Pas étonnant mais bon à rappeler (valable pour tous les CGU consommateur vs professionnel)

"Sur la base du règlement européen du 22 décembre 2000, la cour estime que l’action d’un consommateur contre l’autre partie au contrat peut être intentée devant le tribunal du lieu où le consommateur est domicilié. L’internaute étant parisien, le TGI de Paris est donc compétent."

Annulation sysprep.

Y'a des tarés. C'est un compliment, hein!

Tester ses mails (DKIM, SPF, spamminess, encoding, ...)

:-/

La reconstruction de la vie de quelqu'un à partir des méta-données récoltées pendant une semaine.
Assez flipppant.

Titre

Oh purée!!!!

Un reroll de UO, avec tout un nouveau monde, plus petit que Britania mais qui garde tout ce qui faisait le charme de UO: le housing, les PK's (et les récompenses sur leur tête), le skill cap à 700 unités....

Ça me rappelle les shards qui fleurissaient à une époque.

Où est-ce qu'on signe pour faire une pause de quelques mois dans sa vie?

Via Sammy, que je remercie

Avis de Datapanik, la Ligue des droits de l’Homme et la NURPA concernant le projet de loi relatif à la collecte et à la conservation des données dans le secteur des communications électroniques (DOC 54 1567/001)

"En effet, dans l’approche qui prévaut en France, les exceptions ne constituent pas de véritables droits des utilisateurs, mais seulement des facultés « résiduelles » que les juges sont tenus d’interpréter restrictivement (voir la fameuse affaire Mulholland Drive relative à l’exception de copie privée). Or ici la Cour de Cassation semble justement rompre avec cette approche : elle reproche à la Cour d’appel de ne pas avoir concrètement recherché à opérer un équilibre entre le droit d’auteur et la liberté d’expression, ce qui signifie qu’elle les regarde comme deux principes d’égale valeur.

Cette nouvelle approche adoptée par la Cour de Cassation suit en réalité une jurisprudence rendue en 2013 par la Cour Européenne des Droits de l’Homme (Ashby Donald et autres c. France).
(...)
Cette évolution des mécanismes de la jurisprudence est importante parce qu’elle montre que même en l’absence de réforme législative, une voie s’est ouverte dans le système juridique français pour que les usages transformatifs acquièrent enfin « droit de cité » en dehors du cadre étriqué des exceptions au droit d’auteur."

L'auteur estime que la jurisprudence actuelle en matière de droit d'auteur revient à faire du domaine public le principe, et la propriété intellectuelle l'exception.
Forte exagération.

Tuto rkhunter pour chasser du rootkit

Client libre pour Gamestream (protocole des SHIELD) de Nvidia.
Je connaissais de nom, et j'ai testé aujourd'hui, à la faveur de quelques shaarlinks.
Je pensais pas que c'était si mature. Je suis assez impressionné.
Aussi par l'aspect multiplateformes (iOS, Android, Linux supportés)

"Although TacOps doesn’t get much press, they’ve been deploying temporary internet, or tempnet, in disaster zones since 2005."

Coude pour situation désespérée(/ante)

Messagerie personnelle des salariés : nul besoin d'identifier les messages comme personnels, ils ne peuvent être produits en justice

C-Logeek

03/02/2016

Sandrine Rouja

Les messages électroniques qui proviennent de la messagerie personnelle d'une salariée, et non de sa messagerie professionnelle, ne peuvent être produits en justice sous peine de porter atteinte au secret des correspondances. Ils doivent donc être écartés des débats. C'est ce qui ressort de l'arrêt de la chambre sociale de la Cour de cassation du 26 janvier 2016, n° 14-15.360.

Qu'importe, alors, la présomption selon laquelle les dossiers et fichiers créés par la salariée grâce à l'outil informatique mis à sa disposition par l'employeur ont un caractère professionnel à moins que le salarié le identifie comme personnels. Ce moyen avancé par l'employeur est inopérant à partir du moment où les fichiers proviennent de la messagerie personnelle de la salariée, distincte de sa messagerie professionnelle. Ils sont protégés ipso facto par le secret des correspondances.

