Neelie Kroes et la commission ITRE (Industrie) du Parlement Européen qui se sont fait largement bourrer le crâne par les lobbys des géants des télécoms, viennent de faire adopter son rapport Pilar Del Castillo qui permet aux opérateurs d'appliquer des priorités sur la diffusion des datas sur le net.

En gros, cela veut dire qu'à présent, un Internet à plusieurs vitesses est autorisé. Le but est de pouvoir engraisser encore plus les sociétés privées sur le dos des consommateurs. Il y a bien eu une mobilisation citoyenne comme l'explique la Quadradure, mais les membres de l'ITRE n'en ont pour ainsi dire, rien eu à foutre.

Concrètement cela veut dire que les opérateurs vont pouvoir prochainement proposer des forfaits "limités" qui donneront par exemple uniquement accès au web, mais pour avoir accès au reste d'Internet, vous devrez payer plus.

Ils pourront volontairement dégrader ou bloquer les connexions P2P, ou FTP et vous demander de payer un petit quelque chose supplémentaire pour y accéder sans problème. Il pourront vous faire payer une option supplémentaire pour avoir le droit d'utiliser d'autres protocoles que le HTTP (par exemple pour récupérer vos emails en IMAP ou en POP3)..etc. Même chose avec la VoIP.

Même s'ils s'en défendent, c'est une attaque de plein fouet contre la Neutralité du Net. Et ils assimilent le web à Internet pour faire croire aux personnes non averties qu'Internet =  Web, ce qui est faux.

C'est aussi la porte ouverte à un tas de forfaits délirants comme c'est le cas par exemple chez l'opérateur anglais Plusnet. Par exemple, si vous êtes un internaute lambda, vous aurez accès uniquement au web. Facebook, Google, YouTube, Twitter, mon blog...etc. pour XX € par mois. Mais si vous êtes un travailleur du net. Que vous utilisez de la VoIP, du FTP, du VPN, du SSH, du SMTP...etc., vous pourriez être considéré comme un pro et devoir prendre le super abonnement à 20 € de plus. Et je ne vous parle pas du forfait "Download" qui autorisera les protocoles de P2P pour 500 € de plus... Vous l'aurez compris, leur volonté est de séparer le web du reste.

Alors bien sûr pour faire passer la pilule et contourner le principe de neutralité du net, le texte parle d'optimisation de bande passante pour des "services spécialisés". Mais comme on ne sait pas ce que couvre exactement ce terme, on peut très bien imaginer qu'en plus des protocoles, certains "sites" se retrouvent à terme, inclus dans ces services. Par exemple, YouTube est un site web, donc à priori il n'est pas concerné, mais on peut imaginer une dérive qui consisterait à dire que les flux vidéos sont quelque chose de spécial, au même titre que la télévision sur IP et que celui-ci peut être dégradé ou bloqué à la discrétion de l'opérateur.

Vous l'aurez compris, c'est un texte très dangereux pour l'avenir d'Internet. Il sera voté le 3 avril au Parlement Européen. Si vous souhaitez lutter contre les failles de ce texte, je vous invite à vous rapprocher de la Quadrature du Net qui dispose d'un arsenal parfait pour que vous puissiez gratuitement contacter autant de députés européens que nécessaire afin de les aider à mieux comprendre les enjeux et ne pas faire le jeu des lobbys.

Source

Cet article merveilleux et sans aucun égal intitulé : La Neutralité du Net piétinée par Neelie Kroes et ses copains ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Roh le truc con...

Certains services web aux WAF (firewalls logiciels) mal configurés se laissent berner par certaines entêtes HTTP. Il suffit par exemple de forcer le passage d'un "x-forwarded-for" avec l'IP du serveur cache pour faire croire au serveur que vous êtes le cache. Pourquoi pas utiliser aussi "x-remote-IP" pour vous faire passer pour le proxy, ou encore "x-remote-addr" pour faire croire au firewall que vous êtes en local... (192.168.1.x).

