Bientôt.

C’est déjà plus ou moins le cas pour les agriculteurs qui refusent les pesticides (l’autre vigneron que s’était fait traîner en justice pour ne pas avoir voulu utiliser un pesticide chimique mais un truc naturel à la place) ;
C’est déjà le cas pour EDF qui veut taxer ceux qui utilisent des lampes basses consommation ;
C’est déjà le cas pour GDF qui taxe les gens qui font des économies ;
C’est déjà le cas pour ceux qui préfèrent ne pas avoir de TV mais un PC ;
C’est déjà le cas pour ceux qui préfèrent acheter une tablette de lecture plutôt qu’un livre (fdp gratuits interdit) ;
C’est déjà le cas pour le transport de mobilier "en stop" qui est interdit parce que ça fait un manque à gagner pour les transporteurs pro.
— (permalink)

Ca me rappele un truc qui est passé sous mes yeux (oui car topito n'est pas ma source d'info..):
"""
Les vélos
La crème des salopards : les vélos ne paient pas le gazole, ont leur petit couloir à eux et se faufilent dans les embouteillages. Plus déloyal, y'a pas. Que les autorités fassent leur boulot : interdiction de se servir d'une bicyclette pour aller d'un point à un autre. Les vélodromes, ce n'est pas fait pour les chiens.

La marche à pied
Qu'est-ce qu'il y a de plus déprimant pour un artisan-taxi à la recherche d'un client qu'un salopard (et je pèse mes mots) qui se promène, à pied, sur le trottoir? C'est la génération actuelle, ça, "la culture du gratuit", je télécharge ma musique, je mate des films en streaming, et je marche à pied sans payer! Notre société va à vau-l'eau.
"""
source: http://www.topito.com/top-raisons-colere-taxis-dehors-les-vtc
(Permalink)

Comment sécuriser un webservice et faire en sorte que Spring batch via CronJob puisse continuer à y accéder ?

C'est par ici !
(Permalink)

Comme le propose justement Jeekajoo, voici un récap des dépenses actuelles de l'hébergement du site.

Dans l'idéal, il faudrait passer sur un serveur dédié Kimsufi, sauf que le serveur le moins cher est juste Jamais dispo....à ce que j'ai compris, le réapprovisionnement est tellement faible que lorsqu'OVH met à jour sa page de commande, des scripts d'utilisateurs passent automatiquement une commande, ce qui ne laisse aucune chance à des humains.
(Permalink)

Parce que je peux tout à fait comprendre que certains ne souhaitent pas alourdir plus que ça leur affichage, je viens de rajouter une option pour désactiver l'affichage du logo de Tipeee et du compte bitcoin).

NB : il est possible que les options migrent dans une page spécifique d'ici peu.
(Permalink)

#connard mode on
Et personne n'était renseigné ?
(Permalink)

Sang comme en terre ....
(Permalink)

NEEED !
(Permalink)

Je mets juste ça ici :

« "UberPOP doit être dissous et déclaré illégal et la saisie des véhicules devra être prononcée et effectuée", a lancé le président de la République lors d'une déclaration au cours de la nuit, avant d'ajouter que "ce n'est pas l'État qui peut saisir des véhicules lui-même". En effet, la confiscation des voitures nécessite de passer "par des décisions de justice". »

Donc pour confisquer quelques bagnoles de merde (et une atteinte à la liberté d'entreprendre, certes), juste des tas de ferraille, il faut un juge judiciaire dans la boucle mais alors pour priver une plus grosse masse de citoyens de liberté d'accès à l'information, de liberté d'expression (LPM et loi anti-terro de Cazeneuve) et de droit à la vie privée (projet de loi renseignement) non là  c'bon, pas besoin de judiciaire...
(Permalink)

Qu'est ce qui se passerait si quelqu'un mettait en circulation un clone d'UberPOP ?