Webdoc sur le tracking. J'ai eu des très bon échos.

Récit d'une récupération d'informations cachées par stégano dans une image qui elle-même se trouve dans une vm, elle-même sur un RAID (non chiffré).

Raconté comme ça, on dirait presque un challenge comme on en trouve sur certains sites, tellement ça parait linéaire.

Sauf que c'est la vraie vie, et qu'il faut chercher dans tous les sens, sans savoir ce qu'on cherche.

Sympa ce service de visio-conférence.

A comparer à jitsi meet. Ça a l'air plus facile à héberger.

Ce que j'aime bien, c'est l'intégration de briques existantes, comme etherpad.

C'est chouette de voir des gens qui étaient un peu blasés par XMPP reprendre du poil de la bête après le summit.

"C'était prévu, il fallait que ça sorte : le .PET, l'extension officielle de nos animaux de compagnie, passe en ouverture générale"

On s'amuse chez Gandi....

"""
Je termine en citant mon petit A1 :
Je crois qu’il faut se garder la possibilité de dissocier « rendre service à nos proches » et « faire ce qu’ils nous demandent ». Celui qui ne sait rien ne peut que demander l’absurde. Ce qu’il demande n’est pas nécessairement pour son bien, et c’est important de pouvoir le refuser.
"""

Coude pour ma brique inter.net

Beta de owncloud 9 pour ceux qui veulent aider et ont pas peur de mettre leurs données en danger.

Je savais pas que FOG était à ce point point & click.
Je garde sous le coude.

lsof utilisé comme couteau suisse (analyse réseau, inforensic, replacement de ps ou de netstat,...)
Ce genre de trucs me fait toujours me sentir petit padawan. Et c'est bien.

via un shaarlink perdu dans mes onglets

"Nous croyons nous vêtir d'étoffes, mais en réalité nous nous vétons exclusivement que des symboles, ciment d'un inconscient collectif que se renouvelle selon les mœurs. S'il n'est pas possible de nous extraire de ces conditionnement, nous pouvons en revanche en avoir conscience (...) et peut-être un jour aurons-nous le courage de porter un costume à notre taille."

Bonne déconstruction des enjeux liés à l'habillement et aux rapport de pouvoirs qui les traversent.

J'aime bien le boulot abattu par Hacking-social.

On a parfois l'impression de pas apprendre grand-chose, alors que le rappel constant des manipulations (volontaires ou non) et des champs de pouvoirs dans lesquels on évolue nous rend plus vigilant quant aux rôles qu'on joue.

Gundo, un plugin Vim pour avoir un aperçu visuel de son arbre "undo/redo".

C'est fou la puissance de Vim.

Le dump MySQL les doigts dans le nez. Merci Ansible.

Tiens, un article sur la déconnexion et son amoralité sans citer Crouzet (tout en faisant de la pub pour un de ses bouquins en exergue de l'article).

"N’est-ce pas plutôt l’aliénation du travail par exemple qui rend impossible toute déconnexion ? Le privilège de la déconnexion qu’évoque Turkle, n’est-il pas le privilège de ceux qui disposent encore de formes d’autonomie et à l’extrême inverse, de ceux qui sont exclus économiquement et socialement de l’autonomie."

"
La vertu d’austérité que porte la déconnexion nous ramène à ce qui est dit “humain”, “réel”, “sain”, “normal”. Les déconnexionnistes établissent une nouvelle gamme de tabous comme un moyen d’établir de nouvelles distinctions sociales.
"

Yeah, la CNIL suit les pas de sa petite sœur belge (voir https://www.privacycommission.be/fr/news/la-commission-vie-privee-signifie-le-jugement-a-facebook) et étend la demande au respect des membres.

