148 private links
Une nouvelle attaque sur SSL/TLS.
De manière intéressante, l'attaque affaiblit TLS en utilisant SSLv2, quand le serveur le propose encore et utilise la même clef privée pour les 2.
Edit: ou même si la même clef est utilisée en SSLv2 sur un autre serveur. Et pas que en http. Donc même un serveur XMPP de test pourrait en faire les frais...
Edit2: C'est quand même dingue qu'aujourd'hui, quand des chercheurs sortent une vulnérabilité, ils ont préparé un beau site, un logo, un outil de test de vulnérabilité etc....
Pas étonnant mais bon à rappeler (valable pour tous les CGU consommateur vs professionnel)
"Sur la base du règlement européen du 22 décembre 2000, la cour estime que l’action d’un consommateur contre l’autre partie au contrat peut être intentée devant le tribunal du lieu où le consommateur est domicilié. L’internaute étant parisien, le TGI de Paris est donc compétent."
"C'était prévu, il fallait que ça sorte : le .PET, l'extension officielle de nos animaux de compagnie, passe en ouverture générale"
On s'amuse chez Gandi....
J'utilise le projet MAXS pour ça : il suffit d'un serveur XMPP et l'agent MAXS est contactable depuis n'importe où et peut effectuer diverses tâches en fonction des modules installés (envoie de SMS, recherche de contacts, localisation du device, remplissage/récupération du tampon copier/coller, mise en place d'un réveil,...)
J'aime bien le côté modulaire (qui limite les droits au strict nécessaire).
Bon, bien sûr, il faut avoir un serveur XMPP sous la main. Mais pour un usage local, c'est pas trop difficile à mette en place.
"""
Je termine en citant mon petit A1 :
Je crois qu’il faut se garder la possibilité de dissocier « rendre service à nos proches » et « faire ce qu’ils nous demandent ». Celui qui ne sait rien ne peut que demander l’absurde. Ce qu’il demande n’est pas nécessairement pour son bien, et c’est important de pouvoir le refuser.
"""
Coude pour ma brique inter.net
Annulation sysprep.
Y'a des tarés. C'est un compliment, hein!
Merci Dooby. Je retiens le ^PaternARemplacer^Remplacement^
Tester ses mails (DKIM, SPF, spamminess, encoding, ...)
Coude. Faire des mails multipart en php. Simple quand on connait la spécification.
Beta de owncloud 9 pour ceux qui veulent aider et ont pas peur de mettre leurs données en danger.
Intégration de letsencrypt entre autres... A test
Le malware qui a été trouvé dans la version infestée de Mint.
:-/
Je savais pas que FOG était à ce point point & click.
Je garde sous le coude.
La reconstruction de la vie de quelqu'un à partir des méta-données récoltées pendant une semaine.
Assez flipppant.
lsof utilisé comme couteau suisse (analyse réseau, inforensic, replacement de ps ou de netstat,...)
Ce genre de trucs me fait toujours me sentir petit padawan. Et c'est bien.
via un shaarlink perdu dans mes onglets
"""
le projet a pour ambition de « démocratiser » l’accès à l’information, à la rendre « plus pertinente », « plus accessible et ouvertement organisée » avec notamment la création d’un moteur de données ouvertes « qui sera complètement libre du moindre intérêt commercial ».
"""