Les Petits Liens Malfaisants 12/02/2015
(Permalink)

Les Petits Liens Malfaisants 12/02/2015
(Permalink)

Les Petits Liens Malfaisants 12/02/2015
(Permalink)

Les Petits Liens Malfaisants 12/02/2015
(Permalink)

Liens en vrac de sebsauvage 12/02/2015
Bon je me note le lien, j'oublie toujours. C'est une série d'utilitaires système pour Windows très utiles (AutoRuns, Process Explorer, etc.)
(Permalink)

Une cascade de liens 12/02/2015
Le wiki de la Décentralisation du Net , du cloud Personnel et de l'auto-heberrgement
(Permalink)

Liens en vrac de SimonLefort 12/02/2015
Un wiki sur la décentralisation, l'auto-hébergement, les alternatives aux produits fermés, ...

(via http://lalleau.com.free.fr/index.php5?tJRbaw )
(Permalink)

Liens en vrac de sebsauvage 12/02/2015
Nettoyer+désinfecter une machine Windows qui n'a pas d'accès internet, ce n'est pas toujours pratique car la plupart des antivirus/antimalwares ont besoin d'une connexion internet pour télécharger les signatures. Voici donc le kit de base que je met sur clé USB dans ce cas:
- MalwareBytes Antimalware (version gratuite: http://www.malwarebytes.org/mwb-download/) et la mise à jour des signatures hors-ligne: http://data.mbamupdates.com/tools/mbam-rules.exe
- Dr.Web CureIt : https://www.freedrweb.com/download+cureit+free/?lng=en (valide que 4 ou 5 jours. Il faut le re-télécharger avant d'intervenir.)
- AdwCleaner : http://www.bleepingcomputer.com/download/adwcleaner/

Et les outils en complément:
- AutoRuns (https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) pour désactiver les programmes au démarrage.
- Process Explorer pour voir ce qui traîne en mémoire
(Permalink)

Nono's Links > Liens en vrac de sebsauvage 13/02/2015
Je remplacerais AutoRuns par CCleaner, qui ne m'a jamais déçu !
(Permalink)

Best of the best links 12/02/2015
Mediapart publie des courriers entre Montebourg et Hollande, où le ministre essayait de plaider des alternatives à l'austérité auprès du président.
J'ai lu la première, c'est très intéressant.
Ce sont des notes qui sont restées secrètes, à l'exception d'un extrait de la troisième publiée l'été dernier dans le nouvel obs si j'ai bien compris.
(Permalink)

Liens en vrac de sebsauvage 12/02/2015
Voilà voilà, il fallait s'y attendre: un gouvernement voudrait interdire légalement l'utilisation de TOR, VPN et autres outils d'anonymisation.
Je suis certains qu'il y aura bien un politique en France pour proposer la même chose.
(Permalink)

Liens en vrac de SimonLefort 12/02/2015
La Russie réfléchit à bloquer les outils d'anonymisation ? Je leur souhaite bien du courage...

(via http://sebsauvage.net/links/?eCxQBw )
(Permalink)

Choses vues, sur le web et ailleurs 12/02/2015
Imaginez les titres dans la situation inverse : un musulman tue une famille blanche... Question pertinente : "D’autres se demandent enfin si l’on va demander aux athées ou aux chrétiens de condamner cet acte, comme certains l’ont exigé des musulmans après les attentats contre Charlie Hebdo."

Je me disais hier qu'au delà du racisme de base, cette affaire met en quelque sorte en lumière notre perception de l'Islam : nous le voyons toujours comme quelque chose d'étrange, d'étranger, d'exotique. Les musulmans sont victimes, outre du racisme, qui est presque une conséquence secondaire, de la loi de proximité que nous évoquions ici : http://www.mypersonnaldata.eu/shaarli/?DR37og

Je ne porte pas un jugement, c'est un constat. Les médias ne s'emparent pas aussi vite des meurtres de musulmans par un blanc que des meurtres de blancs par des musulmans (musulmans et/ou arabes, bien sûr) parce que globalement, notre société blanche, catho/protestante ne se sent pas la même "proximité" avec eux.

Ce drame sordide (si j'ai bien compris, l'origine de la tuerie serait une histoire de place de parking... il faut remettre les choses dans le contexte américain où les armes à feu sont la première cause de mort sur le lieu de travail...) n'est pas intéressant en soi (oui, c'est horrible d'avoir à écrire ça) ; il est intéressant par ce qu'il révèle des mentalités profondes de notre société (occidentale, blanche, etc.), que même les premiers concernés (en l’occurrence les médias, mais ne réduisons pas le problème à eux seuls) nieront avec la dernière force.

