Le principe du HTTPS va t-il enfin être réparé ? :)
(Permalink)

Me garde ça sous le coude pour test :)
(via Seb)
(Permalink)

Entre deux oppresseurs, le peuple syrien dont l'occident n'a cure.
(ATTENTION GORE)
(Permalink)

Là, qu'est-ce que je disais ( http://root.suumitsu.eu/links/?I4lYfA ): c'est Microsoft lui-même qui a découvert cette faille. Une remote exec en plus, c'est bien sale. Alors ne dites surtout pas que l'implémentation de Microsoft est plus sûre qu'OpenSSL: il y a sans doute pas mal de misères non encore découvertes.
(Permalink)

Systématiquement avec certaines fonctions de DokuWiki, je me retrouvais avec une erreur serveur 500 et ce message dans l'error.log:

2014-11-11 16:08:15: (mod_fastcgi.c.2540) unexpected end-of-file (perhaps the fastcgi process died): pid: 12804 socket: unix:/tmp/php.socket-0
2014-11-11 16:08:15: (mod_fastcgi.c.3326) response not received, request sent: 1652 on socket: unix:/tmp/php.socket-0 for /wiki/doku.php?id=accueil&do=admin&page=extension, closing connection

Inutile de tabasser fastcgi, choucrouter des permissions de dossier et harceler Lighttpd:
sudo apt-get remove php5-xcache php5-memcached
sudo service lighttpd restart

Et voilà, tout propre ça remarche :)  Et ça va au crédit de caches externes style Varnish ou carrément un CDN: les caches internes ça peut pédaler dans la semoule.
(Permalink)

OVH a mitigé un gros DDoS interne entre ses datacenters de Roubaix et Beauharnois qui a monté à 100 Gb/s.
Leurs investigations a montré qu'environ 800 serveurs ont participé à l'attaque, hackés via la faille shellshock (bash).

Vague envie de foutre des tartes à ces sysadmins: sur un ordinateur constamment relié à l'internet, il est INDISPENSABLE d'activer les mises à jour automatiques et de ne surtout pas hésiter à rebooter les machines régulièrement (ou au moins recharger toutes les librairies).

Dans les heures qui ont suivi la publication de la faille shellshock, les fix ont été distribués, mais aussi les attaques ont commencé. Faites en sorte que votre serveur se mette à jour TOUT SEUL, sans votre intervention. Car c'est une machine, et elle, elle n'a aucun problème à travailler le dimanche.
(Permalink)

Petit condensé de cet article en anglais :) http://www.g-loaded.eu/2010/11/01/change-expiration-date-gpg-key/

Beaucoup d'utilisateurs de clés PGP utilisent une paire de clés qui n'expirent jamais. Avec ce mode de fonctionnement, il faut veiller à:
- générer et conserver un certificat de révocation
- envoyer sur serveur de clés la révocation de la clé, le cas échéant
- compter sur le rafraîchissement régulier du cache de clés par tous ceux qui ont récupéré la clé publique

En effet les autres utilisateurs doivent être informés d'une manière ou d'une autre qu'ils ne doivent plus utiliser la clé publique si la paire de clés a été compromise. Et si vous avez plus votre clé privée et pas de certificat de révocation.. bah c'est caca.
D'un point de vue sécurité, il est bien mieux de définir une date d'expiration, et changer celle-ci un peu avant si la clé publique peut encore être utilisée par les autres utilisateurs. Oui on peut changer la date d'expiration d'une clé après génération. Je vous montre, avec la mienne :)

=== avec gpg ===
C'est la méthode "puristes":
gpg --edit-key 4ABDB526

S'en suit un résumé des propriétés de la clé, et vous avez un shell gpg.  Tapez "list" pour lister les clés. Pour sélectionner la clé à modifier (clé primaire, ou des clés secondaires), tapez "key" suivi de l'ordre de la clé. "key 0" édite la clé primaire, "key 2" édite la 2e clé secondaire.
À présent, tapez "expire". La question vous est posée dans combien de temps la clé doit expirer. "5" fait expirer la clé dans 5 jours, "5w" la fait expirer dans 5 semaines, "3m" dans 3 mois, "10y" dans 10 ans.
Je vous conseille de définir la même date d'expiration pour votre clé primaire et vos clés secondaires utilisées. Les deux vous sont nécessaires.
Une fois les modifications faites, tapez "save", et voilà ! Envoyez votre clé publique sur les serveurs de clés:

gpg --keyserver pgp.mit.edu --send-keys 4ABDB526

=== avec Enigmail ===
C'est la méthode facile :) Hyper pratique, cette extension Thunderbird.
Enigmail → "Gestion des clés". Clic droit → "Propriétés de la clef". "Sélectionner l'action" → "Changer la date d'expiration". Entrez le nombre de jours/mois/années → OK, et voilà !
Clic droit → "Envoyer les clés publiques vers les serveurs de clés".

DANS TOUS LES CAS: vos clés PGP c'est comme vos noms de domaine: NE RATEZ PAS LEUR DATE D'EXPIRATION. Bon dans le cas de vos clés PGP, vous allez juste emmerder/faire flipper vos contacts quand ils verront votre clé expirée mais non renouvelée sur les serveurs de clés. Vous pouvez rattraper le coup sans problème tant que vous avez votre clé privée. Mais bien sûr si votre clé privée est compromise, révoquez dès que possible et laissez les clés expirer pour ceux qui n'auraient pas reçu la révocation via les serveurs de clés.
(Permalink)

Oooh ça j'ignorais: puisque les zones DNSSEC sont signées, elles sont "complètes". Ce qui signifie que les entrées DNS à usage privé sont rendues publiques.

Exemple: "maison.sebsauvage.net" pourrait servir à Seb pour se connecter à son PC à la maison sans devoir se rappeler de l'adresse IP. En DNS non DNSSEC, il faut arriver à deviner (ou bruteforcer)  le sous-domaine "maison" pour avoir l'IP. Mais en DNSSEC, le serveur retourne l'entrée suivante dans l'ordre alphabétique en cas de requête invalide.

Exemple:
NSEC sebsauvage.net. →  mail.sebsauvage.net.
NSEC mail.sebsauvage.net. → maison.sebsauvage.net.
NSEC maison.sebsauvage.net. → www.sebsauvage.net.
NSEC www.sebsauvage.net. → sebsauvage.net.

Vous voyez ? Le serveur DNS répond par un "circuit", qui révèle l'ensemble de la zone, y compris les sous-domaines "de convenance" tel que "maison".

Oui c'est franchement une mauvaise idée de se faire des "bookmarks" en sous-domaines DNS. Avec DNSSEC, c'est juste toute la zone qui est rendue publique, de fait. Et NSEC3 (NSEC hashé) reste vulnérable au bruteforce, qui est matériellement facile de nos jours (surtout avec des instances AWS GPU).

Et CloudFlare de rappeler enfin que DNSSEC introduisant des réponses DNS plus longues, les attaques DDoS par réflexion DNS n'en sont que renforcées. Bref, beaucoup d'obstacles sur la route de DNSSEC.
(Permalink)

:(
(Permalink)

Oui les robots vont nous prendre le travail, comme ça on a plus besoin de travailler !!! Oh comme j'ai hâte :)
(Permalink)

C'est beau hein ? :)  Oui c'est beau visuellement, et c'est beau aussi sachant que c'est du "crowdworking": toutes les traces bleues sont les trajets des utilisateurs de MozStumbler.
(et moi j'ai 5554 points, oui je sais c'est pas beaucoup -  https://location.services.mozilla.com/leaders )
(Permalink)

Et ces navires seront livrés. Ils seront livrés, les français s'en fouteront, les ukrainiens seront déçus, et Poutine fera pipi sur le gouvernement français.

Voilà ce qui arrive quand on fabrique et exporte des armes, et qu'on a l'un des budgets militaires les plus élevés au monde: on range la morale sous le tapis et on fait comme si.

On reparle des bombes atomiques commandées par la France ? https://twitter.com/Mitsukarenai/status/504586850527629312
(Permalink)

« Selon le Livre Blanc 2013 du Syndicat national du jeu vidéo, le SNJV, l’amateur de jeux vidéo aurait en moyenne 41 ans. Et, ô surprise, il serait une femme entre 30 et 50 ans. »

Oh pitié. Pourquoi encore faire une distinction entre joueurs de jeux vidéo et population française ? C'est stigmatisant, de jouer ? « ces joueuses et joueurs sont difficilement comptabilisable car ils n’avouent jamais qu’ils sont des joueurs »...  jouer aux jeux vidéo, quelle honte !

Re-pitié, ce titre: « portrait robot »..  on fait des portraits-robot de personnes soupçonnés de crimes normalement !!

Bref. La PGW sera encore présentée (à tord ou à raison) comme une foire pour ados boutonneux avides de booth babes, sang de zombies et jeux industriels vendus 70 € pièce (hors patchs payants). Si vous tenez à jouer à des jeux fermés privateurs, donnez au moins un sens à vos euros: https://www.humblebundle.com/

ps: ça vous dit je vous balaye à 0 A.D. ? ^_^
(Permalink)

« taxe pour le référencement de liens dirigeant vers des contenus protégés par le droit d'auteur »

SOIT À PEU PRÈS TOUS LES LIENS SUR LE WEB PARCE QUE TOUT EST PROTÉGÉ PAR LE DROIT D'AUTEUR SAUF SI CE DERNIER EST MORT DEPUIS 1 SIÈCLE OU A RENONCÉ À SES DROITS PATRIMONIAUX CE QUI N'EST PAS POSSIBLE EN FRANCE DONC

mais pourquoi je m'énerve aussi ? Ah: c'est pas vraiment ainsi que j'imaginais la « réforme du droit d'auteur ».
(Permalink)

Les français interrogés disent une moyenne de 31%, quand la réalité est 8%. Champions de l'écart avec la réalité.
Stats sur les religions des français: https://fr.wikipedia.org/wiki/Religion_en_France#Appartenance_religieuse_des_Fran.C3.A7ais

Donc: les français sont à la fois mal informés sur la proportion de musulmans dans la population, et répondent largement à côté à cause d'un « ressenti » pifométrique au lieu de se contenter d'un « bah ch'é pas ».

