jeekajoo, le 26/09/2014 à 08:23
En marge de la vulnérabilité sur bash (et de la connerie d'utiliser du cgi en 2014 + avoir un user www-data dont le shell est capable de se logguer...), il y a celle de Xen.

Cette faille n'a pas encore été révélée publiquement. Il faudra attendre le 1er octobre pour qu'elle le soit. C'est pour laisser le temps à des acteurs comme amazon oracle citrix rackspace etc.. de patcher. voir pre-disclosure list complète: http://www.xenproject.org/security-policy.html

Il y a fort à parier qu'il s'agit là d'une très grosse faille que amazon ne souhaite pas laisser être exploitée. Ils ont donc pris la décision de patcher tous leurs hyperviseurs avant le 'disclosure'.

Les conséquences pour les clients, dont l'entreprise pour laquelle je bosse, sont désastreuses ; car il s'agit de redémarrer - sous 3 jours! -  un nombre conséquents de serveurs. Même en redémarrant préventivement des vm, on est pas sur qu'elles arrivent sur un hyperviseur qui est patché ; et donc elles redémarreront suivant la maintenance qu'aura prévu Amazon (ce week-end pour ma boite)... Bref, grosse galère, surtout pour les serveurs dont les données sont sur des stockages éphémères..

Enfin pour ce qui est de la faculté pour amazon de faire de la migration live, je rejoins ce commentaire:
"""
I would be surprised if Amazon didn't have high availability and live migration in the background, allowing them to reboot individual hypervisor hosts. You would still be stuck in your pool, but then if a host dies/needs patching it doesn't affect the guest VMs.

My suspicion is that the patch requires updating paravirtualization drivers (xen tools), which run on the VM itself and thus might require a reboot to update.
"""
(Permalink)

chabotsi, le 26/09/2014 à 08:20
(Permalink)

bill2, le 26/09/2014 à 07:09
Voilà un magicien franchement bon !
(Permalink)

Kevin Vuilleumier, le 26/09/2014 à 06:46
Visiblement, il y a une recrudescence des attaques sur la plateforme Hotmail ou je ne sais quoi en ce moment (cf. un de mes anciens liens).

Je me lève ce matin et je vois dans mes mails un message de Microsoft m'indiquant que quelqu'un des USA s'est connecté à mon compte Hotmail à 23h00 et des poussières...

Heureusement pour moi, Microsoft a eu la présence d'esprit de bloquer l'accès à ce malotru en lui demandant la question de sécurité (un code reçu par mail sur la messagerie de secours dont il n'avait pas accès). Il n'est pas allé plus loin, mais cela signifie qu'il avait mon mot de passe !

Du coup, je l'ai changé et je crois que je vais activer l'authentification en deux phases.

Je me demande où il a bien pu dégoter mon mot de passe, bon sang ! Du coup, avec ce qui est arrivé à ma copine récemment (voir un des liens précédents), je deviens parano et je me demande si je n'ai pas un équipement compromis :/
(Permalink)

Strak > Kevin Vuilleumier, le 26/09/2014 à 07:09
Hello, j'avoue que ça semble vachement suspect quand même, tu sembles cumuler les emmerdes avec ces mails... :/
(Permalink)

nekoblog, le 26/09/2014 à 04:00
Bon, je suis pas trotskiste mais un jour faudra quand même que je le lise ce bouquin, pour ma culture personnelle. Et comme il n'y a pas l'air d'avoir d'epub disponible en français sur le net, j'en ai fait un tout beau tout propre, comme un grand.

http://files.nekoblog.org/uploads/epubs/trotsky-revolution-permanente-french.epub

Pour info, je me suis servi de ces textes :
http://classiques.uqac.ca/classiques/trotsky_leon/revolution_permanente/revolution_perm_preface.html
https://www.marxists.org/francais/trotsky/livres/revperm/rp.html

J'ai remarqué quelques autres textes que j'aimerais lire sur classiques.uqac.ca, je m’attelle doucement à en faire des epubs.
(Permalink)

chabotsi > nekoblog, le 26/09/2014 à 08:10
coude
(Permalink)

porneia, le 26/09/2014 à 02:01
Tout est dans le titre. Voir le bouton "explorer".
(Permalink)

nekoblog, le 26/09/2014 à 01:19
Le clip me fait rire. Sont bons en plus ces cons. #thrash #old-school
(Permalink)

Aloco, le 26/09/2014 à 00:36
Personnellement je préfère l'irc.
(Permalink)

Alexis J, le 25/09/2014 à 23:16
Ello Inc. USA'

Un nouveau réseau social respectueux de la vie privée? Avec un beau manifeste.

Mais ils auraient tout de même pu éviter d'être hébergés au Etats-Unis sur des serveur GoDaddy.com (https://en.wikipedia.org/wiki/Go_Daddy#Controversies)

Dommage également ce soit bien copyrighté plutôt que d'être dans un esprit open source. Les conditions d'utilisations sont claires (et un peu décevantes) : https://ello.co/wtf/post/terms-of-use

Sceptique...
(Permalink)

Librement-Vôtre Shaarli, le 25/09/2014 à 22:51
Ou mieux.
(Permalink)

Librement-Vôtre Shaarli, le 25/09/2014 à 22:49
Juste la maj de bash sans faire la maj de tout le serveur. Coudifié
(Permalink)

Ecirtam, le 26/09/2014 à 13:24
apt-get update
apt-get install --only-upgrade bash

via http://www.librement-votre.fr/shaarli/?5fK6kw
(Permalink)

Alexis J, le 25/09/2014 à 22:44
Présentation/interview en français sur http://noisey.vice.com/fr/blog/mdma-que-vous-avez-pris-en-festival-cet-ete-probablement-echantillon-de-sels-de-bain
Lien vers le docu : http://www.youtube.com/watch?v=dYzmZ1IU4zY

