3 réflexions au sujet de “#218: « Sign In » d’Apple, Deepfake de Mark Zuckerberg, CES Asia et la Suisse, le podcast des Obama sur Spotify,…”

  1. Hello !

    Quelques petites précisions :

    1° RSS ne permet pas de faire de l’encapsulation mais de la syndication (en gros c’est une liste de liens avec des metadata), c’est tout à fait différent.

    2° La limite de validité des mots de passe est/était une protection contre toute compromission du mot de passe (pas uniquement par les algos brute-force).

    L’argumentation de MS pour le supprimer me semble assez légère, de prime abord :

    « Si un mot de passe n’est jamais volé, il n’est pas nécessaire qu’il expire. Et si vous avez la preuve qu’un mot de passe a été volé, vous agiriez probablement immédiatement plutôt que d’attendre l’expiration pour régler le problème. »

    Quid si on ne sait pas que le mot de passe a été compromis ?

    En fait, ce que dit MS, c’est que c’est désormais aux entreprises de définir les password policies qui leur conviennent, et que le fait de ne pas utiliser d’expiration ne provoquera plus d’évaluation négative par les auditeurs.

    Ce que ça ne veut certainement pas dire, c’est que c’est désormais « safe » de se contenter d’un mot de passe qui ne change jamais (surtout si c’est le nom de votre chien ;-)).
    Si on se contente de ne plus mettre à jour les mots de passe, la situation du point de vue de la sécurité ne sera pas améliorée.

    Il *faut* remplacer l’expiration par d’autres mesures (biométrie, 2FA…)

    3° La raison initiale pour laquelle David Bradley (IBM) a introduit le Control-Alt-Delete, ce n’est pas parce qu’il manquait de touches sur le clavier.
    C’est pour éviter d’activer le redémarrage du PC par mégarde.

    C’est par aprés, lors du développement de Windows, qu’il a été décidé de ré-utiliser la même combinaison de touches pour accéder au login de Windows.
    Bill Gates aurait voulu une touche dédicacée, mais IBM a refusé de modifier le layout keyboard de l’époque.

    Pour ce qui est du menu « Démarrer », faudra m’expliquer comment vous l’accéder avec Control-Alt-Delete …
    Pour ma part j’y accède avec la touche « Windows » de mon clavier. 😀

    Cordialement,

    Arnauld VM

    Répondre
  2. Salut L’équipe,

    A: Sur le login Apple, quand on se connecte avec le sign in apple, ce dernier regarde dans le keychain mais aussi les gestionnaires de mot de passe installé, si il n’y a deja pas un login existant et le propose, si on l’aurait oublié !

    Intéressant de vous entendre que la gamme Pro (Mac Pro) n’est pas Apple… Historiquement leur machine pro ont été ciblé pour sur un marché niche de videographeur (il faut remonter au année 80, et l’Amiga 😉 ) Donc qu’il y ai une nouvelle machine pour eux est plutôt bien. la GROSSE erreur a été le mac pro poubelle…
    Avez vous remarqué aussi que le Mac Pro sort aussi en version rack…. et surprise : il remplace le mac serveur qui avait disparu il y a quelques années !
    Le Mac pro entrée de gamme pourrait être en fait le meilleur serveur d’Apple ?

    Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :