Tuto rkhunter pour chasser du rootkit

Plus de précisions sur l'affaire de l'admin de serveur XMPP ouvert qui a servi de passerelle vers Twitter pour créer des alertes à la bombe.

Où on voit qu'il est encore inquiété pour ne pas avoir donné la clef de déchiffrement de son disque dur, sans lien apparent avec l'histoire.

Espérons ne pas revoir une affaire à la bluetouff. En tout cas, gg de pas avoir tout balancé face aux menaces policères. On a beau se dire qu'on défendrait la vie privée, une fois en garde à vue, il faut garder son sang froid et son courage.

Ajout imprimante et mappage de drive en RDP via Guacamole. Merci freerdp.
Coude

Client libre pour Gamestream (protocole des SHIELD) de Nvidia.
Je connaissais de nom, et j'ai testé aujourd'hui, à la faveur de quelques shaarlinks.
Je pensais pas que c'était si mature. Je suis assez impressionné.
Aussi par l'aspect multiplateformes (iOS, Android, Linux supportés)

"En effet, le système de commande vocale fait son travail, lequel consiste à vous écouter, tout le temps... Et aujourd'hui, Samsung enjoint publiquement ses clients à ne rien dire de trop personnel devant leur Smart TV !"

Au moins c'est clair... En même temps, qui en doutait ?

"Although TacOps doesn’t get much press, they’ve been deploying temporary internet, or tempnet, in disaster zones since 2005."

Bonne intro aux regex

Les inconvénient du packaging fait par les distros elles-mêmes en terme de sécurité et de bug fix.

Condamnation pour inoccupation de logement.
Une première avec un asbl comme demanderesse à Bruxelles.
On avance...

Solution pour gérer des écrans de type kiosk.
Chouette fonctionnalités.
"
Dashkiosk is a solution to manage dashboards on multiple screens. It comes as four components:

A receiver runs in a browser attached to each screen and will display the requested dashboards. The receiver is quite dumb, it contacts the server and wait for it to tell which URL to display.

A server which will manage the screens by sending them what they should display. An administration interface allows the user to manage those screens individually or in a group.

An Android app that will run the receiver. This is mainly a fullscreen webview. There is also a Firefox app fulfilling the same purpose.

A Chromecast custom receiver which will run the regular receiver if you want to display dashboards using Google Chromecast devices.

"

Coude pour situation désespérée(/ante)

Le problème de Patreon et Tippi, c'est que c'est pas vraiment du micro don, mais du micro-mécénat. Par défaut, on s'engage à verser une somme tous les mois/tous les commits et il faut annuler son don après un mois si on voulait juste faire un don ponctuel.
Sans parler des frais ponctionnés par la plateforme.

A mon sens, ce n'est pas adapté au don ponctuel...

Messagerie personnelle des salariés : nul besoin d'identifier les messages comme personnels, ils ne peuvent être produits en justice

C-Logeek

03/02/2016

Sandrine Rouja

Les messages électroniques qui proviennent de la messagerie personnelle d'une salariée, et non de sa messagerie professionnelle, ne peuvent être produits en justice sous peine de porter atteinte au secret des correspondances. Ils doivent donc être écartés des débats. C'est ce qui ressort de l'arrêt de la chambre sociale de la Cour de cassation du 26 janvier 2016, n° 14-15.360.

Qu'importe, alors, la présomption selon laquelle les dossiers et fichiers créés par la salariée grâce à l'outil informatique mis à sa disposition par l'employeur ont un caractère professionnel à moins que le salarié le identifie comme personnels. Ce moyen avancé par l'employeur est inopérant à partir du moment où les fichiers proviennent de la messagerie personnelle de la salariée, distincte de sa messagerie professionnelle. Ils sont protégés ipso facto par le secret des correspondances.

Elles considérèrent qu’en permettant aux visiteurs de leurs sites d’y laisser des commentaires, les requérants avaient accepté d’assumer la responsabilité des éventuels commentaires injurieux ou illicites qui seraient publiés. (????)

(...) la présente affaire ne présente pas ces éléments cruciaux que constituaient dans l’affaire Delfi AS: le discours de haine et l’incitation à la violence. Bien qu’injurieux et grossiers, les commentaires ne constituaient pas ici des propos clairement illicites.

La Cour applique les critères pertinents en vertu de sa jurisprudence constante pour l’appréciation de la proportionnalité de l’ingérence en l’absence de discours de haine ou d’appel à la violence. Ainsi, elle examine les éléments suivants.

• Le contexte et la teneur des commentaires

La Cour note que les commentaires concernaient une question d’intérêt public (une pratique commerciale trompeuse), (...) et ils étaient formulés en des termes qui sont courants dans les communications déposées sur bon nombre de portails Internet.

• La responsabilité des auteurs des commentaires

• Les mesures prises par les requérants et la conduite de la partie lésée

Premièrement, la Cour rappelle que l’enjeu en l’espèce est la réputation commerciale d’une entreprise privée, enjeu qui n’a pas la même dimension morale que le droit à la réputation d’un individu.

D’autre part, l’imposition aux requérants d’une responsabilité en l’espèce risque d’avoir des conséquences négatives sur la possibilité de laisser des commentaires sur leurs sites. (...) [les juridicitions] n’ont absolument pas mis en balance l’intérêt à préserver la liberté d’expression sur Internet et le droit des sites d’annonces immobilières à leur réputation commerciale.

Enfin, la Cour dit que, accompagné de procédures efficaces permettant une réaction rapide, le système de retrait sur notification peut dans bien des cas constituer un outil approprié de mise en balance des droits et intérêts des personnes concernées.

Suffisant ? Pas vraiment. La forme même de l'accord provoque nombre de critiques, et pour cause : lundi soir, devant les eurodéputés de la commission des libertés civiles du Parlement européen, Jourová avait précisé qu'il ne s'agirait pas d'un «accord international», mais d’un «échange de lettres»…

Webdoc sur le tracking. J'ai eu des très bon échos.

Récit d'une récupération d'informations cachées par stégano dans une image qui elle-même se trouve dans une vm, elle-même sur un RAID (non chiffré).

Raconté comme ça, on dirait presque un challenge comme on en trouve sur certains sites, tellement ça parait linéaire.

Sauf que c'est la vraie vie, et qu'il faut chercher dans tous les sens, sans savoir ce qu'on cherche.

Petit utilitaire qui te demande le hostname de la machine que tu veux reboot. Pratique quand t'as plus de session ssh ouvertes que de poil dans ta barbe métaphorique d'adminsys.

Via le guigui's show