La Fibre
Télécom => Télécom => 
Veille technologique => Discussion démarrée par: vivien le 14 août 2016 à 10:10:34
-
Hors sujet extrait de Mails arrivant dans ma boîte mail sans aucune action de ma part (https://lafibre.info/evolution/mails-arrivant-dans-ma-boite-mail-sans-aucune-action-de-ma-part/)
Sur Windows, des logiciels récupèrent le carnet d’adresse de Windows (utilisé par Windows Express) et tire 2 adresses au hasard pour le SPAM, en espérant que les deux se connaissent.
Donc il faut qu'une machine (PC ou autre) ait été infectée par un logiciel mal-intentionné, sans que l'antivirus ne l'ait détecté. PC sur lequel le carnet d'adresse contenait les 2 adresses e-mail en question.
Effectivement, ça me semble probable comme explication.
Mais ça veut dire qu'il n'y a aucune restriction des logiciels au carnet d'adresse? Ils peuvent y accéder sans le consentement de l'utilisateur?
Leon.
Le carnet d’adresse d'outlook express est accessible par n'importe quel logiciel.
Aucune protection.
-
Pas forcèment besoin du carnet d'adresse, le logiciel malveillant peut fouiller dans les mails si ceux-ci sont sur le disque (comme, justement, si l'on utilise Thunderbird, Outlook ou autres), ou même, sans avoir besoin d'infecter une machine, se connecter directement chez le fournisseur de mails s'il obtient le couple utilisateur/mot de passe dans un leak ou par d'autres moyens.
J'avais une vieille adresse mail poubelle GMail qui servait aux sites douteux, avec le même mot de passe sur ceux-ci et sur la boîte. Je reçois bien aujourd'hui des notifications de GMail qui bloque des connexions à cette boîte car elles sont faites en IMAP/POP sans utiliser l'API Google, méthode d'authentification que Google rejette si l'on active pas les "applications moins sécurisées". Il n'y a rien de particulier me concernant dans cette boîte, mais sans cette protection, les attaquants auraient accès à celle-ci, et donc aux adresses mail ayant un lien avec la mienne, car ils connaissent le mot de passe.
-
Mais ça veut dire qu'il n'y a aucune restriction des logiciels au carnet d'adresse? Ils peuvent y accéder sans le consentement de l'utilisateur?
Mais de quoi tu parles? Pourquoi voudrais-tu que le carnet d'adresse soit non accessible?
Qu'est-ce que le "consentement" de "l'utilisateur"?
-
Mais de quoi tu parles? Pourquoi voudrais-tu que le carnet d'adresse soit non accessible?
Qu'est-ce que le "consentement" de "l'utilisateur"?
Ben je pose une question. Tu as le droit de me répondre calmement, plutôt que de me prendre comme un ignare comme tu es en train de le faire.
Je ne m'y connais pas en sécurité informatique, et toi si. Donc si tu as la volonté de le faire, explique moi, corrige moi, plutôt que de juste dire que je raconte des conneries. Je ne demande que ça, qu'on m'explique, qu'on m'apprenne!
Leon.
-
Parce que tu poses la question comme un ignare absolu, enfin c'est ce que je perçois. Le consentement de l'utilisateur ou l'utilisateur ça n'existe pas pour l'ordinateur, il y a juste des programmes à exécuter. L'ordinateur exécute un OS et des programmes dont certains sont démarrés automatiquement. Tout cela est tellement élèmentaire que je m'étonne d'avoir à le rappeler : je ne comprends même pas où est l'interrogation.
Il ne s'agit même pas "sécurité". Et puis d'ailleurs je préfère dire que ça n'existe pas la "sécurité". Tu as juste des programmes qui s'exécutent et dont on veut qu'ils produisent le résultat voulu. Penser en terme de sécurité me semble très contre productif.
Je ne pense pas que la méthode "le prof doit expliquer aux élèves ce qu'ils ne comprennent pas" ait déjà marché quelque part dans le monde. C'est à l'élève d'expliquer au prof ce qu'il a compris ou pas.
