PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

L'ANSSI explique comment déchiffrer le trafic HTTPS des salariés

jeudi 2 octobre 2014 à 15:42
Trop marrant: L'ANSSI (vous savez cette agence gouvernementale qui est censée œuvrer pour notre sécurité informatique) fournit un manuel aux entreprises pour leur expliquer comment casser le chiffrement HTTPS de leur salariés et les espionner.

Petit rappel: L'ANSSI est également une autorité de certification. Ils peuvent également générer des certificats qui seront acceptés par votre navigateur sans broncher. Ils ont même déjà gaffé en générant des certificats frauduleux *valides* pour Google qu'on a retrouvé... dans le proxy d'une entreprise. Oh tiens quel hasard.  http://sebsauvage.net/links/?_P48YQ

Alors oui on devrait leur faire confiance, mais ces deux informations croisées ne me rassurent pas du tout.

EDIT: Un de mes anciens employeurs avait fait ça: http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol
Comme ils n'avaient pas de copains au gouvernement ni chez les CA Root, les admins avaient installé leur propre certificat racine dans tous les navigateurs des ordinateurs de la boîte pour ne pas lever d'alerte. Super élégant. ಠ_ಠ
Ce qui est cool, c'est que si vous bossez chez certaines grosses boîtes (certains FAI, banques, etc.), elles sont elles-même CA et peuvent donc faire du MITM SSL sans avoir à demander à qui que ce soit.

EDIT: Haha oui trop marrant. Le rapport de l'ANSSI préconise exactement ce que mon ancien employeur avait fait: Installer sur chaque ordinateur un certificat racine généré par l'entreprise elle-même.
(Permalink)

Google : 1, presse allemande : 0 : Reflets

jeudi 2 octobre 2014 à 15:40
Comment la presse en ligne se met une bonne balle dans le pied en exigeants de Google qu'il "paie" pour le droit d'indexer leur contenu... je ne suis pas un supporter du Gros Google, mais là j'avoue je pouffe.
(Permalink)

Un des métiers les plus dangereux au monde ? Gynécologue en Afghanistan | Big Browser

jeudi 2 octobre 2014 à 13:11
C'est le genre de truc qui me fait enrager. Utiliser la religion comme prétexte pour restreindre la liberté des femmes. C'est horrible.
(Permalink)

7z en ligne de commande sous MacOSX

jeudi 2 octobre 2014 à 10:40
[Mode feignasse] Pour avoir la compression 7z sous OSX, il suffit d'installer Keka (http://www.kekaosx.com/fr/).  Utilisation: Glisser un fichier ou dossier sur la fenêtre de Keka pour compresser (Super-intuitif, bravo  :/ )
Et comme Keka contient 7zip, on peut l'appeler en ligne de commande (pour vos scripts): /Applications/Keka.app/Contents/Resources/keka7z  (C'est l'exécutable standard 7zip avec les options habituelles.)
(Permalink)

▶ Culte ! « Les jeux vidéo - le dixième art » - YouTube

jeudi 2 octobre 2014 à 10:31
Je le met ça sous le coude pour visionnage ultérieur (via Korben).
(Permalink)

L'automne empoisonné de Titan : Le Nouvel Observateur

jeudi 2 octobre 2014 à 10:00
Bouh.... la météo n'est pas terrible, sur Titan.
(Permalink)

Décès du père du journaliste de Rue89, harcelé par un pseudo-hacker franco-israélien - Le nouvel Observateur

jeudi 2 octobre 2014 à 09:57
>:-(
(Permalink)

Comment le FBI va gérer le chiffrement des smartphones | CommitStrip - Blog relating the daily life of web agencies developers

jeudi 2 octobre 2014 à 09:44
Ouais, voilà...  :-/
(Permalink)

Sénatoriales | Le Geektionnerd

jeudi 2 octobre 2014 à 09:32
Oh mon dieu, le second dessin résume tellement bien la situation actuelle...  :-/
(Permalink)

La consommation de mélatonine combat l'obésité et le diabète

jeudi 2 octobre 2014 à 09:28
Le conseil du jour: Il faut dormir dans l'obscurité pour éviter de perturber la génération naturelle de mélatonine par le corps. Volets fermés, et ne laissez pas de lampe/écran allumé.
(Permalink)

Facebook Apologizes To LGBT Community And Promises Changes To Real Name Policy | TechCrunch

jeudi 2 octobre 2014 à 08:28
Facebook s'excuse de son action (cf. http://sebsauvage.net/links/?yBL_yQ) contre la communauté LGBT. Son excuse ? Un unique individu aurait signalé tous les comptes en question (ben voyons) et ces signalement seraient passés dans la procédure de blocage habituelle.
Facebook s'excuse, certes, mais ne remet pas vraiment en cause sa procédure habituelle, et continue à considérer le pseudonymat comme quelque chose à combattre.