En espérant que la France soit un assez gros marché pour que Facebook arrête la solution de m... qui prévaut en Belgique: rendre inaccessible toute page de Facebook aux non-membres, même les pages publiques.

"La Présidente de la CNIL met en demeure FACEBOOK de collecter loyalement les données de navigation des internautes ne disposant pas de comptes FACEBOOK. Elle demande aussi que les membres puissent s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires."

Ajout imprimante et mappage de drive en RDP via Guacamole. Merci freerdp.
Coude

"En effet, le système de commande vocale fait son travail, lequel consiste à vous écouter, tout le temps... Et aujourd'hui, Samsung enjoint publiquement ses clients à ne rien dire de trop personnel devant leur Smart TV !"

Au moins c'est clair... En même temps, qui en doutait ?

Bonne intro aux regex

Condamnation pour inoccupation de logement.
Une première avec un asbl comme demanderesse à Bruxelles.
On avance...

Le problème de Patreon et Tippi, c'est que c'est pas vraiment du micro don, mais du micro-mécénat. Par défaut, on s'engage à verser une somme tous les mois/tous les commits et il faut annuler son don après un mois si on voulait juste faire un don ponctuel.
Sans parler des frais ponctionnés par la plateforme.

A mon sens, ce n'est pas adapté au don ponctuel...

Elles considérèrent qu’en permettant aux visiteurs de leurs sites d’y laisser des commentaires, les requérants avaient accepté d’assumer la responsabilité des éventuels commentaires injurieux ou illicites qui seraient publiés. (????)

(...) la présente affaire ne présente pas ces éléments cruciaux que constituaient dans l’affaire Delfi AS: le discours de haine et l’incitation à la violence. Bien qu’injurieux et grossiers, les commentaires ne constituaient pas ici des propos clairement illicites.

La Cour applique les critères pertinents en vertu de sa jurisprudence constante pour l’appréciation de la proportionnalité de l’ingérence en l’absence de discours de haine ou d’appel à la violence. Ainsi, elle examine les éléments suivants.

• Le contexte et la teneur des commentaires

La Cour note que les commentaires concernaient une question d’intérêt public (une pratique commerciale trompeuse), (...) et ils étaient formulés en des termes qui sont courants dans les communications déposées sur bon nombre de portails Internet.

• La responsabilité des auteurs des commentaires

• Les mesures prises par les requérants et la conduite de la partie lésée

Premièrement, la Cour rappelle que l’enjeu en l’espèce est la réputation commerciale d’une entreprise privée, enjeu qui n’a pas la même dimension morale que le droit à la réputation d’un individu.

D’autre part, l’imposition aux requérants d’une responsabilité en l’espèce risque d’avoir des conséquences négatives sur la possibilité de laisser des commentaires sur leurs sites. (...) [les juridicitions] n’ont absolument pas mis en balance l’intérêt à préserver la liberté d’expression sur Internet et le droit des sites d’annonces immobilières à leur réputation commerciale.

Enfin, la Cour dit que, accompagné de procédures efficaces permettant une réaction rapide, le système de retrait sur notification peut dans bien des cas constituer un outil approprié de mise en balance des droits et intérêts des personnes concernées.

J'utilise le projet MAXS pour ça : il suffit d'un serveur XMPP et l'agent MAXS est contactable depuis n'importe où et peut effectuer diverses tâches en fonction des modules installés (envoie de SMS, recherche de contacts, localisation du device, remplissage/récupération du tampon copier/coller, mise en place d'un réveil,...)

J'aime bien le côté modulaire (qui limite les droits au strict nécessaire).

Bon, bien sûr, il faut avoir un serveur XMPP sous la main. Mais pour un usage local, c'est pas trop difficile à mette en place.

http://projectmaxs.org

Merci Dooby. Je retiens le ^PaternARemplacer^Remplacement^

Coude. Faire des mails multipart en php. Simple quand on connait la spécification.

