What Two #Programmers Have Revealed So Far About Seattle #Police Officers Who Are Still in Uniform
▻http://www.thestranger.com/news/feature/2015/05/06/22172178/what-two-programmers-have-revealed-so-far-about-seattle-police-officers
What Two #Programmers Have Revealed So Far About Seattle #Police Officers Who Are Still in Uniform
▻http://www.thestranger.com/news/feature/2015/05/06/22172178/what-two-programmers-have-revealed-so-far-about-seattle-police-officers
Among some of Rachner and Mocek’s findings: a total of 1,028 SPD employees (including civilian employees) were investigated between 2010 and 2013. (The current number of total SPD staff is 1,820.) Of the 11 most-investigated employees—one was investigated 18 times during the three-year period—every single one of them is still on the force, according to SPD.
CritterNYC comments on Github may be inaccessible today due to a DDoS attack by the Chinese government using Baidu
▻https://www.reddit.com/r/programming/comments/30hk3l/github_may_be_inaccessible_today_due_to_a_ddos/cpsk8z4
From a few different analysis oh HN and elsewhere... Baidu has an analytics product and an ads product, much like Google Analytics and Google AdSense, which are used on all kinds of websites via Javascript. China has set the Great Firewall of China to modify some of Baidu’s assets so that any non-Chinese IP gets a modified version of the Baidu analytics and ad code. The modification causes every web browser visiting a Chinese site using a Baidu analytics/ad product to load files from the greatfire and cn-nytimes projects on github (both of which are designed to circumvent Chinese government censorship) once every 2 seconds. The effect is that people all over the world outside of China are unwilling participants in a DDoS against github.
github has responded by taking both projects offline and replacing their content with a simple Javascript alert that shows a “WARNING: malicious javascript detected on this domain” messagebox. This causes the folks visiting baidu-infected sites to see the alert and know something is wrong with the website (hopefully not visiting it again). It also prevents the malicious Javascript from executing in a loop and reloading the site every 2 seconds.
One takeaway is that you should always have a backup of your code and resources outside a single central site like github. Another is that you should never ever have any webpage configured to load any resources from a server hosted within China IP address space as it is vulnerable to this sort of attack by the Chinese government.
Les déboires d’un informaticien expert judiciaire avec le corporatisme, la bureaucratie et la jalousie des confrères.
▻http://zythom.blogspot.fr/2015/03/le-prix-de-la-liberte.html
A brilliant #Tinder #hack made hundreds of bros unwittingly flirt with each other.
▻http://www.theverge.com/2015/3/25/8277743/tinder-hack-bros-swiping-bros
Les députés suppriment le délai de réflexion pour une IVG
▻http://www.lemonde.fr/sante/article/2015/03/19/les-deputes-suppriment-le-delai-de-reflexion-pour-une-ivg_4596414_1651302.ht
Ah ben voila, enfin on considère que les personnes qui vont en consultation pour un avortement savent ce qu’elles font et on ne les puni pas d’une semaine d’attente avant de faire quoi que ce soit.(Permalink)
Proof That All Female Disney Characters ’Have The Same Face’
▻https://uk.yahoo.com/movies/all-female-disney-characters-have-the-same-face-113498595746.html
Apparently every Disney woman is a clone/direct descendant of some primordial creature with huge round cheeks and a disturbingly small nose, because there is no other explanation (yes there is (it’s lazy sexism)) for the incredible lack of diversity among these female faces.
Je connais pas assez disney mais ça m’étonnerait qu’à moitié
Avec les perso de méchantes c’est plus varié qu’avec les princesses car elles ne sont pas soumise à l’obligation de « beauté » qui est associé aux gentilles filles et femmes dans le monde de Disney.
Les dessins simplifié des visages ne mettent pas les yeux, alors que c’est la principale variable chez les personnages féminins gentils avec la coiffure.
