RMLL 2017 à Saint-Étienne.

RFC/BCP qui invite les FAI de ne pas laisser sortir de paquets dont l'origine ne soit pas une adresse à eux.
Loin d'être mis en œuvre, vu de ma maigre expérience.

Les parties libres de DSM.

Une Robobox est un coffret mensuel qui te permet de construire des montages avec des pièces électroniques. Chaque mois, tu peux combiner tes créations et les comparer à celles d'autres membres.

Les pires trucs à mettre dans le bash_profile de vos ennemis.
Faut être dérangé pour avoir de si bonnes mauvaises idées.

Quel dévouement à un jeu de mot...

Description de l'opération ayant menée au hacking de Hacking Team.
Impressionnant comme il avait la main sur tout.
Surtout quand il dit "with 100 hours of work, one person
can undo years of work by a multi-million dollar company.".

100 maigres heures pour arriver à p0wner une boite spécialisée en sécurité informatique...

Le plus impressionnant pour moi est l'entrée sur le réseau même: il a trouvé une appliance de filtrage de spam pour laquelle il a trouvé une faille permettant d'être root, lui-même comme un grand + a écrit/compilé un firmware backdooré pour assurer plus de discrétion.

Je retiens aussi qu'il a trouvé son mot de passe admin... dans les backups.

L'infra de mon boulot me fait peur du coup...

J'aime bien quand mon enthousiasme béat est douché par des considérations un peu plus réfléchies sur les directions dans laquelle des choix techniques peuvent nous emmener.

“La technologie n’est jamais neutre. C’est un terrain de conflit influencé par les imaginaires et les intérêts des personnes en charge de son design. La blockchain dérive ainsi d’une vision de l’homme très particulière : des individus autonomes passent des contrats entre eux. Ils n’ont pas besoin de collectif, de communauté. Et les contrats sont fondés sur une forme de propriété.

(…) La blockchain reste techniquement problématique, pour deux raisons. D’une part, pour créer de la confiance entre deux personnes, elle demande de vérifier l’intégralité du réseau. C’est loufoque ! A cause de l’énergie dépensée, mais aussi en termes de confiance humaine.

Le deuxième danger tient au fait que la blockchain est une organisation automatique. Prenons cette fois-ci l’exemple hypothétique d’un marché de l’assassinat. Avec les contrats intelligents de la blockchain, il fonctionnerait sans personne aux manettes. Si vous avez misé tant d’argent et que cette personne disparaît, la somme est versée sur votre compte. Il devient alors intéressant de financer des assassinats. Il serait difficile d’arrêter ce programme car il vivrait de façon autonome, hébergé sur plusieurs serveurs à la fois. La police ne pourrait pas dire : « Qui sont les responsables ? »

(…) “Nous sommes de plus en plus dirigés par des choix techniques qui n’ont été soumis à aucun débat démocratique. Les règles sont intégrées dans des plates-formes utilisées au quotidien, qui manipulent nos comportements.”

Forum par les devs de esotalk et Fluxbb.

"Quoi qu’il en soit, avant de suggérer « mais ils pourraient permettre d’activer ou non cette fonctionnalité via une simple directive INI » pour des points aussi critiques qu’un système de typage souple ou strict, demandez-vous si vous souhaitez véritablement arriver à deux langages se comportant de manière complètement différente, avec des applications et bibliothèques fonctionnant uniquement sur certaines combinaisons de configurations et pas d’autres…"

Ça se tient.

Mon chroniqueur préféré de blogueLinux et mon chroniqueur préféré de NipSource font un podcast ensemble.
Cool.

:-D

Outch.

Site de promotion du libre, listant les alternatives existantes.

:-(
L'hommage à Zelda, qui avait l'air méchamment bien réalisé (j'ai joué 1 minute sur un Navigateur de portable, et ça semblait énorme) a été mis hors ligne parce que Nintendo a sorti ses avocats :-(

Via "vous reprendrez bien quelques liens "

Pour l’avocat général, la notion de service de la société de l’information s’applique à une personne qui, de manière accessoire par rapport à son activité économique principale, exploite un réseau Wi-Fi avec une connexion à Internet, ouvert au public et gratuit.

Nous verrons, dans une analyse ultérieure, les conséquences de ceci notamment sur le plan de la responsabilité.

L’article 226-1 punit seulement le fait de volontairement porter atteinte à l’intimité de la vie privée d’autrui « « en fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé ».

--> on peut difuser l'image par après, même si le sujet n'a pas consenti à la publication.

Attention, bientôt plus d'application:

"Il convient de préciser qu’à l’avenir, les mêmes faits appelleront à une décision différente. Un amendement au projet de loi pour une République numérique voté par les députés modifie l’article 226-1 de manière à permettre la condamnation de ces actes dit de « porn revenge » "

Histoire d'éviter de devoir re-démarrer le serveur

Le fondateur d'Owncloud annonce son départ de la société qu'il a fondée... et qu'il continuera son boulot dans la communauté (lead du projet).
Encore un dégouté du modèle fauxpenware?