Ah non, encore mieux... Faire croire au serveur que vous êtes lui, tout simplement en passant un "x-originating-IP" à 127.0.0.1

Ainsi, il est possible d'avoir accès à des fonctionnalités, des pages ou des versions d'un site, qui sont normalement réservées aux équipes de dev ou à l'admin. C'est tellement n00b que j'ai du mal à croire que ça fonctionne encore. En tout cas, ça doit être déjà connu depuis un bail mais ça n'empêche pas Jason Haddix, expert en sécurité, de revenir dessus dans un petit article bien détaillé sur le site d'HP.

Ce qui est rigolo, c'est que pour modifier ces entêtes, il suffit d'une simple extension Firefox comme Modify Headers.

Source

 

Cet article merveilleux et sans aucun égal intitulé : Un header HTTP pour les contrôler tous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Pour regarder mes séries, j'utilise probablement comme la majorité d'entre vous, VLC. Et hier, j'avais une galère de sous-titres un poil décalés. Mon premier réflexe a été de penser qu'il existait surement des softs pour remettre ça d'aplomb puis d'un coup, je me suis demandé si VLC ne le permettait pas.

Une recherche sur Google plus tard, et voici 4 raccourcis qui, si vous ne les connaissez pas encore, vont vous changer la vie.

Durant la lecture d'un film avec sous-titres (importés), il suffit simplement d'appuyer sur la touche H pour retarder les sous-titres ou sur la touche J pour les avancer. Et ainsi correctement recaler un fichier de sous-titre avec votre vidéo.

Mais j'ai aussi découvert que les touches G et F permettent respectivement et tout simplement de retarder et d'avancer la piste audio. Top quand le son est légèrement décalé avec l'image ce qui peut être très agaçant.

Ah si j'avais découvert ça plus tôt !

À noter dans un coin de votre tête si vous ne connaissiez pas encore.

Cet article merveilleux et sans aucun égal intitulé : Comment re-synchroniser des sous-titres ou le son d’une vidéo avec VLC ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je ne sais pas si vous êtes client Orange mais si c'est le cas, vous allez sauter de joie puisque Le Monde a découvert via un document fourni par Snowden que l'opérateur Orange apporte son savoir-faire en déchiffrement et interception des communications à la DGSE.

Jusque là, pourquoi pas, mais surtout Orange dispose en interne d'employés habilités Secret Défense qui peuvent à tout moment et sans contrôle de la justice, fournir les données des clients Orange à la DGSE, qui les transmet à son tour aux services de renseignement étrangers (GCHQ, NSA...Etc.). Le tout est bien sûr parfaitement non-officiel. On se demande bien pourquoi... Et cette connerie dure depuis au moins 30 ans !!

En gros, Orange a donné, donne ou peut donner à nos amis espions vos données personnelles sans aucun garde-fou. Conversations, SMS, répondeurs, méta-données (qui avez-vous appelé et à quelle heure...etc), connexions aux sites internet...etc.

Bref, grâce à la collaboration d'Orange, tous les clients de cet opérateur sont totalement à poil face aux différents services de renseignements avec lesquels ils collaborent via la DGSE.

C'est magique la confiance, non ? Bravo Orange.

Cet article merveilleux et sans aucun égal intitulé : Quand Orange trahit la confiance de ses clients ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous cherchez un moyen d'extraire de manière structurée des données à partir de PDF, j'ai ce qu'il vous faut. C'est une application sous licence MIT nommé Tabula dont les sources sont dispo ici, qui permet simplement en traçant des zones sur des PDF que vous importez, de récupérer des données sous la forme de CSV.

Idéal pour extraire des infos proprement surtout qu'il est possible de répéter les zones de sélection sur l'ensemble des pages de vos documents.

Tabula est téléchargeable ici et dispo sous Mac, Linux et Windows.

Cet article merveilleux et sans aucun égal intitulé : Extraire des données structurées à partir d’un PDF ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.