Tiens, Jitsi (client de messagerie multi-protocoles) est passé sous licence Apache.

Sympa comme titre de thèse.
J'aimerais la lire quand (et si...) elle est défendue.

Scanner réseau en mode GUI.
J'en avais lu le nom sur le blog de Zythom pour la première fois, j'étais intrigué.

Quelques éléments rédhibitoires:

Supported platforms:

Windows XP through Windows 10,
Windows Server 2003 through 2012

Licence:
Freeware (mais encore?)

Utiliser Seafile pour faire des GoogleForms like.

Le dernier filet de la sécurité sociale belge a connu une augmentation de 10% de ses bénéficiaire en un an. L'augmentation était attendue, mais la proportion fait peur.

Critique argumentée de Own-mailbox.

Ingénieux. Sur un réseau un peu monitoré, je me demande si des requêtes DNS aussi larges et répétées n'éveilleraient pas des doutes, cela dit.

via OpenNews

// à mes remarques d'hier.

YAhoo! Enfin, la prétention au copyright sur la chanson "Happy Birthday to you" par les rapaces du droit d'auteur est jugée sans fondement!

Que le grand remboursement commence! (Et enfin, on pourra voir la chanson dans des films. Même si je crains que le freezing effect fera qu'on osera pas encore le faire, de peur que Warner continue ses agissements malgré tout....)

via Sebsauvage et xkcd

"""
Because of these issues we expect to disable both SSLv3 and RC4 support at Google’s frontend servers and, over time, across our products in general (...)
"""

\0/

"""
If your TLS client, webserver or email server requires the use of SSLv3 or RC4 then the time to update was some years ago
"""

:-D

via Guigui sur Shaarli.fr

TuxPaint est porté sur Android, et dispo dans F-Droid \0/

Encore un soft bien pratique de NirSoft.

Quand les juristes se posent des questions sur l'influence des technos blockchain sur le futur du droit des contrats, ou celle des avancées en robotique sur les droits fondamentaux, ça donne ce cycle de conférences.
Me gusta.

RFC sur DNS et la vie privée, très bien résumé par Bortzmeyer.

"""
Pour mes lecteurs français férus de droit, une question intéressante : le trafic DNS est-il une « donnée personnelle » au sens de la loi Informatique & Libertés ? Je vous laisse plancher sur la question, qui a été peu étudiée.
"""
<3

Rechercher le constructeur d'une carte par adresse MAC

J'ai aussi du mal à croire ces chiffres, mais c'est sûr que ça fout les boules.
À noter que l'étude a été "réalisée" par une boîte qui fourni ce genre de services --> certainement pas neutre

“Retailers have to work very hard to educate customers about why they are collecting information and how it is being used for their benefit, not the retailer’s benefit.”

--> Ben oui, faut beaucoup de boulot pour faire avaler d'aussi grosse couleuvres.

Bon ben ça avance, la mise en place de Let's Encrypt.
Par contre, leur formulaire pour faire partie de la beta est un... Google Form: https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?c=0&w=1

Bizarre pour une assoc a priori assez technique que pour faire un form HTML et gérer les entrées.

Projet plus actif depuis 2012...
Utilisez plutôt Ansible, qui fait la même chose. Par contre, je suis curieux de comment prsync fonctionnait.

:-)

RIP CyanogenMod.

Language isn't a formal system. Language is glorious chaos <3

• j'adore

Je comprends mieux le projet Caliopen, lancé entre autres par Laurent Chemla.
Et je trouve que c'est non seulement utile, mais aussi que ça va vraiment dans le bon sens: on garde l'existant, mais on crée des bases pour améliorer le tout et donner de la visibilité aux problèmes de confidentialité.

Spoiler: a priori, non.
Réponse définitive par le CJUE très bientôt.

HandyLinux 2.2 basée sur Jessie est sorti.

Moi j'aime bien cette distro très orientée utilisateur final.

