"Pourquoi tu lis un article sur les expériences de mort imminente ?! Tu veux en parler?"

"Euuuuh, je sais plus. Je viens de l'article sur le poivron. J'voulais savoir pourquoi il était plein d'air. D'ailleurs, j'ai pas trouvé."

TRUE STORY

Bon à savoir: strtotime en php va parser la date à l'américaine, à l'européenne ou selon l'ISO-8601 en fonction du séparateur (., / ou -)

The best way to compensate for this is by modifying your joining characters. Forward slash (/) signifies American M/D/Y formatting, a dash (-) signifies European D-M-Y and a period (.) signifies ISO Y.M.D.

Observe:

<?php
echo date("jS F, Y", strtotime("11.12.10"));
// outputs 10th December, 2011

echo date("jS F, Y", strtotime("11/12/10"));
// outputs 12th November, 2010

echo date("jS F, Y", strtotime("11-12-10"));
// outputs 11th December, 2010
?>

Coude

Bug dans le kernel permettant l'escalation de privilèges... Oups.

ESA is teaming up with international partners to return humans to Earth’s natural satellite by the end of the next decade.

Yeah!

Excellent comme concept, un repo Github (et un site web mirroir) qui fourni des chain de boot à iPXE, qui sait allez chercher sa chainload en http sur un serveur web.

Si on en croit les sources (https://github.com/antonym/netboot.xyz/blob/master/src), il renvoie vers les sites officiels pour les images.

On peut héberger le serveur soi-même, si on craint que le serveur ne nous renvoie vers des images modifiée: pour cela, il suffit de mettre les fichiers de la source sur un serveur web et de modifier la chain PXE.

Coude

Oh, Curl sait parler l'IMAP.

Purée, le MIT a un /8 rien que pour lui.

Et j'apprends que sur le campus, un DHCP distribue ces ip's publiques librement (http://unhandled.com/2013/01/12/the-truth-about-aaron-swartzs-crime/)

Pendant ce temps, certains se tapent de CGNAT

Donc, TrendMicro (éditeur d'anti-virus) a développé un gestionnaire de mots de passe, installé par défaut avec son antivirus.
Celui-ci est basé sur node.js, et expose une septantaine d'API en local.

Un de ces API appelle directement ShellExecute(), et lui passe ses arguments. Du coup, on peut faire exécuter n'importe quelle commande sur le système, depuis n'importe quel site. (on a pas le résultat de cette commande parce que la Same-Origin policy empêche de choper les données issue de localhost).

Une autre de ces API lance une veille version de Chrome, en lui mettant l'option --disable-sandbox

Une troisième permet de lancer l'export des mots de passe des navigateurs vers le navigateur "sécurisé" fourni, alors qu'un appel vers la seconde permet de rassembler tous ces mots de passe.

Ça fait peut quand même.

Pour ceux qui en doutaient...

Encore une backdoor ^W un problème avec l'identification automatisée trouvée dans un os de Firewall. Ça s'arrêtera donc jamais ces conneries?

Clients cli MySQL et PostregreSQL avec coloration syntaxique et autocompletion.
En Python. Et donc installables via Pip
Sympa.

Rhooo, Synergy, le soft libre qui permettait d'avoir un couple clavier/souris pour plusieurs ordi (multi-plateformes) est devenu un soft commercial, sans mention de sa licence.

Le prix est pas excessif et il est normal de vouloir se faire payer pour son travail, mais j'aime pas cette idée de cacher sa licence au lieu d'en être fier.

Indépendamment de l’avis que l’on peut avoir sur la question de fond (le lien hypertexte est-il ou non une communication au public) on reste pantois devant l’existence d’un amendement déposé dans une matière harmonisée, invitant un parlement national à se démarquer de la jurisprudence de la cour de justice interprétant une directive (ce qu’elle est la seule à pouvoir faire). Juridiquement, la démarche est boiteuse. Politiquement, en ces temps troublés où le repli nationaliste et identitaire se multiplie, on ne pourrait pas envoyer plus mauvais signal.

