Skydive est un logiciel libre, sous licence Apache, permettant d’analyser les problèmes et de surveiller vos réseaux SDN. Software Defined Networking est une architecture réseau abstraite permettant de gérer globalement ses ressources, elle est principalement utilisée dans les infrastructures de type Cloud, car elle offre une grande souplesse d’utilisation.

"""
Qui sélectionne, qui valide, qui tamponne ? Qui ose faire ça ? Qui décide que Les Échos est une presse autorisée et qualifiée et que 20 Minutes ne l’est pas, non plus que les autres quotidiens gratuits, par exemple ? Qui a décidé qu’il n’était que de bonne information générale que sur le papier et que les journaux en ligne étaient exclus du panel ? Qui a décidé du choix des deux seuls journaux étrangers ?
"""

Pour clarifier, c'est bien l'interdiction de ces machines qui est rejetée.
Pas de technophobie donc, mais plutôt de la technophilie...

Via Guigui

Moralité : ne laissez rien passer le firewall qui ne soit strictement nécessaire.

Oups. Un dev retire ses packages npm. Du coup, tous les paquets qui l'avaient en dépendance était cassés. Pas cool.

Une extension pour virer les arguments de tracking dans les url (les utm_source et compagnie).
Voilà qui rendra les adresses partagées dans mon shaarli plus propres.

Encore un soft de communication distribué.
J'aime bien l'émulation qu'il y a dans le milieu pour l'instant.
Merci Snowden.

Attendons de voir ce que ça va donner que les choses vont décanter.

Par contre, l'article ne sent pas trop l'objectivité:

"Pour de nombreux spécialistes, ce logiciel pourrait constituer un jalon dans l’histoire de l’Internet."
"Depuis quelques mois, un logiciel libre sous licence GPLv3, développé par les équipes de Savoirfaire Linux, crée une effervescence dans le milieu mondial du logiciel libre, des hackers et de la cybersécurité, bien qu’il en soit à ses tous premiers balbutiements"

Malin.

Bon topo d'installation, avec moult services.

Je préfère la solution à base de flock.

"National Security Agency data will be shared with other intelligence agencies like the FBI without first applying any screens for privacy"

Portail de recherches dans les textes légaux belges.
Business model inconnu.

" Le modèle est-allemand de l’égalité hommes-femmes a eu beau s’effondrer avec le Mur, il continue, un quart de siècle plus tard, de façonner la représentation que les mères de l’ex-RDA se font d’elles-mêmes et de leur rôle social."

Faire un #rm -rf / sur un système UEFI supprime aussi les fichiers du pseudo-système de fichier /sys/firmware/efi/efivars.
Celui-ci contient des variables que le firmware de la carte mère utilise pour gérer le boot UEFI.
Apparement, certains firmwares sont mal codé et briquent la CM quand ces variables sont absentes.
Dans ce cas, c'est pas vraiment MS qu'il faut blâmer, mais plutôt les dev des firmwares.

"Un tribunal japonais a ordonné mercredi l’arrêt de deux réacteurs nucléaires à peine relancés pour des raisons de sûreté, appuyant son jugement sur les leçons tirées de l’accident de Fukushima survenu il y a cinq ans. "

ownCloud 9 est là. Avec entre autre l'arrivée des tags et des commentaires sur les fichiers, et l'accent mis sur la fédération de serveurs.

"Du côté européen, la réponse est hyper-musclée : le sujet sera évoqué pendant le café lors d'un prochain diner avec M. Erdogan."

Le smartphone chinois à 12$, incluant un lecteur de microSD, le bluetooth, un écran OLED bi-couleur, du quadriband,... et ce, en 2014!

+1
Je l'ai fini il y a 2 semaines, et dans sa construction, il est excellent.
J'ai aussi adoré le côté épico-absurde (remonter le vent sans fin) et l'ensemble de l'univers créé autour de ce élément central.

Fork de bacula

Et c'est reparti pour un tour de ransomwares...

Le détail du VNC dont on a déjà parlé il y a quelques jours...
Impressionnant tout ce que le gens peuvent mettre en libre service sur une ip publique!

Améliorations à la marge.

RPG indé qui a l'air sympa... En bonne vieille 3D isométrique.

:-(

Une nouvelle attaque sur SSL/TLS.
De manière intéressante, l'attaque affaiblit TLS en utilisant SSLv2, quand le serveur le propose encore et utilise la même clef privée pour les 2.

