Nekoblog.org :: Marque-pages
(Permalink)

Liens de Neros
[Groupe 1] Agents cancérogènes pour l’homme :

Le formol
Le distilbène
Les boissons alcoolisées
Le goudron de houille
Le gaz moutarde
L’éther
Le plutonium
L’arsenic
Le pétrole de schiste
Les feuilles de bétel
Le gaz d’échappement des moteurs diesel
Les hépatites B et C
La plupart des papillomavirus
Les rayons X
La pollution de l’air
Le poisson salé chinois
Les rayons du soleil
La suie
Le cadmium
La fumée de cigarette
La poudre de bois

[Groupe 2] Agents probablement cancérogènes pour l’homme :

Le plomb
Le roundup (et tous les désherbants à base de glysophate)
La viande rouge
Le bitume
Les stéroïdes anabolisants
Les bocaux
Le combustible biomasse
La charcuterie
L’huile de friture
La malaria
Les nitrites

[Groupe 3] Agents peut-être cancérogènes pour l’homme :

Le mercure
Le chloroforme
Le pesticide Aramite
Le noir de carbone
L’insecticide Mirex
Le colorant alimentaire rouge citrus no 2
Le nickel
Le cobalt
L’extrait de Kava
Le talc pour bébé
L’extrait d’aloe vera
La fougère
Le café
L’essence
Les légumes conservés dans du vinaigre
Les implants chirurgicaux
(Permalink)

Share-Link
alias fuck='sudo $(history -p \!\!)'
(Permalink)

Marquetapages Shazen
> Nous avons besoin de vous pour organiser la première Primaire Démocratique Ouverte pour les élections de 2017.

> LaPrimaire.org est la première Primaire Démocratique Ouverte pour les élections de 2017. Le but est de faire émerger non seulement un candidat crédible, mais également son équipe, ses députés et son soutien populaire, le tout de manière réellement démocratique et transparente !

> Notre objectif est multiple :

   * permettre un accès, une participation et une implication plus aisés de tous les citoyens français au débat démocratique ;
   * encourager l'émergence de talents individuels, notamment issus de la société civile, et susciter des vocations politiques ;
   * permettre aux citoyens français de choisir, en-dehors du cadre traditionnel des partis politiques, leurs candidats, et ce sans contrainte ni sélection préalable ;
   * aider au renouveau et au dynamisme de l'offre politique ;
   * restaurer le lien de confiance entre les citoyens et les élus.

>  Plus d'informations : https://laprimaire.org
(Permalink)

Strak.ch | Actu et liens en vrac
Moche. Pourvu qu'on y échappe, au moins un temps.
(Permalink)

Liens de Neros
> WebcamJS is a small (~3K minified and gzipped) standalone JavaScript library for capturing still images from your computer's camera, and delivering them to you as JPEG or PNG Data URIs. The images can then be displayed in your web page, rendered into a canvas, or submitted to your server. WebcamJS uses HTML5 getUserMedia, but provides an automatic and invisible Adobe Flash fallback.
(Permalink)

PoGo's Links
Avoir la liste des pads d'une instance etherpad avec "simplement" une requête SQL.
(Permalink)

le hollandais volant
The Oatmeal qui redirige les hotlinks du Huffington Post vers des images custom :D.

Lien du huff-post (édité depuis) : http://www.huffingtonpost.co.uk/2015/10/27/having-a-cat-vs-having-a-baby_n_8397662.html
— (permalink)

GuiGui's Show - Liens
« This security patchwork — paired with opportunistic encryption that favors failing open and transmitting messages in cleartext, so as to allow incremental adoption — enables network attackers to intercept and surveil mail. In one such attack, network appliances corrupt STARTTLS connection attempts and downgrade messages to non-encrypted channels. We identify 41,405 SMTP servers in 4,714 ASes and 193 countries that cannot protect mail from passive eavesdroppers due to STARTTLS corruption on the network. We analyze the mail sent to Gmail from these hosts and find that in seven countries, more than 20% of all messages are actively prevented from being encrypted. In the most severe case, 96% of messages sent from Tunisia to Gmail are downgraded to cleartext.

