CAFAI, le 06/09/2013 à 16:49
Selon les documents confiés par Edward Snowden, la NSA serait capable de déchiffrer le HTTPS et le SSL, grâce à un programme baptisé BullRun, mis au point avec son allié britannique. Des révélations à prendre avec des pincettes.
(Permalink)

Colibri, le 29/08/2013 à 20:57
write down a command-line to see the help text that matches each argument


En voilà un site qu'il est bien !
(Permalink)

qosgof, le 06/09/2013 à 15:54
Sympa, on tape une commande shell et on a la liste des explications des options, sans devoir se tartiner le shell.
Ça peut dépanner.
(Permalink)

Gueron, le 06/09/2013 à 16:44
Permet de trouver facilement des explications sur les options passés dans une commande shell (Linux)



(via http://qosgof.fr/fosteb/?)
(Permalink)

Famille Michon, le 06/09/2013 à 10:10
Une description détaillée du fonctionnement de PFS, avec Diffie-Helman (1), utilisation en pratique, et des benchmarks.

Voir aussi ici pour le support des navigateurs et des serveurs, et les algorithmes (Cipher) les plus préférables à utiliser :
http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html

(1) Je m'étais toujours demandé pourquoi OpenVPN avait besoin d'une étape "Diffie-Hellman" lorsqu'on générait les clefs du serveur. Maintenant je sais.
(Permalink)

Sebsauvage, le 06/09/2013 à 11:00
Explication du paramétrage "Perfect Forward Secrecy" en SSL/TLS et benchmarks. (via http://famille-michon.fr/links/?4XfBAg)
(Permalink)

CAFAI, le 06/09/2013 à 16:36
La propriété de forward secrecy1 permet à une information chiffrée aujourd’hui de rester confidentielle en cas de compromission future de la clef privée d’un correspondant. C’est un mécanisme assez coûteux en calculs et de nombreux serveurs font donc l’impasse sur celui-ci. Google a récemment annoncé le support du forward secrecy pour tous ses sites accessibles en HTTPS. Adam Langley a rédigé un article plus détaillé sur ce qui a été réalisé pour améliorer l’efficacité d’un tel mécanisme : avec quelques collègues, il a écrit une implémentation plus efficace pour OpenSSL, basée sur la cryptographie sur les courbes elliptiques.
(Permalink)

CAFAI, le 06/09/2013 à 16:28
US and British intelligence agencies have successfully cracked much of the online encryption relied upon by hundreds of millions of people to protect the privacy of their personal data, online transactions and emails, according to top-secret documents revealed by former contractor Edward Snowden.
(Permalink)

CAFAI, le 06/09/2013 à 16:27
De nouveaux documents d’Edward Snowden, révélés par le New York Times, Pro Publica et The Guardian, braquent les projecteurs sur un aspect bien précis du travail de la NSA : le déchiffrement des données circulant sur Internet. Un éclairage cru sur les travaux de l’agence de sécurité américaine, accumulés sur plus de vingt années, et sur la manière dont elle s’est infiltrée dans de nombreuses technologies de sécurité.
(Permalink)

CAFAI, le 06/09/2013 à 16:24
In the UK mobile Internet providers are required to block content that may be considered “harmful” to children. The filter mainly targets adult oriented content, but one provider now says that VPN services also fall into this category as they allow kids to bypass age restrictions. Down Under a similar filtering proposal is making headlines today, but after a policy backflip it appears that Australia may escape a mandatory Internet filter for now.
(Permalink)

Sebsauvage, le 06/09/2013 à 09:34
Et hop... encore un lecteur RSS opensource. (Pardon: libre). L'auteur a ouvert les sources de son lecteur. C'est bien  :-)
(Celui-là est écrit en Ruby.)
(Permalink)

Yosko, le 06/09/2013 à 11:24
Super, un autre aggrégateur web de flux RSS/Atom. Et en Ruby (mon pote qui m'héberge hésitait justement à s'en écrire un dans ce langage).