Après plus d'un an sans nouvelles, Pidgin sort une nouvelle version.
Cool, le projet n'est pas mort!

Visualisation de l'attitude des populations europénnes face aux migrants, intra et extra-européens.
La différence d'attitude face à ces deux catégories fait peur/vomir/pleurer (pas de mention inutile).

Je découvre que je vis dans un pays dont 90% de la population veut des mesures supplémentaires pour endiguer l'immigration.

Je savais que je vivais dans une bulle, mais pas à ce point-là...

Un fork d'Etherpad mais qui rajoute des fonctions, comme les images, la gestion des groupes (ajouté depuis à Etherpad par le plugin crowsourcé de Framasoft), les tableaux, les checkboxes.

Sous Licence Apache.
Dépendances: Java SDK7, Scala 2.1, Mysql (au passage, j'étais persuadé qu'Etherpad c'était du Nodejs).

Github: https://github.com/dropbox/hackpad/

Via Linuxfr.org

J'aime bien cette liste de site de banques d'image à éviter.

Du coup, j'ai fait un bookmarklet pour compléter ma requête quand je fais une recherche Google image.
C'est pas très beau (ianac - I am not a coder), c'est peut-être pas pérenne, mais ça me servira:

javascript:(function(){valeurorigine=document.getElementById('lst-ib').value;ajout="%20-site:istockphoto.com%20-site:123rf.com%20-site:dreamstime.com%20-site:reflexstock.com%20-site:photospin.com%20-site:crestock.com%20-site:canstockphoto.com%20-site:visualphotos.com%20-site:superstock.com%20-site:depositphotos.com%20-site:shutterstock.com%20-site:istockphoto.com%20-site:fotolia.com%20-site:agefotostock.com%20-site:profimedia.com%20-site:clipartof.com%20-site:colourbox.com%20-site:pixmac.com%20-site:inmagine.com%20-site:cutcaster.com%20-site:oneinhundred.com%20-site:clipartoday.com%20-site:gettyimages.*%20-site:yaymicro.com%20-site:graphicleftovers.com%20-site:mostphotos.com%20-site:featurepics.com%20-site:masterfile.com%20-site:vectorstock.com%20-site:bigstockphoto.com";nouvellevaleur=valeurorigine+ajout;document.getElementById('lst-ib').value=nouvellevaleur;document.getElementById('tsf').submit()})();

Piste avec que la voix de Freddy Mercury, extraite de "We are the Champions" (plus précisement, de 4 versions différentes).

<3, quelle voix. (et quelle prouesse technique de l'avoir isolée, même si ça devient commun)

VPN basé sur SSH. Le serveur doit juste avoir python. Le client doit pas être root, malgré qu'il utilise iptable.
Par contre, c'est pas mis à jour depuis 3 ans. Quelqu'un connaîtrait un fork/équivalent fonctionnel?

"Pyramide" en ligne sans inscription.
Sympa dans sa réalisation

UIX et addiction.

Doit-on réglementer le design qui vise à favoriser les comportements addictifs?

Projet Debian pour avoir un petit réseau clef-en-main.
Je sais pas ce que ça vaut, mais ça peut être une direction vers laquelle renvoyer des assos. Basé sur FAI

Et encore un produit Sun repris avec succès des mains peu attentionnées d'Oracle par la communauté (au sens large).
J'attends plus que le fork de Virtualbox....

Coude

Bien que plusieurs textes fondamentaux font référence au droit à des élections libres et honnêtes, c’est un sujet qui est en général peu abordé par les pays examinateurs d’un État occidental, espérons qu’il en sera autrement cette année.

Vous trouverez néanmoins ici notre contribution datant de Juin 2015.

Je pensais l'avoir déjà shaarli ce liens, mais je le retrouve plus.

Adresse streaming RTBF télé:
Voila les chaines :

rtsp://rtmp.rtbf.be/livecast/laune
rtsp://rtmp.rtbf.be/livecast/ladeux
rtsp://rtmp.rtbf.be/livecast/latrois

ou

http://rtmp.infomaniak.ch/livecast/laune/playlist.m3u8
http://rtmp.infomaniak.ch/livecast/ladeux/playlist.m3u8
http://rtmp.infomaniak.ch/livecast/latrois/playlist.m3u8

Sandbox Php pour tester son code sous différentes version de php.
Utile pour avoir un shell à la demande.