In the second attack, DNS servers provide fraudulent MX records for the SMTP servers of common mail providers. We searched for DNS servers that provide fraudulent addresses for Gmail’s SMTP servers, and we find 14,600 publicly accessible DNS servers in 521 ASes and 69 countries. We investigate the messages that Gmail received from these hosts and find that in 193 countries more than 0.01% of messages from each country are transited through these impostor hosts. In the largest case, 0.08% of messages from Slovakia are relayed from a falsified IP, which can intercept or alter their contents.

[...]


To find servers where STARTTLS is blocked, we build on the fact that SMTP servers frequently report back invalid commands they receive — which would include any corrupted STARTTLS command. We performed a TCP SYN scan of the public IPv4 address space on port 25 and attempted to perform an SMTP and STARTTLS handshake with responsive hosts. We performed this scan on April 20, 2015, from the University of Michigan campus using ZMap [19]. We found 14.1M hosts with port 25 open, 8.9M SMTP servers, and 4.6M SMTP servers that supported STARTTLS (see Table 10). Of the 4.2M hosts that failed to complete a TLS handshake, 623,635 (14%) echoed back the command they received. We classify these responses in Table 11. 617,093 (98.95%) of the responding hosts returned STARTTLS (and indeed do not to support it), 5,750 (0.92%) returned XXXXXXXX, 786 (0.14%) responded with STAR or TTLS, and 6 responded with BLUF. The STAR and TTLS commands are four-character command trun- cations and are likely not due to an attack. Prior to ESMTP, SMTP commands were all four characters, and we were able to confirm that all commands were truncated to four characters on these servers. However, the XXXXXXXX and BLUF commands appear due to the STARTTLS command being altered to prevent the establishment of a TLS session.

Excluding four-character truncations, our scan found 5,756 servers that display evidence of a corrupted STARTTLS command. However, given that only 14% of servers reported back the received command, this is likely an underestimate. We extended our search for servers where the STARTTLS command was corrupted in the server’s list of advertised features, which is returned in response to the EHLO command. This identified an additional 35,649 servers. When combined with the initial set, this yields a total of 41,405 servers that apparently have STARTTLS messages corrupted. These 41K servers are located in 4,714 ASes (15% of all ASes with an SMTP server) and 191 countries (86% of countries with SMTP servers). They transit mail for 2,563 domains in the Top Million. In 423 ASes (736 hosts), 100% of SMTP servers are affected by STARTTLS stripping. The AS performing stripping on 100% of the inbound and outbound mail with the most SMTP servers (21) belongs to Starwood Hotels and Resorts (AS 13401). We show the classification of ASes with 100% stripping in Table 12. Overall, no single demographic stands out; the distribution is spread over networks owned by governments, Internet service providers, corporations, and financial, academic, and health care institutions. We note that several airports and airlines appear on the list, including an AS belonging to a subsidiary of Boingo (AS 10245), a common provider of in-flight and airport WiFi. Our scanning methodology does not comprehensively find all servers where STARTTLS is blocked. Local SMTP servers may not be accessible from the University of Michigan, STARTTLS might only be stripped for outgoing messages, or the command might be removed altogether instead of being corrupted in place. However, it appears that the practice is widespread.

The XXXXXXXX replacements are likely caused by security products that intercept and strip the command. In one prominent example, Cisco Adaptive Security Appliances (ASA) [7] and Cisco IOS Firewalls [8] both advertise replacing the STARTTLS command with Xs to facilitate mail inspection as part of their inspect smtp and inspect esmtp configurations.

[...]

