Stage Sysadmin sur Paris - on sait jamais qu'un shaarlist soit intéressé.

Les bases de la commande ip sous linux.
À noter qu'elle est BEAUCOUP plus complète que le montre cet articlearticle.

Stigler sur l'économie contributive (qui n'est pas l'économie collaborative).
Intéressant dans l'absence d'angélisme.

Préférons les DNS associatifs à ceux gerés par les mastodontes américains.

Bon, y'avait une XSS sur Paypal. Fixée depuis.

Arf. J'aurais aimé qu'il détaille plus la partie "cluster" du setup.
Pour l'instant, ce ne sont que 3 PI qui partage un disque NFS sur le 4ième.

Owncloud poursuit son petit bonhomme de chemin. Voici l'arrivée de la v2 du client, qui apporte entre autres le multi-comptes.

"""Nous sommes conditionnés à supporter notre propre malheur. Nous avons appris à baisser la tête. Une chose est sûre : on est esclave de nos idées plus que du monde qu’elles ont contribué à bâtir."""

"""
Retirons-nous de la tête l’idée que le bonheur est quelque chose qu’on peut retirer aux uns pour donner aux autres
"""

+1000

J'aime bien l'idée suivante:

"""Notez qu'avec des adresses IP suffisamment longues et abondantes, comme ce que fournit IPv6 aujourd'hui, on pourrait se débarasser complètement de la distinction adresse/port, un préfixe IP pourrait désigner une machine et chaque adresse une prise ou un processus."""

Les images de la brique inter.net (pour des cartes OlinuxO A20, donc)

Les builds yunohosts

+1

Merde, ça a l'air sérieux: une faille exploitée dans Firefox qui permet d'exécuter du JS qui va chercher des fichiers locaux (exemple vu dans la nature: /etc/passwd, .bash_history, .mysql_history, les clefs ssh...) et les uploader vers un serveur tiers.

mtr, un outil qui mixe ping et traceroute: il fait un traceroute puis pingue sur les différents hop qu'il a vu.
Il était installé par défaut sur le linux Mint que j'ai sous la main.

C'est bien qu'owncloud prenne la virage de la fédération, même s'ils n'utilisent pas un standard.

À mon sens, même si l'enquête n'a que suspendue, il y a peu de chance qu'elle soit reprise. Le successeur de Range a sans doute pas envie d'avoir le même sort que lui.

Après, ça pose effectivement question qu'un Ministre se mêle de la question de l'opportunité de poursuites, surtout dans un cas particulier et non sur une question générale.
Mais un procureur général n'émane pas du pouvoir judiciaire, mais bien de l'exécutif (en Belgique, du moins). Il était donc "sous les ordres" du ministre.

Sur le fond, je trouve que Korben a raison: on est sans doute pas plus pistés par Microsoft que par les autres GAFAT (T pour Twitter, juste parce qu'il le cite dans son article)

Par contre, sur la forme, s'il pouvait éviter de balancer des adjectifs positifs à tout va sur l'OS, ça me dérangerait pas. ("fonctionnalités cool", "confort proposé par Microsoft", "Windows 10 est un excellent OS, bien conçu, moderne et bien stable",....)
Pareil pour le discours déculpabilisant ou dé-politisant ( "c'est leur choix pour, j'imagine, innover", "même si c'est un peu moins violent que Google", "Microsoft, c'est simple", "de manière totalement décomplexée sans se cacher", "Microsoft, dont le seul crime est de faire pareil que les autres", "si vous n'approuvez pas ce choix technologique de Microsoft",...)

Puis encenser Microsoft pour avoir le courage de "mettre noir sur blanc" le tracking qu'ils effectuent et d'avoir mis des options accessibles pour le désactiver, c'est un peu gros.

Par contre, par rapport à Facebook, Amazon et Twitter, la grosse différence c'est qu'on parle d'un OS. Et les versions antérieures sont utilisées en desktop par 90% de la planète.
Donc, ils peuvent avoir accès à tout ce à quoi l'ensemble de ces services web ont accès, en plus du reste, non?

Prepa pour attaquer une API rest

Décision de la Cour de cassation française : [le]courriel appelait une réponse étudiée du professionnel consulté, de sorte qu’il constituait, en termes clairs et précis, une commande de consultation.

"La dernière question", une nouvelle d'Asimov, mise en B.D.

La récupération de mot de passe dans les différents browsers. Date de 2013.

Mais non, les marchés sont rationnels...

Astuces Vim. J'aime bien les macro, mais les commandes Vim, c'est le genre de trucs qui sortent plus vite de mon cerveau qu'elle n'y rentrent.

Au début, je me suis "Pfffffffff: encore un moyen de tracking global, c'est désespérant."
Mais l'absence de sans source et de lien vers le papier me fait dire que c'est sans doute un peu de FUD.

edit: trouvé un article du Guardian qui en parle. "for half a minute, the battery status API can be used to identify users across websites.
C'est donc pas un super-cookie qu'on a là, mais un identifiant unique à durée de vie très courte (max 30 sec).

edit2: le papier: http://eprint.iacr.org/2015/616.pdf

Encore du grand - que dis-je de l'énorme- Boulet. <3 <3 <3

Une "victoire" de la connaissance globalisée face au velléités de censure.
Enfin, plutôt une non-défaite.

find bien résumé dans ses possibilité.

