Est-ce un scénario possible qu'un gouvernement ennemi coupe les câbles trans-atlantiques avec un effet sur la connectivité des USA, comme envisagé par le Washington Post?
Réponse : non, parce qu'ils ont une trop bonne connectivité (cables partout) et que les délais de réparation sont relativement courts.

Le cerveau de Boulet est un boulet....

Cela dit, ça existe vraiment les gens qui s'endorme direct sans se faire spammer de pensées de tout ordre?

"Le nouvel accord devrait prévoir :

des conditions plus claires et plus restrictives d’accès aux données par les services de renseignement américains ;
un contrôle plus strict du respect du cadre du Safe Harbor par le Département au Commerce des États-Unis (sous l’ancien régime, il suffisait aux entreprises de déclarer sur l’honneur qu’elles le respectaient) ;
une coopération plus étroite entre les CNIL européennes et les autorités américaines ;
plus de transparence de la part des entreprises sur l’utilisation faite des données personnelles ;
des voies de recours gratuites pour les citoyens européens qui souhaitent s’opposer à des exploitations de leurs données ;
un mécanisme annuel de révision du Safe Harbor, avec une supervision de sa bonne application, alors que le régime adopté en 2000 n’avait jusque là donné lieu à aucune mise à jour."

Donc, l'accès aux données par la NSA sera acté. Mais encadré, attention.

Mais ce doublement/triplement avait déjà lieu avant la dite crise des migrants^Wréfugiés, non? Frontex a pas changé ces méthodes, si?

Donc, ce n'est que la différence en chiffres absolus entre les flux avant la crise et ceux pendant qui sont triplés, pas la différence proportionnelle?

Assez logiquement, après l'arrêt de la CJUE, la justice irlandaise invite la commission de la vie privée irlandaise (enfin, l'équivalent) à examiner la demande de Schrems.
C'est l'heure de sortir les pop-corns.

+1
T'as même pas à avoir honte (même si à mon avis, ton génie tient tout autant à ton sens du partage et de l'humilité)

°_0

"Voilà un exemple extraordinaire d’algorithme déloyal : quand on ouvre l’appli Uber, on voit quantité de voitures disponibles à proximité. Mais ces voitures, dans certains cas, n’existent pas. Elles ne s’affichent que pour faire croire au client que le service est de qualité. "

Bon résumé dans implications de l'arrêt Schrems.

Par contre:

"A la demande de Monsieur M. de Pins, auteur de la remarquable série en trois volumes “Zombillénium” parue aux éditions Dupuis (que je remercie en la personne de Monsieur Balant), j’attends son “autorisation expresse” pour utiliser des vignettes de son oeuvre afin d’illustrer mes présentations professionnelles “à des fins pédagogique ou d’information”. "

Pfffff. J'adore ce qu'Arthur de Pins fait. Dommage qu'il (ou son éditeur) soit tatillon sur la mise en œuvre de son droit d'auteur, ça le déssert plus qu'autre chose.

"""
Il n’aurait pas été scandaleux que le transfert des données de Facebook vers les USA soit purement et simplement suspendu de manière conservatoire. Rien de tout cela n’a même été envisagé.
"""

Sauf que la Cour a été saisie sur question préjudicielle et ne peut donc que répondre à la question de droit qui lui a été posée. Elle n'a pas à connaître de toute l'affaire. D'ailleurs, elle dit clairement que la possibilité pour l'autorité de contrôle Irlandaise de bloquer le transfert de données est ouverte.

"""Le 17 septembre dernier, la Commodity Futures Trading Commission (CFTC) des États-Unis rendait sa décision visant Coinflip, une plateforme de négociation de Bitcoin, et ordonnait à celle-ci de cesser toute opération. La décision confirma du même coup le statut de marchandise (commodity) du Bitcoin et des autres monnaies virtuelles, soulignant qu’elles étaient toutes visées par la Commodity Exchange Act (CEA)."""

+

L'état de New-York impose, via le New York Department of Financial Services, aux sociétés ayant des activités commerciales liés aux monnaies virtuelles d'avoir une licence délivrée par les autorités locales.

La normalisation des crypto-monnaies est bien en route.