▻http://images5.fanpop.com/image/photos/31900000/Disney-human-heroines-from-time-to-time-disney-females-31925439-1134
et là avec des personnages féminins plus nombreux c’est un petit peu plus varié
mais je pense que c’est plutot un problème de gentilles Vs Méchantes et d’aphrodisme qu’un problème de sexisme car avec les perso de princes c’est monotone aussi
#aphrodisme #beauté
sur l’aphrodisme voire ici ►http://www.lecinemaestpolitique.fr/en-finir-avec-laphrodisme-au-cinema
C’est exactement ce que j’avais en tête ! Merci d’avoir fait le job : )
Radio Campus » [Source] Émission du 13 mars 2015
▻http://www.radiocampus.be/actualites/source-emission-du-13-mars-2015-18680
Ce vendredi 13 nous avons de la chance d’avoir Kload à Source pour parler de YunoHost ! YunoHost, qui signifie « Pourquoi ne pas s’héberger ? », est en effet une solution libre pour l’auto-hébergement, avoir son propre serveur à soi. Bram est aussi de retour pour donner quelques détails sur un projet en cours entre Neutrinet et YunoHost afin de faciliter l’auto-hébergement coté hardware. À propos des solutions libres, Kload nous propose aussi un réseau social basé sur XMPP, « Movim ». Nous finissons en vitesse avec une petite mention au Rapport Reda, sur une possible réforme européenne sur le droit d’auteur, et Openculture.com, un site pour trouver diverses ressources cultures de tout type, libres et gratuites.
▻http://emissions.radiocampus.be/src/archives/150313-src.mp3
#radio #YUNOHOST #autohebergement #neutrinet #ldn #movim #rapport_reda
Excellent résumé de l’histoire de l’affrontement Internet <-> telcos à travers les âges. Les telcos se sont toujours plantés mais cela ne les empêche pas de continuer, avec aujourd’hui la #neutralité_Internet
▻http://signal.eu.org/blog/2015/02/28/petite-histoire-de-la-neutralite-dinternet-a-travers-les-ages
“DEP [Department of Environmental Protection, a Florida state agency] officials have been ordered not to use the term “climate change” or “global warming” in any official communications, emails, or reports, according to former DEP employees, consultants, volunteers and records obtained by the Florida Center for Investigative Reporting.”
▻http://fcir.org/2015/03/08/in-florida-officials-ban-term-climate-change
#global_warming #climate_change #newspeak #censorship #denial
Florida employee ’punished for using phrase climate change’
▻http://www.theguardian.com/environment/2015/mar/19/florida-employee-forced-on-leave-climate-change
[Longtime employee Barton] Bibler was instructed to stay away from the office for two days and told he could return to work only after a mental health evaluation from his doctor verified his “fitness for duty”, the complaint said.
All the climate-change related words employees at the US agriculture department can’t use anymore
▻https://qz.com/1048037/us-department-of-agriculture-employees-were-told-to-stop-using-terms-like-climat
A letter went out to workers at the USDA’s Natural Resources Conservation Service instructing them to avoid language that implies the reality of manmade climate change.
pris d’ici: ▻https://diasp.eu/posts/5881647
Touchers vaginaux sur patientes endormies : « C’est de la médecine, on n’est pas dans un fantasme de viol ! » - L’Obs
►http://tempsreel.nouvelobs.com/societe/20150203.OBS1608/touchers-vaginaux-sur-patientes-endormies-c-est-de-la-medecine-
Lorsqu’un chirurgien palpe un testicule avant d’extraire une tumeur, l’interne le touche aussi. Est-il vraiment nécessaire de préciser à la patiente qu’elle va subir un toucher vaginal et que cet examen pourra également être pratiqué par un étudiant ?
Ne vous semblerait-il pas normal de lui demander son consentement ?
– C’est aller trop loin dans la pudibonderie ! Après 40 ans d’expérience, je ne pense pas qu’il soit nécessaire de faire signer un papier avant cet examen. Le corps médical est très respectueux des patients.
40 ans ! et alors ? Ce n’est pas parce qu’on fait une erreur à répétition pendant 40 ans, qu’il faut entériner cette pratique. D’autant plus quand celle-ci consiste à se servir d’un corps endormi, (en niant au passage l’inconscient du patient) non pour soigner mais pour former un étudiant, sans assentiment de la personne.