Commentaire perso : Dans grand nombre de pays ou d'endroits festifs, les "politiques drogues" refusent encore toutes approches pragmatiques et efficaces pour réduire les risques liés à la consommation de drogues en refusant, notamment, l'accès aux festivals. Des "drogues", des produits incertains, des "nouvelles drogues de synthèses", ou d'autres "legal high" circulent, exposant les personnes qui en consomment à des risques parfois élevés pour leur santé; permettre la réalisation de "testings" directement dans ces lieux a fait ses preuves, aux côtés d'autres programmes de #rdr.
(Permalink)

Librement-Vôtre Shaarli, le 25/09/2014 à 22:41
Difficile de faire comprendre que plus on a de machines, avec des disques de plus en plus gros, des OS différents voire très récents. Plus il faut des grosses machines pour sauvegarder, avec de gros disques, une bonne bande passante, beaucoup de RAM, de bandes et de temps humain.
Pas facile à comprendre qu'une chose qui doit être automatique voire normalement simple puisse impacter autant de ressources.
Bref
(Permalink)

Fanch, le 25/09/2014 à 22:09
Une petite envie comme ça de retrouver un peu les vieux jeux, mais j'ai pas le temps de construire une jolie borne...
Ici c'est un live cd arcade pour émuler un tas de système.
Reste à ripper vos roms ;-)
(Permalink)

L'espace... Cifiste, le 25/09/2014 à 22:07
Quelques tips dispersés pour économiser la batterie sous linux / archlinux
(Permalink)

iGor, le 25/09/2014 à 22:00
La page Web Sémantique de data.bnf.fr.
(Permalink)

Timo, le 25/09/2014 à 21:34
Les stats de consommation de bande passante de Crypto VPN (d’un des serveurs).

C’est marrant comment on peut retracer la vie de tout le monde grâce à ces graphiques :
— à partir de 00h ~ 01h, les gens éteignent leur ordinateur, vont se coucher : la consommation baisse graduellement durant des heures, le temps que les derniers geeks nocturnes se couchent.
— à 07h, un petit pic : les gens se lèvent pour aller à l’école ou au taf, vérifient leur emails/facebook avant.
— jusqu’à 9h/9h30, les gens sont dans le transport, arrivent au taf, disent bonjour, commencent à bosser. À 9h30, quand le chef a donné ses instructions et s’est retiré, ils allument leur ordi personnel avec le VPN pour aller sur Youtube ou Facebook.
— Consommation VPN pendant une heure, puis un peu de travail (sans VPN).
— Durant toute la matiné, le VPN est peu utilisé et un peu irrégulièrement, jusqu’à Midi.
— à Midi, grosse baisse : tout le monde mange. Puis, à 13h, gros pic : les gens reviennent à leur postes.
— de 13h à 18h30, les gens bossent puis rentrent.
— à 18h30, tout le monde arrive chez lui et allume le PC ou la TV par internet.
— Jusqu’à minuit, les gens restent sur leur PC à jouer ou à regarder un film, ou flâner sur les réseaux sociaux.

Bien-sûr, ici, les données sont anonymes.

Mais imaginez ce que EDF peut faire avec les relevés de compteurs, qui doivent bigrement ressembler à ces graphiques. GDF avec le gaz ou les sociétés d’eau du robinet.

Pire, en analysant les données d’un immeuble de bureaux qui « s’éteint » et plein de foyers qui « s’allument » en même temps (chaque entreprise ayant ses propres horaires), ils pourraient voir qui travaille où et quand.

Idem avec les relevés des antennes GSM/3G : les opérateurs savent qui est où et quand. Ils savent aussi où sont les bouchons sur les routes et où on habite, travaille, voyage, chez quel toubib ou quel supermarché on va.

Imaginez maintenant une entreprise qui fournit votre électricité et votre VPN, et votre téléphone, votre carnet d’adresse, votre carnet de notes, lit votre relevé téléphonique et vos SMS et tout le reste.
Vous saviez que Google produisait aussi de l’électricité, faisait FAI et des téléphones, et bientôt des voitures aussi ? Quand on dit que Google sait tout, c’est qu’il sait tout.
— (permalink)

Fanch, le 25/09/2014 à 21:18
Sympa, c'est un popcorn like que vous déportez sur un serveur (bien plus rapide en général qu'un connexion FAI résidentiel)
(via http://liens.strak.ch/?JeUjuA)
(Permalink)

Slobberbone, le 30/09/2014 à 08:55
Inspirée par Popcorn Time, l'application nodeJS, Yify Pop permet elle aussi de regarder des films et des séries en streaming de fichiers Torrents.

La différence avec Popcorn Time, c'est qu'une fois mis en route, le service est accessible via son navigateur
(Permalink)

SharTech, le 25/09/2014 à 21:01
C'est bluffant !
(Permalink)

Sebsauvage, le 26/09/2014 à 16:19
Cette entreprise fait des impressions holographiques. Les prix font mal, mais le résultat est magnifique.
(Permalink)

Nonymous, le 25/09/2014 à 20:55
Il fut un temps, pas si lointain, où une recherche google sur "inurl:free.fr parent directory" donnait accès à tout un tas de dossiers persos laissés en libre accès par des utilisateurs insouciants. On y trouvait de tout : documents persos, fiches de paie, cartes d'identité, RIB, etc. C'était effrayant.
Il semblerait que Free ait protégé l'accès à ces répertoires car on se tape maintenant une erreur 403. C'est pas plus mal, pour tous ces inconscients.
Par contre, la même recherche dans Google images réserve encore de belles surprises !
(Permalink)