BaN

Ni zo dizanv. Ni zo niverus. Ne bardonomp ket. Ne ankouaomp ket. Bezit war evezh.

  • Revue d’internet après 3 semaines afk (1) :
    (Source unique : twitter)

    - Mairie 2.0 : Analyse des sites web communaux bretons.

    Cette photographie des sites web communaux a été réalisée par l’observatoire régional de M@rsouin durant le 3ème trimestre 2010 à partir d’une grille prédé-nie de 75 critères. Qu’il soit administré, touriste, entrepreneur, nous avons souhaité savoir à quelles informations et à quels services le visiteur du site a-t-il accès et comment les mairies bretonnes reflètent-elles la dynamique locale et ses enjeux sur le web.

    http://www.marsouin.org/spip.php?article430

    - Wikileaks dévoile comment Microsoft a tué le Logiciel Libre dans la Tunisie de Ben Ali

    Business is business, et au vu de nombreux cables issus de Wikileaks concernant Microsoft, on pourrait ajouter, ‘Business as usual’, tant l’attitude de Microsoft en Tunisie, même si elle est jusqu’ici ce que la firme a fait de plus ‘extrême’, se retrouve aux quatre coins du monde dans un nombre incrcoyables de télégrammes diplomatiques.

    http://www.fhimt.com/2011/09/06/wikileaks-devoile-comment-microsoft-a-tue-le-logiciel-libre-dans-la-tunisie-d

    - LFI WITH PHPINFO() ASSISTANCE (pdf)

    As outlined on the first page, the temporary uploaded file only exists while the PHP processor is operating on
    the requested .php file, and is deleted at the end of processing.
    Operations on the temporary files can be watched using the command; sudo inotifywat -m -r /tmp
    It can be assumed that if the output of the file has been sent back to the browser, then the PHP processor
    has finished and the file has been deleted. Although not normally noticeable, it IS possible to retrieve partial
    output content while the PHP processor is still operating on a requested file.
    PHP uses output buffering to increase efficiency of data transfer, by default this is enabled and set to 4096.
    http://php.net/manual/en/outcontrol.configuration.php#ini.output-buffering
    When output from a PHP script is larger than the output buffer setting, partial content is returned to the
    requestor using chunked transfer encoding; http://en.wikipedia.org/wiki/Chunked_transfer_encoding
    To ensure the output of the PHPInfo script is larger than the threshold, and to slightly increase the
    processing time, extra padding is included through sending extra HTTP header values of a large length.
    By making multiple upload posts to the PHPInfo script, and carefully controlling the reads, it is possible to
    retrieve the name of the temporary file and make a request to the LFI script specifying the temporary file
    name. This allows us to win the race, and effectively transform the LFI vulnerability into code execution.
    This technique has been proven both against local network machines, as well as against remote targets over
    the Internet.

    http://t.co/RcuCzey

    - Visite guidée dans l’enfer des préfectures françaises.

    J’ai croisé durant ma scolarité pas mal d’étudiants étrangers qui me racontaient leurs galères avec leur renouvellement de titre de séjour. Je me souviens particulièrement d’un Bulgare qui devenait littéralement malade une semaine avant de se rendre en préfecture. On leur parlait mal, on les rembarrait pour le moindre truc manquant. Il était sensible : il est reparti avant la fin de son cursus.
    Depuis quelques mois, je suis de nouveau le témoin des mésaventures d’un couple d’amis. Cet été, leur galère semble avoir atteint le paroxysme. Ils se sont longuement confiés, me communiquant leur sentiment de désespoir, d’injustice et l’humiliation qu’ils ont ressentie. J’ai eu honte parce qu’on se sent un peu responsable (à tort ou à raison ?) en tant que Français de la façon inhumaine dont notre pays traite les étrangers. Je me suis sentie impuissante parce que je n’ai pas d’oncle préfet ou haut fonctionnaire, je ne suis dans les petits papiers de personne, je ne peux donc rien faire pour les aider. Je répugne à utiliser ce genre de méthode, mais d’après ce qu’ils ont constaté le copinage et le piston, sont la seule façon de faire aboutir les demandes dans des délais raisonnables. Leur histoire n’est pas extraordinaire, des milliers d’autres non-nationaux vivent la même chose quotidiennement. Mais plus c’est la crise, moins on s’en préoccupe. Ils ont cependant besoin de crier leur indignation et j’ai la possibilité de leur laisser un espace ici.

    http://becassine.owni.fr/?p=183&preview=true

    - Pour être sécurisé, l’open source ne doit pas être totalement ouvert

    A partir du code mis à disposition par les développeurs, il est possible d’identifier les failles du système, et donc de le pirater. Pour éviter cela, il est nécessaire de rendre inaccessible la partie « sécurité » du code.

    http://www.atelier.net/articles/etre-securise-lopen-source-ne-etre-totalement-ouvert

    - WikiLeaks’ obvious truth

    Of particular importance were reports that since at least 2006, Australia had - under the previous Labour government - worked behind the scenes with the governments of Britain, Canada and Japan, as well as with certain Asian and African states, to ensure that the final text of the international convention banning cluster munitions would not preclude Australian forces jointly operating alongside states who are not party to the treaty, and who are therefore permitted to deploy cluster bombs. In essence, Australia took a pro-active public role in promoting the humanitarian need for a treaty banning cluster munitions in all their respects, and quietly went about undermining what was actually precluded by the convention.

    http://english.aljazeera.net/indepth/opinion/2011/09/201194111425467738.html

    - Tinariwen : les rois du désert

    Porte-parole du peuple touareg, inventeur du rock du désert, nomade par essence, Tinariwen revient avec un disque lumineux et un discours qui crée des oasis dans la vie. Rencontre, critique et écoute.

    http://www.lesinrocks.com/musique/musique-article/t/69655/date/2011-09-05/article/tinariwen-rois-du-desert