some links − chabotsi 10/06/2015
“Est-ce que @MinistereCC regrette d'avoir posté ça au lendemain de #PJLRenseignement, puisqu'il l'a effacé depuis ?”


Non… mais… ils ne peuvent pas être sérieux là… Si ?
(Permalink)

GuiGui's Show - Liens 10/06/2015
« Bref, chou blanc, pas de problème sensationnel noté pendant l'analyse des clés PGP.

Une autre étude a donné des résultats plus inquiétants. « Auditing GitHub users’ SSH key quality » est le récit d'un audit des clés SSH utilisés sur GitHub (dont j'ai découvert à cette occasion qu'elles sont publiques, voir par exemple les miennes en https://github.com/bortzmeyer.keys). L'auteur a pu faire des statistiques, par exemple sur le type de clés (nette domination de RSA, DSS loin derrière et les courbes elliptiques encore plus).

Mais il a aussi trouvé des choses plus inquiétantes comme des clés RSA de seulement 256 bits (!) Une telle clé se factorise en 25 minutes sur un vieux processeur. Plus étonnant, GitHub stocke encore plusieurs clés qui ont été générées par la bogue Debian. Et ces clés « protègent » (cela a été corrigé depuis) des dépôts logiciels importants comme les bibliothèques cryptographiques de Python (!).

C'est donc l'occasion de rappeler que la cryptographie ne fait pas de miracles : il ne suffit pas d'utiliser PGP ou SSH pour être en sécurité, il faut aussi s'assurer de la solidité des clés. Il faudrait vraiment que des programmeurs courageux développent un site Web où on pourrait soumettre ses clés privées (non, je rigole, ses clés publiques) SSH ou PGP et avoir des diagnostics, du genre « clé privée prévisible suite à la bogue Debian » ou bien « clé trop courte » ou encore « facteur premier déjà vu ». »
(Permalink)

Choses vues, sur le web et ailleurs 10/06/2015
Citation à replacer : "Les traits d'esprit de ce genre, c'est comme jouer de la cornemuse : c'est insupportable, douloureux et grotesque, et vous êtes la seule personne à ne pas le réaliser."
(Permalink)

Les piti liens de Vader 10/06/2015
Ami cyclistes, vous êtes bien plus polluant qu'une voiture de sport, alors poupouille !

(Y a des journaleux qui méritent vraiment mais VRAIMENT des baffes. À ce niveau là c'est plus de l'incompétence, c'est de la pleine stupidité)
(Permalink)

DavidSound 10/06/2015
Mwouais, sauf que... dans son calcul, il a oublié de faire respirer les passagers de la voiture.
(Permalink)

yakmoijebrille 10/06/2015
automoto, tout un poème ;)
(Permalink)

le hollandais volant 10/06/2015
Le conducteur il ne mange pas, peut-être ? Il respire pas non plus, peut-être ?

Oh et accessoirement : le CO2 rejeté par la respiration (comme je l’ai déjà expliqué), fait déjà parti du cycle du carbone du vivant. Respirer n’ajoute pas du CO2 au cycle.

Brûler du pétrole, si. Ce pétrole est enfoui dans le sol depuis 200'000'000 d’années et la biosphère et l’équilibre biologique s’est adapté pour s’en passer. Le rejeter maintenant, c’est produire un déséquilibre.

Genre, c’est comme si on vidait toute votre fosse sceptique dans votre salle de bain : la fosse s’est remplie au compte-goûte, mais vous la videriez d’un coup.

C’est ce qu’ils ont fait sur cet article, visiblement.
— (permalink)

HowTommy | Liens et actu en vrac 10/06/2015
Hahahaha, c'est ridicule ! Ridiculement stupide !

D'un côté on a une voiture avec un conducteur qui ne respire pas et ne mange pas, et de l'autre un cycliste qui mange forcément du boeuf français.

