ಠ_ಠ  Je suis d'avis que l'absurde se cherche de nouvelles limites, car là pour le coup les limites ont été FORTEMENT repoussées. Bravo.
(Permalink)

Conséquence logique du « droit à l'oubli » sur Google: un effet Streisand des pages déréférencées selon les mots clés.
(via http://www.numerama.com/magazine/29999-un-site-pour-se-souvenir-de-ceux-qui-ont-eu-droit-a-l-oubli.html )
(Permalink)

⚠ GORE ⚠
« Frappe chirurgicale » en Palestine. Non, la paix ne semble plus trop possible dans la région.
(Permalink)

Certains hommes donnent de drôles de surnoms à leur sexe.
(amis du bon goût et d'humour léger dominical, bonjour)
(Permalink)

Petit script bash pour automatiser la config d'un Mint 17 MATE :) Avec des morceaux de la checklist à Timo ( http://lehollandaisvolant.net/linux/checklist/ ).

NB: c'est utile que pour un parc matériel hétérogène. Si le parc matériel est homogène, c'est plus rapide et économique de faire une image avec Partimage et l'injecter directement sur les disques durs (grâce au SystemRescueCd).
(Permalink)

Seb nous explique comment mettre en place une double auth TOTP en PHP. À garder sous le coude :)
(Permalink)

4 cartes et des couleurs. Quelle sera la suivante, datée de 2015 ?
(Permalink)

J'ai mes réticences à approuver des logiciels très sensibles dont l'identité des auteurs est mise en avant comme faire-valoir de sérieux. Qui dit identité connue dit facilité à trouver vers qui faire peser des pressions et menaces afin d'obtenir le passage en douce de backdoors.

De plus... GOST 28147-89.. il date quoi. N'apporte pas de résistance beaucoup plus solide que AES, si j'en crois Wikipedia. C'est vraiment parce que le NIST est américain.
(Permalink)

😆
(via Zythom sur Twitter)
(Permalink)

Et bien voilà. Si c'est généralisé, il n'y aura même plus besoin de bureaux de poste.Ou quasiment plus.

Est-ce une bonne chose ? Oui, à condition que les nouveaux services fonctionnent comme des horloges suisses.
(Permalink)

Mieux, copain Oros: un extrait de lighttpd.conf sur les recommandations de SSL Labs :)

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
setenv.add-environment = ( "HTTPS" => "on" )

$HTTP["host"] == "gnagnagna.com" {
ssl.cipher-list = "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
ssl.pemfile = "/le/fichier/de/clé.pem"
ssl.ca-file = "/le/fichier/certificat.crt"
setenv.add-response-header  = ("Strict-Transport-Security" => "max-age=31536000")
}
}

Faire un tuto, mmmh.. j'ai jamais testé sous Apache, et j'ai pas encore ferré Nginx.
(Permalink)

Très bien, support PFS pour Wiki :)
PFS (Perfect Forward Secrecy), comme expliqué, empêche de déchiffrer des données collectées précédemment si l'on obtient la clé ultérieurement. Sachant que la NSA stocke absolument TOUT dans ses datacenters monstrueux sans pour autant avoir la capacité de tout déchiffrer, il est clair qu'ils attendent la stabilisation d'ordinateurs quantiques ultra-performants pour bruteforcer les clés et déchiffrer en masse toute cette data collectée (raisonnons 10 ans à l'avance).

Si les échanges TLS utilisent des méthodes de chiffrement PFS, parvenir de bruteforcer la clé ne permet PAS de déchiffrer toute la data qui a été chiffrée avec elle.

Voilà pour la théorie. Pour la pratique, si vous me lisez là via TLS, la data est protégée par PFS: outre un certificat wildcard de CaCert, les échanges TLS sont protégés par clé RSA 8192 bits, protocole TLS 1.0 ou 1.1 ou 1.2, et des suites de chiffrement exclusivement avec PFS. Firefox et Chrome dans leurs versions actuelles utilisent ce qui se fait de mieux, TLS_ECDHE_RSA_AES_128_GCM_SHA256 (bon il existe légèrement mieux dispo avec des logiciels plus récents style Android 4.4, ECDHE_RSA_AES_256_GCM_SHA384).

IE 8 sous XP pas compatible PFS ? M'en fous. Die, XP.
Vu ? Le meilleur truc actuel a du ECDHE (Diffie-Hellman à courbe elliptique https://en.wikipedia.org/wiki/ECDHE ) et du GCM (Galois/Counter Mode https://en.wikipedia.org/wiki/Galois/Counter_Mode ) enrobé par le protocole TLS 1.2. Franchement, abandonnez SSL 2 et 3, ainsi que les suites de chiffrement sans Diffie-Hellman.
(Permalink)

Je ne peux m'empêcher de faire un parallèle entre les colons américains et les tribus indiennes au 19e siècle, avec Israël et les palestiniens actuellement.

Dans les deux cas, un des belligérants a une supériorité technologique écrasante et veut s’approprier des terres de l'autre en dépit des traités signés. Dans les deux cas le "fort", nouveau venu dans la région alors qu'il n'a pas été invité, traite le "faible" de sauvage, de terroriste, de monstre assoiffé de sang. Dans les deux cas, pour punir les auteurs d'escarmouches du "faible", des villages entiers sont décimés, femmes et enfants compris, et la population déplacée de force. Dans les deux cas, le "fort" prétend être encerclé de "faibles" prêts à l'attaquer à tout moment. Dans les deux cas, personne d'extérieur n'agit pour entraver le "fort" dans sa croisade. Dans les deux cas, il faudra plus d'un siècle pour que la justice reconnaisse les droits du "faible".