Il serait interdit ou bout d'une semaine, mais on pourrait le copier à l'infini :D
(Permalink)

Je cite l'auteur du lien :

""""
« "UberPOP doit être dissous et déclaré illégal et la saisie des véhicules devra être prononcée et effectuée", a lancé le président de la République lors d'une déclaration au cours de la nuit, avant d'ajouter que "ce n'est pas l'État qui peut saisir des véhicules lui-même". En effet, la confiscation des voitures nécessite de passer "par des décisions de justice". »

Donc pour confisquer quelques bagnoles de merde (et une atteinte à la liberté d'entreprendre, certes), juste des tas de ferraille, il faut un juge judiciaire dans la boucle mais alors pour priver une plus grosse masse de citoyens de liberté d'accès à l'information, de liberté d'expression (LPM et loi anti-terro de Cazeneuve) et de droit à la vie privée (projet de loi renseignement) non là  c'bon, pas besoin de judiciaire...

""""

+1000 !
Que dire d'autre ...
(Permalink)

WTF !
Mais c'est complètement crétin.
Il faut évoluer et non sanctionner les évolutions.
(Permalink)

Toutes les vidéos (mp4, webm) et les slides des confs de Pas Sage Enseine 2015.

Merci !!!!!

(Permalink)

Oh excellent ! Merci !
« Toutes les vidéos ( mp4, webm ) et les slides des conférences de Pas Sage en Seine 2015. »
(Permalink)

Toutes les vidéos de Pas Sage en Seine 2015 directement téléchargeable avec les supports de conf' ! Super! :-)

(via http://book.knah-tsaeb.org/?DGoliQ )
(Permalink)

Je m'en vais downloader ces 21 Gb, merci !
via book.knah-tsaeb.org
(Permalink)

Les vidéos de Passage en seine 2015 (mp4, ogg, webm)
(Permalink)

Les vidéos (et slides) de Pas Sage en Seine 2015 en webm, mp4, ogg.
(via http://book.knah-tsaeb.org/?DGoliQ)

Aussi des liens Youtube par là > http://blog.simonlefort.be/pses2015.html
Du webm aussi par là > http://pub.jeekajoo.eu/videos/PSES/2015/ (via https://fralef.me/links/?Hi_Ltw)
Elles sont aussi dispo par là > https://numaparis.ubicast.tv/channels/#pas-sage-en-seine-2015 mais bien casse-couille dès que tu as des extensions qui bloquent javascripts/pubs/cookies et consort
Et le programme est là > http://www.passageenseine.org/fr/programme/2015/

Et pour les conférences que j'ai trouvé particulièrement intéressantes.

> Hacker le parlement : pistes et retours d'expérience par Isabelle Attard et Frédric Toutain
Qui apporte un certain nombre d'infos sur le fonctionnement du système actuellement en place au niveau parlementaire.

> Data Bullshitt par l'école des données d'Open Knowledge France
À propos de la manipulation des statistiques. Et une citation balancée pendant la conf : « Il y a trois sortes de mensonges : les petits mensonges, les gros mensonges et les statistiques. »
J'avais gardé ça dans mes liens > http://www.bortzmeyer.org/compter-attaques.html et me semble que je l'avais gardé en rapport avec cette conf.

> French Data Network et autres c/ Gouvernement par Benjamin Bayart & Fabien Sirjean
Pour comprendre le taf fourni par FDN/FFDN/Quadrature sur la QPC. Vraiment à voir.

> De la surveillance de masse à la paranoïa généralisée (bis) par Jean-Marc Manach
Alors celle là, ya indéniablement des trucs intéressants à inclure dans sa propre réflexion. Mais ce qui m'emmerde dans le propos de Manach, c'est son côté "Bon ok, c'est dans le texte de loi, le PJLRenseignement permet la surveillance généralisé. Mais z'êtes parano, la France n'aura pas les moyens de l'appliquer".
2 liens qui apparaissent sur son Pearltree > https://storify.com/AlexArchambault/getting-started et https://storify.com/AlexArchambault/pjlrenseignement-mais-au-fait-combien-ca-va-coute

> IMSI Catchers, GSM/3G/LTe par Yves Rougy
Pour comprendre le fonctionnement des IMSI Catchers