Edit: ou même si la même clef est utilisée en SSLv2 sur un autre serveur. Et pas que en http. Donc même un serveur XMPP de test pourrait en faire les frais...

Edit2: C'est quand même dingue qu'aujourd'hui, quand des chercheurs sortent une vulnérabilité, ils ont préparé un beau site, un logo, un outil de test de vulnérabilité etc....

Voir http://www.bortzmeyer.org/drown.html

Fausses annonces BGP pour mettre la main sur des ip non-utilisées, à des fins de spam.

Elles annoncent des AS d'origine plausibles, mais via des réseaux qui n'ont rien à voir.

DSM 6. Pas de gros changements. Arrivée de Let's Encrypt.

Un serveur KMS emulé en python. gg

La question des clauses de juridiction des CG et de leur caractère abusif.

Je suis curieux de savoir comment réagira l'IBPT à cette nouvelle.

Analyseur de headers SMTP fourni par Google.
Pas sûr que la sortie soit beaucoup plus explicite que le header lui-même.

/me a envie de pleurer
/me s'attend déjà à connaître, de près ou de loin, une victime du métro
/me prédit une flambée de la haine, qui choisira ses victimes sans fondements
/me se sent impuissant et un peu con face à tout ça

Tout ça sous le bruit incessant des ambulances qui passent devant mon boulot presque en colonnes

"Ce document est un guide de formation en français sur l'administration du système d'exploitation GNU/Linux."

Généré via Gitbook (source https://github.com/goffinet/linux)

Dans un avis rendu le 16 mars, l’avocat général de la Cour de justice de l’Union européenne (CJUE), Maciej Szpunar, considère que la responsabilité d’un professionnel exploitant un réseau WiFi ouvert au public et gratuit, n’est pas engagée en cas d’atteinte au droit d’auteur commise par un tiers.

Très bonne vidéo pour débuter avec Ansible

L'option --reference dans chmod ou chown pour cloner les permissions/propriétés d'un fichier vers un autre.

/coude

"L’auteur conclut que le néolibéralisme en est paradoxalement arrivé au même point que les systèmes soviétiques de la deuxième moitié du XXe siècle, c’est à dire à employer un très grand nombre de personnes à ne rien faire."

Getty Image met en demeure Framasoft de supprimer une traduction d'article qu'ils trouvent dénigrant.

Framasoft obtempère mais en profite pour égratiner Getty et ses avocats.
Badbuzz pour eux en approche. Mais peut-être est-ce ce qu'ils cherchent, en déterrant un post vieux de 2 ans?
Ça permettra de faire parler de leur service à moindre coût... (parce que là, je me suis fait avoir et vient de me mettre dans la tête que leur service existe et qu'ils contient 35 millions de photos).

Oh merde, j'ai comme une impression de déjà-vu...

" Cependant, le vecteur primaire de l’attaque – un cheval de Troie bien connu appelé Black Energy – a été définitivement établi."

« Quand les attaquants ont eu accès au réseau, ils se sont aperçu que le responsable de l’infrastructure avait été un peu bâclé son travail en connectant certaines des interfaces de système de contrôle industriel du réseau électrique au réseau local »

Oups...

"’une attaque simultanée par déni de service a eu lieu sur les centres d’appels des entreprises touchées pour empêcher les clients de signaler les pannes."

MS SQL Server sous GNU/Linux 0_0

Après, je sais pas si c'est une bonne nouvelle d'avoir un serveur propriétaire et -de ma toute petite expérience- pas terrible terrible, pour remplacer des alternatives libres.

Sinon, mon côté grammar Nazi a du mal avec le titre, qui nous dit que Microsoft a défait Oracle.

L'installeur sur le site officiel a été modifié.
Ça fait deux incident de ce genre en très peu de temps, avec Mint.

Et juste quand le dev sur Transmission reprend, après deux années sans mises à jour.

Pour ça, les repo officiels, avec leur signature des paquets, restent encore importants.

Retour sur les nouveautés de Zabbix 3.

Solution de back-up. Fork de bacula.

différences curl vs Wget.
Pour moi, les plus grosses différences ce sont les protocoles supportés par curl vs le http-centrisme de Wget, et la possibilité de faire du post en curl, et donc d'attaquer des API.

via Sebsauvage

Impressionnant!
Équilibre et possibilité de se relever en cas de chute.
C'est dingue la vitesse des progrès fait...