Y aurait-il une confusion entre musulmans et personnes à peau à taux de mélanine supérieur, ce qui serait la traduction d'un racisme au même titre que « les juifs et leur nez crochu » ? Ou, puisque 60% des français sont chrétiens, serait-ils influencés par leurs maitres à penser religieux, présentant les musulmans comme des concurrents « destructeurs d'églises » pour galvaniser leur ferveur catholique ?

Je n'aime pas du tout quand une question religieuse est si loin de la réalité. Si je puis dire.
(via Alda)
(Permalink)

Pendant ce temps, en France:  « FOUTONS-LES EN TAULE ! AUCUN SUIVI ! AUCUNE PERSPECTIVE D'AVENIR ! UN CONTACT DIRECT AVEC DES DEALERS DE DROGUE ET RECRUTEURS TERRORISTES ! ET PUIS ON LES JETTE EN PÂTURE AU JT DE TF1, CES ÉGORGEURS D'ENFANTS !!! »

Pourtant, je cite: « Il a passé six mois en Syrie, pour "libérer la population du régime de Bachar-Al-Assad." "C'était un combat pour l'humanité", explique-t-il. »

Ce qui est on ne peut plus louable, vu ce que les services secrets français EUX-MÊME ont déclassifié et transmis à la presse il y a 1 an:
https://autoblog.suumitsu.eu/docs/Syrie-Synth%C3%A8se-nationale-de-renseignement-d%C3%A9classifi%C3%A9-02-09-2013-pr%C3%A9sentation.pdf
https://autoblog.suumitsu.eu/docs/Syrie-Synth%C3%A8se-nationale-de-renseignement-d%C3%A9classifi%C3%A9-02-09-2013.pdf

Renseignements nécessaires pour informer les français de quoi exactement il en retourne, de ce régime:
https://root.suumitsu.eu/links/?qSwWUQ

Peu importe les moyens, mais le Boucher de Damas aura un jour à répondre de ses crimes contre l'humanité au tribunal pénal international. En attendant, je ne peux que conseiller aux français et européens d'agir là où on a le plus besoin d'eux: l'information, l'analyse, la documentation, la pression auprès des politiques. Sinon ce conflit tombera dans l'oubli, et toutes les souffrances de la population locale à la fois sous le régime de Bashar et sous le régime d'enragés religieux auront été vaines.
(Permalink)

Si Adblock est un outil de défense face aux pubs, AdNauseam est une arme offensive: ils ne veulent pas lever le pied sur le traçage des utilisateurs ? Et bien SOIT ! Ils imploseront sous le poids de leur propre collecte de données inexploitables !

C'est tout simplement sadique, j'adore :D
(NB: ça affectera les petites régies avant tout, pas Adsense: Google aura tôt fait de détecter que tel internaute fournit des données de traçage inutiles, et Google a ses moyens techniques colossaux pour tout collecter sans saturer)
(Permalink)

*haussement de sourcil*

Un hôpital privé polonais va prochainement accepter les payements en Bitcoin. Ce qui est cool, parce que les hospitalisations sont très très très coûteuses (demandez-voir à un américain). Franchement, ça m'est préférable à une Sécu complètement massacrée par la « libre concurrence » qu'attendent nombres  d'assurances privées. Elles sont toutes prêtes à se jeter sur la carcasse de la Sécu dès qu'elle touchera le sol. Au moins avec le Bitcoin, ça ne bénéficiera pas aux troqueurs de dettes inflationnaires que sont les banques de finance.

CHAQUE coupe budgétaire et déremboursement pour la Sécurité Sociale est une CATASTROPHE pour la justice sociale et la santé des citoyens. S'il y a bien un truc à ne jamais céder à la « libre concurrence », c'est bien la santé. Et les « fuyards » qui se prennent des assurances santé au Royaume Uni vont rapidement comprendre leur erreur.
(Permalink)

\o/
voir: https://root.suumitsu.eu/links/?MtM7NQ
(Permalink)

Juste un mémo perso pour lancer un processus de récupération d'une chaine Youtube entière, considérant que le fichier "list" contient toutes les URL ( youtube-dl --get-id ) et que le script "youtube" se charge de la récupération en plaçant un lockfile :)
Voilà le script "youtube":  https://root.suumitsu.eu/wiki/doku.php?id=bash:youtube-vp9

while read line; do
gnome-terminal -e "/path/to/youtube $line"
sleep 1
ls *.lock

while [ $? != 2 ]; do
echo "DL en cours"
sleep 5
ls *.lock
done

done < list
(Permalink)