Internet-wide scans and logs of SMTP connections to and from one of the world’s largest mail providers over a sixteen month period. Our measurements show that the use of these secure mail technologies has surged over the past year. However, much of this growth can be attributed to a handful of large providers, and many smaller organizations continue to lag in both deployment and proper configuration. The fail-open nature of STARTTLS and the lack of strict certificate validation reflect the need for interoperability amidst the gradual rollout of secure mail transport, and they embody the old adage that “the mail must go through.” Unfortuately, they also expose users to the potential for man-in-the-middle attacks, which we find to be so widespread that they affect more than 20% of messages delivered to Gmail from several countries. We hope that by drawing attention to these attacks and shedding light on the real-world challenges facing secure mail, our findings will motivate and inform future research. »

Via https://twitter.com/aeris22/status/659290965023334400
(Permalink)

Liens en bazar
Ça peut être utile, je garde sous le coude.

(Oui, je ne suis pas trop présent actuellement, c'est une période chargée)
(Permalink)

GuiGui's Show - Liens
Voici les mails que j'ai envoyés aux eurodéputé-e-s français-e-s au sujet du vote final sur la neutralité des réseaux du 27/10.

D'abord, le mail initial, leur indiquant les amendements que je souhaite voir adoptés. Évidemment, j'ai adapté la première phrase selon que je m'adressais à un eurodéputé ou à une eurodéputée ou à un groupe. J'ai personnalisé les mails lorsqu'il s'agit d'eurodéputé-e avec lesquel-le-s j'ai déjà eu une discussion constructive (sur la neutralité des réseaux ou autre sujet, là n'est pas la question).
Monsieur l'eurodéputé XXXX,

Le Parlement européen, en séance plénière, devra se prononcer, demain
matin, sur le règlement européen portant sur un marché unique des
communications électroniques.

En tant que citoyen, j'ai suivi l'évolution de ce texte, exclusivement
le volet concernant la neutralité des réseaux car il conditionnera les
droits humains et l'application des libertés fondamentales dans toute
l'Union et c'est tout ce qui compte à mes yeux.

À mon avis, la version actuelle de ce texte, issue des trilogues, est
plutôt mauvaise et m'inquiète au plus haut point. Les notions de
neutralité des réseaux et de services spécialisés (qui permettront
aux opérateurs télécoms de contourner ce règlement) sont mal définies.
Les exclusions légitimes comme la gestion du trafic et celle des congestions
sont trop nombreuses et floues et amèneront les télécoms à brider la vie
privée et l'innovation.

C'est pourquoi je vous demande de soutenir les amendements qui clarifient
ce projet de règlement et qui garantiront nos libertés (information,
expression, vie privée) ainsi que l'innovation dans l'Union :
* Amendements 2, 8 et 9 ( ou 19 et 20) pour une bonne définition du
principe de neutralité ;

* Amendements 3 (ou 14), 6 (ou 17), 7 (ou 18), 10 (ou 21), 13 (ou 24)
pour une bonne définition et encadrement des services spécialisés et
pratiques assimilées ("zero rating"), véritables chevaux de troie des
opérateurs télécoms ;

* Amendements 4 (ou 15), 5, 11, 12, 16, 22 pour éviter les exclusions
trop nombreuses sous prétexte de la congestion et de la gestion d'un
trafic échangé toujours plus important.

J'espère que nous montrerons ensemble que le très bon signal envoyé sur
ce texte par le Parlement européen en avril 2014 n'était pas de
l'électoralisme.

Cordialement.


Le mail adressé aux eurodéputé-e-s français-e-s que j'avais contacté avec le mail précédent et qui ont voté pour tous les amendements pro-neutralité des réseaux (les groupes Verts et GUE + quelques élus). Ce mail est en réponse du précédent et contient :
Je viens de prendre connaissance du résultat des votes (<http://www.europarl.europa.eu/sides/getDoc.do?type=PV&reference=20151027&format=PDF&language=EN&secondRef=RES-RCV>;).

Je vous remercie pour votre soutien sans faille aux amendements protecteurs de la neutralité des réseaux informatiques et donc à l'innovation numérique et aux droits et libertés fondamentales des citoyens.

