Interview express d'Adrienne Charmet.

Gestionnaire de mots de passe. Coude.

Squatter le nom d'outils système dans les repos Pypi, afin que quand quelqu'un tente d'installer un de ces outils mais passe par un pip install au lieu d'utiliser le gestionnaire de paquet, il se trouve avec le payload du squatteur.
Malin.

Arrêt Mc Fadden.
Un wifi mis à disposition gratuitement par une structure comm. avec but comm est fourniture d'accçès à un réseau de comm.

On peut enjoindre à sécuriser, mais pas à garder un journal de toutes les connexions (encore heureux).

Arrêt utilisé par LQDN dans le cadre de WIFI4EU pour défendre qu'il ne faut pas identifier les utilisateurs.
J'ai du mal à comprendre cette utilisation, je serais plutôt allé sur le rapport du Conseil des Droits de l'Homme de l'ONU, qui insistait sur l'anonymat. (http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session29/Documents/A.HRC.29.32_AEV.doc)

Coude.

Via sebw.info

Sympa (en tout cas si on aime le look à la Gnome Shell).

"Les plus observateurs d’entre vous auront sans doute remarqué la présence de nouveaux contrôles pour des fonctionnalités encore non disponibles, comme la reconnaissance optique de caractères, un contrôle de zoom ou une option d’ajustement automatique."

Usine occupée et autogérée depuis 2012. Fait penser à Scop-ti.
Pour les belges, possibilité de commander leurs savon sur gr-entrance.be jusqu'à la semaine prochaine.

"Qu’une entreprise, une administration, un OIV, laisse en 2017 connectées au Net des machines sous Windows XP n’est pas tolérable, la justice et la loi doivent apporter des réponses fermes à ce problème qui dépasse de loin leur propre confort et impacte au final les personnes numériquement les plus faibles.

Vous trouvez ça idiot ? Mettez donc ça en perspective avec Hadopi et son délit de négligence caractérisée."

A directory of free software solutions and web applications which can be hosted locally

"It is an open source solution that is freely available to everyone. It's written in PHP and with YouPHPTube you can create your own video sharing site, YouPHPTube will help you download and encode videos from other sites like Youtube, Vimeo, etc. and you can share directly on your website."

J'aime bien l'idée. Et un peu moins qu'il inclue du login Facebook/Google et Adsense alors que l'idée serait d'arrêter la centralisation...

Entre 85 et 91% des edit dans Wikipedia seraient faits par des hommes...

On a encore du pain sur la planche.

"""
ces Gremlins, en effet, ne sont pas tant des logiciels espion que des logiciels de sabotage, conçus pour pourrir la vie de l’utilisateur de l’ordinateur infecté, en multipliant les dysfonctionnements des logiciels qu’il utilise.
"""

Ça y est, on ne dira plus: "Rhoo, ces soft Microsoft c'est de la merde ça plante tout le temps!" mais "On dirait que j'ai été piraté par la CIA".

Merci la CIA de rétablir l'honneur de MS...

D’ici la fin du mois de mai, chaque mesure ou acte émanant du Gouvernement de la Fédération Wallonie-Bruxelles sera soumis au « test genre » qui permettra de mesurer son impact sur la situation respective des femmes et des hommes.
(...)

L’élaboration du "gender budgeting" ou l’analyse genrée du budget vient de démarrer. Il s’agit de catégoriser les articles du budget des dépenses selon l’impact observé en termes d’égalité entre les hommes et les femmes.

Le projet de refonte de Roundcube qui avait levé 100.000 $ en crowdfunding, a plus eu de commit depuis Novembre.
Et la dernière news sur IndieGogo date d'il y a un an et commence par "désolé de pas avoir donné de nouvelles depuis longtemps".
Zut. Ça arrive, mais zut.

Le soft que Framasoft utilise pour sa page de statut. A tester.

0_0 Donc, il y a moyen de prendre contrôle sur le matériel sur lequel AMT est activé, sans mot de passe admin.
Tout. Va. Bien.

"[Update, 5:40pm EDT] A query of the Shodan security search engine found over 8,500 systems with the AMT interface exposed to the Internet, with over 2,000 in the United States alone:".

En espérant qu'il y ait des honeypots dans le tas.

(...)
L’émancipation partira de la terre et de la chair, mais elle sortira aussi du numérique. Et elle impliquera de se réapproprier toute cette chaîne logistique digitale aujourd’hui intégralement privatisée et aliénée : aussi bien les câbles et la fibre que les nœuds du réseau, les antennes, les VPN, les routeurs, tout autant que les centres de données (datacenters) qui sont les ultramodernes forteresses de nos solitudes connectées.