MIME types pour les fonts.

Plus que gratuit, il est libre: https://github.com/ZeroK-RTS/Zero-K/blob/master/LICENSE

En plus, il est multi-plateforme.
Juste <3

La nouvelle de RequestPolicy est bientôt là!
Pour rappel, c'est un add-on qui empêcher les requêtes cross-site, sauf si elles sont dans une liste blanches.

Nous pensons qu’il faut aller plus loin, et y voir à tout le moins un premier arrêt vers une doctrine de principe de la Cour. Nous nous autorisons cette conclusion en raison des éléments suivants :

Tout en soulignant l’importance des faits, la Cour écrit aussi que l’interdiction est contestée. Cela montre qu’elle ne s’arrête pas à ce seul élément pour trancher.
Par ailleurs, la Cour prend le soin de dater le contrôle dans le rappel des faits. Selon l’arrêt, le contrôle a eu lieu du 5 au 13 juillet, et ce n’est qu’à l’issue de ce contrôle que, le 13 juillet, l’employeur informe son employé d’une violation constatée de son interdiction. On peut légitimement en déduire qu’il n’avait pas encore de véritable débat au moment où l’employeur prend la décision d’effectuer un contrôle.
Ce qui précède est renforcé par le fait que dans un attendu, la Cour se positionne clairement au moment où l’employeur prend la décision d’effectuer le contrôle : « the employer had accessed the applicant’s Yahoo Messenger account in the belief that it had contained professional messages, since the latter had initially claimed that he had used it in order to advise clients ».
Enfin, il y a cet attendu sur l’absence de dommages qui ressemble bien à un attendu de principe. La Cour est d’avis qu’indépendamment de la question du dommage, il n’est pas déraisonnable pour un employeur de vouloir vérifier que les employés consacrent leur temps de travail à effectuer des tâches professionnelles.

Coude

Arrêt de la CEDH - La Cour rappelle que les communications faites au sein sont, prima facie, couvertes par le droit à la vie privée.

Mais en l'espèce, le monitoring d'un outil utilisé à des fins professionnel (un compte Yahoo! messenger, oui, oui, c'était un outil professionnel en 2007 en Roumanie... ;--) n'est pas une atteinte disproportionnée à ce droit, et que les juridictions roumaine ont examiné dûment la question, répondant à l'obligation positive à la charge de l'État.
De plus, il s'averre que le contenu même des communications n'a pas été déterminant dans la décision des tribunaux. [Je n'aime pas cet argument - la vie privée n'a que de valeur si on peut avoir l'attente légitime qu'elle ne sera pas violée, non pas si sa violation n'est pas utilisée contre nous].

Pauvre gus quand même, viré pour avoir chatté...

Luc de Framasoft passe salarié de l'assoc.
Fallait bien ça vu le nombre de Framaservice sortis et en prévision.

Chanson de Gee en l'honneur d'Aaron Swartz.

Garder son historique bash synchro entre les différents terminaux.
En tant qu'utilisateur intensif de tmux, je dis MERCI.

--> dans le .bashrc

Avoid duplicates

export HISTCONTROL=ignoredups:erasedups

When the shell exits, append to the history file instead of overwriting it

shopt -s histappend

After each command, append to the history file and reread it

export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'\n'}history -a; history -c; history -r

Le baBA de la sécurisation de Linux, par l'ANSSI

Ça fait du trivial (maintenir son système à jour) au plus complexe ("la recompilation systématique des logiciels pour maîtriser et durcir la chaîne de compilation des paquetages"), en passant par le bon sens (limiter les accès autorisé via /etc/sudoers).

Premier document bien rédigé. Le second est plus succinct et reprend plutôt des conseils généraux.

"Les plateformes devront informer leurs utilisateurs sur la façon dont sont imposés ces revenus."

