Oh purée! J'avais manqué cette info.

Donc Google a accès à 70% des transactions des cartes de crédit/débit aux US et arrive à faire le lien entre les pubs qu'ils affichent et des achats en magasin.

via https://www.neustadt.fr/essays/against-a-user-hostile-web/

Je cite:

And if you need to combine all existing address lists entries from multiple lists into one list, the below should work:

:foreach ENTRY in=[/ip firewall address-list find] do={
/ip firewall address-list add list=CombinedListName address=[/ip firewall address-list get $ENTRY address]
}

J'a-d-o-r-e le fait de pouvoir scripter sur routerOS.

0_0
"TL;DR: CA Certificates are hardcoded in node. It may be OK for dev, but it sucks big time for ops."

"the country’s single internet provider, Star JV (AS131269), gained a new connection to the global internet through Russian fixed-provider Transtelecom (AS20485), often referred to as TTK"

"The internet of North Korea is very small (four BGP routes)"

" appeared as a transit provider for three of the four BGP routes announced by AS131279, namely, 175.45.176.0/24, 175.45.178.0/24, and 175.45.179.0/24."

--> pour toute la Corée du Nord, il y a 4 /24. 0_0
1.000 ip pour tout un pays!

"Analyse" géopolitique de ce changement:
"""
Being single-homed behind China Unicom gave China control over North Korea’s internet access. This is important as the international community tries to persuade China to use its influence to reign in the nuclear aspirations of North Korea. However, now with an independent connection to Russia (via TTK), such leverage is greatly reduced. With alternatives for international transit, the power shifts to North Korea in deciding whether or not to maintain its connectivity to the global internet.
"""

Un site qui tient dans un seul paquet TCP.
Parce que.

Oh Facebook a plié et met react sous une simple licence MIT, sans provision sur les brevets.

Ahaha. Pour avoir accès au slack de Gitlab, il faut avoir une adresse en gitlab.com.
Et il y a moyen de recevoir ses issues de son repo via une adresse @github.com
--> tout le monde peut (pouvait) potentiellement accéder au slack de Gitlab.

Coude.

Entre 4 et 10% des connections https sont interceptées (par des antivirus, des IPS, des malware...).
Étude de cloudflare... qui lui-même fait de l'interception (Pas côté client, mais est-ce que ça change qqchose?)

Plombier à vélo sur Bruxelles.

Plateforme de CTF (sous forme de quizz) développé au sein de facebook. P

"Banquise, un outil open source pour déployer et maintenir un cluster de calcul HPC (High Performance Computing), mais aussi apte à manager un parc de workstations sous Linux.

Banquise est basé sur Salt Stack, un outil de déploiement de configurations, comme Puppet ou Ansible."

RFC permettant d'indiquer dans l'entête http qu'une ressource n'est pas censée être modifiée et qu'il ne faut donc pas rafraîchir le cache pour celle-ci. Supporté par FF depuis la version 49.

(tout est dans le titre)
Je découvre aussi https://dbeaver.jkiss.org/ par la même occasion.

Deux cas où l'aspiration de données depuis LinkedIn était mise en cause.

Deux décisions divergentes, à première vue.

Ce qui peut se comprendre aussi par les parties en précence.

Dans le premier cas, français et avec la CNIL comme demanderesse, le CE a fait prévaloir le droit à la vie privée (défendu par la CNIL), et donc indirectement le droit de MS de ne pas se faire aspirer ces données.

De l'autre, une juridiction californienne a estimé qu'aspirer les données n'était pas du piratage. Donc, a 'lésé' MS (et nos vies privées, a priori).
Les particuliers ont eu le tort de ne pas être représentés...
et donc le juge n'a pas jugé de la conformité de cette aspiration avec les droits des individus à la vie privée et au consentement de l'exploitation de leurs données ("publiques", selon hiQ).

À noter aussi que ce n'est pas un jugement sur le fond, mais juste une injonction préliminaire, c'est-à-dire une décision provisoire, rendue avant le jugement sur le fond, afin de limiter d'éventuelle dégats.

" (...) la dernière décision de l’été 2017(...) peut avoir des conséquences majeures dans le monde entier. Les profils publics Linkedin semblent au moins provisoirement, désormais ouverts à une libre exploitation."

Alternative hébergée à Wix

A simple command to fully update an Ubuntu PC/server via apt

Cool.

" Choisir de contrôler c'est choisir de ne pas faire confiance."
Tout est dit.