Article déchromant

[bigbernie]

Bon lundi
Pas toujours évident de trouver sur le web qq chose d’intéressant a poster ici.
Le journal du geek n'a rien d'un plaisantin


https://www.journaldugeek.com/2022/10/0 ... -du-monde/
A +

[Agent virtuel]

Bonjour

En addition de l'article

Autre article https://www.cybermalveillance.gouv.fr/cybermenaces

[bigbernie]

Salut
Article plus global. En fait le principal acteur de la malveillance est l’utilisateur lui même qui clique sur n'importe quoi et ouvre n'importe quoi et croit a n'importe quoi. Les attaques réussies sans rien faire du tout c'est a dire rien qu'en ouvrant une page ( et pas une fausse page après avoir cliqué sur un lien vérolé ) c'est inexistant.
Rien a faire contre ça. Très peu d'utilisateurs en fait lisent les recommandations ou vont sur les forums pour s'instruire. La méfiance structurelle = méfiance instinctive inscrite dans l'ADN est la base même du comportement animal mais est très rare chez les humains.
Ne croire absolument a rien par défaut "commercialement" est une qualité majeure bien mal distribuée.

A +

[Agent virtuel]

Bonsoir

Et bien entendu, https ne veut pas dire que c'est forcement clean viewtopic.php?t=149258 illustration safebrowsing

[Uther]

Le journal du geek n'a rien d'un plaisantin
https://www.journaldugeek.com/2022/10/0 ... -du-monde/

Pour le coup le journal du Geek n'a pas été très bon en relayant une communication de Atlas VPN qui essaie juste de faire parler de lui en publiant des statistiques à partir de données qui sont déjà publiques sans leur apporter une valeur ajouté comme une la prise en compte du contexte intelligente. Le journal du geek s'est juste contenté d'apporter une légère nuance à la fin de l'article pour dire que les part de marchés peuvent jouer, mais ils auraient plutôt dû conclure que Atlas VPN est incapable de faire une analyse de sécurité un minimum sérieuse, ce qui est inquiétant comme approche pour une société dont la sécurité est métier.
En fait, non seulement cette pseudo-étude de Atlas VPN n'apporte rien de nouveau, les base de vulnérabilités sur lesquelles ils s'appuient étant publique, mais ils présentent leur chiffres de manière trompeuse en essayant de leur faire dire des choses qu'ils ne sont absolument pas censés pouvoir dire. Même un néophyte peut se rendre compte que comparer le nombre de faille des navigateurs depuis le début de leur existence est idiot, vu que tous les navigateurs n'ont pas la même ancienneté.

Mais le principal problème de cette pseudo-étude que j'aurais voulu que le journal du geek puisse relever, avant même le manque d’intérêt des hackers pour les navigateurs avec de faibles part de marché, c'est que le nombre de vulnérabilités déclarées n'a pas du tout le même sens en fonction de la politique de transparence d'un navigateur. Clairement les navigateurs qui ont le moins de vulnérabilités déclarées sont ceux qui ont le mode de travail le plus opaque, à savoir Safari et Opera.
C'est particulièrement évident dans le cas d'Opéra qui a forcément hérité d'une bonne partie des vulnérabilités de Chrome, étant donné qu'il utilise son moteur de rendu. Si Opera software a déclaré zéro vulnérabilités cette année, c'est qu'il n'a pas fait l'effort de les chercher et/ou de les communiquer ce qui en soit me fait dire qu'il est bien plus inquiétant que Chrome.

[bigbernie]

Voila une réponse d'expert.

[bigbernie]

Bon weekend
Cette cette fois ci c'est la Vie Privee. FF n'est pas mal placé non plus.
https://www.01net.com/actualites/quel-n ... rivee.html

A +

[Uther]

PrivacyTests.org est un projet indépendant créé par Arthur Edelstein en 2021. Après l’avoir lancé, il a été embauché par l’entreprise qui édite le navigateur web Brave pour travailler sur la question de la confidentialité. Il a choisi de continuer son projet, indépendamment de l’entreprise pour laquelle il travaille, et assure que Brave n’intervient d’aucune manière dans les résultats des tests présentés.

Pour moi c'est un gros problème, on peut difficilement être plus juge et parti.

Même si Arthur Edelstein est de bonne foi, le fait de travailler sur Brave fait qu'il est forcément biaisé. Il pensera forcément a prendre en compte les points qui sont couverts par Brave, vu qu'il les connait de par son travail, mais pas forcément les points couverts par les autres qui pourraient échapper à Brave, vu qu'il les connait moins bien.