Je pense qu'il est pas inutile d'informer les utilisateurs sur les conséquences fiscales de leur activités rémunérées, qu'elles soient organisées en ligne ou pas. Et ça leur facilitera la vie d'avoir une récapitulatif des transactions effectuées dans l'année.

Par contre, ça met un solide frein à l'entrée sur le marché français d'acteurs étrangers.

"Les sites et plateformes en ligne contrevenant à cette obligation risqueront une amende de 10.000 euros."

Est-ce que c'est vraiment dissuasif les grosses boîtes de l'économie participative ? Je ne crois pas.

Des wargames pour s'initier à la sécu. Sympa.

Note sur les ciphersuites et les suggestion de suites à jour, mais pouvant évoluer et pas trop bloquante.
Sous le coude.
Merci encore le guigui's show

C'est juste impressionnant. Tout un environnement de travail (pas vraiment un OS, hein!) en JS.
Fonctionnel et tout...

coude

"""
L’indignation est une forme de reconnaissance du pouvoir établi. S’indigner ne mène nulle part, et n‘a aucune chance d’améliorer quoi que ce soit sur la planète, au contraire. Plus les individus s’indignent, plus leur énergie est détournée de l’action concrète, de la fabrication, de la construction. Résister, avec un ennemi oppresseur connu et localisé, a une valeur, ce qui fut le cas lors de la seconde guerre mondiale. Au XXIè siècle, l’indignation est une voie d’extinction des bonnes volontés. En électronique, une résistance sert à empêcher un trop plein d’énergie électrique de passer, elle affaiblit le courant qui la traverse.
"""

"""
Le néo-libéralisme fonctionne uniquement parce que les populations pensent leurs propres existences en termes néo-libéraux.
"""

RPG de dongeon crawl, ou on doit gérer entre autre la faim, l'état psychologique et les phobies de ses persos. Ça a l'air sympa.

J'me suis pris un bonne tranche de rire. Quelle dévouement à leur cause.

Oh! Un patch pour ajouter le support des types date dans Firefox.
Cool.

"The block chain is controlled by Chinese miners, just two of whom control more than 50% of the hash power. At a recent conference over 95% of hashing power was controlled by a handful of guys sitting on a single stage."
°_0
Je savais qu'il y avait de la concentration, mais pas à ce point.

C'est pas dangereux pour le consensus d'avoir plus de 50% de la puissance de hash sous le même gouvernement?

Dommage que ça soit ça, la décentralisation de la monnaie.

Ça n'aura pas trainé.

Faille OpenSSH. Patch en préparation. Changer la config du client ssh pour y ajouter UseRoaming no (/etc/ssh/sshd_config)

Add undocumented "UseRoaming no" to ssh_config or use "-oUseRoaming=no" to prevent upcoming #openssh client bug CVE-2016-0777. More later.

Edit: Touche openSSH à partir de la 5.4
https://access.redhat.com/articles/2123781

RE-Edit: c'est le client qui est touché --> /etc/ssh/ssh_config

Récit d'une intrusion dans l'infra de Instragram, en mode white-hat.

Intéressant, et dingue la très rapide escalade d'accès.

Arrêt CASE OF Szabó et Vissy contre Hongrie.

For the Court, it is a natural consequence of the forms taken by present-day terrorism that governments resort to cutting-edge technologies in pre-empting such attacks, including the massive monitoring of communications susceptible to containing indications of impending incidents. The techniques applied in such monitoring operations have demonstrated a remarkable progress in recent years and reached a level of sophistication which is hardly conceivable for the average citizen (see the CDT’s submissions on this point in paragraphs 49-50 above), especially when automated and systemic data collection is technically possible and becomes widespread. In the face of this progress the Court must scrutinise the question as to whether the development of surveillance methods resulting in masses of data collected has been accompanied by a simultaneous development of legal safeguards securing respect for citizens’ Convention rights.

--> La Cour trouve que c'est naturel d'utiliser du DPI et de l'interception de masse, face aux formes actuelles du terrorisme. Elle nuance cette assertion en assurant que cette montée en moyens de surveillance doit être accompagnée d'une montée des garde-fous pour les droits fondamentaux

Elle rappelle que dans sa jurisprudence Kennedy, elle avait spécifié que l'absence de violation de la convention était entre autre due à l'absence d'autorisation de capture "indiscriminée d'une vaste quantité de communications".