"""
Je prétends que le néolibéralisme est un fascisme car l’économie a proprement assujetti les gouvernements des pays démocratiques mais aussi chaque parcelle de notre réflexion. L’État est maintenant au service de l’économie et de la finance qui le traitent en subordonné et lui commandent jusqu’à la mise en péril du bien commun.
"""

"""
Le darwinisme social domine et assigne à tous et à chacun les plus strictes prescriptions de performance : faiblir c’est faillir. Nos fondements culturels sont renversés : tout postulat humaniste est disqualifié ou démonétisé car le néolibéralisme a le monopole de la rationalité et du réalisme. Margaret Thatcher l’a indiqué en 1985 : « There is no alternative ». Tout le reste n’est qu’utopie, déraison et régression.
"""

Qui qui veut casser les protections de soft/hard pour les besoin de la justice française?

L'examen de la directive PNR avait été repoussé à juin. Je prends le pari que les récents événements à Bruxelles ne vont pas aider à en faire un texte protecteur des libertés.

Analyse de l'avis de l'AG dans l'affaire Mc Fadden

"For the time being, there will be no mass surveillance of Danish Internet users through session logging. While this is clearly positive, it is also disconcerting that the decision by the Minister of Justice is based entirely on cost"

"Session logging has become a true zombie in Danish surveillance politics. Having been abandoned twice now, a new proposal could still resurface in 6-12 months as the Ministry of Justice will now consult with the Danish ISPs about a cheaper compromise solution for session logging."

Un spray de nettoyage fait maison. Pas bien compliqué: bicarbonate, vinaigre, eau et huile essentielle. A tester.

Tout est dans le titre.
Via Riduidel

"Hayri Tunç, un journaliste kurde du site web indépendant Jiyan, risque des années en prison pour sept tweets, onze messages sur Facebook, et deux vidéos sur YouTube."

"le nombre de sites web interdits en Turquie a dépassé les 100.000 en octobre dernier"

Bozon 2.4 est là.

Soft permettant de booster 1 windows sous du matériel différent.
Via Zythom

Un juge d'instruction devra donner son accord pour pouvoir examiner en secret un ordinateur qu'il soit de bureau ou portable. Cela ne pourra se faire que si l'enquête le nécessite et si les 'autres moyens ne s'avèrent pas suffisants pour trouver la vérité dans une affaire'.

Oxodizied, un soft de gestion d'équipement réseau.
/coude

Il y a eu un jeu vidéo Renaud...

Mot de passe par défaut et static pour un user sur des switchs Cisco. Une petite backdoor quoi....

Ça y est, on a touché le fond.

Honeypot contre les attaques type Mimikatz (dump de lsass.exe pour extraction des mots de passe en cache - il suffit d'être admin local pour pouvoir extraire tous les mots de passe, même ceux du domaine).
Voir powermemory pour un script powershell qui fait ça tout seul comme un grand: https://github.com/giMini/PowerMemory

Développé par Dell et libéré par eux.

Soft de monitoring léger --> /coude

Rôle ansible qui génére des clefs TLS, met en place un client ACME pour Let's Encrypt ainsi qu'un cron quotidien pour regen le certif si nécessaire.
<3

Présentation d'un clausier utilisé pour les appels d'offres de marchés publics en logiciel libres par les Finances Publiques française.

Encore un joli coup de Boulet.

Moi, j'ai été un microchtonien, et ai vécu 9232 ans, entouré de l'amour des miens, entre orgies sexuelles et chansons. J'aurais été un des être les plus heureux du multivers.
Cool.

Edit: 36 versions dispo. C'est pas tant que ça...

Le nombre de logements vides en Région bruxelloise est dur à quantifier, faute d’inventaire fiable, mais on estime qu’entre 15.000 et 30.000 logements sont inoccupés.

Utilisation de 802.1x à l'échelle mondiale (10.000 sites) pour authentifier et autoriser les utilisateur à utiliser les ressources réseau.
Impressionnant.

Rôles ansible pour la gestion d'un réseau domestique.
Mis sous le coude.

Via un CAFAI

Oh. Le juge Scalia est décédé. C'était un des juges les plus rigoristes de la Cour suprême, connu pour ses vues conservatrices, et ses opinions dissidentes parfois virulentes.
C'était une institution à lui tout seul.

Tant qu'il n'est pas remplacé, il y a un nombre pair de juges, et donc la possibilité d'avoir des cas dans lesquels la Cour ne se prononce pas, car il y a autant de juges en faveur d'une "cassation" que de juges en défaveur.