Comment l'ONU promeut d'un côté les droits à la vérité, à la justice et à la réparation pour les victimes et de l'autre côté refuse ces mêmes droit aux parents des victimes de Srebrenica, drame dans lequel son inaction et l'évacuation de leur base, où des civils s'étaient réfugiés, ont joué un rôle.

Pas de commentaire, parce que je veux pas m'approcher du point Godwin.

""Le bureau du procureur fédéral a annoncé lunid (SIC) qu’il mettait fin aux poursuites sur ce chef d’accusation, et qu’il estimait que les révélations de Netzpolitik ne trahissaient aucun secret d’Etat. ""

Je n'avais pas encore lu l'article: l'attaque sur la Jeep n'est pas que possible via Wifi! La voiture est constamment connectée au Net par connexion cellulaire --> on peut attaquer un véhicule depuis l'autre bout de la planète.
O_0
Y'a quand même une série de trucs que j'ai du mal à comprendre:

• Bus CAN qui est au minimum pas séparé physiquement du système d'entertainment
• Connexion persistante au Net
• Pas d'équipe sécurité de malade sur ce genre de projet?

Sinon, les acheteurs de Jeep font une class action contre le fabriquant:
http://www.lesnumeriques.com/voiture/piratage-class-action-contre-fiat-chrysler-harman-n44427.html

Spi étude de cas de comment gérer l'utilisation de votre serveur comme tête de pont pour balancer du spam, à votre insu. Sous Postfix.

:-( Matchstick, le projet de Chromecast libre, est mort. Principalement parce que l'implémentation des DRM s'est avérée trop compliquée.
Mais pourquoi avoir voulu implémenter des DRM???

!!!
"Mise à jour : une source proche du dossier nous précise que les huissiers avaient en réalité fait un constat sur place chez les abonnés pour vérifier le déploiement des fonctionnalités qui étaient l'objet du litige, sans procéder à l'emport du matériel. "
!!!

Voilà qui parait plus logique.

Utilitaire qui permet de savoir si des daemons doivent être redémarrés après une mise à jour et éventuellement de le faire auto-magiquement. À voir comment l'intégrer dans une solution de monitoring.

Tuto ultra complet.
/coude

via jeekajoo

Deux petits RFC BGP résumés par le Bortzmeyer national: le premier qui clarifie le fait que l'utilisation de l'AS 0 est pas acceptable et que si un pair l'utilise on doit mettre fin à la session avec message d'erreur 2.
Le second (https://www.bortzmeyer.org/7606.html) qui indique comment un routeur doit se comporter lorsqu'il reçoit un update de routes invalide, au lieu de fermer la session comment préconisé jusque maintenant.
Dans la plupart des cas, il faut jusque traiter cela comme un retrait des routes en question.

Ce que j'aime, c'est que "Un avantage du long délai avant la sortie de ce RFC, est que ce nouveau comportement a déjà été mis en œuvre dans la plupart des routeurs (Alcatel-Lucent SR OS, Cisco IOS, Cisco IOS XR, Juniper JUNOS, Quagga)."

Coude

J'aurais eu besoin de ça ce matin :-(
Maintenant, je suis face à un Android briqué.

Mozilla se demande s'il devrait mettre la priorité sur le chiffrement de bout en bout.
Ma réponse: OUI!

Ah non hein ! Si ça continue faudra naviguer avec lynx pour être tranquille...

Solution de déploiement + gestion de parc.
Je mets sous le coude.

coude

Maintenant c'est Ars Technica qui s'y met.
Par contre, ils trouvent BEAUCOUP moins de fuites de données que le blog tchèque, et cette fois c'est étayé avec des captures d'écran de proxy web.
Mais s'il ne proxyfient que le trafic web, ça explique peut-être qu'ils trouvent moins que le tchèque.

Une gestion très basique de la charge serveur. L'originalité du script est de vérifier la tendance (à la hausse ou à la baisse) de la charge serveur.
J'aurais quand même mis une proportion dans laquelle ça doit avoir baisser pour ne plus déclencher l'action, genre
if test $[100load2] -ge $[95$load]

Si ça diminue de moins de 5% de la charge initial, c'est sans doute anecdotique comme descente, surtou qu'il prend le loadavg 1.

S'attaquer aux revenus, la meilleure façon de contourner le statut d'hébergeur... :-/
Comme avec WikiLeaks, Megaupload, les banques/intermédiaire financiers font la police.

GLPI passe d'un modèle associatif à un modèle commercial. Pas sûr que ça soit une bonne nouvelle.

Dommage...

La série "Printeurs" de Ploum a repris un rythme soutenu (depuis le passage à Wattpad).
La narration est pour l'instant moins mosaïque qu'avant.
Je suis curieux de voir où il nous mène, même si les grands thèmes sont maintenant bien identifiés.