On se rapproche de la version 1 chez Freedombox.

Après la Turquie, le Mexique.... Ce sera pas la dernière fois...

Bonne question: la clause d'exclusion de responsabilité dans les licences logiciels et leur validité/durée de vie face à la montée en puissance des impacts du numérique sur nos vies physique.

Outil d'analyse du nouveau règlement européen sur la protection des données, avec en parallèle les dispositions en droit national français et belge.

Le thème AlbiniMouse développé par alexisju (liens.effingo.be) est superbe mais il me semble pas compatible avec les nouvelles version du Shaarli communautaire: depuis un pull le 6 avril, mon flux RSS ne fonctionnait plus, ni l'export des liens (que je voulais faire pour tenter des les réimporter dans une nouvelle installation..)
Désactiver le thème a suffit. :-(

Mon petit script d'export - re-import de contacts xmpp sur un autre compte.

Parce que j'oublie tout le temps...
Ctrl + A % to split horizontally and Ctrl + A | to split vertically.

Oh, un intégration des accès et contact diaspora* dans un serveur XMPP.
/Coude

Coude.

Mashup entre Friends et Game of Thrones.
Y'a du talent chez What's The Mashup...

App de gestion de mots de passe pour Owncloud.
A tester.

Via dadall.info

Le bug de l'an 2038 expliqué par Gee.
Très pédagogique.

Board en X86.
/coude

Coude

Le successeur d'openGL?

Booter directement sur un ISO depuis PXELinux, sans devoir les décompresser sur une serveur sftp.

"""
La solution idéale serait pour Oracle, qui est devenu un distributeur important et extrêmement influent de code couvert en GPL, de montrer son leadership en donnant l’autorisation explicite permettant à son travail sur ZFS d’être utilisé sous la licence GPL. »
"""
On peut toujours rêver...

Service d'hébergement à prix libre, hébergeant:

• Un owncloud (5Go/personne)
• Des images,
• Un gitlab

Sympa, mais: utilise google fonts, cloudflare, bootstrapcdn, ajax google api,...
Ce qui diminue un peu l'utilité, à mon humble avis.

Edit: c'est un chaton (http://framablog.org/2016/02/09/chatons-le-collectif-anti-gafam/)

Aujourd'hui, on patche.

0_0
Renaud qui chante les louanges des flics, et crache indirectement sur la tombe de Rémi Fraisse.
Les flics seraient fraternels et les ZADistes des émeutiers crétins... OK.

Cette phrase ne changera pas toutes ce que ses paroles de chanson ont pu réveiller chez les gens, mais c'est dingue de ce dire qu'il a pu en arriver à penser ça avec son background.

"Je n’ai plus 20 ans mais bientôt 64. J’ai un peu évolué et les flics aussi. Ils ont changé. Aujourd’hui, ils sont jeunes. Ils sont fraternels avec moi. Ils essayent de réprimer les émeutes que les crétins anti-aéroport de Notre-Dame-des-Landes propagent pour lancer des cailloux sur les pauvres CRS et les flics. J’ai changé. J’aime bien les flics. Ils sont là pour nous protéger, pour faire régner un semblant d’ordre républicain, démocratique."

L'avis de l'avocat général dans l'affaire GS Media contre Sanoma, qui a trait à la question de savoir si un lien vers un site tiers constitue une communication au public au sein de la directive 2001/29.

Conclusion:

88. À la lumière des considérations qui précèdent, je propose à la Cour de répondre aux questions préjudicielles posées par le Hoge Raad der Nederlanden (Cour suprême des Pays-Bas) de la manière suivante:

1) L’article 3, paragraphe 1, de la directive 2001/29/CE du Parlement européen et du Conseil, du 22 mai 2001, sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information, doit être interprété en ce sens que ne constitue pas un acte de communication au public, tel que visé à cette disposition, le placement sur un site Internet d’un hyperlien vers un autre site Internet sur lequel des œuvres protégées par le droit d’auteur sont librement accessibles au public sans l’autorisation du titulaire du droit d’auteur.

2) L’article 3, paragraphe 1, de la directive 2001/29 doit être interprété en ce sens que le fait que celui qui place sur un site Internet un hyperlien vers un autre site Internet, sur lequel des œuvres protégées par le droit d’auteur sont librement accessibles au public, sait ou devrait savoir que le titulaire du droit d’auteur n’a pas autorisé le placement des œuvres en question sur cet autre site Internet ou que celles-ci n’avaient pas été mises par ailleurs à la disposition du public auparavant avec l’accord du titulaire du droit d’auteur n’est pas pertinent.

