Les Petits Liens Malfaisants, le 13/03/2014 à 08:37
(Permalink)

Les Petits Liens Malfaisants, le 13/03/2014 à 08:17
C'est le google de l'exploit des "trucs" connectés à Internet sans sécurité
(Permalink)

Strak, le 12/03/2014 à 23:39
Titre.
(Permalink)

Creposuke, le 13/03/2014 à 08:09
(via strak)
(Permalink)

Les Petits Liens Malfaisants, le 13/03/2014 à 07:18
via http://tech-services.fr/shartech/?y69M3w
(Permalink)

Sebsauvage, le 13/03/2014 à 06:10
Ça pourrait presque être bien oui. Mais en l'état actuel de l'implémentation de SSL/TLS dans les navigateurs, c'est *un peu* de la poudre aux yeux.
Si quelqu'un fait une attaque man-in-the-middle sur vos recherches Google, votre navigateur ne bronchera pas tant que le certificat qu'il reçoit est signé par une autorité.
Et par défaut, votre navigateur fait confiance à près d'une centaine d'autorités (des banques, des opérateurs télécom, diverses entreprises, des organismes d'état, etc.)

Pour le dire autrement: Si du jour au lendemain le certificat présenté par les serveurs Google ou le serveur de votre banque est signé par la dictature chinoise au lieu de GeoTrust, votre navigateur ne vous dira rien.

Et des certificats douteux, on en a vu de beaux:
- certificat de l'ex-dictature Tunisienne installée par défaut dans Windows en échange d'accord commerciaux. (http://www.sebsauvage.net/rhaa/index.php?2011/03/18/16/00/02 et http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51)
- certificats du département de la défense américain inclus dans tous les appareils Apple (iPhone, MacBook, etc.) (http://sebsauvage.net/links/?miNiXQ)
- autorités de certifications abusées ou piratées (http://sebsauvage.net/links/?gscf5g, http://sebsauvage.net/links/?o7Nlkg, http://sebsauvage.net/links/?ekgWSA, http://sebsauvage.net/links/?eTwGVw ...)

HTTPS est chiffré, c'est bien, mais le mécanisme de vérification de l'identité des serveurs avec lesquels vous communiquez est complètement foireux.  Avec la puissance de la NSA, on peut facilement imaginer qu'ils ont pu forcer l'une de nombreuses autorités à générer - à leur insu ou non - des certificats Google signés (et que donc votre navigateur considèrera comme authentiques). C'est déjà arrivé (par forcément à l'initiative de la NSA): http://sebsauvage.net/links/?_P48YQ, http://sebsauvage.net/links/?gscf5g.

Pour parer à ça, on peut utiliser des extensions pour navigateur qui contrôlent les changements de certificats (http://sebsauvage.net/rhaa/index.php?2010/08/18/11/16/54) mais comme les gros du web ne sont pas foutus d'avoir leur certificats répliqués correctement sur leur CDN, c'est inutilisable (alertes constantes). J'ai d'ailleurs jeté l'éponge sur l'utilisation de ces extensions: http://sebsauvage.net/links/?j01u3w

Bref, avoir un fourgon blindé pour transporter vos données sur internet c'est bien, mais comme vous n'avez aucune idée de qui a vraiment la clé, la sécurité devient tout à coup très relative.
(Permalink)

SharTech, le 13/03/2014 à 07:16
Good guy Google. Non je ne suis pas fou, mais quand Google fait un truc bien, il faut le dire aussi, non ?
(Permalink)

Les Petits Liens Malfaisants, le 13/03/2014 à 07:14
Mais qui est en tort?
Celui qui pêche ou qui confesse?
Celui qui prend sur lui n'empêche pas son ivresse.
Mais qu'est-ce qu'ils implorent?
L'éternel et le culte le noël pour adulte
Où l'on pardonne
l'horreur de vos morts
{Refrain} :
Mais qu'est-ce qui nous tord l'ame?
Pour qu'on en demande encore.
Mais qu'est-ce qu'on implore là?
puisqu'on vous damne au final.

Où sont les remords?
De celui qui de sang est peint
Et qui s'en lave les mains
mm... Divine excuse d'abord
A quoi bon l'effort?
Si tout est permis sans interdit
De la haut tout est régit
Divine excuse encore...

...Mais qu'est-ce qui nous tord l'âme?
Pour qu'on en demande encore.
Mai qu'est-ce qu'on implore là?
puisqu'on vous damne au final...