Je déplore que votre exemple n'ait pas été suivi.

Cordialement.


Le mail adressé aux eurodéputé-e-s français-e-s que j'avais contacté et qui ont voté pour tous les amendements pro-neutralité des réseaux à l'exception de ceux encadrant l'exception de traitement des congestions. Ce mail est en réponse à mon précédent mail et contient :
Je viens de prendre connaissance du résultat des votes (<http://www.europarl.europa.eu/sides/getDoc.do?type=PV&reference=20151027&format=PDF&language=EN&secondRef=RES-RCV>;).

Je vous remercie pour votre soutien aux amendements protecteurs de la neutralité des réseaux informatiques et donc à l'innovation numérique et aux droits et libertés fondamentales.

Je regrette votre vote négatif sur les amendements visant à encadrer la gestion des congestions. Le traitement des congestions est un des chevaux de Troie des opérateurs télécoms en plus du zero rating et des services spécialisés visant à contourner le principe de neutralité des réseaux. Il faut encadrer les cas de congestions pour éviter les fausses excuses de congestion de la part des opérateurs qui ne veulent pas investir dans leur infrastructure (exemple français : Free / Youtube) et/ou les opérateurs qui prendront des mesures de gestion du trafic en prévision d'une congestion qui n'aura pas lieu, le tout, de manière permanente (alors qu'une opération de maintenance afin de remédier à une congestion doit être ciblée, proportionnée et temporaire).

Je déplore que votre exemple n'ait pas été suivi.

Cordialement.


Le mail adressé aux eurodéputé-e-s français-e-s que j'avais contacté et qui ont voté contre tous les amendements pro-neutralité des réseaux. Ce mail est en réponse à mon précédent mail et contient :
Je viens de prendre connaissance du résultat des votes (<http://www.europarl.europa.eu/sides/getDoc.do?type=PV&reference=20151027&format=PDF&language=EN&secondRef=RES-RCV>;).

Je déplore votre vote négatif sur les amendements protecteurs de la neutralité des réseaux informatiques et donc votre entrave à l'innovation numérique et aux droits et libertés fondamentales des citoyens au détriment des intérêts des opérateurs télécoms et des grosses multinationales.

Cordialement.


Le mail adressé aux eurodéputé-e-s français-e-s que j'avais contacté et qui étaient absents sur ce vote. Ce mail est en réponse à mon précédent mail et contient :
Je viens de prendre connaissance du résultat des votes (<http://www.europarl.europa.eu/sides/getDoc.do?type=PV&reference=20151027&format=PDF&language=EN&secondRef=RES-RCV>;).

Je déplore votre absence lors de ce vote important relatif à l'innovation numérique et aux droits et libertés fondamentales des citoyens.

Cordialement.
(Permalink)

@jeekajoo links
L'auteur explique le schéma de pensée des préjugés.
Il oppose 2 types de réactions dans le jugement face à un discours sociologique:
- emotionel, expérience vécue, ...
- vernis moral (bien / pas bien) dicté par la société notamment
(Permalink) (Profil)

@jeekajoo links
L'auteur explique le schéma de pensée des préjugés.
Il oppose 2 types de réactions dans le jugement face à un discours sociologique:
- emotionel, expérience vécue, ...
- vernis moral (bien / pas bien)
(Permalink) (Profil)

GuiGui's Show - Liens
Mon mail adressé aux sénateurs/trices français-e-s qui ont déposé des amendements visant à réduire l'impact négatif de la proposition de loi sur la surveillance des communications électroniques internationales et/ou qui ont tenu des positions et propos allant dans le sens des citoyens lors de l'examen en session plénière le 27/10. Parce que c'est important de corriger le tir quand ça ne va pas mais c'est encore plus important de remercier et encourager ceux et celles qui font du bon taff.

Mesdames et messieurs les sénatrices/eurs

J'ai suivi le flux vidéo de la séance publique d'hier soir portant sur
l'examen de la proposition de loi sur la surveillance des communications
électroniques internationales.