3) L’article 3, paragraphe 1, de la directive 2001/29 doit être interprété en ce sens qu’un hyperlien vers un autre site Internet, sur lequel des œuvres protégées par le droit d’auteur sont librement accessibles au public, qui facilite ou rend plus aisé l’accès des internautes aux œuvres en question ne constitue pas une «communication au public» au sens de cette disposition.

Le Karabakh toujours pas en paix.

L’intégration des différents composants est très bien faite et propose une expérience similaire à un Google Drive avec ses Apps traitement de texte, tableur et diaporama. Sauf que là on a toute les fonctionnalités de LibreOffice, donc bien plus…

Pour l’instant l’ensemble n’est pas encore disponible pour une installation « at home ». Il semblerait néanmoins que cela soit une promesse du projet une fois la plateforme finalisée.

Les questions à se poser pour faire le design d'un produit/système.

La vision du lobby des ayant droit sur l'opinion de l'avocat général dans le cas GS Media v Sanoma Media (avis dans lequel il avançait qu'un lien n'est pas une communication au public - voir https://www.e-jim.be/liens/?LPbcZQ).

Curieusement, ils n'aiment pas trop...

Ils déforment complètement la notion de communication au public (making available), à mon sens et arrivent à la conclusion qu'autoriser les liens casserait le net...

J'ai vu de meilleurs arguments quand même.

Encore mieux : ajouter un remote
#gitnewbie

Comment migrer un repo d'une forge vers une autre.
Le truc c'est d'utiliser --mirror

acme.sh a l'air sympa comme client Let'sEncrypt, mais sérieusement, comment peut-on prôner la légèreté, la contrôle et la lisibilité offert par un client en bash, puis proposer une install comme ça:

wget -O - https://get.acme.sh | sh

... qui fait qu'on a aucun moyen de vérifier ce qu'on va lancer (et le script https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh, vers lequel pointe le premier script, exige qu'on soit root).

C'est pas que je doute de ce projet en particulier, mais on donne de mauvaises habitudes avec ça...

EDIT: j'ai du me planter dans la lecture du script, parce que sur la page github du projet (https://github.com/Neilpang/acme.sh), il est écrit
"DOES NOT require root/sudoer access."

La version Jessie est sortie.

Un nouveau DPL pour Debian.

Une vélomobile en crowdfunding.
J'aime bien l’honnêteté du créateur, quand il liste tous les problèmes qui pourraient advenir.

Bash est bien implémenté dans Windows: on peut faire un export d'affichage (display export) vers un serveur X.
Du coup, on peut faire tourner toutes les applications Linux graphique sous Windows aussi.

Je connaissais pv, mais je découvre l'utilisation pv -d $(PID-DU-PROCESS-AVEC-DES-PIPES), si on oublié d'utiliser pv dans la commande.

Let's Encrypt est officiellement en prod. GG

Oh le con!
Par contre, GNU/Hurd, ce sera plus un GUL mais un GUH

Coude

Oh purée, les serveurs dédiés "personnels" de chez Online ont pris de la puissance depuis ma dernière visite.

1 CPU Avoton (Atom de je-ne-sais-quantième génération, gère les instructions VT-x pour la virtualisation) 8 coeurs et threads, 1Gbps garanti vers le net et 16 Go de RAM pour 16 €.

La loi de Moore m'impressionne toujours autant.

Le joueur moyen de Game of War dépense 550 $/an sur le jeu!
Résultat d'un design de l'addiction poussé à la perfection, non?

Navigateur visuel pour bases SQLite

Via Neros.

Une plateforme allemande qui se veut (je caricature) le Amazon du commerce équitable.

Pas de version anglophone encore. Les sources du site sont sur Github: https://github.com/fairmondo/fairmondo

via Alexis J

IPfire, la distro orientée firewall. Permet de faire un access point très facilement.

""""Dès son arrivée, le président de la Ligue a été immédiatement arrêté par le commissaire divisionnaire en charge des manifestations à Bruxelles, sans que ce dernier ne vérifie si concrètement, Alexis Deswaef se rendait à un rassemblement interdit. D’autres citoyens ont ensuite été arrêtés progressivement et de façon musclée, entre autres des personnes âgées, mais aussi des personnes assises à une terrasse proche de la place de la Bourse et qui avaient été repérées précédemment par les forces de l’ordre. Au total, la police annonce avoir procédé à pas moins de 99 arrestations à la Bourse, dont la plupart frappe des personnes venues simplement témoigner leur solidarité avec les victimes des attentats.

La Ligue des droits de l’Homme ne peut admettre que, dans un Etat de droit, des arrestations administratives aient lieu de cette façon."""

Coude

Les données d'état civil des 50 millions de turcs extraits (ils étaient non chiffrés).
Pas glop.

Outil de gestion de serveurs développé par Redhat. Permet le multi serveurs.