Et en aval des « fournisseurs d’accès » (tout un poème), penser la totalité de nos pratiques en matériel libre, comme en logiciel libre : ordinateur et téléphone libre, électronique libre, caméra libre, baladeur, console, imprimante 3D libre. Tout un écosystème technique qu’on puisse se fabriquer, se bricoler, se partager, mettre en commun et qui échappe à l’empire du traçage gafesque.

L’enjeu des serveurs est particulièrement fort, tout comme la possibilité d’imaginer des centres de données autonomes, des zadacenters autogérés, nichés dans nos ZAD, et alimentés en énergie renouvelable. Cela pourrait déboucher non plus sur un darknet, mais un rednet ou un greenet — lieu d’expression et d’échange indépendant des monstres siliconnés.

De nombreux logiciels et matériels libres existent déjà (et même des réseaux sociaux libres). L’enjeu semble surtout (mais c’est complexe) de les associer et de les articuler intelligemment, de tracer une ligne pure et libre qui aille du zadacenter au traitement de texte où je taperai ces mots. C’est un bel horizon à atteindre pour s’émancyber là où aujourd’hui on cyberne dans nos hivers numériques, en se faisant berner.

Plus globalement, la pratique des faiseurs (makers), des hackers, des bricoleurs, qui s’incarne si bien au quotidien dans les ZAD et les tiers-lieux est l’une des renaissances qu’on veut porter plus loin. Parce qu’un individu qui fabrique ses propres outils apprend à les comprendre et à les détourner, apprend à se les approprier et à s’en émanciper. Il comprend aussi vite à se désaliéner des logiciels-pièges et des dispositifs addictifs.

Beaucoup de gens ignorent l’empire du libre. Peu savent qu’il existe des éoliennes, des panneaux solaires et des pompes à chaleur qu’on peut construire soi-même, des techniques de traitement des eaux détaillées et réutilisables par des profanes, des machines à laver libres, des voitures et des motos libres, du matériel médical et des médicaments libres — et même des montgolfières libres. Apprendre et faire apprendre — où se faire apprendre par d’autres comment ça marche et comment ça se fabrique — est une source de joie et d’éclate, un empuissantement à portée de main et évidemment un moment d’échanges et de partage, d’élaboration commune. Et au bout, on touche une autonomie croissante et précieuse.
(...)

Le MIT vend une partie de son /8 ipv4 pour financer (en tout cas le disent-ils) la migration vers ipv6.
Les choses avancent.

"""
The third and final option is to identify with your oppressors, embracing their agenda and projecting your agency onto them. The more powerful they become, the more powerful you feel. As a strategy to improve your life, this has nothing to recommend it: associating your interests with those who hold power over you can only worsen your situation. But for those who lack strength of character, who are so desperate for a respite from their feelings of powerlessness that they are willing to go on giving up power in return for it, this option can be seductive.
"""

Communication entre 2 VM via des interférences sur le cache CPU.
Ça me dépasse.

Inteprétation des résultats de smartmontools.

Tel libre.

Coude

Coude. Via Erase.

services.sync.prefs.sync.lightweightThemes.selectedThemeID
services.sync.prefs.sync.lightweightThemes.usedThemes

Tout est dans le titre.

TRES bonne sélection d'extensions gnome-shell. Genre, les seules que j'avais pas, je les ai installées.

La bonne petit douche du lundi matin pour refroidir mon techno-angélisme.
Oui, la "révolution" numérique écrabouille des humains. Oui, elle enfonce le clou sur ceux qui sont déjà tout écrabouillés par la bureaucratie, la culture de l'écrit, le jeunisme et la course au profit (pardon, à la réduction des coûts et du déficit public).

"Le Secrétaire d'État à l'asile et à la migration en Belgique a déclaré le 11 mai 2017 dans une interview à Reuters qu'il fallait renvoyer les migrants qui tentaient de rejoindre irrégulièrement le territoire européen par voie maritime, en refoulant leurs bateaux dans les pays de transit."

Je n'ai pas de mots.

Un brevet décrivant un serveur DNS dont les réponses changent en fonction de la requête... Dépose en 2008. J'espère qu'ils ont pas réussi a racketter racketter de pauvres dev avec ce beau copyfraud/patentroll...

Quand même MS se plaint de ce que le gouvernement US stocke des vulnérabilités (qu'il lui fournit - v. http://sebsauvage.net/links/?VpM8FA )

"""
Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.
"""

Mitsu joue avec Bittorent, et s'amuse à repérer les torrents effectivement échangé, en écoutant les demandes d'info sur les liens magnet sur la DHT.