J'aime les grosses diagonales. Ca montre bien qu'on peut démontrer tout et n'importe quoi en bidouillant les chiffres ! :)

Bientôt on va nous montrer que les cyclistes dégagent trop de gaz mauvais pour la couche d'ozone avec les pets, alors que la voiture n'en dégage pas !
(Permalink)

GuiGui's Show - Liens 10/06/2015
Je diffuse cette note technique de l'INRIA avec un peu de retard, pour archivage.
(Permalink)

@jeekajoo shaarlinks 10/06/2015
via https://shaarli.guiguishow.info/?pQ3j8w
(Permalink)

Choses vues, sur le web et ailleurs 10/06/2015
Ah, enfin ! Mais restons pessimistes : le temps de verbaliser tous les contrevenants, ces putains de panneaux vont encore gâcher le paysage pendant quelques années.
=> une présentation rapide : http://www.cote-dor.gouv.fr/IMG/pdf/3-RNP-preenseignes_cle524746.pdf
=> une autre plus réglementaire : http://www.developpement-durable.gouv.fr/IMG/pdf/guide_pratique_-_la_reglementation_de_la_publicite_exterieure-2.pdf
(Permalink)

GuiGui's Show - Liens 10/06/2015
« Le ministre des affaires étrangères et du développement international a présenté un projet de loi autorisant l'approbation de l'accord sous forme d'échange de lettres entre le Gouvernement de la République française et le Gouvernement des États-Unis d'Amérique relatif au renforcement de la coopération en matière d'enquêtes judiciaires en vue de prévenir et de lutter contre la criminalité grave et le terrorisme.

L'accord en cause permettra d'échanger des informations sur les empreintes dactyloscopiques et les profils génétiques aux fins de prévenir et lutter contre la criminalité grave et le terrorisme.

Ce renforcement de la coopération en matière d'enquêtes judiciaires interviendra toutefois dans des conditions strictement encadrées de manière à garantir les droits fondamentaux et la protection des données personnelles.

[...]

L'approbation de cet accord témoigne d'une coopération en matière de sécurité déjà soutenue, et en constante progression entre la France et les États-Unis. »

Ha, la sécurité en constante progression, ce que j'aime ça... :( Encore des échanges de fichiers, des croisements de données sensibles,... Encore des dérives à gogo à l'horizon... Non mais sérieux là... pffff...

Via https://twitter.com/manhack/status/608312628226748416
(Permalink)

HowTommy | Liens et actu en vrac 10/06/2015
Tiens, un petit rigolo s'amuse à m'insulter sur mon blog via les commentaires :)

Je trouve ça très drôle, surtout que le mec n'a que ça à faire de m'insulter en écrivant des commentaires différents, dans le contexte à chaque fois. Quelle idée d'y passer du temps !

J'hésite à les supprimer :)

Allez, je lui montre la porte : https://xkcd.com/1357/
(Permalink)

Liens en bazar > HowTommy | Liens et actu en vrac 10/06/2015
Tu veux parler de Pierre ? Oui, j'ai même été cité par celui-ci dans un de ses commentaires :')
(Permalink)

Les liens de Kevin Merigot 10/06/2015
Je connaissais pas. Les quelques comics que j'ai vu de lui sont bien marrants.

(via S.)
(Permalink)

FouineShaar 10/06/2015
Un petit jeu pour trouver la bonne couleur. Faut pas être daltonien !
(Permalink)

GuiGui's Show - Liens 10/06/2015
« Le Sénat a adopté mardi le projet de loi Renseignement, qui devra maintenant être finalisé en commission mixte paritaire (CMP) avant son examen par le Conseil constitutionnel.

Un mois après son adoption par l'Assemblée nationale, le Sénat a adopté sans surprise mardi le projet de loi sur le renseignement par 251 voix contre 68 [NDLR : 252/67 après correction]. Les débats avaient été clos la semaine dernière à l'issue d'un examen qui n'a permis de modifier qu'à la marge le contenu du texte, sans apporter la moindre modification substantielle. Comme dans la chambre basse, le Sénat ne s'est pas laissé convaincre par les très nombreux opposants au projet de loi, dont les discours ont été relayés avec force mais en vain par la sénatrice communiste Cécile Cuckierman.

[...]

Désormais adopté par les deux chambres parlementaires avec quelques différences entre l'Assemblée et le Sénat, le texte devra désormais être finalisé dans une version négociée entre 7 députés et 7 sénateurs, lors d'une commission mixte paritaire qui devrait être rapidement convoquée. Le texte final devra alors être adopté définitivement par chacune des deux chambres, avant que le président de la République ne le renvoie au Conseil constitutionnel pour un contrôle de sa conformité au droit constitutionnel, et aux engagements internationaux de la France en matière de droits de l'homme, notamment à l'échelon européen. »

