Riduidel, le 23/09/2013 à 11:29
Oh qu'elle est dure la vie d'un barbare sans pitié !
(Permalink)

Valentin Champer, le 23/09/2013 à 11:27
(Permalink)

Creposuke, le 23/09/2013 à 11:25
un fauteuil qui se redresse tout seul. Ici on est sur du design pur, mais imaginons avec un dossier restractable ou autre pliage qui rendrait le meuble plus discret. Dans un studio avec des meubles plus fonctionnels ce serait pas mal
(Permalink)

Valentin Champer, le 23/09/2013 à 11:18
(Permalink)

Creposuke, le 23/09/2013 à 11:10
je ne suis pas branché sport mais cette fin de match de Basket est impressionante en stress et suspense
(Permalink)

Les Petits Liens Malfaisants, le 23/09/2013 à 11:01
Y a de biens belles réalisations :-)
(Permalink)

Famille Michon, le 23/09/2013 à 10:48
Suite aux dernières révélations sur la sécurité des algorithmes de cryptographie (et notamment de génération de nombres aléatoires), je ne peux garantir que l'accès TLS à ce site est sécurisé.
La raison est qu'étant hébergé en mutualisé, je n'ai pas accès à la configuration du serveur web. Je ne peux donc pas garantir que celui-ci n'utilise pas l'algorithme "Dual EC DRBG".

Références :
http://sebsauvage.net/links/?1YZ3Nw
http://sebsauvage.net/links/?FZvDyA
(Permalink)

Sebsauvage, le 21/09/2013 à 22:10
Bwwwaaaaa.... C'est pire que je pensais.
Ceci est la liste d'entreprises utilisant l'algo foireux recommandé par la NSA (cf. http://sebsauvage.net/links/?1YZ3Nw).
On y retrouve Cisco, Apple, Motorola, Toshiba, McAfee, Juniper, HP-UX, IBM, Oracle, Symantec, SAP, Intel, Microsoft, CheckPoint, Thales, RedHat, R.I.M., ZTE, Avaya, WindRiver... et OpenSSL.
Il y en a dans tous les domaines: des firewalls aux VPN en passant par les systèmes médicaux ou la VOIP.
Ça fait froid dans le dos, et il est difficile d'évaluer la quantité de produits réellement touchés: Ils ne listent ici que les libs propriétaires incluant la techno de RSA en question, non les produits les utilisant, ni si cet algo est actif dans la config par défaut.
(Permalink)

Bronco, le 22/09/2013 à 08:07
Bon, alors là ça va devenir difficile à éviter... Saloperie de gouvernement américain (de merde).

Une fois tous les logiciels verrouillés pour des raisons de 'sécurité nationale' et de 'lutte anti terroriste', n'importe qui pourra espionner tout le monde et en tirer les stats qu'il veut et les informations qu'il souhaite en toute impunité...

Nous allons tous nous réveiller trop tard, la tête sous la botte de nos dirigeants, dépouillés de tous nos droits d'expression et de liberté... Les droits constitutionnels ne pèsent pas lourd dans la balance face au patriot act.
(Permalink)

Famille Michon, le 23/09/2013 à 10:45
C'est inquiétant... un algorithme de génération de nombres aléatoires validé par le NIST dispose en fait d'une backdoor pour la NSA, et est utilisé par de nombreuses entreprises.
Je ne sais pas s'il est possible de choisir l'algo utilisable dans les connexions sur TLS ou pas... je dois vérifier cela dans mes certificats, serveurs et clients.

Algo à éviter totalement : Dual EC DRBG.
(Permalink)

Sebsauvage, le 21/09/2013 à 01:09
97 conseils pour développeurs (via HackerNews)
(Permalink)

Riduidel, le 23/09/2013 à 10:38
Un chouette recueil de conseils pour développeurs. pas lu, mais je crois l'avoir déja vu passer, et l'avoir déja trouvé intéressant.
(Permalink)

Sebsauvage, le 23/09/2013 à 09:17
« De:    Mlle Aurelie Trehet <mockeq@sol.dk>
À:    undisclosed-recipients: <>
Sujet:    Salut
Date:    Dimanche 22 Septembre 2013, 13:56

--
Je m'excuse pour le dérangement, je voudrais faire votre connaissance et liée une amitié sincère avec vous, prière de me répondre.
Je promets d'être honnête et de garder une bonne relation avec vous.

baisers,

Mlle Aurelie Trehet.
t_aurelie@nokiamail.com »


Dégage, connard d'arnaqueur. Bisous.
Signé: le undisclosed-recipient.