Son workflow:

• lancer qBittorrent
• lancer Wireshark pour capturer tous les paquets sur le port de la DHT
• exporter la payload en hexadécimal
• extraire les infohash de la payload
• donner les infohash en pâture à Aria2
• voir le contenu des .torrent récupérés

Je sens que je sais ce que je fais faire ce soir. Ca doit être bien formateur.

Les URL ďexport des différents *dab
Coude

Critique du draft de Directive Copyright et son article 13 qui impose un filtre à la Content ID à l'upload de fichier.
[Je pensais que le lobbying pour faire partir ces mentions avait fonctionné. Apparement pas.]

"Under the Copyright Directive, this mass filtering, monitoring and blocking of our speech, our memes and our parodies must be carried out based on cooperation between rightsholders and (whatever is left of) the internet companies – no mention of actual people."

We have come to the conclusion that a move to a non-Mozilla organization will be a major distraction to addressing technical issues and building a strong Thunderbird team. Also, while we hope to be independent from Gecko in the long term, it is in Thunderbird’s interest to remain as close to Mozilla as possible to in the hope that it gives use better access to people who can help us plan for and sort through Gecko-driven incompatibilities.

Sous le coude. J'aime bien l'idée d'avoir un client cli mais avec une interface web si nécessaire quand on travaille avec des personnes un peu allergiques au shell.

"Urbackup est un logiciel de sauvegarde en mode client/serveur dont le client comme le serveur peuvent fonctionner à la fois sur Linux, Windows et macOS. Il effectue des sauvegardes incrémentales et fait de la déduplication de données. Le client Linux possède une version graphique et une version headless."

les rédacteurs du DSM-5 ont retenu le diagnostic du psychiatre chinois Tao Ran, lequel repère l’addiction à partir de « six heures de connexion quotidiennes durant plus de trois mois, hors activités scolaires et professionnelles ». Mais au nom de quelles normes et de quelles valeurs élabore-t-on un diagnostic scientifique qui hiérarchise des pratiques sociales en fonction de leur productivité économique ? Quand il retranche de l’addiction à Internet le temps de travail et d’apprentissage, le Dr Tao souligne en creux l’impensé de cette notion. Dans un univers marqué par l’injonction professionnelle et éducative à la connexion permanente, une frontière morale séparerait pratiques saines et pratiques pathologiques en fonction d’un critère implicite d’utilité économique.

Pas de quoi s'extasier me direz-vous ? Et bien permettez-moi d'affirmer le contraire : voilà un travail de fond qui a permis de créer une large communauté, d'assainir les fondations et de travailler à rendre le logiciel plus stable, performant et polyvalent que jamais. Et pour cela, moi je dis : bravo !

"dans le contexte actuel, achèteriez-vous « Maintenant » sur Amazon avec votre carte de crédit ? Seriez-vous prêt à passer une frontière en l’ayant sur votre liseuse ? Est-on si sûr qu’être innocent et n’avoir rien à cacher est suffisant pour ne pas risquer d’être victime de l’arbitraire policier ?"

An internal document confirmed as being real by Facebook Inc. is alleged to show that the social networking giant is exploiting young people as young as 14 in Australia by allowing advertisers to target them when they are at their most vulnerable.

1 million de containers spawnés chaque semaine chez Netflix. 0_0

"

• Lors de son premier démarrage, Signal me force à m'enregistrer : « Vérifier votre numéro de téléphone pour vous connecter avec Signal. Signal facilite la communication en utilisant votre numéro de téléphone et votre carnet d'adresses. Les amis et les contacts qui savent déjà comment vous contacter par téléphone pourront facilement entrer en contact avec vous via Signal. L'inscription transmet certaines informations de contact au serveur. Ces informations ne sont pas enregistrées. ». Ouais, boarf, balourder mon 06 et mon carnet d'adresses à l'éditeur de Signal ne me botte pas des masses, surtout que le « certaines informations » est flou alors que la loi informatique et libertés (et le futur règlement européen sur les données personnelles) impose un consentement explicite éclairé, chose que je ne peux pas avoir avec si peu d'infos. C'est ce point (cumulé avec infrastructure centralisée et mise à jour manuelle) qui m'a fait reculer et ne pas utiliser Signal.
  "

+1

En ce qui concerne le déploiement d’une boucle locale de fibre optique, FFDN propose le déploiement d’une boucle par localité qui serait la propriété d’une puissance publique qui en proposerait la location. Limiter les situations où différents opérateurs ont la propriété de différentes boucles au même endroit (à Paris par exemple) ainsi que de permettre à des fournisseurs de services qui ne sont pas propriétaires d’une boucle locale de fibre de quand même proposer des services sur cette boucle. Les conséquences seront, pour FFDN, bénéfiques pour l’ouverture du marché de la fibre, bénéfiques socialement pour l’accès à des plus petits fournisseurs de services à la fibre particulièrement en brisant le fonctionnement oligarchique du marché actuel de la fibre et permettraient une meilleure régulation locale de la boucle.

