Ouh ça c'est du lourd: un hijack BGP !
Vous voyez, l'internet est corrompu: une faille chez un FAI, un hijack qui dure 30 secondes, et hop ! 9000 dollars en équivalent détourné des mineurs qui pensaient miner sur le bon pool.

Taratata, antivirus blablabla: BGP, ça se passe "au dessus". C'est le bousin tout pété qui fait fonctionner l'internet entre les opérateurs. L'internaute n'a aucun contrôle dessus.
(Permalink)

MOUHAHAHAHAHAHA
FinFisher, la "bombe atomique numérique" préférée des dictateurs a été leaké.
(Permalink)

Tiens pas mal ce site: permet de crée un portefeuille Bitcoin sans besoin de télécharger un logiciel ou créer de compte: en fait l'identifiant est contenu dans l'ancre de URL, un peu comme ZeroBin (CryptoJS.AES).

(attention je lis pleins de trucs Google dans le code source)
(Permalink)

Tiens tiens tiens. OVH est accusé par un éditeur d'héberger et continuer d'héberger des fichiers contrevenant à son droit d'auteur, et de ne pas avoir "tout fait" pour supprimer ces contenus. Et OVH est aussi accusé d'avoir laissé passer "dans ses tuyaux" de la backbone Amérique du Nord ces contenus.

Comment va réagir OVH ? Leurs options:
- payer un accord pour éviter un coûteux procès (les américains et leur "il vaut mieux un mauvais accord qu'un bon procès")
- maintenir sa position et se défendre en justice
- contre-attaquer en justice sur la base du safe-harbor de l'hébergeur

Les effets d'une défaite d'OVH seraient désastreux: eux qui ont un trafic montant énorme depuis leurs DC, ils seraient amenés à fliquer tout le trafic et bloquer les paquets liés à des contenus illégaux ?

Hélas, Octave n'a sans doute pas ignoré le far-west juridique qu'est l'Amérique du Nord quand il a voulu implanter OVH là bas.
(Permalink)

OUAAAAH QUEL ACCUEIL o_O  J'arrive pas à suivre le rythme de ma boite mail !

Grâce à vos - très - nombreux - retours, j'ai optimisé quelques trucs :)  Pêle-mêle:
- stockage sur loopdevice LUKS-dmcrypt (on sait jamais, les technicos de chez OVH...)
- un espace disque défini pour tout Kitsu (bon là c'est 50 Go, ça devrait suffire quelques temps non ? ^^)
- ajout de l'application KrISS feed, tellement utile
- prix indicatifs dans les chiffromonnaies
- info par rapport à payement CB/virement: oui plein de monde y a accès, mais... mauvais pour vie privée. Donc non. MAIS ! →

**********************************
- service offert aux donateurs du FDN² ! Et eux ils prennent CB chèques virements prélèvements et tutti canti. C'est bon pour votre karma et je vous récompense :)
**********************************

Et j'ai d'autres idées sous le coude, donc restez connectés 😉
(Permalink)

Au fait, en parlant de vie privée tout ça (voir shaar précédent): je lance kitsu.eu, un hébergement applicatif respectueux de la vie privée pour aider à la transition vers l'auto-hébergement :) Ouais pour l'instant c'est tout basique.

Bon je doute que ça intéresse les shaarlieurs qui ont déjà leur propre machinerie, mais peut-être que vous avez des amis ou lecteurs intéressé·e·s !
(Permalink)

Et Google qui, la main sur le coeur, affirmait que les connexions entre ses serveurs est entièrement chiffrée pour éviter les coups d'oeil de la NSA, or on a là la démonstration flagrante que Google exploite les emails non seulement à des fins publicitaires et protection contre le spam, mais aussi contre les "choses" (style terrorisme, pédopornographie, satanisme, secrets industriels, opposition politique, ...)

Je l'ai déjà dit: j'en ai marre de prêcher. Utilisez un chiffrement OpenPGP ou subissez les conséquences immédiates et futures.
(via Seb)
(Permalink)

Si dans sa connerie l'humanité pouvait s'auto-détruire sans impacter l'environnement, ça serait cool. Or là, ça participe au réchauffement climatique. Préférez vous lacérer les artères avec vos ongles, tout ça bien livestreamé avec vos amis. Pas cap' !
(Permalink)

Une inflation de 40% en 2014 ?!! o_o Mais ça va finir en hyperinflation, tout ça ! Des milliards de peso pour acheter du pain ! Des fermetures d'usines faute de crédits ! Du chômage de masse ! La victoire électorale de nationalistes ! Une prise de pouvoir des national-socialistes !

