PROJET AUTOBLOG


Shaarli - Les discussions de Shaarli

Archivé

Site original : Shaarli - Les discussions de Shaarli du 23/07/2013

⇐ retour index

Pour Mark Zuckerberg, le gouvernement US est une menace pour internet - RTBF Medias

vendredi 14 mars 2014 à 08:45
nW44b, le 14/03/2014 à 08:45
Quel crétin fini ce gars. Arriviste de première. C'est facile de dire ça trois jours après Tim Berners-Lee … (http://c3p0o.org/links/?xlRTlA)
Connard …
(Permalink)

Les données personnelles des Européens ne sont pas à vendre !

vendredi 14 mars 2014 à 08:25
CAFAI, le 14/03/2014 à 08:25
Ce mercredi à Strasbourg, le Parlement européen a enfin adopté le paquet sur les données personnelles.
(Permalink)

The hilarious truth of how Oreos are unmade and extracted for materials

vendredi 14 mars 2014 à 08:23
m0le, le 14/03/2014 à 08:23
Comment sont défait les biscuits Oreo :)
(Permalink)

CVE security vulnerability database.

vendredi 14 mars 2014 à 08:21
CAFAI, le 14/03/2014 à 08:21
(Permalink)

Symbiose

vendredi 14 mars 2014 à 08:19
CAFAI, le 14/03/2014 à 08:19
Symbiose est une émission qui parle de logiciel et de culture libre.
(Permalink)

Google is encrypting search globally. That’s bad for the NSA and China's censors. - Shaarli-Tech - Liens en vrac de sebsauvage

vendredi 14 mars 2014 à 07:30
florian1, le 14/03/2014 à 07:30
Je recopie le commentaire de Sebsauvage :

Ça pourrait presque être bien oui. Mais en l'état actuel de l'implémentation de SSL/TLS dans les navigateurs, c'est *un peu* de la poudre aux yeux.
Si quelqu'un fait une attaque man-in-the-middle sur vos recherches Google, votre navigateur ne bronchera pas tant que le certificat qu'il reçoit est signé par une autorité.
Et par défaut, votre navigateur fait confiance à près d'une centaine d'autorités (des banques, des opérateurs télécom, diverses entreprises, des organismes d'état, etc.)

Pour le dire autrement: Si du jour au lendemain le certificat présenté par les serveurs Google ou le serveur de votre banque est signé par la dictature chinoise au lieu de GeoTrust, votre navigateur ne vous dira rien.

Et des certificats douteux, on en a vu de beaux:
- certificat de l'ex-dictature Tunisienne installée par défaut dans Windows en échange d'accord commerciaux. (http://www.sebsauvage.net/rhaa/index.php?2011/03/18/16/00/02 et http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51)
- certificats du département de la défense américain inclus dans tous les appareils Apple (iPhone, MacBook, etc.) (http://sebsauvage.net/links/?miNiXQ)
- autorités de certifications abusées ou piratées (http://sebsauvage.net/links/?gscf5g, http://sebsauvage.net/links/?o7Nlkg, http://sebsauvage.net/links/?ekgWSA, http://sebsauvage.net/links/?eTwGVw ...)

HTTPS est chiffré, c'est bien, mais le mécanisme de vérification de l'identité des serveurs avec lesquels vous communiquez est complètement foireux.  Avec la puissance de la NSA, on peut facilement imaginer qu'ils ont pu forcer l'une de nombreuses autorités à générer - à leur insu ou non - des certificats Google signés (et que donc votre navigateur considèrera comme authentiques). C'est déjà arrivé (par forcément à l'initiative de la NSA): http://sebsauvage.net/links/?_P48YQ, http://sebsauvage.net/links/?gscf5g.

Pour parer à ça, on peut utiliser des extensions pour navigateur qui contrôlent les changements de certificats (http://sebsauvage.net/rhaa/index.php?2010/08/18/11/16/54) mais comme les gros du web ne sont pas foutus d'avoir leur certificats répliqués correctement sur leur CDN, c'est inutilisable (alertes constantes). J'ai d'ailleurs jeté l'éponge sur l'utilisation de ces extensions: http://sebsauvage.net/links/?j01u3w

Bref, avoir un fourgon blindé pour transporter vos données sur internet c'est bien, mais comme vous n'avez aucune idée de qui a vraiment la clé, la sécurité devient tout à coup très relative.
(Permalink)

Actionaz – Emulate human activity through a powerful GUI and JavaScript | Ubuntu Geek

vendredi 14 mars 2014 à 07:02
youm, le 14/03/2014 à 07:02
C'est bluffant!
(Permalink)