<3

0_0 Trop de la balle! Pas vraiment sûr de l'utilité réelle du truc, mais trop de la balle quand même.

:-D

Un tableau de son d'ambiance pour du jeu de rôles plateau. Sympa.

Le crowd-funding pour les RMLL a atteint 111%!
Yeah!

lsof +L1

D’après le man de lsof :

« +L1 » will select open files that have been unlinked.

Ça y est, le momentum médiatique est là pour permettre de taper sur Tor voire sur la crypto en général, alors autant en profiter. Parce que sinon, je suis pas sûr que le dd de noeuds Tor aient bcp d'info utiles sauf à choper tous les noeuds utilisés pour une communication (pour autant qu'ils aient des logs) mais qui sait...

(Belgique)
"
Pour respecter la protection de la vie privée, aucune banque de données des empreintes digitales ne sera constituée ; seule la puce contiendra les empreintes, afin de pouvoir les confronter avec celles du porteur du document.
"

À surveiller. J'aime bien qu'ils aient explicitement rejeté l'idée de centraliser les données même si elles passeront toutes par le ministère de l'intérieur.
Je comprends par contre pas que cela se fasse en conseil des ministres.

Cette infographie présente une approche pays par pays du changement du nombre d'années de vie en mauvaise santé, depuis l'an 2000.

Simple et efficace: ctrl-b set synchronize-panes
Merci Fanch pour cette petite astuce.

Un driver qui intercepte toutes les entrées clavier et stocke le tout dans un fichier texte.
Dites-moi que c'est pas vrai...

Pas encore regardé en entièreté. J'aime beaucoup l'idée et l'intro. Et de voir que Framatube est encore nourri.

"Radiowiki se veut être une radio qui diffuse des informations à destination des communautés du Libre et de l’Open Source mais elle se veut aussi "généraliste" avec des rubriques plus traditionnelles (des informations nationales, de la météo, des infos cinéma...) et, bien évidement de la musique !

Le contenu "Informatique et Open Source" prend encore peu de place mais il y a déjà quelques news, l’Agenda du Libre et des emplois (Linuxjobs.fr) !

Il y a deux façons d’écouter Radiowiki :

• au travers d’un mini-site web avec lecteur intégré, à l’adresse http://radiowikifr.playtheradio.com

• en intégrant directement le flux http://listen.radionomy.com/radiowikifr dans un lecteur approprié tel Radiotray pour Linux.
  "

:-D

Fonctionne comme un charme

Site officiel.
Je note qu'il semble gérer les shadowcopies sous Windows ("Consistent backup of used files") et qu'il fait du backup de partition complète, sous Windows uniquement.

Outils d'exploration des méta-données de l'historique de navigation et exemple des infos remontées sur l'historique du dev.
Conçu pour sensibiliser les eurodéputé à l'heure de l'ePR (règlement qui devrait remplacer la directive e-Privacy).
Relevant aussi à l'heure de la vente aux US des l'historique de navigation par les ISP (cfr http://www.independent.co.uk/life-style/gadgets-and-tech/news/donald-trump-internet-browsing-history-bill-chrome-federal-communications-commission-a7665821.html)

Ou comment se prendre en un texte une belle claque rappelant tant la nécessité et la possibilité d'une Justice qui ait le temps et les moyens d'aller au-delà des apparences. Et combien l'institution qu'est l'avocat rend cela possible. Et porte cette immense responsabilité.

La nouvelle directrice de la communication stratégique (ça veut dire quoi?) de la NSA s'est fait cybersquatter son ndd et dans le passé plusieurs de ses comptes ont été p0wnés.

Cocasse mais véniel.

Nouveau billet de calimaq, il revient sur les propos de Lessig sur les fake news et le besoin qu'il ressent d'avoir des gate keepers de l'information.
On apprend pas grand chose, mais ça fait du bien de revenir sur la capacitation qu'a permis l'arrivée du net en matière de publication (cfr le parcours de l'internaute de B. Bayart).

Quelques belles boulettes de sécu. Dont certaines sont présentées comme des features volontairement mises en place :-/

Je cite Guigui, via lequel j'ai découvert logtop:

"Rend possible le suivi dynamique/temps réel d'un fichier de logs qui crache beaucoup en donnant des stats et en mettant en évidence les occurrences qui reviennent le plus souvent. Exemple : tail -f access.log | cut -d' ' -f1 | logtop. Packagé dans Debian stable."

MLPPP pour aggréger des liens.

Tout est dans le titre....