Rarissime renvoi vers la cour de cassation d'un délit de presse, pour une affaire assez mineure en plus.

Étonnant que ce genre de technique ne sorte que.maintenant. ça fait un bout de temps que WordPress supporte XML-RPC.
Quoiqu'il en soit, on a ici une requête qui permet de tester plusieurs centaines de mots de passe :-(

Coude

Je suis ce lien Youtube de Alexis J http://liens.effingo.be/?N4eyjg (les Gardiens du Nouveau Monde) et dans les vidéos suggérées, je trouve des liens comme "Nouvelles drogues - Passeport pour la défonce" ou "THX 118" , soit des sujets pas du tout liés à la vidéo, mais bien au centres d'intérêts d'Alexis J
Flippant (mais peut-être juste du hasard)

À l'inverse de Calimaq, Tristan Nitot (citant Rémi Mathis, ex-président de Wikimédia France) est plutôt opposé à la désobéissance civile dans ce cas-ci, car les arguments juridiques avancés par les ayants-droits sont de faibles valeurs.

C'est l'attitude que j'aurais préconisé dans tous les cas: proposer les fichiers en téléchargement seulement en janvier 2016, à partir du moment où ils auraient dû être élevés dans le domaine public, et ce même si les ayants-droits le désiraient autrement.

Carl Chenet, qui semble être sur mille terrains en même temps (chapeau), lance linuxjobs.fr, un jobboard orienté... linux.

:-D

Tuxicoman démontre l'importance d'avoir une bonne passphrase si on utilise GPG pour chiffrer des fichiers: il a codé un soft pour brute-forcer ces mots de passe, pas optimisé niveau performance et arrive à obtenir un mot de passe de 5 lettre en 6h.

Pas suprenant, mais un bon rappel.

Erlang a changé de licence pour passer à l'APL 2.0
Comme le note Florent, cela participe de la consolidation/uniformisation des licences libres.
C'est effectivement important pour la clarté et la sécurité juridique.

Des députés européens se font powner par un white hat.
Peut être utile à ce qu'ils se fasse une meilleure idée des risques de sécurité.

"""
Laurent Chemla en parle très bien dans cet article paru sur Reflets.info : « L’économie basée sur la publicité crée donc, de facto, la centralisation du Web. » On voit aussi ici avec cet exemple du #PizzaRat comment la monétisation publicitaire des contenus provoque des dommages collatéraux sur les pratiques de partage et de transformation, qui étaient à l’origine de la fabrique des mèmes sur Internet.
"""

Laurent Chemla tente de prouver que la publicité sur internet mène directement à la surveillance de masse.

Il y a pas mal de raccourcis mais je suis d'accord avec la conclusion : l'utilisation de bloqueur de pub n'est pas anodine, c'est un geste politique, en ce sens qu'il a potentiellement des impacts sur la façon dont les acteurs d'Internet s'envisagent eux-mêmes et leur actions.

"""
Nous sommes nés imitateurs grâce à nos neurones miroirs. Nous copions plus que nous créons. Nos créations ne sont que des copies ratées.
"""

Un FPS naval orienté collaboration dans un univers de pirate?
Ça donne très envie.

Je me demande quand même si cette réflexion est également valable pour des régions aussi densément peuplé que l'europe occidentale, par exemple.

La Belgique par exemple a un tissu quasi-urbain sur presque tout son territoire.
Même les personnes les plus isolées y sont à moins d'une demi-heure d'une ville, ce qui n'a rien à voir avec les fermiers du Midwest américain.

La ruralité n'est pas la même partout....

Les premiers bêta-testeurs de Let's Encrypt ont leur certif. \0/
J'apprends à cette occasion que les certifs ne sont valables que 3 mois.

Je prédis un beau DDOS/slashdot effect/effet Korben à Lets Encrypt lors de son lancement...

"In just six days, the European Parliament will either decide to support amendments that give meaning to key provisions of the text or to decide not to decide on having clear net neutrality rules."

La réponse de Denis Szalkowski à cette question: Oui.
(parce qu'on perd l'écosystème existant; que selon lui Mozilla est moribond; et que faire une extension XPI est trop complexe).