> Rien à cacher par Laurent Chemla
Qui présente ses réflexions sur les arguments à donner qui permettraient à nos interlocuteurs/proches de prendre conscience des enjeux de la vie privée à travers le numérique.
Je me faisais à peu près les mêmes réflexions ces dernières semaines. Personnellement, quand quelqu'un me répond qu'il n'a rien à cacher, j'ai bien plus de résultats en rétorquant directement (et calmement) un truc qui peut ressembler à un "bah si tu as des trucs à cacher, comme tout le monde" et en enchaînant, en gros, sur ce que raconte Chemla (toutes ces petites choses persos que tu n'as pas envie de voir étaler, toutes ces petites choses qu'un proche peut te confier et que _lui_ n'a pas envie de voir étalées, etc). Mais ce genre de discussion n'est clairement pas évidente quand toi tu baignes dans le truc depuis un certain temps, et ça reste quelque chose de très abstrait pour bcp.

> Il était une fois l'Internet - une histoire fantastique à faire découvrir par Elodie Darquié & Maryse Urruty
Présentation d'une ébauche de spectacle à destination des plus jeunes pour démystifier le fonctionnement du net. Vraiment classe.

> Turing, Asimov, Orwell, Huxley : 70 ans d'histoire de l'informatique et de la surveillance par Benjamin Sonntag
Alors à froid, j'ai plus trop de souvenirs de celle là, en fait. Mais je sais que j'avais bien aimé.

> Hacker veut dire se rendre ingouvernable par les Inculpés et amis de Tarnac
Un melting pot entre leur expérience de la surveillance et des réflexions au sens large sur la surveillance, la démocratie, etc. À voir aussi.

> La militarisation du secteur de la sécurité informatique par Kitetoa

En fait, je viens de lister surtout des confs plutôt généralistes et politiques. Y en a pas mal d'autres, plus techniques ou pas, tout aussi intéressantes. Je pense notamment à celle sur Wiktionnaire, sur SSL/TLS, sur Bokor, etc.
(Permalink)

Je me mets sous le coude ce thread qui parle donc d'un sous projet de µg nommé UnifiedNlp, par MaR-V-iN, et dont j'ai déja parlé ici https://fralef.me/links/?wjt18w

Projet successeur de NOGAPPS NetworkLocation.
(Permalink)

pffffffffff
(Permalink)

Ce monde me fait peur et doit nous faire peur.
Va falloir tracer les produits et mettre des étiquettes respectueuses de l'environnement et des hommes.

Je rappelle que c'est à nous de le changer... Pas aux multinationales.
Il faut boycotter les produits issus de ce gâchis. Point.
(Permalink)

« Jean-Louis Debré, président du Conseil constitutionnel, avait prévenu une nouvelle fois François Hollande mercredi : pas de saisine blanche sur la loi sur le renseignement, tout juste adoptée par le Parlement. Par cette demande, le haut magistrat exige du président de la République une saisine détaillée, motivée, accompagnée d'arguments et pas une demande d’examen globale. Nous avons pu nous procurer la saisine adressée hier matin par l’Élysée. Ce n’est certes pas une saisine blanche, mais on reste très (très très) loin du mémoire de la Quadrature du Net, FDN et FFDN.

François Hollande commence par vanter les charmes de sa loi,[...] L’introduction fleurie est suivie d’un descriptif des articles : les finalités autorisant le renseignement, les règles destinées aux professions dont le secret est garanti (magistrats, journalistes, parlementaires, avocats), l’intervention éventuelle du Conseil d’État, etc. Bref, l’Élysée se contente de présenter sous son meilleur angle son texte, d’en esquisser les grandes lignes, pour terminer son ébauche par une demande très globale[...]

On notera ainsi que le président de la République s'appuie sur une numérotation antérieure du texte, les articles ayant été réagencés en bout de course à l'Assemblée nationale. En l'état de sa numérotation, sa saisine fait l'impasse sur les sondes implantées directement chez les opérateurs ou encore sur la surveillance internationale.

[...]