La CNIL rappelle que par principe les données dites sensibles (liées aux orientations politique, religieuse, sexuelles, aux origines etc...) ne peuvent être stockées.
Par exception, elle peuvent l'être si nécessaire au traitement prévu MAIS le consentement doit être plus explicite que pour les données "ordinaires".
Du coup, la CNIL suggère l'utilisation de checkbox spécifiques au moment où ces données sont entrées.

Oups.

Sur la consultation lancée par la Commission Européenne au sujet du géoblocage.

Malin.

Bon ben maintenant je sais vers où envoyer quelqu'un qui fait des yeux de merlan frit quand je lui parle de Kibi.
J'ignorais pour les disquettes, mais sur ce coup là, ils ont quand même été bien dérangés.

Forcément, ça pas glob, 1 Mo/minutes. Mais ça doit être facile à décentraliser ça, non? Techniquement, du moins.

"""
Si cette réaffirmation est une bonne nouvelle, cela témoigne néanmoins de la possibilité de déposer des brevets logiciels aujourd'hui en Europe.
"""

Versionner en git quand on a que un accès FTP. Sympa. Mais sans doute que quand utilise git on a d'autres accès qu'un bon vieux FTP des famille, nan?

Cool.
Merci Guigui de pointer cette ressource bien utile.

ocs_prerun1="dhclient -v eth0"
ocs_prerun2="sleep 2"
ocs_prerun3="mount -t cifs -o user=$ACCOUNT,password=$PASSWD //$SAMBA_SERVER_IP/$PATH_TO_IMAGE /home/partimag" (Replace $ACCOUNT, $PASSWD, $SAMBA_SERVER_IP, $PATH_TO_IMAGE with appropriate values, like: "mount -t cifs -o user=administrator,password=apple //192.168.1.3/images2/clonezilla /home/partimag").
ocs_prerun4="sleep 2"

ocs_live_run="ocs-sr -g auto -e1 auto -e2 -c -r -j2 -k -p true restoreparts ask_user sda1"

Suis pas convaincu pour la nouvelle interface en terme d'efficacité.
Peut-être beau, mais très ergonomique (pour ce que vaut mon avis, hein)

"""
À mon sens, c’est parce que l’être humain a une peur intrinsèque de la perte. Et que le charme réel de la gratuité est lié à cette crainte. En choisissant un produit gratuit, on n’a visiblement rien à perdre. En revanche, si l’on s’intéresse à un article payant, alors là, oui, on risque de prendre une mauvaise décision - et de se retrouver perdant. Par conséquent, face à un choix, on préfèrera le produit gratuit.
"""

OVH devient vraiment un géant. Je ne suis pas sûr que ce soit une bonne nouvelle, parce que les géants c'est potentiellement dangereux, quelque soit le côté de l'atlantique où ils se trouvent.

Explication des différentes licenses Open Hardware... et des questions se posant sur leur applicabilité:

"""
seul le droit des brevets est alors susceptible de s’appliquer au processus de fabrication en lui-même des objets. Or dans la mesure où celui qui octroie une licence Open Hardware n’a pas déposé de brevet sur une invention lié à l’objet libéré, la licence paraît manquer de base légale sur laquelle s’appuyer.
"""

L'APRIL profite du scandale VW pour rappeler l'importance des logiciel libre et de la liberté d'observer le comportement des logiciels (reverse engineering).

Pas sûr que le message passe.

+1

"""
Si vous avez besoin d’une scie sauteuse pour mieux scier, construisez votre scie sauteuse mais faite attention de ne pas devenir un constructeur de scie sauteuse qui a oublié comment scier.
"""

Sympa mais le concept.
Mais du coup, c'est l'infra OVH qui devient le SPOF, non?

via Korben

Petit mémo de comment j'ai mis en place une modif automatique les enregistrement DNS pointant vers ma maison.

Loin d'être du haut vol, mais ça m'a quand même bien occupé.

Install adb sur un Ubuntu. Objectif: faire un adb backup puis tenter d'y trouver la clef privée What'sapp (pas pour moi, je précise, je touche pas à cette came ;-) )

Annonce un peu opportuniste, mais c'est toujours agréable de voir que le libre gagne du terrain.

