Qu'est ce que PSES ?

Pas Sage en Seine, c'est un programme de conférences et d'ateliers, l'entrée y est toujours libre, gratuite et ouverte à tous. Les sujets abordés y sont vastes et plus ou moins techniques mais l'objectif de ces rencontres est bien de faire comprendre à tous l'ensemble des disciplines du Hacking, de l'informatique à l'économie en passant par l'art, l'électronique ou la presse, jusqu'à la vie de tous les jours. Soyez curieux, rejoignez nous ! Toutes les informations sont ici : http://www.passageenseine.org/.

PSES et les rencontres que l'on y fait

Cela fait plusieurs années que je suis via les vidéos ou en y assistant en direct les conférences qui se déroulent à Pas Sage En Seine.

Pas Sage En Seine, c'est du beau monde qui vient faire des conférences et c'est l'occasion pour moi de faire différentes rencontres (cela a même donné lieu à une série d'interviews de personnes ayant fait des conférences sur place en 2013) et cette année je compte bien rencontrer Zythom pour ne citer que lui.

Le programme est en ligne

Une version non définitive mais déjà fort bien avancée du programme est en ligne l'adresse suivante :#PSES2014 http://www.passageenseine.org/Passage/PSES-2014.

Et qu'y voit-on de planifier ? Une Intervention d'un certain Genma... Oui, c'est moi-même. Après de nombreuses années à suivre les conférences, je vais moi-même en donner une.

"Des cryptoparty au Café vie privée - Le chiffrement est en plein démocratisation

C'est PSES qui m'a donné envie de me lancer dans les conférences. J'ai appris plein de choses et j'en apprends encore, et cette année, je vais à mon tour diffuser une partie de mon savoir, en expliquant comment et pourquoi sont nées les Café vie privée et comment j'en suis devenu un animateur.

Si vous serez là-bas, contactez moi qu'on se voit (si on se connait) ou qu'on se rencontre ;-)

Café vie privée - cryptopartie - chiffrofête

On est en train de voir pour avoir un espace de quelques tables où se poser entre deux conférences auxquelles on assisterait. Il y aura donc un Café vie privée - cryptopartie - chiffrofête de 4 jours sur place, pour discuter, animer des ateliers, faire des ligthnings talks, en plus des conférences sur la stégano, la vie privée, le chiffrement etc.

Pour tout savoir

Suivez l'actualité sur Twitter via le hashtag #PSES2014 et le compte @passageenseine. Ou encore via le site http://www.passageenseine.org/.

A Livr'Ouvert est une librairie située au 171b bd Voltaire à Paris dans le 11ème arrondissement, ouverte du mardi au samedi, 10h à 19h. Son site web : http://www.alivrouvert.fr/

Cette librairie est tenue par Bookynette., membre de l'April (sécrétaire) et de diverses autres associations (Parinux dont elle est secrétaire) et est fortement impliquée dans la communauté du logiciel libre sur Paris.

Cette librairie ne se contente pas de proposer des ventes de livres traditionnels mais a en rayon dédié à la vente de Framabook, la collection qui édite des livres libres (sous licences de type Creatives Commons By, Creative Commons By-Sa, Creative Commons Zéro, ou Art Libre.)

Cette particularité lui a valu un article sur le Framablog Bookynette ouvre les portes de sa librairie aux auteurs de Framabooks. Ainsi que le présent billet ;-)

Si vous souhaitez acheter un Framabook en livre, en objet physique, pensez donc à cette adresse. Bookynette prend aussi les commandes par IRC (elle est présente sur différents canaux du monde du libre) et le site de la librairie A Livr'Ouvert est peut-être la seule librairie en France voire dans le monde a être accessible dans Tor. Il existe en effet une adresse en .onion qui n'est accessible que par Tor pour aller sur le site web, crée pour le fun et montrer que Tor contient aussi des choses très bien ! Donc aucune excuse pour ne pas aller jeter un coup d'oeil au site et ensuite passer sur place pour passer commande, faire ses emplettes et rencontrer la très sympahtique Bookynette.

Je rappelle l'adresse du site : http://www.alivrouvert.fr/

Enfin, toutes les photos de cet article sont celles de Florent Zara, @flzara sur Twitter.

Présentation du service

L'annonce a été publiée sur Free Mobile lance un système de notification SMS pour vos appareils connectés Free Mobile vient de mettre en place un nouveau service, activable gratuitement depuis l'espace abonné. Nommé « notification par SMS », ce service permet d'envoyez des notifications par SMS sur votre propre mobile via n'importe quel équipement connecté à internet. Vous pouvez, par exemple, configurer une centrale d'alarme ou un NAS (type Synology) à votre domicile de telle sorte qu'ils envoient un SMS sur votre téléphone Free Mobile lorsqu'un événement se produit.