Je ne veux pas passer du temps à écrire des choses évidentes pour toi ce qui serait méprisant.
tl;dr : pour moi la réponse à ta question est "c'est évident" et c'est à toi de me montrer en quoi ce n'est pas forcèment le cas pour tout le monde
-
C'te violence (http://forum-images.hardware.fr/images/perso/fandalpinee.gif)
-
Donc tu es en train de nous dire qu'un OS qui demande à l'utilisateur son consentement pour qu'un programme accède aux données personnelles dudit utilisateur ça n'existe pas ?
(https://dl.dropboxusercontent.com/u/5165748/confirmation.png)
Alors, oui, évidemment, ça ne va marcher qu'avec le service de gestion de contacts fourni par l'OS, pas avec des softs tiers. Et oui, il est possible que ce ne soit pas infaillible. Mais de là à dire que ça n'existe pas et prendre de haut @leon_m (mais tu es coutumier du fait, je ne suis pas surpris)...
-
Parce que tu poses la question comme un ignare absolu, enfin c'est ce que je perçois. Le consentement de l'utilisateur ou l'utilisateur ça n'existe pas pour l'ordinateur, il y a juste des programmes à exécuter. L'ordinateur exécute un OS et des programmes dont certains sont démarrés automatiquement. Tout cela est tellement élèmentaire que je m'étonne d'avoir à le rappeler : je ne comprends même pas où est l'interrogation.
Si c'est tellement évident pour toi...
Voilà 3 exemples qui me font douter de ce que tu me dis (et le doute, c'est le début de la sagesse, non?):
* Si mes souvenirs sont bons, dans "Lotus Notes" (logiciel de messagerie d'entreprise que j'ai utilisé), les e-mails, les agendas, et les carnets d'adresses sont cryptés, même en local. Et pour les applications qui souhaitent inter-agir avec le carnet d'adresse, ou l'agenda, il faut leur donner explicitement l'autorisation, et leur fournir un fichier qui contient une clé de cryptage. Je ne me souviens plus si Outlook (pro) propose de faire pareil.
* dans Windows 10, dans les paramètres, tu as des réglages (dans paramètres / confidentialité) qui autorisent l'accès application par application au carnet d'adresse, à l'agenda, et aux courriers électroniques. Donc il faut le consentement de l'utilisateur, non?
* Dans un autre registre, pour plusieurs actions "sensibles" (modification du registre, modification des fichiers systèmes), Windows déclenche explicitement un avertissement, et demande l'approbation de l'utilisateur. Donc ça montre bien que les systèmes d'approbation existent, contrairement à ce que tu essayes de nous faire croire.
Bref, je me méfie vraiment des trucs archi évidents... Je préfère largement être un ignare, et poser des questions, plutôt que de croire des évidences trompeuses.
Leon.
-
Si c'est tellement évident pour toi...
Oui, absolument, c'est tautologique.
Voilà 3 exemples qui me font douter de ce que tu me dis (et le doute, c'est le début de la sagesse, non?):
Merci de me donner des exemples, c'est exactement ce que j'attendais.
* Si mes souvenirs sont bons, dans "Lotus Notes" (logiciel de messagerie d'entreprise que j'ai utilisé), les e-mails, les agendas, et les carnets d'adresses sont cryptés, même en local. Et pour les applications qui souhaitent inter-agir avec le carnet d'adresse, ou l'agenda, il faut leur donner explicitement l'autorisation, et leur fournir un fichier qui contient une clé de cryptage.
Tu peux chiffrer tout ce que tu veux évidemment, mais si tu as la clé dans un fichier, ça revient à dire que le secret qui protège les données est le chemin d'accès du fichier clé de chiffrement. Donc en fait tu déplaces un problème de sécurité; bon, tu me diras, toute la cryptographie ne fait que déplacer des problèmes, mais elle les déplace utilement. Là je ne vois pas trop l'utilité.
Si on se contente de ça, on pourrait aussi se passer du chiffrer et "dissimuler" le fichier à protéger parmi d'autres fichiers qui n'ont rien à voir. (Tu peux aussi cacher ta dope dans le congélateur et dans le réservoir du WC mais c'est un peu ringard.)
Tu peux aussi chiffrer avec une clé dérivée d'une passe-phrase mais ça impose de retaper ce secret à chaque fois que tu veux accéder aux données. Ou alors tu le rentres à chaque début de session et les données en accessible pendant la durée de la session parce que la clé est conservée en mémoire...