Désolé pour cette ethnologie à deux balles, mais voilà ce qu'il m'est passé par la tête à propos de cette affaire.
(Permalink)

Liens en vrac de SimonLefort 12/02/2015
Pas égaux dans les médias... :-(
(Permalink)

Choses partagées 12/02/2015
Viens de remarquer que la chaîne "More Epic" diffuse des pubs en fonction du pays de l'IP, du point de sortie du VPN. (J'ai entendu LA MÊME pub pour Jamendo, en allemand et en français.) Je précise bien que j'écoute via VLC, donc sans l'interface Web.

En fait c'est sans doute la plateforme Radionomy qui fait ça.

Liens en vrac de sebsauvage 12/02/2015
Problématique intéressante: Comment faire pour que des clients puissent générer de manière déconnectée des identifiants sans collision ? On pense tout de suite aux GUID.
Mais si vous voulez en plus que ces clés soient triables chronologiquement ?  C'est possible.
Les développeurs de Firebase expliquent comment ils ont fait. (avec un bout de javascript qui permet d'en générer)
(Permalink)

Bookmark Bronco 12/02/2015
Pas mal ! J'ai eu ce problème pour le plug in de galerie sur lequel je bosse pour pluXML, lorsque j'envoyais des photos: en local, certaines photos avaient exactement la même clé dans le tableau de données généré pour leurs caractéristiques (tags, commentaires etc). Je suis parvenu à peu près aux mêmes conclusions...
(Permalink)

Lien en vrac et message de Biniou 12/02/2015
how how,
(Permalink)

CAFAI Liens en Vrac 12/02/2015
Guide FAI asso pour les collectivités.
Guide pour les particuliers http://www.pclight.fr/2014/12/18/comment-aider-pclight-a-vous-aider/
(Permalink)

CAFAI Liens en Vrac 12/02/2015
La censure de Pékin sur Internet a récemment eu pour effet de détourner les connexions vers des sites tiers, qui s’en trouvent saturés.

Quel est le point commun entre une société de design numérique de Caroline du Nord, un night-club californien , un syndicat français et une association de défense des libertés sur Internet ? A priori, pas grand-chose. Pourtant Iconfactory, DNA Lounge, la CGT et la Quadrature du Net ont subi, ces dernières semaines, le même phénomène : un trafic anormalement élevé sur leurs serveurs web - jusqu’à 11 000 connexions par seconde pour la CGT, 13 000 pour Iconfactory - pendant quelques heures… Le symptôme habituel d’une attaque «par déni de service distribué», c’est-à-dire par saturation sous un afflux de connexions (1).
(Permalink)

Choses vues, sur le web et ailleurs 12/02/2015
La Chine perturbe l'internet mondial pour assurer la pérennité de sa censure. Sympa.
via http://shaarli.cafai.fr/?awbg_A
(Permalink)

CAFAI Liens en Vrac 12/02/2015
Depuis quelques années, on entend souvent parler de failles dans TLS ou dans les mises en œuvre de TLS, comme OpenSSL. Un groupe de travail a été créé à l'IETF pour essayer de durcir la sécurité de TLS, le groupe UTA (Using TLS in Applications). Son premier RFC est un rappel de ces récentes failles. C'est l'occasion de réviser BEAST, CRIME ou Heartbleed.

Le protocole de cryptographie TLS (autrefois nommé SSL) est normalisé dans le RFC 5246. Les attaques récentes contre TLS sont très variées : mauvaise utilisation de TLS par les applications (la principale motivation pour la création du groupe UTA, et son centre d'intérêt principal), bogues dans un programme mettant en œuvre TLS, erreurs dans le protocole, erreurs dans un des algorithmes cryptographiques qu'il utilise... Ce RFC dresse une liste des problèmes de sécurité de ces dernières années, mais on peut être sûr que la liste va s'allonger. Comme le dit la NSA, « Attacks always get better; they never get worse » (cf. RFC 4270).

Le gros morceau du RFC est sa section 2, qui liste les problèmes. Par exemple, la plus évidente est d'empêcher complètement l'usage de TLS (ce qu'on nomme parfois SSL stripping). Par exemple, si un client HTTP se connecte en HTTP et compte sur le serveur pour le rediriger en HTTPS, un attaquant actif peut modifier la redirection, empêchant ainsi TLS de démarrer. Le SSL stripping est donc un cas particulier des attaques par repli (downgrade attacks). Normalement, HSTS (RFC 6797) est la bonne solution contre cette attaque.