J'aime bien qu'ils expliquent la façon dont ils ont progressivement migré (serveur, puis applications sur Windows et enfin les postes de travail).
J'aime aussi qu'ils aient mis l'accent sur les formations, les emplois locaux et qu'ils fassent développer des add-ons libres à OpenERP (aka Odoo).

Petites boulettes:

-une illustration d'Ubuntu alors qu'ils ont migré vers Debian%0D

• une explication un peu foireuse de la licence (A-GPL en l'occurence) qui n'impose pas de publier les améliorations qu'on fait, mais uniquement de les rendre disponibles pour les utilisateurs du service (art. 13)

10% des connexions françaises flashées par Hadopi... Donc une réalité encore bien au-delà, a priori.

Tiens, on peut publier les empreintes SSH de ses serveur sur DNS.
Un peu comme DKIM pour le mail.

+1

Je l'utilise depuis plusieurs mois avec grand plaisir. Par contre, c'est clairement pas l'extension que je mettrais sur le FF de ma belle-mère: il faut que la personne ait un minimum conscience de ce que l'extension fait, pour éviter les remarques "ton truc m'a fichu Internet en l'air".

Faire attention aussi que le module n'est plus soutenu (d'où un soucis de compatibilité avec FF 38, je crois) et qu'il existe un fork en alpha (soutenu par le développeur originel): http://requestpolicycontinued.github.io/requestpolicy/

"""
Issu de l'univers du data-journalisme, Tabula est un logiciel permettant d'extraire facilement des données tabulaires issues de fichiers PDF. Il a été développé par des journalistes pour des journalistes. Mais son usage va au-delà de cette profession : étudiants, chercheurs, etc…

Si vous avez déjà essayé de copier-coller des tableaux contenus dans des documents PDF pour les retravailler dans Libre Office par exemple, au format CSV, vous savez à quel point c'est compliqué et chronophage.
"""

/coude donc

Script awk pour transformer un retour MySQL (origine: owncloud) en fichier ICS (qui sera envoyé par mail tous les jours).
Sympa techniquement, mais je vois pas trop l'intérêt face à une synchro d'agenda avec CalDAV

Rappel d'une évidence: un miroir n'est pas un backup

Bonne explications sur TLS, et ses difficultés (enfin, surtout le poids de la dette technique).

via: la moitié de shaarli.fr

Bouquin sur le poids de algo dans le monde actuel et le caractère secret des plus influents d'entre eux.

"""
Quand toi et moi rêvons de faire évoluer le droit d'auteur vers davantage de respect des droits du public, nous nous heurtons in fine à la Convention de Rome.
(...)
Par ce jeu supranational des traités, les peuples ont été petit à petit dépossédés du libre choix de leur avenir, encadrés, enfermés dans cette toile qui impose le fameux « There Is No Alternative » (qu'il ne faut pas comprendre comme « c'est le seul choix intelligent », mais bien comme « nous nous sommes enfermés nous-mêmes dans cette prison »).
"""

Bon, sur le principe, je suis d'accord qu'on rigole bien.

D'ailleurs, on peut aller plus loin, quand on voit que leur site ne se chargera pas si on n'accepte pas les requêtes vers la panoplies de services Google (ajax, youtube, analytics, fonts,... http://imgur.com/FsmBbAI ), services pour lesquels ils n'ont certainement pas payé...

Mais dans les faits, je suis persuadé que pour eux, c'est loin d'être gratuit, parce qu'ils reçoivent une belle facture bien salée d'un presta qui ne met certainement pas en avant son utilisation de logiciels libres.

Front-end sympa en Python pour Burp.
J'en ai pas besoin à l'heure actuelle, mais ça peut s'avérer sympa.

Screenshot dispo ici: https://git.ziirish.me/ziirish/burp-ui

Hardcoder root:root comme mot de passe... No comment.

Une implentation de docker en une centaine de ligne de bash.
Parce que.

Le piège à souris du XXIième siècle: 100 €, plein de méteaux rares et a besoin d'un alim électrique...