Pour savoir quel sénateur a voté quoi, c'est par ici : http://www.senat.fr/scrutin-public/2014/scr2014-200.html . Aux personnes qui ont téléphoné à leurs élus ou qui leur ont envoyé des mails : n'hésitez surtout pas à faire du suivi : le sénateur a-t-il tenu la position qu'il vous a communiqué ? Si oui, le remercier pour son engagement. Si non, pourquoi a-t-il changer d'avis (vrai argument, politique politicienne, ...) ? C'est ce suivi qui montre votre implication, votre intérêt et que vous n'êtes pas un "bot" qui suit bêtement une campagne d'appels/mails. Cela renforce donc votre crédibilité.
(Permalink)

Les liens de Kevin Merigot 10/06/2015
Ah tiens, Manuel Valls va chercher du pain.

(via Gilles)
(Permalink)

Best of the best links 10/06/2015
Une famille a fourni des échantillons d'urine pendant 3 semaines en mangeant normalement, puis la même chose en mangeant bio.
Les produits chimiques (pesticides, fongicides et régulateurs de croissance) ont quasiment tous disparu.
via https://n.survol.fr/n/une-famille-se-met-a-manger-bio-voici-les-effets-sur-sa-sante
(Permalink)

Les piti liens de Vader 10/06/2015
Seconde vidéo commentée de Boulet et c'est bien cool !
(Permalink)

Httqm's Links 10/06/2015
Always useful !
(Permalink)

HowTommy | Liens et actu en vrac 10/06/2015
Tiens, aujourd'hui je vais tester leechblock pour lutter contre mon habitude de procrastination.

Visiblement c'est un plugin Firefox qui permet de bloquer des sites sur des plages d'heures ou au bout d'un certain temps. Parfait si, comme moi, on a tendance à ne pas faire gaffe au temps passé sur chaque site !

Pour le moment j'ai limité :
Flux RSS => 30 minutes par jour
Youtube/reddit/wikipedia => 30 minutes par jour

EDIT : Cool, on peut aussi définir des blockages du genre : pas plus de 5 minutes toutes les heures !

Je vous ferait un retour à l'occasion !
(Permalink)

@jeekajoo shaarlinks 10/06/2015
pas mal, mais rien de tel que la vvv..v.olon..olonté.

merci Tommy http://liens.howtommy.net/?-leweQ :)
(Permalink)

Shaarlo 10/06/2015
Hello :-), je vous invite à éviter de citer shaarli.fr lorsque vous reshaarliez un lien, d'une part parce que le site en lui même est une coquille vide et aussi parce que c'est plus sympa/juste pour le mec d'origine qui a partagé le lien. Après c'est vous qui voyez :P
(Permalink)

Nekoblog.org :: Marque-pages 10/06/2015
Le ministère de la culture a tweeté pour "fêter" l'anniversaire de parution de 1984. Tweet qu'ils ont supprimé.
EDIT : Apparemment, la parution du bouquin aurait eu lieu un 8 juin (c'est aussi la date qu'on trouve sur Wikipedia fr et eng), et ce serait peut-être potentiellement pour ça que le tweet ait été supprimé.
(Permalink)

stuper 10/06/2015
Gerbant...
(Permalink)

HowTommy | Liens et actu en vrac 10/06/2015
Tellement vrai. J'ai déjà annulé des vacances pour aider un projet "qui était crucial et qui malheureusement n’avançait pas assez vite"... Pour apprendre 1 mois plus tard qu'il n'avait toujours pas été livré car il restait trop de choses à faire.
Une autre fois j'avais travaillé comme un fou sur un projet car il devait sortir le premier jour de mes vacances.... pour apprendre à mon retour qu'en fait il n'était pas si urgent, et que j'allais avoir du temps pour travailler dessus.

Voilà d'ailleurs pourquoi beaucoup de sociétés préfèrent embaucher des jeunes : car eux se laissent exploiter plus facilement. Je sais qu'après ma deuxième société il était hors de question que je fasse du zèle au boulot, sauf motivation personnelle ou travail payé.
Le développeur n'est qu'un ouvrier la majorité du temps. Il n'a pas son mot à dire, il subit les décisions, et fait souvent de son mieux.
Ce n'est pas parce qu'il a le statut cadre qu'il doit rattraper toutes les conneries des autres maillons de la chaine. Point.
(Permalink)

Bill2's Links 10/06/2015
C'est vrai que ces pubs sont franchement sexistes :)

Ceci dit, j'ai quand même bien aimé celle sur le don d'organe :)
(Permalink)