CAFAI, le 18/10/2013 à 05:48
(Permalink)

CAFAI, le 18/10/2013 à 05:47
Tor+federation

One lesser known feature of Tor are hidden services. A user of Tor can set up a server that runs completely inside the Tor network, with a hostname ending in .onion. Users connecting to that host will be guaranteed they are connected to the right host (the server can prove it owns that .onion address), yet the owner of the host will be completely anonymous. Nothing in the protocol will reveal the computer the server runs on.

So here comes what I’ve been working on: federation between hidden services. There are a handful of XMPP servers that also offer a hidden service (for instance, jabber.ccc.de is also reachable as okj7xc6j2szr2y75.onion), but that uses Tor only for the client’s connection.

My goal is to allow users on abcdefghijklmnop.onion to chat with users on zyxwvutsrqponmlk.onion entirely through the Tor network. If everyone installed a local, Tor-federated XMPP server, maybe as a plugin for Adium or Pidgin, then all communication would become very difficult to trace. It can be totally decentralized: no third-parties are needed for two people to chat. No third parties know anything more about the occurrence of chats or the links between people. New identities can be created in seconds. All of this while still supporting many of the features of XMPP: any normal XMPP client with Tor support can be used.
(Permalink)

Sebsauvage, le 16/10/2013 à 16:34
Pas lu en entier, mais c'est encore un truc qui pue....
(Permalink)

CAFAI, le 18/10/2013 à 05:46
Paris, 14 octobre 2013 – Un vote crucial sur la protection de notre vie privée aura lieu ce 21 octobre au sein de la commission « libertés civiles » (LIBE) du Parlement européen. Le futur du règlement européen encadrant l'exploitation de nos données personnelles sera décidé par le vote « d'amendements de compromis »1. Le rapporteur semble vouloir demander un mandat pour négocier le règlement à huis-clos avec les États Membres, coupant court à toute chance de débat public. La Quadrature du Net appelle tous les citoyens à contacter les membres de la commission LIBE pour exiger qu'ils refusent cet alarmant détournement du débat démocratique.
(Permalink)

CAFAI, le 18/10/2013 à 05:43
This is a collection of information related to the security of Secure Socket Layer (SSL) and Transport Layer Security (TLS).

The aim of this page is to keep track of the current limitations and security problems in SSL/TLS and HTTPS.

The biggest unsolved problem is the trust model of the Certification Authorities.
(Permalink)

CAFAI, le 18/10/2013 à 05:41
liste alphabétique non exhaustive d'alternatives logicielles decentralisée
à mettre en lien avec redecentralize http://shaarli.cafai.fr/?Z_-qQw
(Permalink)

CAFAI, le 18/10/2013 à 05:37
A slideshow about cypherpunks 2.0
(Permalink)

CAFAI, le 18/10/2013 à 05:36
Quietly, some geeks are decentralizing the net. Again. Who are they? Why are they doing it? What new technologies are they using? How will this change the world? We interview them to find out.
(Permalink)

CAFAI, le 18/10/2013 à 05:34
You are interested in learning all the basics about running your own mail server using Debian Squeeze? Be my guest. All you need is a computer running Debian (Squeeze) and an internet connection. This tutorial explains step-by-step how to set up such a server and give you lots of background information in the process. Depending on the internet connection and server hardware you will be able to run a reliable mail service for thousands of domains and users. Soon you will be proud operator of a mail server that can:

   receive and store email for your users from other mail servers on the internet
   let your users retrieve the email through IMAP and POP3 - even using SSL-encrypted connections
   receive and forward ("relay") email for your users using SMTP authentication
   offer a webmail interface to read emails in a web browser
   detect most spam emails and filter them out or tag them
(Permalink)

CAFAI, le 18/10/2013 à 05:29
et exposé, intitule « Deux ou trois choses que vous ne savez peut-être pas sur la sécurité de votre site Web », passait très rapidement sur des attaques que les programmeurs Web connaissent déjà (XSS, injections SQL, etc) et se focalisait sur trois grandes catégories d'attaques : celles par déni de service, celles utilisant les noms de domaines et celles sur HTTPS.