Le pseudonymat sert à se protéger. Certes certains l'utiliseront à mauvais escient, mais est-ce une raison pour le refuser aux autres ?
C'est le même dilemme pour la crypto: Vous ne pouvez pas en donner l'accès à tout le monde sans que certains en abusent. Pour autant, c'est un outils incroyablement utile.

Il ne faut *pas* combattre l'outils (crypto, pseudonymat) mais seulement les mauvaises utilisations qui en sont faites. Dans un jargon plus populaire (et IRL), ça s'appelle la liberté: Vous êtes libre de faire tout ce que vous voulez, sauf à répondre de vos abus devant la loi.
Facebook et Google combattent le pseudonymat. Ils se trompent de combat, et c'est préjudiciable à tous, parce que cela expose tout monde.
(Permalink)

Vu à la télé : le lobbying de Microsoft à l'école dévoilé dans un documentaire - Framablog

mercredi 1 octobre 2014 à 15:35
(Permalink)

Portal 600 : un smartphone incassable, flexible, waterproof au poignet

mercredi 1 octobre 2014 à 15:28
Haha... non arrêtez j'ai trop mal aux abdos à force de rire...  (^∇^)
(Permalink)

En vrac... - Shaarli | Orangina Rouge

mercredi 1 octobre 2014 à 15:26
Pour être honnête, je pense que les premiers "En vrac" viennent à l'origine de StandBlog  :-)
(Permalink)

Universal vend des emplacements publicitaires dans ses anciens clips

mercredi 1 octobre 2014 à 15:12
Purée... la mercantilisation de merde qu'on nous prépare !  Bientôt aussi dans vos films, je présume ?  Et hop une petite ré-édition de DVD de Mission Impossible avec la dernière iWatch d'Apple ? Je suis certain qu'ils sont en train d'y réfléchir.
(Permalink)

▶ Ed - YouTube

mercredi 1 octobre 2014 à 13:53
Yep... c'est bien de l'image de synthèse.  Woao !
(Permalink)

They say that water cannot be created or destroyed - The Oatmeal

mercredi 1 octobre 2014 à 13:43
Et ouais  :-D
(Permalink)

Oracle will 'kill MySQL' and steal its users? Ha ha, haha, ha. Seriously, we won't – Oracle exec • The Register

mercredi 1 octobre 2014 à 13:37
On était inquiet quand Oracle a racheté mySQL. Cinq quand après, Oracle a doublé le nombre d'ingénieurs qui bossent dessus (y compris les équipes de support), et multiplié par 3 les effectifs des équipes de test.
C'est une marque de bonne volonté de la part d'Oracle, mais c'est trop tard: Les craintes initiales ont fait fuir tout le monde vers MariaDB.  mySQL n'est déjà plus fourni en standard dans certaines distributions Linux.
Cela rappelle furieusement l'épisode OpenOffice/LibreOffice.
(Permalink)

bloc-notes : Déplacer le dossier data de owncloud | Olivier Delort

mercredi 1 octobre 2014 à 13:22
Je me note juste ça si un jour je veux déplacer le répertoire "data" d'Owncloud:
Dans /var/www/owncloud/config/config.php
changer: 'datadirectory' => '/mnt/datacloud/data',
(Permalink)

Matchstick : la Chromecast de Google peut aller se rhabiller - Blog de dada

mercredi 1 octobre 2014 à 13:17
Ah !  Un équivalent à ChromeCast, mais à base de logiciel libre. En prime, ça sera compatible FirefoxOS, Android et iOS.
Le prix sera (en principe) de 25 dollars.  C'est bien !
(Permalink)