Posts by wonderfall@sheikah.online
(DIR) Post #A7HZSqhrQIwmomeXnU by wonderfall@sheikah.online
2021-05-15T18:49:42Z
0 likes, 0 repeats
Ce jour est arrivé, le SMS n'est plus supporté pour confirmer des opérations bancaires.Tant mieux, car le SMS en 2FA de nombreux défauts et susceptible à de nombreuses attaques...Mais... Crédit Mutuel dis-moi, comment dois-je générer des codes ? Via ton app ? Et ton app exige les Play Services, que je ne veux pas sur mon smartphone. :)Mais bordel, j'ai une Yubikey, ou je peux passer par Aegis, mais pas ça. Parlons pas de Digipass, leur "alternative" payante.Tocards de banques.
(DIR) Post #A7LYZoy0xxpI81oE9Q by wonderfall@sheikah.online
2021-05-17T17:03:41Z
0 likes, 0 repeats
@Miaourt Je l'utilise et je trouve que c'est plus efficace quand tu maitrises tous les mouvements. Pour switcher entre apps tu slide juste de gauche à droite au lieu d'ouvrir le menu des récentes apps.Pour retourner en arrière je slide juste depuis le bord gauche au lieu de descendre le pouce en bas.(De toute façon AOSP va commencer à mettre de côté la navigation par 3 boutons donc autant s'y faire je pense.)
(DIR) Post #A7VMjpPA0s4wSMQF4y by wonderfall@sheikah.online
2021-05-22T10:38:11Z
0 likes, 0 repeats
@angristan yes try flutterthe future ™️
(DIR) Post #A7ixaLdJYZf4sEreYi by wonderfall@sheikah.online
2021-05-29T00:02:17Z
0 likes, 0 repeats
@angristan Encore heureux non ? Et heureusement tu n'as pas activé la suppression de l'iPhone après X tentatives (oui, y a cette option). 😄 Plus sérieusement, si tu l'as vraiment oublié, ça reviendra demain après une nuit de sommeil.
(DIR) Post #A7mBDHmtfZ9V7T7j9c by wonderfall@sheikah.online
2021-05-30T13:19:09Z
0 likes, 0 repeats
@angristan Et encore si c'était le seul "bug". Pendant les premières versions le double écran était hyper chiant car macOS "oubliait" les positions de fenêtres (je ne sais toujours pas si c'est réglé, Windows ftw).
(DIR) Post #A7x1Nr1j6sPKVNDVWS by wonderfall@sheikah.online
2021-06-04T18:50:50Z
0 likes, 0 repeats
@angristan yeah, nabla containers take some concepts from them, it's very interestingit's not a new thing though, they didn't take off as expected. one reason is the lack of tools and it's hard to debug by nature
(DIR) Post #A7x1rA7ZCHi07evKO8 by wonderfall@sheikah.online
2021-06-04T18:56:09Z
0 likes, 0 repeats
@angristan il y a carrément plein de choses intéressantes à dire, ça ferait un excellent sujet de mémoire
(DIR) Post #A8LrJnIgsg2nCRZifA by wonderfall@sheikah.online
2021-06-16T18:11:41Z
0 likes, 0 repeats
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html
(DIR) Post #A8TdoqPDXc9niKDdom by wonderfall@sheikah.online
2021-06-20T12:32:18Z
0 likes, 0 repeats
@tuxicoman Vanadium suit l'école de pensée de l'uniformité, càd qu'on ne peut pas te dissocier des autres utilisateurs ayant la même configuration.Bromite a un anti-pub/tracker intégré et quelques mesures d'antifingerprining.Les conteneurs de Firefox proposent pas une grosse isolation en réalité. Sur Android, si un site exploite le moteur de rendu, il pwn tout ce que tu consultes. Sur Android Firefox n'a aucun sandbox en dehors de celle de l'OS, là où Chromium a plusieurs couches.
(DIR) Post #A8TevogQRYe8Lx9lIW by wonderfall@sheikah.online
2021-06-20T12:33:48Z
0 likes, 0 repeats
@tuxicoman En vrai il n'y a pas de solution idéale du coup. Un site déterminé peut savoir quel modèle de smartphone tu utilises, ton CPU (mesures de performances), peut savoir si tu as les Play Services ou non... difficile d'être épargné, après je ne dis pas qu'ils le font tous, mais en théorie...