Dans les deux cas ça s'appelle un génocide, pour lequel le "fort" restera impuni.
Dans les deux cas, c'est humainement inacceptable.
(Permalink)

« "Nous ne sommes pas dans l'illégal, mais dans l'a-légal". »
Monsieur Jean-Baptiste Carpentier...  "a-légal" n'existe pas. Si ce n'est pas illégal, c'est légal.

Le débat c'est: l'argent émis par la banque centrale doit-il être la seule monnaie utilisable en France ? Si oui, ça revient à interdire chèques et CB, tickets restau, bons d'achat, et surtout....  produits/services de troc. Plus de coups de main entre voisins, désormais ça devra être payés en Euros et être déclaré à l'URSSAF. Gnéhéhé.

Le Bitcoin est-il une monnaie ? Il peut en tout cas être utilisé comme tel, pour acheter de l'abonnement à CCrypto VPN par exemple. *clin d’œil*

Le Bitcoin est-il un bien-refuge au même titre que l'immobilier ou les métaux précieux ? Sa rareté sous-tend une valeur croissante, et sa forte popularité depuis quelques temps a exacerbé la course à son acquisition, faisant monter ses cours très haut.   (oui au regard du nombre d'acteurs économiques et de l'intérêt médiatique pour le Bitcoin, les cours ne vont certainement pas rester aux niveaux actuels encore longtemps.  *clin d’œil*)

Le Bitcoin est-il l'idéal pour acheter de la drogue ? Absolument pas: tout l'historique des transactions étant public pour toujours, c'est beaucoup plus fiable que des relevés de comptes bancaires ! Le Darkcoin, lui, ne fait que brouiller le cheminement des transactions, les transactions ont quand même lieu et sont visibles dans l'historique des adresses. Kif-kif pour les forces de l'ordre. ("À qui t'as envoyé ces Darkcoin ? Parle !"). Il n'y a que le cash qui soit la monnaie de la drogue, s'il n'a pas été retiré d'un distributeur de banque (et l'argument "on a retrouvé votre ADN sur ce billet saisi chez un dealer" est très bancal). Interdisons le cash ! Oh wait...

Bref. Une révolution du système monétaire est en cours, une révolution imposée aux banques et financiers par le peuple, qui décide des monnaies qu'il utilise. Et je trouve ça très sain et démocratique.
(Permalink)

Lu et approuvé, sans réserve. Extraits très importants:
« Un Etat qui estime que la censure est la meilleure réponse au terrorisme est un Etat qui ne croit plus dans sa capacité à défendre ses propres valeurs face à ceux qui les attaquent. »

« Vouloir cacher au peuple le discours d'un terroriste, c'est ne pas avoir confiance dans la capacité du peuple à entendre les contre-arguments. »

« La seule réponse cohérente au terrorisme est de ne pas être terrorisé. De ne pas renier ses propres valeurs. »

Pour mon opinion au sujet du terrorisme:
http://root.suumitsu.eu/links/?6UA0Tg
http://root.suumitsu.eu/links/?us4-Zw
(Permalink)

Merci pour l'alerte, Oros ! Je fais tourner.

Méfiance avec les configurations trop uniformes: Apache étant utilisé un peu partout, il est très intéressant de trouver et exploiter ses failles avant qu'elles soient corrigées. Si définir le rewriting et les redirections en vhost-config plutôt que dans des .htaccess ne vous dérange pas, optez pour les excellents Lighttpd et Nginx. Cherokee a l'argument d'une jolie interface web de configuration, à ceci près qu'il est pas beaucoup développé ni dispo packagé.
(Permalink)

Maitre Eolas, ses explications, ses sarcasmes, ses rappels de la loi dans l'esprit comme dans le verbe :)  Lecture indispensable pour prendre de la hauteur et comprendre la situation de Nicolas S., et apprécier l'exploitation faite par ses groupies (à Nico).
(Permalink)

"Internet Explorer
Default browser on Macintosh"

Toujours aussi bon, la partie sur IE est épique, les réactions du public et le trolling de Jobs.

(et le silence avec quelques applaudissements rares sur la collaboration avec Java; mouhahahaha #troll)

Fut un temps où Apple se trouvait des portes de sortie durant la guerre des brevets face à Microsoft. Actuellement, ça reste un combat ininterrompu entre 4 incluant Google et Samsung.
(Permalink)

Petit test de combinaison de VP9 et Opus :)

Comme je le précise, il serait possible de réduire de moitié le poids du fichier tout en conservant une qualité proche du H.264-AAC. Soit une bataille dans un mouchoir de poche entre VP9-Opus et H.265-HEAAC (les principales différences étant la licence des formats et l'optimisation des codecs)
(Permalink)

Oui, oui. Interdisez-leur, ça ne les rendra que plus curieux à propos de ce "grand secret" :)  Bon le troll est un peu gros, mais il y a certainement des malades emplis de religion pour jeter toutes leurs économies dans un Kickstarter pour un produit similaire.
(Permalink)