C'est pour ça que l'équipe de sécurité de Google Chrome s'est opposé aux demandes de protéger le fichier des mots de passe enregistrés (pour ensuite céder, je leur en veux beaucoup d'ailleurs).
* dans Windows 10, dans les paramètres, tu as des réglages (dans paramètres / confidentialité) qui autorisent l'accès application par application au carnet d'adresse, à l'agenda, et aux courriers électroniques. Donc il faut le consentement de l'utilisateur, non?
Je ne connais pas le modèle de contrôle d'accès de Windows 10. Attention avec MS souvent le modèle est en carton, quand il y a seulement un modèle, ce qui n'empêche pas les journaleux incultes de cracher sur les utilisateurs qui désactivent UAC (contrôle de compte utilisateur), alors que MS a indiqué qu'il n'était pas une barrière de sécurité et que si un contournement était exposé cela ne pourrait pas être considéré comme une faille de sécurité.
Une fois que tu consens, est-ce que les applications qui ont accès aux données sont protégées? Est-ce qu'une application qui n'a pas un privilège peu aller chercher les données chez une qui a un privilège? Est-ce que les fichiers temporaires qui peuvent contenir ces informations héritent de ces protections? Est-ce que le modèle de sécurité reste intelligible? (Est-ce qu'il l'a jamais été?)
Je vais essayer de me renseigner là dessus. Bien souvent, les informations sur Windows sont difficiles à trouver, et c'est ce que je reproche à ces systèmes : ils sont incroyablement complexes avec une débauche de fonctions de sécurité qui rend au final assez douteuse la sécurité. En tout cas peu de gens arrivent à avoir une vision claire.
Je suis absolument opposé à cette accumulation de fonctions de sécurité incohérentes (même reproche aux un*x).
Je n'aime pas l'idée du contrôle d'accès obligatoire (MAC).
* Dans un autre registre, pour plusieurs actions "sensibles" (modification du registre, modification des fichiers systèmes), Windows déclenche explicitement un avertissement, et demande l'approbation de l'utilisateur. Donc ça montre bien que les systèmes d'approbation existent, contrairement à ce que tu essayes de nous faire croire.
Il doit s'agir de l'UAC, quand tu tentes une opération avec un niveau d'intégrité insuffisant?
Donc :
- ce que l'utilisateur autorise quand il valide un avertissement UAC n'est pas forcèment clair : je veux dire, y compris pour moi, sauf peut-être pour les super-gourous de Windows
- quand on installe un programme, on a le certificat de l'installeur pas du programme installé
- MS nous a informé que ça n'était pas une barrière de sécurité sur Vista
- cela ne s'applique que parce que tu n'avais pas le niveau d'intégrité requis
- au moins sur Vista, par défaut un programme d'intégrité inférieur (comme IE) pouvait lire n'importe quel fichier d'intégrité normal : bonjour la sécurité sur le Web!
- la plupart des gens ignorent tout cela
- se foutre de la tronche de ceux qui désactivent UAC sur Vista n'est pas seulement un défouloir, c'est une façon d'unifier la secte des fanboys incultes et pitoyables de Windows
C'est comme su/sudo, c'est une protection, mais quand on commence à ouvrir les vannes...
Bref, je me méfie vraiment des trucs archi évidents... Je préfère largement être un ignare, et poser des questions, plutôt que de croire des évidences trompeuses.
Tu fais bien de poser des questions.
Moi aussi j'ai des questions :
- Est-ce que tu comprends toujours les messages de l'UAC? Est-ce que tu sais pourquoi ils apparaissent et les conséquences du choix de valider ou pas?
- Est-ce que tu vérifies l'origine des applications que tu installes?
- As-tu déjà désactivé l'UAC? Pourquoi?
-
Donc tu es en train de nous dire qu'un OS qui demande à l'utilisateur son consentement pour qu'un programme accède aux données personnelles dudit utilisateur ça n'existe pas ?
(https://dl.dropboxusercontent.com/u/5165748/confirmation.png)
Alors, oui, évidemment, ça ne va marcher qu'avec le service de gestion de contacts fourni par l'OS, pas avec des softs tiers. Et oui, il est possible que ce ne soit pas infaillible.