Rappel de la nécessité que les mesures soient strictement nécessaire dans une société démocratique --> classique

given the particular character of the interference in question and the potential of cutting-edge surveillance technologies to invade citizens’ privacy, the Court considers that the requirement “necessary in a democratic society” must be interpreted in this context as requiring “strict necessity” in two aspects. A measure of secret surveillance can be found as being in compliance with the Convention only if it is strictly necessary, as a general consideration, for the safeguarding the democratic institutions and, moreover, if it is strictly necessary, as a particular consideration, for the obtaining of vital intelligence in an individual operation.

--> Tout est dit, non?

Given that the scope of the measures could include virtually anyone, that the ordering is taking place entirely within the realm of the executive and without an assessment of strict necessity, that new technologies enable the Government to intercept masses of data easily concerning even persons outside the original range of operation, and given the absence of any effective remedial measures, let alone judicial ones, the Court concludes that there has been a violation of Article 8 of the Convention.

:-(
Risquer 3 ans de prison pour s'aimer. Fais chier.

Envie de participer à une action en faveur d'un cas similaire (en Tunisie):
http://info.amnesty.be/adserver2/petition_17508_18906_tunisie-emprisonne-pour-homosexualite.html?petitionOptin=yes&language=fr_BE
Oui, c'est du slacktivisme, mais c'est mieux que rien.

Le mieux est encore de faire une lettre (oui, oui, celle avec des timbres et tout). Adresses pour ce faire:

• Présidence: Place du Gouvernement - La Kasbah, 1020 Tunis
• Ministère de la Justice (le nom du ministre devrait changer dans les jours qui viennent, par rapport à ce qu'Amnesty donne comme nom. Ce serait Omar Mansour) : 31, Boulevard Bab Benat,1006 La Kasbah- Tunis Tunisie

« Bruxelles mode d’emploi » est une carte de la région bruxelloise qui dresse l’inventaire de nos ressources partagées. Par cela, on entend : les ressources qui revêtent un caractère non-propriétaire, de libre accès, de don, de mise en partage.

Wake-on-Lan en Python.

!/usr/bin/env python

import socket
s=socket.socket(socket.AF_INET, socket.SOCK_DGRAM) s.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1) s.sendto('\xff'6+'\xQQ\xQQ\xQQ\xQQ\xQQ\xQQ'16, ("255.255.255.255",9))

Firefox va (temporairement) ré-instaurer le support des certificats signés avec un condensat SHA-1 à cause... des boites noires et autre boites qui font du DPI, qui utilisent de tels certificats et donc rendent inacessibles va Firefox tous les sites en SSL/TLS (même si ceux-ci d'origine utilisent un certificat SHA-256).
J'imagine qu'elles le font parce qu'elles font leurs certifs à la volée.

On dit merci Bluecoat, Amesys et cie . En plus d'aider des tyrans à violer les droits de l'homme de leurs populations, ils affaiblissent le chiffrement pour tout le monde...

Hmmmm... si même Python quitte Mercurial, ça sent la victoire de Git par KO.
Pas bon pour la diversité tout ça.

Beaucoup de conjectures quand même...
Mais si c'est avéré, ça craint. En même temps, une infection via des macros Excel, c'est pas glop. Étonnant qu'en temps de guerre le personnel d'installation stratégiques ne soit pas plus conscientisé sur les risques de sécu. Sans parler de l'absence d'isolation des systèmes
SCADA

"Le Web n’est de toute évidence pas notre ami, seulement de ceux qui veulent y devenir des stars ou de ceux qui acceptent d’en être leurs esclaves innombrables.

J’ai toujours défendu le P2P. J’en arrive aujourd’hui à la conclusion qu’il est notre seul espoir de dépasser le Web d’aujourd’hui."

Encore un article désabusé sur le web. Mais avec, pour une fois, une ouverture, avec le P2P et les techno basées sur la blockchain.