Ah tiens, sous le coude (je me suis arrêté au titre)

Les 2 failles de sécurité Spectre et Meltdown expliquées très simplement.

Pour résumer :

Pour se protéger de Meltdown, mettez à jour votre système (le patch/mise à jour est déjà disponible pour Windows 10, Mac OS et la plupart des distribution Linux ou BSD, pour Windows 7 et 8 il faudra attendre Mardi prochain a priori).

Pour se protéger de Spectre.... C'est plus compliqué, beaucoup plus compliqué. En réalité c'est impossible mais on peut déjà limiter l'exposition à la menace.

Déjà, n'installez que les applications strictement nécessaires et provenant de sources fiables (excluons telecharger.com, 01net et sourceforge des sources fiables puisque ces sites incluent de PUP dans les exécutables, privilégiez le site de l'éditeur ou [https://ninite.com/]). Pareil pour les téléphones par ailleurs.

Ensuite, ayez toujours un antivirus à jour (autre que celui fournit par Microsoft, privilégiez plutôt Bitdefender, Avast ou Trendmicro par exemple) (même si actuellement il n'y a qu'Avast qui soit compatible avec le patch pour Windows 10).

Un simple javascript permet d'exploiter Spectre ! Bloquez Javascript partout et activez le "à la main". Pour cela vous pouvez désactiver complètement javascript sur votre navigateur (compliqué de bien naviguer à l'heure de l'HTML5 du coup) ou l'autoriser au coup par coup grâce à des extensions de votre navigateur, comme Noscript par exemple ou encore uMatrix (je donne les liens pour Firefox, parce que vous devriez vraiment n'utiliser que Firefox, mais ces extensions existent aussi pour Chrome) (bannissez IE et Edge).

Une autre bonne pratique, mais qui est un peu contraignante, revient à lancer le moins d'applications/sites possibles en même temps (ça, ça va être mon grand drame). Vous n'utilisez pas une application ? Fermez la (et espérez que l'OS fasse bien son job et clean la mémoire). Après, encore une fois, Spectre ne peut être utilisé que pour des usages ciblés... jusqu'à ce que quelqu'un ait l'opportunité d'exploiter Spectre et les capacités de faire des traitements de masse avec les résultats.

Bien évidemment, changez vos mots de passe régulièrement. En ouvrant uniquement l'application et le site nécessaire pour le faire à chaque fois, idéalement.

Et enfin... Prévoyez de mettre de côté pour acheter une nouvelle carte-mère + CPU bientôt. Enfin, "bientôt"... J'espère...

J'allais faire des screens quand j'ai vu la liste proposée par Seb : http://sebsauvage.net/wiki/doku.php?id=firefox#reglages_ublock-origin

Et en fait on a les mêmes réglages, sauf que je rajoute "Anti-ThirdpartySocial".

(bon du coup j'ai édité le lien d'origine en rajoutant un lien vers les réglages de Seb ^^)

Tu utilises quoi du coup comme navigateur libre ?

http://www.mypersonnaldata.eu/trololo/oops.gif

Comme me le fait remarquer un lecteur, il semblerait que LHV retourne une erreur 403 (forbidden) si vous cliquez sur un de mes liens renvoyant vers son site. (je crois qu'il n'a pas aimé quelques explications de base : http://mypersonnaldata.eu/shaarli/?fEBh9w)

Outre l'absurdité de la méthode (quand on prétend s'en foutre, bah on ne met pas en place un truc du genre, on... s'en fout, en fait), elle est aisément contournable :

• par l'installation d'un petit add-on Firefox : https://addons.mozilla.org/en-US/firefox/addon/no-referer/ (si vous utilisez Chrome, i doit bien y avoir un truc similaire) (mais Firefox c'est le bien :D)
• par l'accès de mon site en HTTPS, si vous ne le faites pas déjà : https://www.mypersonnaldata.eu/shaarli/ (il s'agit cependant du certificat de base d'OVH, il faut donc ajouter une exception)
• attendre le petit plugin qui va bien et qui sortira... quand il sortira (si je commit pas au moins un truc sur FTL Escape avant de sortir un plugin shaarli, je vais me faire fumer ^^) et qui permettra d'accéder aux liens via anonym.to et de pouvoir voir les "liens cassés" s'ils ont une copie de sauvegarde quelque part (parce qu'il y en a qui défendent vraiment concrètement l'esprit du net, en fait...)