Super. Tu peux nous dire à quoi ça s'applique et nous exposer le modèle de sécurité?
Et oui, il est possible que ce ne soit pas infaillible.
Autrement dit, il pourrait exister des méthodes de contournement... et si Apple adopte la même posture que MS, il pourrait même considérer que cela n'est pas une faille. De toute façon Apple affirme ne pas vouloir communiquer sur les failles "pour protéger les utilisateur"s, donc je ne vois pas pourquoi qui que ce soit peut les prendre au sérieux sur la sécurité. Ce sont des mabouls.
Dire c'est sécurisé tant que personne n'a trouvé la manière de contourner revient à dire qu'on n'est pas capable d'évaluer la sécurité.
Mais de là à dire que ça n'existe pas et prendre de haut @leon_m (mais tu es coutumier du fait, je ne suis pas surpris)...
Tu te trompes. Je dis que juste que ces questions n'ont pas de sens, c'est différent.
Moi, je respecte énormèment tous les forumeurs.
-
Merci corrector pour cette réponse beaucoup plus constructive.
Tu sais, tu as le droit de me demander calmement de donner des exemples sur ce que je ne comprends pas, ou ce que je crois comprendre, plutôt que de me prendre de haut...
Merci de me donner des exemples, c'est exactement ce que j'attendais.
Tu peux chiffrer tout ce que tu veux évidemment, mais si tu as la clé dans un fichier, ça revient à dire que le secret qui protège les données est le chemin d'accès du fichier clé de chiffrement. Donc en fait tu déplaces un problème de sécurité; bon, tu me diras, toute la cryptographie ne fait que déplacer des problèmes, mais elle les déplace utilement. Là je ne vois pas trop l'utilité.
[...]
Tu peux aussi chiffrer avec une clé dérivée d'une passe-phrase mais ça impose de retaper ce secret à chaque fois que tu veux accéder aux données. Ou alors tu le rentres à chaque début de session et les données en accessible pendant la durée de la session parce que la clé est conservée en mémoire...
Pour Lotus/IBM Notes, en plus du fichier contenant une clef, il fallait effectivement donner le mot de passe.
Mais pour le seul logiciel tiers que j'ai utilisé pour accéder aux données de Notes (Palm Sync pour synchroniser mon Palm), le mot de passe était retenu par le logiciel tiers une fois pour toutes, et il était stocké je ne sais pas comment.
Je ne connais pas le modèle de contrôle d'accès de Windows 10.
[...]
Je vais essayer de me renseigner là dessus
Je pense que ça en intéresserai plus d'un sur ce forum.
Moi aussi j'ai des questions :
- Est-ce que tu comprends toujours les messages de l'UAC? Est-ce que tu sais pourquoi ils apparaissent et les conséquences du choix de valider ou pas?
- Est-ce que tu vérifies l'origine des applications que tu installes?
- As-tu déjà désactivé l'UAC? Pourquoi?
Mes réponses:
1) oui, je comprends à chaque fois pourquoi un message est déclenché : installation de logiciel, logiciel qui cherche à faire des modifs dans le registre, logiciel qui veut contrôler un périphérique à la place de l'OS...
Mais non, je ne comprends pas forcèment les conséquences du choix, par exemple si c'est juste ponctuel (jusqu'au prochain redémarrage) ou si c'est une autorisation permanente; je ne sais pas non plus quels droits je donne à tel logiciel en cliquant; et je passe plein de détails qui me sont totalement obscurs.
2) Depuis pas mal d'années, oui, je vérifie les sources de ce que j'installe. Je ne fais plus de téléchargement illégal.
Je vérifie systématiquement que je suis sur un site connu, le site de l'éditeur, et en HTTPS, pour télécharger un logiciel. Même si le téléchargement prend plus de temps (à l'autre bout de la planète), tant pis.
Je fuis comme la peste les sites de distribution de logiciels, qui bidouillent parfois les fichiers d'instal.
Pareil, je refuse qu'un pote me donne un logiciel sur une clé USB.
J'ai vu à quoi ressemblait un PC infecté de malwares, je ne veux plus vivre ça, je deviens un peu parano.