Yeah! Let's Encrypt est reconnu dans tous les navigateurs (et autres), via la signature croisée d'Identrust, qui lui est un CA de confiance un peu partout.
\o/

Owncloud 8.2 est là, avec une nouvelle app de galerie, assez sympa.
Le reste est moins spectaculaire...

"Lors des travaux du Conseil National du Numérique, j’avais eu l’occasion de proposer une durée de péremption pour les données, c’est-à-dire une date à partir de laquelle il est nécessaire de redemander l’autorisation de l’utilisateur pour continuer à les utiliser. Sans cette autorisation supplémentaire, les données devraient être effacées. Visiblement, je ne suis pas le seul à y penser."

Communiqué de presse de la commission LIBE de Parlement Européen.
C'est bien qu'ils prennent conscience de l'urgence d'agir, seulement 3 ans après la début de révélation de Snowden.

"Trop peu de mesures ont été prises pour garantir la protection des droits des citoyens suite aux révélations de surveillance de masse, a affirmé la commission des libertés civiles dans une résolution adoptée mardi. Les députés invitent instamment la Commission européenne à proposer sans tarder des solutions à la Sphère de sécurité [Note: = Safe Harbor, traduction bof] au vu de la décision de la Cour de justice de l'UE. Ils s'inquiètent également des législations sur la surveillance dans plusieurs pays de l'UE."

Le projet freedombox cherche des traducteurs.

Utiliser la floppée des commandes ip (+iptables) pour utiliser UNE application en dehors du VPN (par exemple pour des appli géolocalisée)

Ca y est, la boucle est bouclée: les (principaux) réseaux sociaux, qui avaient déjà mis à mal le décentralisation que le Net nous avait apporté s'attaquent maintenant à son horizontalité en donnant des outils supplémentaires à ceux qui ont déjà l'écoute de beaucoup (stars, politiques, ....)
Et dire qu'avant on parlait d'ancien monde pour décrire de telles pratiques.

J'ignorais qu'un budget US pouvait contenir des interdictions aussi claires que "la FCC ne pourra pas s'occuper de telles régulations avant la fin de tel procès"....

J'aime pas cette vision, qui donne quand même un grand pouvoir aux géants du net, mais je me demande s'il a pas raison sur le constat:

"On peut certes rester un activiste du réseau sur le mode d’avant 2007, mais on perd en visibilité (ou du moins on n’en gagne guère — ce n’est pas quelques exceptions qui changent le mouvement général)"

"L’idée d’un chez soi numérique est révolue. Cette idée d’avoir sa maison sur le Net n’était que le placage d’un concept issu de la géographie physique à celle du Net. Il faut imaginer les contenus comme des bateaux qui ne cessent de naviguer, sans connexion avec leur port d’attache."

"Telle est la carte du Net aujourd’hui. Il faut en tenir compte. Entre se terrer dans l’underground d’un réseau qui techniquement reste décentralisé ou tenter de rivaliser avec les GAFAM dans la couche intermédiaire, il existe une troisième voie : renoncer à attirer les lecteurs chez soi, renoncer à un chez soi, aller aux lecteurs où qu’ils se trouvent. "

Retour sur l'annulation de la directive "conservation des données" et de sa loi de transposition en Belgique.
Rien de nouveau, mais un bon résumé.

Des attaques DDOS par réflexion en TCP (en usurpant une IP pour faire le handshake) et qui ont un ratio paquets envoyés/paquets reflétés de 1 pour 84.000
Ouch.

Je vais sur le site de Citizenfour (le documentaire de Laura Poitras traitant des révélations d'Edward Snowden) et je tombe sur un site:
1) dont le certificat SSL est expiré depuis un mois
2) qui fait appel à vimeo, facebook,pinteterst, gaug.es et assemble.me pour s'afficher correctement

Bof bof pour un film qui évoque PRISM

:-/
La route est encore longue.

"""
MSF is disgusted by the recent statements coming from some Afghanistan government authorities justifying the attack on its hospital in Kunduz. These statements imply that Afghan and US forces working together decided to raze to the ground a fully functioning hospital with more than 180 staff and patients inside because they claim that members of the Taliban were present.