et exposé, intitule « Deux ou trois choses que vous ne savez peut-être pas sur la sécurité de votre site Web », passait très rapidement sur des attaques que les programmeurs Web connaissent déjà (XSS, injections SQL, etc) et se focalisait sur trois grandes catégories d'attaques : celles par déni de service, celles utilisant les noms de domaines et celles sur HTTPS.

et exposé, intitule « Deux ou trois choses que vous ne savez peut-être pas sur la sécurité de votre site Web », passait très rapidement sur des attaques que les programmeurs Web connaissent déjà (XSS, injections SQL, etc) et se focalisait sur trois grandes catégories d'attaques : celles par déni de service, celles utilisant les noms de domaines et celles sur HTTPS.

http://www.bortzmeyer.org/static/Securite@ParisWeb/
(Permalink)

youm, le 18/10/2013 à 05:15
(Permalink)

youm, le 18/10/2013 à 05:10
Redirigez vos visiteurs pour vos maintenances de sites avec quelques lignes dans .htaccess (pas besoin de plugin pour ça)
(Permalink)

youm, le 18/10/2013 à 05:06
Bases et rappels css3
Et son complément: http://www.smashingmagazine.com/mastering-css-principles-comprehensive-reference-guide/
(Permalink)

youm, le 18/10/2013 à 04:43
Une astuce de redimensionnement d'image que je ne connaissais pas... Jouer avec le bit-depth.
(Permalink)

Yome, le 18/10/2013 à 00:52
Bon ça commence à dater je vous l'accorde, mais c'est toujours aussi bon !
(Permalink)

bajazet, le 18/10/2013 à 00:41
On t'aime aussi. Continue ce super boulot que tu fournis (gratos en plus) "hinhihnin" comme tu aimes le dire ;)
(Permalink)

Sammy Fisher Jr, le 17/10/2013 à 13:57
Un bon article de Bronco qui prolonge bien ce que je disais ici : http://sammyfisherjr.net/Shaarli/?YOeJPw, où il rappelle quelques évidences : "Comme souvent, la raison et le bon sens voudraient à mon avis que les pouvoirs publics adoptent une position prudente mais pas frileuse.
Le principe de précaution, qui repose bien entendu sur des arguments valables et légitimes, aboutit souvent de facto à un principe de peur méfiante."
(Permalink)

bajazet, le 18/10/2013 à 00:35
Quand tu sais que dans d'autres pays, d'autres villes comme Hong Kong où la rame de métro complète regarde la TV en 3G, nous à Paris, nous ne sommes pas capable d'avoir assez de réseau pour envoyer un SMS. En 3G+ on est capable de faire du streaming, je d/l et u/l plus vite qu'avec mon ADSL. Et bien évidement on oublie que nos téléphones passent la journée à essayer de s’accrocher, 2G, 3G, 3G+ maintenant 4G, ils ne vont plus savoir sur quel pied danser.

Mon DHD est basé sur un Inspire 4G, donc j'ai la 4G, je l'ai acheté en septembre 2010. Et avoir la 4G pour le "cloud by" Orange pour montrer ses photos sur un écran de 5cm (je ne déconne pas, c'est la pub TV qui passe en ce moment), aucun intérêt.

Bref comme tu le dis, c'est commercial.
(Permalink)

Yome, le 18/10/2013 à 00:27
Cool ! On peut enfin changer de numéro sur Whatsapp et migrer de ce fait toutes les conversations de son ancien compte jusqu'à son nouveau compte !
Ça tombe bien je vais bientôt changer.
(Permalink)

Yome, le 18/10/2013 à 00:16
Ahah, un des plus gros coup de p*te du siècle dernier rappé par une classe de jeunes américains.
Un moyen sympa (dans l'air du temps) d'aborder la science.
(Permalink)

ex0artefact, le 17/10/2013 à 20:58
La même chose pour le 2.
(Permalink)

ex0artefact, le 17/10/2013 à 20:51
Un peu en retard (de 3 ans), mais je reçois le jeu demain donc ...
(Permalink)