Donc je pense que je prends plus de précaution que la moyenne, même si je ne suis pas expert, et donc si je fais parfois des erreurs.
Par contre, j'ai toujours du mal avec les messages "certificat non approuvé" que je rencontre souvent quand j'installe des logiciels anciens, des drivers exotiques, des logiciels qui accompagnent des outils de développement électronique (je bidouille pas mal en électronique chez moi). Et je suis bien obligé de cliquer sur "j'accepte"...
3) Non, je n'ai jamais désactivé l'UAC. Je ne sais même pas comment on fait, et je n'en n'ai jamais eu besoin.
Leon.
-
Je viens de recevoir un spam de ta part (on s'est déjà parlés par message tous les deux) :
Hey,
We've been at a very nice place recently and we loved it so much, I think it is just a fantastic place, check it out [LIEN SUPPRIMÉ]
See you around, [pseudo masqué]
-
Moralité, privilégiez les boites mails qui proposent la création illimitée d'alias :)
-
Ouais, ou passez sous un système sans virus/adwares/etc ::) (Merde, c'est que mercredi..)
-
Ouais, ou passez sous un système sans virus/adwares/etc ::) (Merde, c'est que mercredi..)
Linux me manque de + en + (vrai), mais pas canonical :-\
Jamais aimé les .deb je préfère les .rpm
-
Je viens de recevoir un spam de ta part (on s'est déjà parlés par message tous les deux) :
Tu parles à qui? A cremechoco?
Leon.
-
Oui ;D
-
Merci corrector pour cette réponse beaucoup plus constructive.
Oui, parce que la question au départ n'était pas bonne. Tu postules qu'un système informatique hypothétique, à propos duquel on ne sait rien, a été piraté : un programme non souhaité s'exécute dessus. Tu te demandes pourquoi des données peuvent être extraites sans l'accord de l'utilisateur. C'est un peu le principe du piratage en fait!
C'est un peu comme demander pourquoi en cas de crash aérien un avion s'écrase.
Tu sais, tu as le droit de me demander calmement de donner des exemples sur ce que je ne comprends pas, ou ce que je crois comprendre, plutôt que de me prendre de haut...Pour Lotus/IBM Notes, en plus du fichier contenant une clef, il fallait effectivement donner le mot de passe.
Mais pour le seul logiciel tiers que j'ai utilisé pour accéder aux données de Notes (Palm Sync pour synchroniser mon Palm), le mot de passe était retenu par le logiciel tiers une fois pour toutes, et il était stocké je ne sais pas comment.
Si on ne sait pas comment ni où, on ne sait pas comment un autre programme pourrait y accéder de façon malveillantes. Bref, on ne sait pas grand chose et on a du mal à évaluer la sécurité du dispositif.
Si c'est dans un fichier, a priori n'importe quel programme exécuté avec les identifiants de l'utilisateur aura les droits pour lire le fichier. Si c'est dans la mémoire du programme, on peut en général y accéder via les fonction de debug. Sinon, il y a plein de façon d'interférer avec un programme en cours d'exécution.
2) Depuis pas mal d'années, oui, je vérifie les sources de ce que j'installe. Je ne fais plus de téléchargement illégal.
Je vérifie systématiquement que je suis sur un site connu, le site de l'éditeur, et en HTTPS, pour télécharger un logiciel. Même si le téléchargement prend plus de temps (à l'autre bout de la planète), tant pis.
Je fuis comme la peste les sites de distribution de logiciels, qui bidouillent parfois les fichiers d'instal.
Pareil, je refuse qu'un pote me donne un logiciel sur une clé USB.
C'est certainement la mesure de sécurité la plus utile en pratique!
-
Bonsoir,
Merci pour vos différentes réponses, j'utilise effectivement le logiciel intégré à Windows 10, un genre Outlook je crois.
Dois-je demander la modification de mon adresse mail ?
Hugues, Ah excuse-moi.. :s tu as reçu sur l'adresse @bbox.fr ?
Autrement que ce soit sur mon adresse @bbox.fr ou @sfr.fr je reçois des mails en anglais comme quoi mon e-mail n'est pas parvenu à son destinataire..