Intégration de letsencrypt entre autres... A test

Le malware qui a été trouvé dans la version infestée de Mint.

"""
le projet a pour ambition de « démocratiser » l’accès à l’information, à la rendre « plus pertinente », « plus accessible et ouvertement organisée » avec notamment la création d’un moteur de données ouvertes « qui sera complètement libre du moindre intérêt commercial ».
"""

Bon épisode sur Puppet.
J'aime bien ce que roidelapluie a apporté au podcast.

"Le concours de hacking Pown2Own, organisé dans le cadre de la conférence CanSecWest, ne prendra pas en compte cette année Firefox. Pourquoi ? « Nous voulons nous concentrer sur les navigateurs qui ont apporté des améliorations sérieuses sur le terrain de la sécurité au cours de l’année passée », explique Brian Gorenc"

Ouch, ça fait mal. Le Mozilla bashing tape fort pour l'instant, j'espère qu'on va pas ancrer dans les esprits que Mozilla est en fin de vie. Parce que c'est le genre de prophétie auto-réalisatrice...

Titre. Cool parce que les autres outils pour ça étaient souvent non-libres.

La démarche de Max Schrems est une leçon pour nous tous.

Elle est la démonstration que l’Etat de droit européen peut marcher.

Dans ce monde à réparer, face aux intérêts égoïstes, les citoyens ont une voie d’action légale et efficace, le recours à l’Etat de droit.

Voilà le message principal de Max Schrems.

Dans l’affaire du Safe Harbor, la Commission européenne aura été la honte de l’Europe, la CJUE son honneur, et Max Schrems, son espoir.

Net Neutralité. 0-rating. GG l'Inde (et les Pays-Bas)

Plus de précisions sur l'affaire de l'admin de serveur XMPP ouvert qui a servi de passerelle vers Twitter pour créer des alertes à la bombe.

Où on voit qu'il est encore inquiété pour ne pas avoir donné la clef de déchiffrement de son disque dur, sans lien apparent avec l'histoire.

Espérons ne pas revoir une affaire à la bluetouff. En tout cas, gg de pas avoir tout balancé face aux menaces policères. On a beau se dire qu'on défendrait la vie privée, une fois en garde à vue, il faut garder son sang froid et son courage.

Les inconvénient du packaging fait par les distros elles-mêmes en terme de sécurité et de bug fix.

Solution pour gérer des écrans de type kiosk.
Chouette fonctionnalités.
"
Dashkiosk is a solution to manage dashboards on multiple screens. It comes as four components:

A receiver runs in a browser attached to each screen and will display the requested dashboards. The receiver is quite dumb, it contacts the server and wait for it to tell which URL to display.

A server which will manage the screens by sending them what they should display. An administration interface allows the user to manage those screens individually or in a group.

An Android app that will run the receiver. This is mainly a fullscreen webview. There is also a Firefox app fulfilling the same purpose.

A Chromecast custom receiver which will run the regular receiver if you want to display dashboards using Google Chromecast devices.

"

Suffisant ? Pas vraiment. La forme même de l'accord provoque nombre de critiques, et pour cause : lundi soir, devant les eurodéputés de la commission des libertés civiles du Parlement européen, Jourová avait précisé qu'il ne s'agirait pas d'un «accord international», mais d’un «échange de lettres»…

Petit utilitaire qui te demande le hostname de la machine que tu veux reboot. Pratique quand t'as plus de session ssh ouvertes que de poil dans ta barbe métaphorique d'adminsys.

Via le guigui's show

"Mâchoires cassées, coups de cutter et milices : dans la jungle la situation est explosive. StreetPress a rencontré bénévoles, policiers et migrants. Tous tirent le même constat : le pire est à venir. "

Article fouillé, assez objectif, prenant le temps de prendre les pouls de tous les acteurs. Et ça fait peur.