Et l'homme créa Dieu
Un alibi à ses mentis
Un prétexte pour rassurer aussi
les paumés que nous sommes.
Il serait bien mieux de croire en l'homme
Il est c'qu'il peut
Il cherche des liens il fait c'qu'il veut
Divine excuse en somme

{Refrain}

{Break}:
Les yeux ouverts
Plantés dans la terre
Profiter du magique
nos hérétiques pratiques

{Refrain} x2
(Permalink)

Neuromancien, le 13/03/2014 à 05:45
(Permalink)

Neuromancien, le 13/03/2014 à 05:44
(Permalink)

tcit, le 13/03/2014 à 02:01
Un Humble Bundle pour soigner un enfant contre le cancer.
(Permalink)

Amaury, le 12/03/2014 à 19:24
Il y a des gens qui ré-imaginent PHP, à la britannique.

Et le rendu est plutôt sympa :p .

(Je ne fais que passer.)
(Permalink)

Alex, le 12/03/2014 à 23:22
Enorme !
via lehollandais volant
(Permalink)

tcit, le 13/03/2014 à 01:29
J'ai souri :)
(Permalink)

ephase, le 12/03/2014 à 20:17
Un article très sympathique sur les jeux-vidéo à scandale de 1976 à nos jours.

@orangina-rouge : ouais c'est aussi ce que je me disais sur Sanitarium, dans le même esprit il y a "I have no mounth and I must scream" https://fr.wikipedia.org/wiki/I_Have_No_Mouth,_and_I_Must_Scream_%28jeu_vid%C3%A9o%29
(Permalink)

orangina-rouge, le 13/03/2014 à 00:13
Ahaha, excellent tout ces jeux qui ont choqué.
Ça me donne même envie d'y jouer ; en particulier *Sanitarium* qui s'est fait lourdement censuré en France.
(Permalink)

detout, le 12/03/2014 à 19:57
Les joies du code
gif kikoolol
(Permalink)

orangina-rouge, le 12/03/2014 à 19:52
Réflexion intéressante sur le journalisme, au sens large.

Déjà sa définition (en France) : « est journaliste celui qui dispose de la carte de presse ».

Ensuite, ce qui n'apparaît plus être du journalisme :
* les articles « de stock »
* les critiques artistiques,
* les cours de la bourse,
* les petites annonces,
* la rubrique météorologique.

Et enfin, le journalisme alternatif que l'on a vu apparaître sur la toile ces quelques dernières années :  Wikinews (janvier 2005), Agoravox (mars 2005), Backchich (mai 2006), Rue89 (mai 2007), Mediapart (mars 2008), Slate (février 2009), OWNI (avril 2009), Streetpress (décembre 2009).
(Permalink)

m0le, le 12/03/2014 à 19:45
Ca peut être utile ca ... Comment importer un fichier pst sous Thunderbird pour linux (avec la commande readpst)
(Permalink)

Colibri, le 12/03/2014 à 19:42
Woot ouvrez ça sur un smartphone !

Extra !
(Permalink)

Sebsauvage, le 10/03/2014 à 07:42
Tuto pour s'installer son propre serveur OpenVPN à la maison sur sa debian. Ça peut être une alternative intéressante à la location d'un service VPN: Là au moins, vous en avez un contrôle total.
Inconvénient: Vous êtes limité par le débit d'upload de votre connexion internet (En ADSL, c'est assez faible: 100 ko/sec. chez Free par exemple).
(via http://www.slobberbone.net/shaarli/index.php?ka1joQ)
(Permalink)

Slobberbone, le 10/03/2014 à 07:47
A travers ce tuto, je vais essayé au mieux d’expliquer comment installer et paramétrer un serveur OpenVPN à la maison.
(Permalink)

youm, le 10/03/2014 à 16:18
Ça tombe bien suis en plein dedans...
Via http://www.slobberbone.net/shaarli/index.php?ka1joQ
(Permalink)

m0le, le 12/03/2014 à 19:39
Petit tuto sur la mise en place d'un serveur openVPN
via http://sebsauvage.net/links/?psK6_A
(Permalink)

tolima, le 12/03/2014 à 19:36
liste de trucs absurdes à faire. quelques uns sont rigolos
(Permalink)

m0le, le 12/03/2014 à 19:30
Petite présentation de Ajenti, l'alternative à webmin
(Permalink)

m0le, le 12/03/2014 à 19:29
Les Slow Mo Guys font exploser deux airbags !
(Permalink)

m0le, le 12/03/2014 à 19:29
Wow, ca c'est du body-painting !
(Permalink)