This amounts to an admission of a war crime
"""

Steam intégré dans Gnome.
Pas plus choquant que leur intégration de Google drive, par exemple.

Luc de Framasoft arrive avec un Zerobin-like pour le fichier. Sera hébergé aussi chez Framasoft.

Le Owncloud de framasoft arrive.

C'est courageux de leur part, parce que c'est un gros boulot. L'intégration est pas mal, aussi (j'ai béta-testé).

Puisse-t-il ne pas trop grandir, et faire plein de petits, surtout.

Et j'aime bien le gif de Gee: http://framablog.org/wp-content/uploads/2015/10/anim_framadrive.gif

Expo sur le libre, à mettre dans des lieux publics (hall d'école? lieu de conférence, etc...)

L'économiste en chef de Google:
"We want to see less advertising, not more. In the long term, we [Google] may move toward paid services. Until then, we should make ads more specific and more targeted."

Le titre dit tout.

Tribune de Félix Tréguer.

"Mais le pouvoir technocratique, public ou privé, ne peut jamais dissimuler très longtemps sa tendance chronique à bafouer les libertés. "

"Comme les désordres qu’elle enfante reviennent sans cesse la hanter, la technocratie version néo-libérale doit multiplier les digues de sable : la censure d’Internet, les murs aux frontières, les drones tueurs, les bétonnières et autres gadgets technologiques à l’obsolescence programmée qui – bien après l’échec annoncé mais encore inavouable de la COP21 – permettront d’entretenir quelques années de plus la course folle d’un modèle fondé sur une croissance infinie, contre l’évidence de l’effondrement écologique en cours."

" Internet doit rester un bien commun, lieu d’alternatives démocratiques et d’une nouvelle crise de conscience qui fera de la lutte finale contre la technocratie notre cause commune"

Instabilité en Bosnie sur fond de laisser-faire européen et soutien russe aux velléités séparatistes.
Puisse le scénario ukrainien ne pas se répéter.

Nouveau programme mis en évidence par les révélations de Snowden, Karma Police.

"THERE WAS A SIMPLE AIM at the heart of the top-secret program: Record the website browsing habits of “every visible user on the Internet.” "

Le pire dans tout ça, c'est que les révélations sont tellement nombreuses et effarantes qu'on commence à s'habituer, à perdre notre capacité à nous indigner contre cette surveillance de masse de chacun de nos mouvements.

l’affaire Microsoft représente une boîte de pandore des tensions internationales liées aux communications électroniques. Quelles pourraient alors être les conséquences sur les relations internationales et la coopération interétatique ? Est-ce qu’une décision en faveur du gouvernement américain irait à l’encontre de l’autonomie nationale ?
Pour rappel: la prochaine décision de justice attendue dans la cadre de la protection des données.

"Et si la décision allait en faveur de Microsoft, est-ce que cela permettrait de préserver la confiance du public envers les entreprises américaine ?"

Entretien intéressant avec Vincent de Coorebyter, qui évoque la façon dont l'individualisme (sans connotation négative) implique une plus grande horizontalité des rapports sociaux, et des engagements plus forts, mais hors des structures où on n'est qu'un soldat (partis,...).

Il évoque aussi le caractère plus bienveillant des individus modernes, parce qu'élevés dans des familles a priori bienveillantes.

Il part du travail de deux sociologues, David Riesman et Paul Yonnet, qui se sont penché sur l'individualisme moderne.

"Il suffit d'utiliser checkinstall. A la place de sudo make install, on ira tapper sudo checkinstall"

On peut pas dire que ce soit compliqué...

Les big brother awards étaient remis ce soir. Le gagnant : la surveillance des jeunes mise en place par les écoles pour détecter les jeunes les plus susceptibles de se radicaliser (quoi que ce soit puisse vouloir dire).

Plus qu'un mois avant la mise en prod de Let's Encrypt.

Ce matin, je passe dans un tunnel pour piéton, du coup la luminosité baisse méchamment autour de moi. Et le petit Firefox mobile a la gentillesse de passer le layout de noir sur blanc et blanc sur noir. J'aime.