La saisine de François Hollande reste très vaste puisqu'elle ne soulève aucune question constitutionnelle précise. Ce n’est pas une saisine blanche, mais elle reste très lumineuse... Un tel spectre est intéressant pour les partisans du texte : en fonction de l’étendu des réponses attendues du Conseil constitutionnel, cela devrait raboter les futures questions prioritaires de constitutionnalité, puisqu’on ne peut adresser de QPC sur une disposition déjà examinée. »
(Permalink)

Ce que je retiens surtout :
"La saisine de François Hollande reste très vaste puisqu'elle ne soulève aucune question constitutionnelle précise. Ce n’est pas une saisine blanche, mais elle reste très lumineuse... Un tel spectre est intéressant pour les partisans du texte : en fonction de l’étendue des réponses attendues du Conseil constitutionnel, cela devrait raboter les futures questions prioritaires de constitutionnalité, puisqu’on ne peut adresser de QPC sur une disposition déjà examinée."

En somme, la saisine de F. Hollande permet de saborder les autres QPC.

... il y avait donc une raison à cette saisine du Président de la République, raison autre que celle d'un simple effet de comm'.

Bordel.
(Permalink)

Apparemment, hier matin sur France Inter, Urvoas aurait nié l'existence de la pétition de 140k signataires contre le projet de loi renseignement (celle là > https://www.change.org/p/retirez-le-pjlrenseignement-le-big-brother-fran%C3%A7ais-stoploirenseignement).
(Permalink)

A tester à la maison ;-)
(Permalink)

(Permalink)

Donna Stevens a tiré le portrait d’enfants regardant la télé qu'elle nomme « idiot box ».

Je pense qu'elle a bien réussi à capturer les yeux perdus dans le vide de ces « consommateurs d’images » absorbés dans le monde télévisuel et déconnectés du monde.
(Permalink)

Une intro à Docker bien présentée. Et pour paraphraser notre ami Bronco: "même moi je pige, c'est tout dire ^^" :)

Via Bronco -> http://shaarli.warriordudimanche.net/?xDxuYQ
(Permalink)

présentation de docker, a lire.
(Permalink)

Merci: http://www.warriordudimanche.net/shaarli/?xDxuYQ
(Permalink)

Rhoo la tronche des gosses ! :D
(Permalink)

« Ce nouveau RFC formalise un point déjà bien connu des experts en sécurité : le dernier survivant de la famille SSL, SSL version 3, a de graves failles et ne doit pas être utilisé.

[...]

Bien plus longue, la section 4 décrit pourquoi SSL v3 est cassé sans espoir de réparation. Première raison, qui a permis la faille POODLE (cf. un bon article d'explication pour tous), c'est que le remplissage en mode CBC n'est pas spécifié (et donc pas vérifiable par le pair). Autre faille, SSL v3 fait forcément du MAC-then-encrypt, ce qui est aujourd'hui considéré comme dangereux. TLS fait aussi du MAC-then-encrypt par défaut mais on peut le changer (RFC 7366) grâce aux extensions. Or, SSL v3 n'a pas la notion d'extensions.

Les algorithmes de chiffrement stream de SSL v3 ont tous des défauts sérieux, par exemple RC4 est désormais officiellement abandonné (RFC 7465). Question condensation, ce n'est pas mieux, certaines opérations de SSL v3 imposant MD5 (RFC 1321, abandonné par le RFC 6151).

L'échange de clés dans SSL v3 a aussi des failles permettant à un homme du milieu de se placer. Corrigées dans TLS par des extensions, elles ne sont pas corrigeables en SSL v3.

Toujours en raison de son manque d'extensibilité, SSL v3 ne peut pas avoir certaines des nouvelles fonctions développées depuis sa naissance. Pas d'algorithmes dans les modes AEAD (RFC 5246, section 6), pas de courbes elliptiques (RFC 4492), pas de reprise d'une session existante sans état sur le serveur (RFC 5077), pas de mode datagramme pour UDP (RFC 6347), pas de négociation de l'application utilisée (RFC 7301). »
(Permalink)

(Permalink)

Excellent tuto sur docker... même moi je pige, c'est tout dire ^^
(Permalink)

Intéressant : on valorise le patrimoine "bankable", et on relègue le patrimoine méconnu (et qui ne le sera que plus, du coup) ; réflexion similaire à celle sur les espèces menacées : on protège les pandas, mais pas les salamandres turques...
(Permalink)