Bon j'exagère un peu. En tout cas cette situation va avoir un impact intéressant sur le Bitcoin, d'ailleurs depuis hier le cours a gagné 8% et les indicateurs sont supporters du mouvement. À suivre !
(Permalink)

Tiens tiens tiens :)  (via Sebsauvage)

On a la réponse sur ce qu'est Nessie ! http://i.imgur.com/4ihukQU.png
(Permalink)

KEUWA ?! Un "gag order" australien pour empêcher la publication d'un cas de corruption majeur impliquant les dirigeants malaisiens, indonésiens et vietnamiens.

Juste wow. Je mesure mal l'envergure de ce leak.
(Permalink)

« Une erreur est survenue lors de la production de votre commande. Nous vous invitons à prendre contact avec le Service Client pour plus d’informations. »

(ノಠ益ಠ)ノ彡┻━┻

voir: http://root.suumitsu.eu/links/?V2zKqg
(Permalink)

Il faut rappeler que ce "blocage" n'est rien de plus que du mensonge DNS. C'est en quelque sorte l'échec de l'ICANN à forcer une totale neutralité technique des opérateurs, qui peuvent du coup écraser des sessions BGP, faire mentir leurs DNS, dérouter des IP, identifier et prioritiser les paquets, ...

Je vois ça ainsi: l'internet est cassé et il faut réparer ces brèches. Il faut impérativement que les opérateurs soient relégués à un simple rôle de "connecteur de câbles", de sorte que jamais les pouvoirs politiques et judiciaires puissent exiger d'eux une activité de police.
(Permalink)

Monter hubiC en disque virtuel sous Debian. Je garde sous le coude.
(Permalink)

"73. Japanese Pornstar"  [Tentacruel]
Ah, évidemment !   (via Timo)
(Permalink)

Gen1 et 2 ça va, gen3 je connais pas la moitié, gen4 5 6... ...  j'ai jamais eu la motivation d'y jouer de manière durable, alors retenir les noms...

Méchant Timo pour ce rappel que j'ai complètement perdu pied dans Pokémon !
(Permalink)

(via http://lehollandaisvolant.net/index.php?mode=links&id=20140726191143 )
Timo et Greg ont raison ! Et je veux inciter TOUT LE MONDE à utiliser un bloqueur de pub :)
Alors comme ça les sites web emmerdent ceux qui ont Adblock avec des trucs style "bouhouuu vous nous tuez, pitié laissez-nous afficher de la pub" ? Et bien on va faire l'inverse: utiliser de fausses bannières de pub qui inciteront l'utilisateur à installer un bloqueur de pubs !


ça a de la gueule non ? Du pur HTML+CSS. http://i.imgur.com/4eyycZu.png
J'ai mis ça sur mon /root.  Et non ça ne vient pas emmerder ceux qui ont déjà Adblock: filtre générique id="AD_banner"  ;)
(Permalink)

Vous vous y attendiez, aujourd'hui je l'ai fait: j'ai ajouté le support des sous-titres WEBVTT à PHPmyLMB-XT ! La première vidéo à découvrir est une qui le vaut amplement: The Internet's Own Boy. Enjoyez !

http://media.suumitsu.eu/?file=Docu/The%20Internet%27s%20Own%20Boy.webm

Pour les apports en code du jour:
https://github.com/mitsukarenai/PHPmyLMB-XT/commits/master

Oh comment que j'aime c'te fonction HTML 5 ! On va faire de GRANDES CHOSES ensemble 😃
(Permalink)

OOOOOH par contre il y a du bon avec Firefox 31, du très bon HTML5 ! Je vous laisse lire :)
(Permalink)

Firefox 31 introduit la vérification des téléchargements avec SafeSearch, de Google. Plusieurs problèmes me viennent à l'esprit:
- de façon éthique, je déteste que Google ait un pouvoir discrétionnaire de dire "ce site est malware" et le bloquer dans le navigateur, or là on lui permet la même pour les fichiers téléchargés
- Mozilla confirme implicitement ce que fait Chrome, dans l'ordre:
* blacklist locale: URL source, URL referrer, URL intermédiaires, SHA256 du contenu, détails de certificat TLS, longueur en bytes, nom de fichier suggéré pour le téléchargement
* whitelist locale: si le téléchargement correspond à un élément de la blacklist, un retour positif sur la whitelist autorise l'enregistrement
* contrôle en ligne: vérification directe auprès de Google

Qu'est-ce qui est cafté à Google, alors ? Je parcours le code source de "ApplicationReputation.cpp" de Firefox, la variable "rv" utilisée prend en compte des fonctions traitant.. "uri", "fileSize", "sha256Hash", "fileName". J'ai pas d'expérience en code C++, mais je crois deviner que Google peut savoir de votre téléchargement:
- son URL
- sa taille
- son hachage SHA-256
- son nom

Voilà donc une fonction que je m’empresserai de désactiver. NB: la vérification à distance sera introduite avec Firefox 32, la vérification envers listes locales est déployée avec Firefox 31.
(Permalink)