Et s'en sont suivi des tutoriels expliquant comment exploiter cette nouvelle fonctionnalité Tutoriel : Utiliser la notification SMS Free Mobile avec un NAS (Synology).

Comme tout le monde n'a pas un NAS, on peut être tenté de vouloir tester et un article proposant d'utiliser un script en ligne a été rédigé, toujours sur UniversFreebox Amusez-vous à tester très simplement la nouvelle fonction « notification SMS » de Free Mobile.

Attention ! Ce type de script qui permet peut-être à son propriétaire de récupérer des identifiants et clés API Free Mobile. Le fichier du code source semble indiquer qu'il n'y a pas de risque, mais rien ne permet d'être sûr que le fichier code source et le script ont le même contenu... Il faut donc installer ce script sur son propre serveur... (Source du script)

Si pour des raisons de sécurité vous vouliez renouveler la clef, il vous suffit de désactiver puis de réactiver l'option.

Et ça sert à quoi ?

Nombreux sont les commentaires qui demandent à quoi peut servir une telle fonctionnalité, comme dans l'article de NextINpact par exemple.

Un cas d'utilisation en dehors de l'envoi d'un SMS quand une tâche est finie par le NAS et celui de supervision d'un serveur : associer à fail2ban, on a une système d'alerte de tentative d'intrusion, à une sonde icmp, une alerte si le serveur down, etc. Certains disent qu'il vaut mieux utiliser des notifications par mail. Ce à quoi, ce commentaire que j'ai sélectionné, répond :Les notifications par mail, c'est une très très mauvaise idée, au taff, on a plusieurs nagios, avec plein de faux positifs bien sûr, et ça inonde nos boîtes de mail et les trucs importants sont noyés dans les spams / mail de robots / etc. Au final, je filtre et j'ignore tout, je ne peux pas réagir vite à un mail. Par SMS, je peux facilement faire sonner un téléphone spécial astreinte en cas d'urgence, et configurer l'envoi de SMS au cas par cas (par exemple, pour le check qui vérifie que les utilisateurs peuvent se connecter, que les serveurs de stockage sont montés, etc). Ca évite de se lever à 2h du matin pour un spam.

Personnellement, je rejoins ce commentaire Quelle est la plus-value par rapport à une notification par mail ? Si on ne regarde pas ses mails sur son smartphone ou même si on un smartphone, on n'a pas besoin d'avoir de couverture 3g. Cela peut donc s'avérer très utile pour avoir l'information en temps réel.

Alors comment et qu'est qu'on en fait ?

Une fois l'option activée et les identifiants et clefs connus, on peut soit suivre les tutoriaux et se créer son script, soit en utiliser un déjà tout fait en shell... Par exemple, Claude Duvergier en a publié un en licence GPL sur freemobile-smsapi-client. Je l'ai repris et je l'adapte à mes besoins. Pour un script en php, il y a celui-là .

La seule limite est dans l'envoi du nombre de SMS et l'usage que l'on veut en faire. Avec un Rasberry Pi par exemple, on peut imaginer des usages et fonctionnalités sympas dans un cadre domotique par exemple... Ca tombe bien, je devrais recevoir un Rasberry Pi prochainement, je rédigerai des exemples de ce que j'en fais à ce moment là....

Ayant eu une présentation à faire pour l'Ubuntu party en novembre 2013 et ayant utilisé LaTEX/Beamer pour la faire, j'avais cherché à avoir un thème un peu plus élaboré que ceux qui sont fournis par défauts.

J'avais donc fait des recherches sur le Net et j'avais trouvé des bouts de code que j'ai ensuite adapté (en jouant avec les valeurs RVB pour arriver au résultat que je voulais). Le résultat est qu'avec une façon plus simple de faire que l'ajout de classe ou autre fichier, j'ai un rendu dans les couleurs qui me conviennent.

Dans la partie de déclaration de mon fichier .tex, j'ajoute donc le code suivant :

Et cela donne :

Remarque : toutes lesles sources de mes présentations utilisent ce code/thème et sont à disposition sur github

Alternative aux extensions Ghostery et Noscript l'extension Request Policy permet de contrôler quelles requêtes « cross-site » sont autorisées et ainsi d'améliorer le respect de sa vie privée durant la navigation.

A chaque fois qu'un site veut transmette des informations à des sites tiers (régies publicitaires, réseaux sociaux ou autre), on aura un message qui s'affichera qui permettra de décider si oui ou non on souhaite transmettre des informations aux sites concernées.

Une extension de plus à ajouter à la liste des extensions permettant d'avoir un peu plus de vie privée et à téléchager ici : https://addons.mozilla.org/fr/firefox/addon/requestpolicy.