Delete   Set public   Set private   Add tags   Delete tags
  Add tag   Cancel
  Delete tag   Cancel
Daily Weekly Monthly

Daily Shaarli

Previous day
All links of one day in a single page.
Next day

June 6, 2016

vnstat sur Raspberry P pour surveiller le trafic réseau
*indrora->mind — DeadUpdate; Or, How I learned to stop worrying and...

Ho, c'est du lourd quand même, là...
Asus a un utilitaire qui fait la mise à jour automatique de ses driver/bios.
Via une tâche planifiée qui tourne avec un user du groupe Administrators et qui va chercher ses paquets en http...
Paquets qui ne sont pas signés, bien sûr.
Comment rendre sa machine vulnérable pour tous les intermédiaires entre soi et les serveurs d'Asus.
Imaginez si le FAI d'Asus se fait p0wner. Ca voudrait dire que toutes les machines avec ce softs subiraient le même sort.

Information about DuckDuckGo's Partnership with Yahoo

Donc, pour l'instant certaines des recherches sur Duckduckgo provoquent une requête chez Yahoo (bloquée chez moi par RequestPolicy).
Même si le serveur s'appelle "duckduckgo-owned-server.yahoo.net, ça n'inspire pas spécialement confiance...
:-/