Pour HTTP, il est habituel de démarrer directement en TLS. Pour les protocoles où on démarre sans TLS et où on utilise ensuite une commande STARTTLS pour commencer à chiffrer (comme SMTP), une attaque par repli analogue est possible en supprimant la commande STARTTLS. La seule protection possible serait un équivalent de HSTS (le RFC oublie de mentionner DANE, qui pourrait être utilisé à des fins de signalisation). Autre problème avec STARTLS, les attaques où le tampon d'entrée n'est pas vidé après le passage à TLS, ce qui fait que les commandes injectées avant que TLS ne sécurise la connexion sont exécutées après, en les croyant sûres (CVE-2011-0411). Ce n'est pas une faille du protocole mais de l'application.
(Permalink)

CAFAI Liens en Vrac 12/02/2015
Cette semaine dans Microcité sur Radio Campus Grenoble 90.8, retour sur la fusillade à Charlie Hebdo et la double prise d’otage de Vincennes et à Dammartin. Ces attentats qui interrogent et notamment sur la question de la lutte contre la propagande djihadiste, particulièrement sur Internet. En studio avec nous pour en parler, Anne-Marie Benoit, professeur de droit à l’université de Grenoble et Benjamin Bayart, cofondateur de la Quadrature du Net qui défend la liberté d’expression sur la toile au téléphone avec nous.
(Permalink)

CAFAI Liens en Vrac 12/02/2015
Avec les attentats de janvier, les signalements de contenus faisant l’apologie du terrorisme sur Internet ont atteint des sommets. Le service de Valérie Maldonado tient à jour une liste de sites à bloquer. Entretien.
(Permalink)

Choses vues, sur le web et ailleurs 12/02/2015
La censure sans juge a désormais un nom : Commissaire Maldonado (à lire avec la voix du Judge Dredd ^^)

Bon, j'y peux rien, mais quand je lis Pharos, je pense à ça : http://piratesourcil.blogspot.fr/2011/11/une-histoire-de-petite-culotte-lecole.html

Après, je ne remet en cause ni la bonne volonté des équipes, ni leur dévouement (400 signalement par jour *au minimum*), ni leur abnégation face aux horreurs qu'ils sont amenés à traiter : "les contenus les plus difficilement soutenables sont tous ceux qui sont liés à la pédopornographie. Honnêtement, ils dépassent l’imagination d’un individu"

Après, je reste convaincu qu'on a adopté la mauvaise stratégie. Le blocage devrait n'être qu'une mesure conservatoire, en attendant le passage devant un juge. Vous allez dire que le recours au juge est possible là aussi, mais seulement par la voie du contentieux administratif : "Les voies de recours légales sont ouvertes : recours gracieux, puis recours contentieux devant le tribunal administratif." ; ce n'est pas le juge qui décide, il n'est là que pour valider ou invalider la décision de l'administration. (Notez que c'est déjà beau que l'on ait encore ça)

Je note qu'il faut porter au crédit de la commissaire que, contrairement aux politiques qui lui demandent de faire ça, elle ne considère pas internet comme l'alpha et l'omega du Mal : "Mais il est important de ne pas stigmatiser les réseaux sociaux, l’Internet, qui restent des moyens formidables de facilitation du partage des connaissances. Il faut garder ce regard positif."
(Permalink)

Liens en vrac de SimonLefort 12/02/2015
Loin des politiciens, ceux qui s'occupent techniquement du blocage des sites terroristes, pédopornographiques et autres, ont la tête sur les épaules. Ils savent que les blocages qu'ils emploient ne sont pas infranchissables. Ils ne stigmatisent pas internet comme étant le mal absolu (comme on a pas l'entendre de la bouche de certains politiciens) et finalement, ils cherchent avant tout à éviter que "n'importe quel gamin" ne tombe pas sur des vidéos de viol ou de décapitation par hasard.

| ========
Lorsque des vidéos difficilement supportables sont diffusées, il est satisfaisant de pouvoir en bloquer l’accès, au moins pour les internautes français. De savoir que n’importe quel gamin ne tombera pas sur cette vidéo en tapant « Daech » dans Google. C’est une part un peu modeste, mais c’est déjà bien.
| ========

Finalement, sur le terrain, les gens essayent de faire leur taf au mieux...

(via https://sammyfisherjr.net/Shaarli/?KKVpzg )
(Permalink)

CAFAI Liens en Vrac 12/02/2015
Yesterday Mozilla announced they will soon require all Firefox add-ons to go through AMO review and code signing, even self-hosted add-ons outside of Mozilla’s Add-ons site. Mozilla reasons that this change will improve the security and performance of Firefox add-ons, and prevent malicious add-ons from being distributed. Unfortunately, mandatory review does nothing to address the underlying security problems that plague add-ons in the Firefox browser; it needlessly inconveniences (and possibly endangers) both developers and users, and ultimately violates the core principles set forth in the Mozilla manifesto and the definition of Free Software. || https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
(Permalink)

CAFAI Liens en Vrac 12/02/2015
The Russian authorities apparently have a new enemy in their crosshairs: web tools that give users online anonymity.
(Permalink)