GLPI, l'outil d'inventaire libre, s'offre un nouveau design assez sympa (pas encore visible sur le site, d'ailleurs). Alors que je suis généralement pas fan du material design, mais je trouve qu'ici ça apporte de la clarté et de la sérenité dans ce qui était un peu bordelique.

En Belgique, les personnes atteintes d’une maladie pouvant mettre leurs jours en danger peuvent demander une autorisation de séjour s’ils n’ont pas accès à des soins appropriés dans leur pays d’origine. Aujourd’hui pourtant, la plupart des « demandeurs 9 ter » sont renvoyés dans leur pays d’origine, où ils n’auront pas accès à des soins adéquats.

C’est cette situation que veulent dénoncer les professionnels de terrain. Appréciation trop stricte de la gravité de la maladie, analyse hâtive de la situation individuelle du demandeur, motivations insuffisantes des décisions de refus, absence de débat contradictoire, etc.

Je savais même pas que ntp n'était plus des nôtres...

Une nouvelle enquête du Détective des Ninternet et autres Systèmes (DNS) Bortzmeyer.

Étude qui a l'air super intéressante sur la façon dont les réseaux sociaux (au sens commun du terme) sont créés, remodelés, modifiés, réactivés au fils des ans (étude sur
20 ans....)

Première décision d'octroi d'une indemnité par le Conseil d'État belge.
Juste pour référence.

"""
Il est intéressant de noter qu’en l’espèce, la décision d’octroi d’une indemnité réparatrice ne se base pas en tant que telle sur un arrêt d’annulation du Conseil d’État, mais sur le constat de l’illégalité d’une décision qui fut, avant que le Conseil ne puisse se prononcer sur l’annulation de celle-ci, retirée. En d’autres termes, l’autorité administrative à l’origine de l’acte incriminé ne peut s’exonérer de son obligation de réparation par le simple retrait de l’acte en cause.
"""

Florilège de juristes qui expliquent que l'arrêt de la CJUE, c'est bien, mais c'est quand même chiant pour les entreprises et qu'ils ne sont pas sûrs que les particuliers ont envie d'arrêter de partager leurs données personnelles avec Facebook.

Comme s'ils ne comprenaient pas les enjeux d'une surveillance de masse...

Hmmmm, ça va pas aider ma paranoïa, ça.

La Cour de Justice a suivi l'avis de l'Avocat Général dans l'affaire Schrems.
Ça va faire des vagues, mais pas tout de suite (attendons la décision de l'autorité Irlandaise de contrôle de la vie privée):
"""
Pour toutes ces raisons, la Cour déclare la décision de la Commission du 26 juillet 2000 invalide.
Cet arrêt a pour conséquence que l’autorité irlandaise de contrôle est tenue d’examiner la plainte de M. Schrems avec toute la diligence requise et qu’il lui appartient, au terme de son enquête, de décider s’il convient, en vertu de la directive, de suspendre le transfert des données des abonnés européens de Facebook vers les États-Unis au motif que ce pays n’offre pas un niveau de protection adéquat des données personnelles.
"""

Un nouveau format d'image, dont l'implémentation est sous licence GPL (--> copy-left, ce qui peut rebuter des éditeurs de logiciel propriétaires).

À lire sa description, ça ressemble à un mouton à 5 pattes:
poids réduits, gestion de la transparence, même partielle, version low-res stockée au début de l'image pour permettre son affichage rapide, même quand tout n'est pas téléchargé, algo de compression différent en fonction des caractéristique de l'image, possibilité d'animer,...

Prendre la main sur un Android via adb.
À tester.

C'est bien que PCI pousse TLS 1.1 vers le porte, qu'il a déjà fait prendre à SSL et TLS 1.0.
J'ai beau ne pas être fan de l'industrie des cartes de paiement, ils jouent un rôle de moteur de la sécurisation des systèmes informatiques.

Explication de la magie derrière le trick pour "cacher" un contenu derrière un autre dans windows (notepad.exe fichier.txt:fichiercaché).

Les alternate data stream sont donc aussi utilisé par MS pour stocker des infos sur un fichier (téléchargé depuis la zone internet par lE, " toujours demander avant d'exécuter" décoché,....).

Ils servent (ont servi?) également à ded malware pour cacher leur payload.