(DIR) Post #A8TevpESP1ru3V4wLI by wonderfall@sheikah.online
2021-06-20T12:34:42Z
0 likes, 0 repeats
@tuxicoman Il y a quelques informations qui peuvent aider ici : https://grapheneos.org/usage#web-browsing
(DIR) Post #A8TlYRIxtgAkrgz0pE by wonderfall@sheikah.online
2021-06-20T13:52:57Z
0 likes, 0 repeats
@tuxicoman Ce que tu peux faire c'est bloquer les cookies first-party (on part du principe que la baseline bloque déjà les cookies third-party) et ne les autoriser que sur une whitelist.Sur Bromite, il y a un mode "toujours incognito", que Vanadium va peut-être aussi intégrer au futur : https://github.com/GrapheneOS/Vanadium/issues/65
(DIR) Post #A8ToQLvIK2fJifkMuu by wonderfall@sheikah.online
2021-06-20T14:31:08Z
0 likes, 0 repeats
@tuxicoman Je connais bien les conteneurs sur FF et le FPI qui fait plus ou moins la même chose, mais cette isolation est IMHO illusoire si chaque site n'est pas sandbox dans son propre process. C'est pour ça que je n'aime pas trop le mot isolation, par contre partionnement du storage c'est plus adapté ! :)De plus un semblant de FPI commence à exister chez Chromium aussi :- https://groups.google.com/a/chromium.org/g/blink-dev/c/6KKXv1PqPZ0/m/3_1nYzrBBAAJ (partiellement implémenté)- https://www.chromium.org/Home/chromium-privacy/privacy-sandbox (à voir comment ça évolue)
(DIR) Post #A9ep1cNaNCmfzjfuvg by wonderfall@sheikah.online
2021-07-25T16:13:00Z
0 likes, 0 repeats
- "I use Linux"- "No bro, you're using GNU/Linux"- "I use Alpine Linux, which is a distribution of Linux without GNU coreutils included."- "Okay but you still use gcc !!"- "You can compile proprietary software with gcc, would that make it GNU software? Plus, I can compile Linux with clang now." - 🤯
(DIR) Post #A9ep1eOirwskFqDqym by wonderfall@sheikah.online
2021-07-25T16:14:21Z
0 likes, 0 repeats
A funny situation that explains why I don't like saying GNU/Linux that much: it can be exclusive to other "traditional" Linux distributions. You should really just call them that.
(DIR) Post #AA1wtes3qgtTmDcBtY by wonderfall@sheikah.online
2021-08-05T23:38:20Z
0 likes, 0 repeats
@angristan This is much more interesting than big lines: https://www.apple.com/child-safety/pdf/CSAM_Detection_Technical_Summary.pdfLots of learning stuff was already done on-device. They'll just do that on the device as well. Other cloud providers already do that, Gmail already does that for instance, just not on-device. Solution is simple, don't use a cloud service if you're not willing to trust it.
(DIR) Post #AA1zq6tc0hWjOnL9oO by wonderfall@sheikah.online
2021-08-06T00:11:19Z
0 likes, 0 repeats
@angristan Yeah, but that's not what I wanted to say either. Just that it's nothig new and people are being too emotional about it, while not focusing on more serious issues
(DIR) Post #AA7mlxU6vUtib1rULg by wonderfall@sheikah.online
2021-08-08T19:13:09Z
0 likes, 0 repeats
@angristan This is so true and in accordance to my experimentations. 100% agreed.
(DIR) Post #AEewQCYiVcom6XUmem by wonderfall@sheikah.online
2021-12-22T02:44:35Z
0 likes, 0 repeats
Cryptomator 2.0 for iOS is crazy good. I just bought it for Android too.
(DIR) Post #AFoDxWlZ2JoHtAnCQC by wonderfall@sheikah.online
2022-01-25T19:56:08Z
0 likes, 0 repeats
@angristan Both. :(There are upsides/downsides for both but usually I prefer custom domains so I can set a strict DMARC policy, and migrate to another service when I feel the need to.