Je pense qu'on va tester ça, et je vous ferai un retour. Je présuppose et j'espère que c'est multi-user...

via http://sebsauvage.net/links/?s8Jf3A
(Permalink)

Sammy Fisher Jr, le 06/09/2013 à 16:18
Un lecteur RSS libre à tester.
via http://sebsauvage.net/links/?s8Jf3A
Source : https://github.com/feedbin/feedbin
(Permalink)

Sammy Fisher Jr, le 06/09/2013 à 16:12
Non mais LOL
(Permalink)

Sammy Fisher Jr, le 06/09/2013 à 16:09
Sélection de lecteurs RSS de différents types (par courriel, web, client lourd...) libres.
(Permalink)

qosgof, le 05/09/2013 à 22:30
What does the fox say ?

Ce genre de vidéo m'impressionne toujours.
Comment on peut faire un truc aussi débile mais attirant ?

Merci Adrian pour le lien
(Permalink)

Gopi, le 06/09/2013 à 16:05
C'était le clip wtf du jour ! Merci la Norvège !
(Permalink)

fspot, le 28/08/2013 à 10:57
Des slides sur certaines fonctionnalités offertes par zsh.
(Permalink)

Famille Michon, le 06/09/2013 à 16:01
Bon... y'a pas à dire, il faut que je me mette à zsh. S'il ne met pas plusieurs secondes à réaliser l'autocomplétion la première fois (comme le fait Ubuntu), ça peut me plaire.
(Permalink)

jeekajoo, le 06/09/2013 à 16:00
Certains sysadmins faignants (mais surtout très incompétants) font génèrer le certif à signer et la clé privée directement sur le site de l'autorité de certification. Bien sûr quand cette AC est aux states, c'est du pain béni pour la NSA. Example d'AC qui fait ça : http://www.trustico.fr/products/rapidssl/certificat-ssl-rapidssl-a-bas-prix.php
Y'a des claques qui se perdent!
(Permalink)

hoa, le 06/09/2013 à 15:51
Une infographie sur l'évolution des versions de Chrome. L'évolution des parts de marche à côté aussi.
Quoiqu'on pense du navigateur, sa montée en puissance en seulement 5 ans est impressionnante.
(Permalink)

CAFAI, le 06/09/2013 à 15:50
Plusieurs options sont disponibles pour redonder un service: Le service est placé derrière un couple de répartiteurs de charge qui vont détecter toute défaillance. Il est alors nécessaire d’assurer la disponibilité de cette nouvelle couche. Ou alors les nœuds fournissant le service peuvent reprendre l’IP d’un autre nœud s’il est considéré comme défaillant (IP failover) à l’aide de protocoles tels que VRRP1 ou CARP. Tous les nœuds doivent cependant se trouver dans le même sous-réseau IP. Ou encore : les clients peuvent demander à un tiers quels sont les nœuds disponibles. Ce tiers est le plus souvent le DNS : seuls les nœuds fonctionnels sont annoncés dans l’enregistrement DNS. Le délai de mise à jour peut être particulièrement long en raison du mécanisme de cache.
(Permalink)

Pixel Café, le 06/09/2013 à 15:10
Le CM de la Fnac qui fait un peu d'humour :) C'est toujours sympa ces petits délires que s'offrent parfois certaines enseignes via les réseaux sociaux.
(Permalink)

Pixel Café, le 06/09/2013 à 15:05
Magnifique ! Des paysages mis en scène dans des aquariums !
(Permalink)

Les Petits Liens Malfaisants, le 06/09/2013 à 14:58
Bim
(Permalink)

Les Petits Liens Malfaisants, le 06/09/2013 à 14:56
old jokes are old.
Qui se souvient de celle-ci?
(Permalink)

Pixel Café, le 06/09/2013 à 14:31
Mais quelle conne ! C'est tellement bien fait pour sa gueule :D
(Permalink)

PoGo, le 06/09/2013 à 14:23
Graaaaah le graaaal pour une archi basée sur un RP !

Bon c'est décidé, mod_remoteip + le support du Forward Secrecy (voir http://vincent.bernat.im/fr/blog/2011-ssl-perfect-forward-secrecy.html via sebsauvage) => je migre en version 2.4 tu peux pas test.
(Permalink)