VOUS LES VOLER ! Bah oui, on peut copier une emprunte, la photo de votre iris, copier votre ADN à partir des mèches de cheveux que vous laissez traîner partout, etc. Une fois que quelqu'un les a copier, C'EST MORT ! Votre identité peut être falsifiée sans problème.
Mais alors qu'est-ce que l'authentification ? C'est l'action de pouvoir PROUVER que vous êtes bien la personne que vous prétendez être. En clair, une personne se pointant avec mon ADN peut se faire passer pour moi, elle peut me ressembler, etc. Mais si elle ne connaît pas mon mot de passe, ELLE NE PEUT PAS PROUVER QUE C'EST MOI donc elle ne peut pas SE FAIRE PASSER POUR MOI bien qu'elle possède mon ADN ! C'est la différence entre l'identification et l'authentification. L'identification c'est déclaratif, je déclare que je suis moi et on me croit sur parole parce que je ressemble à ce que je prétends être ; mais dans l'univers de la sécurité il faut des preuves et l'authentification c'est la preuve que c'est bien moi.
En 5000 ans, on n'a pas trouvé mieux que le mot de passe alors je vous pose la question, vous êtes toujours prêt à abandonner vos mots de passe pour leur système à la con maintenant ?
J'ai vécu exactement LA même histoire avec cette même banque... Le meilleur moyen c'est de percer un trou sur l'antenne RFID de la carte, le problème c'est que leur fichue carte bleue est... BLEUE FONCEE !!!
Donc c'est impossible de trouver l'antenne même avec un bonne lampe située juste derrière :( #BanqueDeMerde #EcureuilALaCon
Quand je disais hier que je commençais à me méfier de la politique de Mozilla... En clair, une personne qui n'a pas été digne de confiance une seule fois n'est plus jamais digne de confiance dès qu'il s'agit de sécurité informatique. Tel est mon point de vue.
Et là, Mozilla s'entoure vraiment très mal avec des personnes dont les apparences laissent à penser qu'elles sont toutes du mauvais côté de la barrière (enfin s'il existe un bon côté).
Souhaitons que les bénévoles travaillant sur Firefox restent vigilants !
Bah en utilisant une seule et unique clef AES pour TOUS les messages de TOUS ses utilisateurs.
Franchement, bravo les gars vous avez géré !
Et oui, la sécurité en informatique est une chose compliquée. Alors certes le type va un peu loin mais dans l'ensemble mais son niveau 0 est vraiment le niveau 0 ; en-dessous de ce dernier, je considère que c'est criminel de coder un système de sécurité sans se renseigner.
Via sebsauvage : http://sebsauvage.net/links/?w-I9Fw