Je vous remercie pour les amendements que vous avez déposés qui allaient
dans le bon sens (restreindre la surveillance de masse, plus de
compétences pour la CNCTR,...) ainsi que pour les propos que vous avez
tenus en séance qui ont contribué à élever le débat.

Je regrette néanmoins que l'attention de l'assemblée sénatoriale se soit
focalisée longuement sur l'exclusion de certaines personnes et
profession du régime de la surveillance. C'est pour moi un non-sens :

Ma vie privée a donc moins d'importance que celle d'un avocat, d'un
journaliste, d'un médecin ou que d'un parlementaire ? Je ne le pense
pas. Quid des administrateurs/trices systèmes/réseaux et des secrétaires
qui, dans les entreprises, concentrent/manipulent eux/elles aussi
beaucoup de données confidentielles relevant de la vie privée de
personnes ? Les documents de M. Snowden ont montré que les
administrateurs/trices systèmes étaient des cibles de choix de
la NSA. Dans cette PPL, on consacre arbitrairement des professions au
détriment d'autres.

De plus, sur une route, il faut regarder la couleur de toutes les
voitures qui passent à notre hauteur pour identifier les voitures de
couleur verte : il ne peut y avoir d'exclusion a priori dans un
mécanisme de surveillance non individualisée sauf déclaration préalable
faillible comme vous l'avez relevé dans l'hémicycle. L'exclusion est
donc une dangereuse illusion.

C'est tout le principe de surveillance (et d'exploitation des données de
connexion) non individualisée ainsi que le principe de surveillance
ciblée, le tout sans juge judiciaire qu'il faut rejeter. Le reste n'est
que rustine de circonstance.

Merci encore pour votre travail et vos prises de position salvatrices.

Cordialement.
(Permalink)

alexis j : : web
«Comment la voiture devra-t-elle être programmée pour agir en cas d’accident inévitable? Devra-t-elle minimiser la perte de vie, même si cela signifie sacrifier les occupants, ou devra-t-elle protéger les occupants à tout prix? Devra-t-elle choisir entre de telles extrémités?»
(Permalink) (Profil)

le hollandais volant
Début d’une petite série d’articles sur le fonctionnement d’un ordinateur.

Je n’ai jamais été vraiment satisfait de cet article. Je vais faire quelques articles pour refaire tout ça.

Dans cet article, je commence par le début : le silicium, le dopage P & N, et une propriété des semi-conducteurs.

Le prochain article sera sur le transistor, qui assemblés permettent de faire des portes logiques (or/and/nor/xor et surtout nand). Ensuite, je ferais un article sur la mémoire flash des clés USB, cartes SD et disques SSD et l’usage des portes nand, justement.

Ben oui : un ordinateur qui permet de tchater avec un ami de l’autre bout du monde (en direct, sans fil et dans une autre langue) fonctionne grâce au silicium, au bore et au phosphore ; et tout ça me fascine et m’émerveille depuis trèèès longtemps.
— (permalink)

Nekoblog.org :: Marque-pages
« Les chiffres de fréquentation de certaines conventions dites "geek" donnent le vertige. Mais ces salons représentent-ils fidèlement les contours de cette culture protéiforme ou contribuent-ils à l'éclater en divers clans ? »
(Permalink)

Liens de Neros
> At the Tokyo Motor Show 2015, Nissan unveiled a concept vehicle that embodies Nissan’s vision of the future of autonomous driving and zero emission EVs: the Nissan IDS Concept.
(Permalink)

Liandri's Links.
Hop coude, encore un comparatif VPN.
(Permalink) (Profil)

Katie, Shaarli and Kentaro
Une technique pratique et déjà éculée qui permet d'afficher dès la connexion des informations qui peuvent être utiles, mais pourquoi pas également tout à fait inutiles, futiles voir humoristiques ou artistiques. :)
(Permalink) (Profil)