Twitter / DelphineCJ : mouhahaha http://t.co/j54icyWLfp

vendredi 14 mars 2014 à 05:58
Neuromancien, le 14/03/2014 à 05:58
Ha ha
(Permalink)

[March 11] FirefoxOS (nexus 4) 1.1 - 1.4 -- Base on Kitkat 4.4 - xda-developers

vendredi 14 mars 2014 à 00:55
Librement-Vôtre Shaarli, le 14/03/2014 à 00:55
de coté
(Permalink)

autant pour moi — Wiktionnaire

vendredi 14 mars 2014 à 00:02
ex0artefact, le 14/03/2014 à 00:02
Parce que j'ai l'habitude d'utiliser cette variante plutôt que "au temps pour moi".
(Permalink)

Le Front de Gauche défend le logiciel libre sponsorisé par Facebook

jeudi 13 mars 2014 à 19:54
Neuromancien, le 13/03/2014 à 19:54
«Caramba ! Encore raté !»
(Permalink)

A Breathtaking View of the Milky Way From the Surface of Mars - Cheezburger

jeudi 13 mars 2014 à 18:44
nW44b, le 13/03/2014 à 18:44
Ah mais qu'est ce que j'ai ri(z) !
(Permalink)

Bill, don't take my flickr away. | Flickr : partage de photos !

jeudi 13 mars 2014 à 18:37
Manuel Flury, le 13/03/2014 à 18:37
Tu sors de prison ? Ça arrive aux meilleurs ! (LOL)

Bill Gates mesdames et messieurs !
(Permalink)

Microsoft Security Bulletin MS14-013 - Critical : Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2929961)

jeudi 13 mars 2014 à 18:37
Sebsauvage, le 13/03/2014 à 13:17
Ou... ça faisait quelques temps qu'on avait pas eu une si belle faille: Remote code exécution avec un JPEG malformé.
Systèmes affectés: Windows XP/Server2003/Vista/Server2008/7/8/8.2/Server2012.

Donc, en gros, on peut infecter Windows simplement en lui faisant afficher une image dans une page web.
(Permalink)

Fylhan's links lounge, le 13/03/2014 à 16:33
Génial ! Quand on sait que le support d'XP se termine en avril 2014... Aïe !
(Permalink)

Kevin Vuilleumier, le 13/03/2014 à 18:37
Ouh, violent comme faille ! Et ça touche tous les systèmes Windows depuis XP (y compris les versions serveurs) !

Ah ouf, j'ai eu le patch de sécurité !
(Permalink)

Quand les legos prennent vie – Lense.fr

jeudi 13 mars 2014 à 18:27
ex0artefact, le 13/03/2014 à 18:27
"Ces scènes que l’on découvrent ici en photo ont inspiré les créateurs du film LEGO, sorti le 19 février dernier en France."

Excellent.
(Permalink)

Homemade pizza bites - Imgur

jeudi 13 mars 2014 à 18:18
Librement-Vôtre Shaarli, le 13/03/2014 à 18:18
Mini calzones. ça donne envie...
(Permalink)

L'homme qui posait devant des raies du cul

jeudi 13 mars 2014 à 18:01
Yome, le 13/03/2014 à 16:49
Bon ben...chacun ses hobbies hein... Mais ca reste drole :)
(Permalink)

nW44b, le 13/03/2014 à 18:01
Héhé, c'est une convention de Magic, neeeeeeeeeeeeeeeeeeerd !
(Permalink)

Redevance TV : explosion des plaintes pour fraude en Suisse - PC INpact

jeudi 13 mars 2014 à 17:58
nW44b, le 13/03/2014 à 17:58
@cochise : ouais bin nous on paie pas hein :)
(Permalink)

Utilisation d’OpenDNSSEC avec NSD sur un serveur Debian

jeudi 13 mars 2014 à 17:51
CAFAI, le 13/03/2014 à 17:51
Petite installation, une seule zone, gérée sur le même serveur via un nsd (même si j’essaye de mettre des paramètres valables pour plusieurs zones).
(Permalink)

Observatoires / Haut et Très Haut Débit : marché de détail

jeudi 13 mars 2014 à 17:49
CAFAI, le 13/03/2014 à 17:49
Observatoire trimestriel des marchés de DETAIL des communications électroniques (services fixes haut et très haut débit) en France - 4ème trimestre 2013 - résultats provisoires - Publication le 6 mars 2014. http://www.arcep.fr/fileadmin/reprise/observatoire/hd-thd-detail/t4-2013/obs-hd-thd-DETAIL-t4_2013-060314.pdf
(Permalink)