Je ne sais pas si je l'ai déjà Shaarlié: opsi, un serveur de distribution de paquets pour clients Windows et Linux.
Propose aussi de l'imaging et de l'installation unattended, ainsi que de l'inventoring.

Y'a un plugin fusion directory pour Opsi.

:-( Merde. Au lieu de payer des indemnités pendant toute la vie de la personne qu'il renverse, des automobilistes leur rouleraient de nouveau dessus pour s'assurer qu'ils sont morts, ce qui leur vaut une indemnité bien moins élevée...

Moi qui pensais sincèrement que la théorie des jeux était à côté de la plaque, parce qu'on ne peut pas prendre toutes nos décisions selon une rationalité économique, ça me fait une grosse baffe dans la gueule.

Mais je reste convaincu que la théorie des jeux impose sa vision plus qu'elle constate une réalité.
Et je me refuse à croire que cette stratégie soit largement partagée.

Une analyse de l'arrêt DELFI, qui ne sanctionnait pas l'Estonie pour avoir condamné un site pour ne pas avoir filtré a priori des commentaires racistes. L'analyse est clémente avec la Cour et ne craint pas tant que ça pour le statut d'hébergeur. Je suis moins convaincu.

Édit: le meme lien sans le tracker feedburner

Sympa court-métrage, qui prend un chouette point de vue sur les voyages dans le temps.

RC2 pour framapad nouvelle version.
Le projet donne beaucoup de nouvelles, j'aime ça.

<3

Merci Calimaq de m'avoir fait rajouté un bouquin sur ma liste: Understanding Charlotte Hess et Elinor Ostrom, Knowledge As A Common, 2007

Sinon, sur le fond de l'article, tout est résumé dans cette phrase:

"""
Les enclosures ne correspondent pas seulement à l’érection de palissades autour d’un champ. Dégagée de son contexte historique initial et élevée à un niveau théorique supérieur, la notion recouvre cette « susceptibilité d’appropriation par autrui » qui peut venir remettre en question un droit d’usage sur une ressource partagée, quelle que soit sa nature.
"""

--> Conclusion:

"""
l’article d’Allan Greer présente l’intérêt majeur d’apporter un éclairage critique sur l’héritage des communs, et nous invite utilement à nuancer une vision parfois trop romantique des pratiques du passé. Mais il peine à convaincre du caractère inadapté de la notion d’enclosure appliquée à des biens communs informationnels, et il tient sans doute trop peu compte des acquis importants de la théorie des communs.
"""

Pas étonnant mais quand même inquiétant: aucune sécurité sur les caméras IP: ici, un telnet ouvert avec le mot de passe root:123456, du trafic depuis l'extérieur en simple http avec ouverture de port par upnp et un mot de passe de 4 chiffres...

Avis de l'ECS sur les conclusions de l'avocat Général dans HP Belgique vs Reprobel

"""
Copyright law [2] is linked to the freedom of the authors to create and should remunerate the creative authors in first instance. Therefore copyright law should not grant rights ab initio to persons other than the individual creators.
"""

Tout est dans le titre.

La suite pour trouver cette *%£+ de clef sur un téléphone que je peux pas rooter.

+1

Bon résumé des enjeux par Genma (comme souvent).
Parfait pour servir de base pour une discussion avec des contacts pas très au fait de la chose informatique.

"""
Following a lack of Congressional approval, parts of the Patriot Act expired on June 1, 2015.[4] With the passage of the USA Freedom Act on June 2, 2015 the expired parts were restored and renewed through 2019.[5] However, Section 215 of the law was amended to stop the NSA from continuing its mass phone data collection program.[5] Instead, phone companies will retain the data and the NSA can obtain information about targeted individuals with permission from a federal court.[5]
"""

:-/ J'avais pas suivi l'affaire, et pensais que les limitations des pouvoirs de la NSA étaient plus grandes. Et que d'autres parties du Patriot Act étaient tombées. En fait, c'est que les écoutes téléphoniques qui sont gentiment modérée.