Mail Delivery System.
-
Tu dois surtout nettoyer ton PC à mon avis :)
Et ptet bien changer tes mots de passe un peu partout, aussi.
-
Changer mon mot de passe, je vais le faire.
Par contre nettoyer mon PC, avec un anti-malware ? Antivirus (Windows Defender xD..) ou un genre CCleaner ?
-
Tu peux essayer un anti-malware type MalwareBytes et un vrai antivirus pour commencer, parce que Windows Defender, à part bouffer du CPU et bloquer les logiciels d'activation sans licence de Windows, il fait pas grand chose.
Ou sinon,
passez sous un système sans virus/adwares/etc ::)
-
Par contre nettoyer mon PC, avec un anti-malware ?
Je conseille la version gratuite de MBAM (Malwarebytes Anti-Malware) : https://fr.malwarebytes.com/
Partout où je l'ai installé, il a trouvé des petits trucs dont certains génants.
Je n'utilise que la version gratuite que je lance de temps en temps (en gros, une fois par mois en faisant l'update avant) :P
Cordialement. Menet. ;)
-
D'accord, je vais essayer quand j'aurais enfin ma connexion xDSL.
Autrement en système vous me conseillez quoi ? Un système si possible où je puisse développer mon site sans encombre :)
-
Désolé pour le H.S.... :-X
Moralité, privilégiez les boites mails qui proposent la création illimitée d'alias :)
J'utilise Yahoo Mail depuis très longtemps pour cela. Vous connaissez d'autres bons web mails qui proposent aussi cela ? ???
Cordialement. Menet. :P
-
Outlook, Gmail, Laposte.. ?
-
cremechoco, j'ai cité l'adresse dans mon message, je te screen le mail en PM.
-
Suite de mon H.S. à propos des boites mails qui proposent la création illimitée d'alias sachant que j'utilise Yahoo Mail avec plus de 100 alias.
Outlook, Gmail, Laposte.. ?
- Pour Outlook, j'ai regardé l'aide en ligne qui dit "You can create up to ten new aliases per year, for an overall maximum of ten.", donc cela n'est pas illimité comme avec Yahoo.
- Pour Gmail, on peut rajouter un suffixe, cela donne un alias automatiquement mais on ne peux pas gérer simplement ces alias... Peut-être qu'avec le Gmail payant on peut faire beaucoup mieux.
- Pour Laposte, j'ai utilisé en webmail simple au début mais j'ai abandonné depuis longtemps pour manque d'options, très lents...
Cordialement. ;)
-
Outlook, Gmail, Laposte.. ?
C'est plus le logiciel utilisé pour lire tes mails que le fournisseur de mail qui est en cause.
Il me semble que Thunderbird est lui aussi en clair. Corrector, si tu as des propositions pour la sécurité d'une boite mail, on t'écoute.
-
Je ne sais pas si ça a un rapport avec ce problème, mais on m'a recommandé de changer de Système d'Exploitation, et je voudrais savoir si Ubuntu es bon ?
-
Je ne sais pas si ça a un rapport avec ce problème, mais on m'a recommandé de changer de Système d'Exploitation, et je voudrais savoir si Ubuntu es bon ?
Toutes les distrib linux (ou plutôt, "GNU/linux" pour les puristes) intègrent la sécurité comme paramètre de conception.
Une des éléments de sécurité est que tu as plein de paquetages près à installer à partir de dépôts logiciels, donc tu n'es pas incité à aller chercher des logiciels n'importe où sur Internet. Mais on n'est pas dans un logique d'interdiction comme les "Store" obligatoires : tu peux encore aller chercher et installer des composants ailleurs. Simplement tu n'as pas à le faire souvent.
Comme sur tout système de contrôle d'accès NON obligatoire, la sécurité peut facilement être remise en cause par des actions stupides de l'utilisateur.
-
Le carnet d’adresse d'outlook express est accessible par n'importe quel logiciel.
Aucune protection.
Sous Windows traditionnel (je ne sais pas si ça a changé récemment) comme sous Unix, les "logiciels" (quoi que ça signifie) ne sont pas associés à des permissions d'accès, donc tu pouvais difficilement écrire un message plus vide de sens.