Je rajouterai juste que, lorsqu'on prétend défendre Internet, on ne met pas des choses en place pour le casser. Quand il s'agit d'un acte militant, expliqué, argumenté, démontré, c'est une chose (genre bloquer l'accès aux députés, par exemple). Le faire en douce en faisant chier des gens qui n'y sont pour rien (parce que bon, moi ça va pas m'impacter hein, et manifestement les autres n'y sont pour rien, mon cher LHV), c'est un peu moyen quand on prétend avoir des "grands idéaux humanistes" (http://www.mypersonnaldata.eu/trololo/lol.gif)

Enfin, je suppose que c'est là la fin de la mascarade, la dernière balle dans le pied de LHV ? C'est, dans tous les cas, une splendide démonstration de tout ce que j'ai déjà dit : merci ! :)

Bisous !

Et vous, êtes-vous aussi boudés par LHV ? http://www.mypersonnaldata.eu/trololo/rhps-dont-you-panic.gif

Edit : vous pouvez aussi taper "entrée" dans la barre d'adresse, ça devrait virer le referer (selon votre configuration) et ça va mieux.
Edit 2 : Et sinon, oui, je fais en sorte que vous puissiez accéder à ces contenus, aussi mauvais soient-ils, parce que vérifier, confronter, décortiquer, affuter son esprit critique passe par le fait d'avoir accès à ces éléments. C'est facile d'avoir raison "entre soi". C'est peut-être "faire de la pub", mais si vous avez l'occasion de tomber sur ce genre de liens "via-chez-moi", alors je vous ai normalement fournis les éléments pour décortiquer et ne pas se faire avoir. Je n'ai jamais été très fan de la censure.

Alors...

Ça marche pas sous mon Firefox (mais j'ai désactivé pas mal de choses de base, genre WebRTC, ça aide pas), mais ça marche sous Chrome.

Intéressant... Je garde sous le coude.

Pas de soucis chez moi, mais j'ai des pinned tabs. Peut-être que ça règle le soucis ?

Super !

Un petit script à installer pour rendre Firefox muet, en terme de réseau, au démarrage dès après l'installation.

Vous pouvez obtenir le même résultat en allant dans about:config et en changeant les paramètres tels que décrit dans le fichier user.js fournit. En revanche, si vous installez le user.js, tout changement dans about:config ne sera pas pris en compte après le redémarrage de Firefox. À garder en tête.

Ce script installe aussi DuckDuckGo comme moteur de recherche par défaut.

Edit : À ne pas installer sans savoir ce que vous faites ceci dit hein.

Un commentaire intéressant : "Mouais, vous avez plus aucune requête sur le réseau mais vous êtes vulnérables aux malwares bloqués par safebrowsing, la géolocalisation sur les sites autorisés est complètement HS, quand on ouvre un nouvel onglet on tombe sur une page blanche et on peut rien y faire, le moteur de recherche (quel qu'il soit) ne peut plus faire de suggestions, les players HTML5 ne sont plus capable de lire les MP3 et utiliseront le fallback flash (bien joué la sécurité !), la protection contre les cookies de tracking est désactivée, firefox est un poil plus lent parce qu'il ne résout plus les DNS en avance, il devient impossible d'activer la télémétrie et en plus on fait baisser la part de marché de Firefox en supprimant le user agent.

Bref, l'expérience utilisateur est saccagée, les stats de Mozilla sont niquées mais on est content, on peut surfer sur internet sans envoyer de requêtes réseau.

Une pensée pour toutes celles et ceux qui vont mettre le fichier tel quel (« oui mais j'avais prévu qu'il fallait l'adapter ! », pratique) et qui iront remplir les forums de rage parce que Firefox est lent, la géolocalisation marche même pas, je peux pas changer ma page de démarrage, c'est tout pourri."

Oros fait l'analyse du nouveau Firefox, niveau réseau. Inquiétant :/

Je conseillais Ghostery à une époque. Bon bah c'est plus le cas.

De toute façon, uBlock origin (https://addons.mozilla.org/fr/firefox/addon/ublock-origin/) est super efficace et open-source.

Edit : pour les réglages de uBlock, ceux proposés par sebsauvage sont très bien : http://sebsauvage.net/wiki/doku.php?id=firefox#reglages_ublock-origin