Bien, on active enfin le droit de réquisition prévu depuis... 1993 et la loi Onckelinkx, et qui n'a été appliqué qu'une seule fois en Belgique depuis la promulgation de la loi.

Dommage qu'il ait fallu la (Xième) crise de l'accueil pour en arriver là.
Espérons que les décideurs se souviendront que l'outil existe dans le futur.

Congrats. Courage pour la longue route vers la stabilité.

Un outil que je connaissais pas et qui fait partie de util-linux (--> dispo presque partout): script
Permet d'enregistrer votre terminal, et de le rejouer (ou de le diffuser en live via un pipe nommé).

Article qui pose plus de question qu'il n'en résout.

Sympa comme application. Une sorte de "quick parts" pour GNU/Linux

Où j'apprends que le signe % sert de nouvelle ligne dans cron, et qu'il faut donc l'échapper si on l'utilise dans une commande (dans mon cas, un date +%F )

"""
The entire command portion of the line, up to a newline or % character, will be executed by /bin/sh or by the shell specified in the SHELL variable of the cronfile. Percent-signs (%) in the command, unless escaped with backslash (), will be changed into newline characters, and all data after the first % will be sent to the command as standard input.
"""

"""
Comme cette activité coûte cher aux banques, de nombreuses études scientifiques ont été faites pour mieux comprendre ce phénomène et pourquoi les utilisateurs se font avoir. Toutes concluent que le nom de domaine ne joue aucun rôle (et que donc l'argument d'homographie contre les IDN est du FUD).
"""

J'aurais pas cru. Comme quoi, on a une vision biaisée par ses propres réflexes.

"""
Autre élément très intéressant. Organiser illégalement, et plus précisément anticonstitutionnellement[6], la surveillance massive des communications, donc une atteinte globale à la vie privée et au secret des correspondances privées, ça n'est pas "de nature à porter à un intérêt public (...) une atteinte suffisamment grave et immédiate pour faire apparaître une situation d'urgence".
"""

"""
C'est beau, la raison d'État, quand c'est manié avec talent.
"""

"Enpass est un logiciel propriétaire..." voilà, tout est dit.
Mieux vaut sans doute utiliser KeePass, qui dispose de ports sur un nombre conséquent de plateform, est libre, et permet de choisir ses modes de chiffrement.

Quant à la synchro, on peut s'appuyer sur une brique de synchro non-intégrée au client.

Goffi continue sa série sur XMPP

Je mets ça sous le coude.

Bon ben on va attendre la 4.3.1 avant de mettre à jour, alors...

J'avais manqué cette nouvelle.

Après KDE, c'est Gnome qui adhère au "User Data Manifesto", lancé récemment par Owncloud (derrière lequel on trouve Hugo Roy de la quadrature).
En espérant que ça sorte des cercles déjà convaincus.

"""
And the US has certainly exploited the existence of Isis against other forces in the region as part of a wider drive to maintain western control.

The calculus changed when Isis started beheading westerners and posting atrocities online, and the Gulf states are now backing other groups in the Syrian war, such as the Nusra Front.
"""

Ce n’est pas la carte de presse qui protège l’identité d’une source. La carte de presse, ça fonctionne probablement devant un officier de police, devant un juge, mais c’est bien moins efficace sur Internet, face à des « boîtes noires ».

Où j'apprends que la Suisse n'est membre à part entière de l'ONU que depuis 2002. Avant, il était seulement membre observateur. Une votation a même rejeté son adhésion en 1986.

Intéressant, mais on ne sait pas toujours exactement ce qui est envoyé.
Et pourquoi parler de keylogger quand les infos envoyés sont surtout liés à la config de la machine.

J'ai manqué qqchose?

Les options utilisables à l'init d'un live-CD clonezilla
/coude

"""
Aussi ai-je décidé, toujours dans la volonté sans faille d’assurer la sécurité des français, de leur éviter les écueils de votes amateurs non maitrisés. Afin de sauver la démocratie française de rebellions non autorisées, les députés et les sénateurs éliront le Président de la République à main levée au banquet de fin d’année de la cantine de l’Élysée.
"""