-
Je ne sais pas si ça a un rapport avec ce problème, mais on m'a recommandé de changer de Système d'Exploitation, et je voudrais savoir si Ubuntu es bon ?
Moi j'utilise Ubuntu et Elementary OS, les deux sont très bien oui :)
-
Moi j'utilise Ubuntu et Elementary OS, les deux sont très bien oui :)
Ah oui, j'utilisais Elementary OS aussi, mais je ne sais pas pourquoi je l'ai retiré, je crois que c'était une histoire de Drivers..
J'essaie Ubuntu, et je télécharge Elementary OS, trio boot ? :p
-
Télécharge la version Beta (loki), elle marche très bien chez moi, et basé sur de la 16.04 donc pas de soucis de drivers si t'en as pas sous Ubuntu :)
-
Hm, je viens de télécharger la version Freya, peut-on modifier l'apparence (http://www.elementaryos-fr.org/category/themes/) comme avec Freya ?
-
ça reste un GNU/Linux comme un autre.
Les thèmes Qt4 / Qt5 et Gtk 2 / Gtk 3 sont modifiables à l'envie.
-
Hm, je viens de télécharger la version Freya, peut-on modifier l'apparence (http://www.elementaryos-fr.org/category/themes/) comme avec Freya ?
Je pense, mais Freya est bien aussi, juste un peu vieille.
-
- Pour Gmail, on peut rajouter un suffixe, cela donne un alias automatiquement mais on ne peux pas gérer simplement ces alias... Peut-être qu'avec le Gmail payant on peut faire beaucoup mieux.
Le hors-sujet qui a suivi a été déplacé => Alias Gmail (https://lafibre.info/techno-du-web/alias-gmail/)
-
Hors sujet extrait de Mails arrivant dans ma boîte mail sans aucune action de ma part (https://lafibre.info/evolution/mails-arrivant-dans-ma-boite-mail-sans-aucune-action-de-ma-part/)
Mes messages déplacés par erreur ont été supprimés et re-postés dans le topic d'origine.
-
Ta question me semble encore plus absurde que la question originelle de leon!
C'est plus le logiciel utilisé pour lire tes mails que le fournisseur de mail qui est en cause.
Il me semble que Thunderbird est lui aussi en clair. Corrector, si tu as des propositions pour la sécurité d'une boite mail, on t'écoute.
Peux-tu m'expliquer pourquoi tu penses que le logiciel devrait s'occuper de la protection des données de l'utilisateur (!), et surtout pourquoi on devrait faire du chiffrement? (!!!)
-
Donc tu es en train de nous dire qu'un OS qui demande à l'utilisateur son consentement pour qu'un programme accède aux données personnelles dudit utilisateur ça n'existe pas ?
Je dis que ça ne veut rien dire : le "consentement" n'est pas un concept informatique.
En informatique, tu as le contrôle d'accès, qui se base sur des concepts d'utilisateurs, de groupes, de permissions, de capacités, etc.
(https://dl.dropboxusercontent.com/u/5165748/confirmation.png)
Alors, oui, évidemment, ça ne va marcher qu'avec le service de gestion de contacts fourni par l'OS, pas avec des softs tiers. Et oui, il est possible que ce ne soit pas infaillible.
Déjà si l'objectif poursuivi n'est pas l'infaillibilité, c'est pas une fonction de sécurité, juste du théâtre sécuritaire : complexifier le système pour rendre les attaques légèrement plus difficiles, sans les éviter.
Mais de là à dire que ça n'existe pas et prendre de haut @leon_m (mais tu es coutumier du fait, je ne suis pas surpris)...
Bon, je vois que OS X a un système basé sur les "applications" signées, ce que j'ignorais. (Je ne m'intéresse pas tellement à ce monde là : "sécurité" et "Apple" ne vont pas bien ensemble.)
Il y a donc des permissions associées à chaque application, c'est un système différent du "unixoïdes" traditionnels, avec un coté "obligatoire" (MAC) : apparemment même root ne peut pas accéder à certaines ressources auxquelles des "apps" ont accès (un concept un peu curieux, vu la définition de root).
Donc OS X a un système de permissions très différent, c'est tout. C'est sans rapport avec le "consentement".