( https://www.google.fr/#q=%22Je+m%27excuse+pour+le+d%C3%A9rangement%2C+je+voudrais+faire+votre+connaissance++et+li%C3%A9e+une+amiti%C3%A9+sinc%C3%A8re+avec+vous%2C+pri%C3%A8re+de+me+r%C3%A9pondre.+Je+promets++d%27%C3%AAtre+honn%C3%AAte+et+de+garder+une+bonne+relation+avec+vous.%22 )
(Permalink)

Bronco, le 23/09/2013 à 10:37
hinhin, j'adore le bisou à la fin ^^
Toujours finir par un petit mot gentil !
Mouhouhaha !

Lien vers le message anterieur http://sebsauvage.net/links/?fx6QaA
(Permalink)

ex0artefact, le 21/09/2013 à 18:38
La culture doit-être libre pour exister, c'est dommage de devoir dépenser une telle somme pour ce qui devrait-être un droit.
(Permalink)

Riduidel, le 23/09/2013 à 10:37
Très chouette exposé sur les enjeux et les moyens de la libération de la musique. Je vais vous dire, ça me donne même envie de kickstarter ce projet !
(Permalink)

Open News, le 23/09/2013 à 10:28
-_-
Dans cette vidéo http://www.dailymotion.com/video/x6e6iq_le-scandale-des-armes-a-l-uranium-a_news, ils rappellent que les américain comptent conquérir 7 pays facilement.
(Permalink)

Oros, le 23/09/2013 à 10:17
^_^
(Permalink)

CAFAI, le 23/09/2013 à 10:11
Après plusieurs mois d'attente et une phase expérimentale en Dordogne et en Gironde, L'ARCEP vient de dévoiler la date précise du lancement du VDSL2 en France : le 1er octobre prochain. Pour autant, cela ne signifie pas que tout le monde pourra automatiquement en profiter à partir de cette date. Explications.
(Permalink)

m0le, le 23/09/2013 à 10:10
Les presque duo :D
(Permalink)

Sammy Fisher Jr, le 23/09/2013 à 09:44
Encore à propos de "l'affaire du bijoutier" : qui a dit que les vieux étaient tous réacs ? On ferait bien d'écouter les anciens, parfois.
via https://twitter.com/erwancario/status/381014026274103296/photo/1
(Permalink)

Manuel Flury, le 31/07/2013 à 19:15
Arrêtez de déclarer vos activités en ligne au gouvernement américain avec ces alternatives libres aux logiciels propriétaires.
(Permalink)

Les Petits Liens Malfaisants, le 23/09/2013 à 09:37
Alternative au OS propriétaire.
Ubuntu n'est pas dans leurs petits papiers.
(Permalink)

Sebsauvage, le 20/09/2013 à 22:13
TROP. C'EST TROP.  Je jette l'éponge: Je supprime l'extension Certificate Patrol. C'est inutile.
Pourquoi ? Parce qu'il n'y a PAS UN SEUL ACTEUR DU WEB (Google, Twitter ou autre) qui soit FOUTU d'avoir ses certificats à jour sur les différentes machines de son CDN.
Du coup, voilà: Des alertes TOUT LE TEMPS.
On ne peut même pas cocher "Try checking authority only for this domain" puisque même l'autorité change. Ils me font chier.
Je suis donc obligé de couper complètement Certificate Patrol, réduisant ainsi ma sécurité. Fait chier.

(Pour ceux qui ne connaissent pas Certificate Patrol, voir ces articles:
http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus
http://sebsauvage.net/rhaa/index.php?2010/08/18/11/16/54-des-extensions-firefox-pour-controler-les-certificats-https
et http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol )
(Permalink)

Famille Michon, le 23/09/2013 à 09:10
Pas certain que ce soit de l'incompétence. C'est juste que cela permet de correctement brouiller les pistes : on n'est plus méfiant lorsque le certificat change suite à une interception par la NSA (et aujourd'hui, on ne peut plus me traiter de parano).

Une alternative, pas essayée :
http://perspectives-project.org/
Le principe : des serveurs publics scrutent les certificats et stockent leurs empreintes, puis les mettent à disposition. Une extension de navigateur va vérifier si cette empreinte correspond ou pas.
C'est décentralisé : c'est bien, et mal. Tout le monde peut faire tourner un serveur "notary". Donc il faut bien choisir à qui on fait confiance.
(Permalink)

m0le, le 23/09/2013 à 08:48
Les vrais pensées des Mamans :p
(Permalink)

m0le, le 23/09/2013 à 08:47
Wow, joli ces petit mashup de photo de crimes vintage intégrés dans des photos actuelles :)
Beau travail !
(Permalink)