L’article d’origine
Touchers vaginaux sur patientes endormies : un tabou à l’hôpital ?
▻http://www.metronews.fr/info/touchers-vaginaux-sur-patientes-endormies-un-tabou-a-l-hopital/moaC!txk2bsiOnYXIU
… la doyenne de l’UFR de médecine, Carole Burillon, reconnai(ssan)t toutefois que ce système « d’apprentissage » n’est pas parfait. « On pourrait effectivement demander à chaque personne l’accord pour avoir un toucher vaginal de plus mais j’ai peur qu’à ce moment-là, les patientes refusent. »
Beeerrrrk, donc c’est pour la bonne cause et y’a pas à demander. Une femme n’a pas à se soustraire au bien public, sous anesthésie ou à la morgue, ce n’est qu’un corps à la merci de la science.
Il est difficile de dire si la pratique de « l’exercice sur patient inconscient » est très répandue dans les hôpitaux français en l’absence d’études chiffrées sur le problème. Elle est en tous cas loin d’être un fait isolé, selon Martin Winckler, médecin et auteur du livre Le patient et le médecin. Contacté par metronews, le praticien estime que ces témoignages et documents mettent en lumière « le manque de respect chronique des médecins français, en particulier gynécologues, comme de l’absence de réflexion éthique des enseignants en médecine français. » Pour lui, ceux-ci ’’’éduquent’ les étudiants en leur présentant les patients comme des cobayes." L’essayiste reproche par ailleurs à l’ensemble de la profession, mais également aux pouvoirs publics, leur silence sur la question. Et n’hésite pas, sur son blog, à employer les grands mots : « Non seulement c’est un viol, mais c’est un viol couvert par les personnes responsables. »
Ah, et pour metronews, viol est un « grand mot », ben, il ne fait que 4 lettres pourtant … #culture_du_viol
C’est très significatif, ce débat, de l’enjeu fondamental, qui est qu’in fine, le corps de la femme continue à ne pas lui appartenir, qu’il appartient au pays (pour produire des soldats), au mari (pour LUI donner des héritiers), à la science.
Parions que s’il s’était agit d’entraînements au toucher rectal, les corps des hommes et des femmes n’auraient pas été sollicité de la même manière.
Comme je le dis souvent, si les mammographies avaient été des testiculographies, il y a belle lurette qu’ils auraient trouvé une autre procédure que l’écrasement entre deux plaques de plexi.
Il semble que le problème ne concerne pas que les femmes (ce qui fait qu’il y a des chances que la pratique disparaisse) mais les toucher rectaux avec palpation de la prostate sont aussi pratiquer sans consentement sur des hommes anesthésiés.
Des touchers rectaux « à la chaine »
Mais tous les étudiants en médecine ne partagent pas cette conception de la bienveillance. Julie, 23 ans, garde un souvenir amer de son premier toucher rectal. Elle démarrait alors son externat dans le service d’urologie d’un CHU parisien. « Nous étions trois-quatre externes au bloc opératoire, dans des blocs séparés, témoigne-t-elle. On est venu nous chercher et on nous a dit : ‘ce patient a une grosse prostate, on la sent bien au touché ; c’est l’occasion’. Nous y sommes tous passés ».
Les uns après les autres, les externes ont donc examiné la prostate du patient endormi grâce à un toucher rectal, raconte Julie. « Je n’ai pas osé refuser, car c’était mon premier stage d’externat, et il y a une telle hiérarchie… J’ai dit que je n’étais pas à l’aise, on m’a répondu : ‘ne t’en fais pas, il ne sent rien’. Je me sentais vraiment mal, j’avais l’impression que nous violions tous, à la chaine, l’intimité et le corps du patient. D’autant plus que par la suite, tous mes touchers rectaux et vaginaux ont eu lieu sur des patients éveillés et consentants… Donc je ne comprends pas l’intérêt de cette pratique ». Bien entendu, à son réveil, le patient n’en saura rien.
▻http://www.pourquoidocteur.fr/Des-medecins-pratiquent-des-touchers-vaginaux-a-l-insu-des-patientes
Et ce qui est effrayant ce sont les commentaires des médecins et étudiants qui ne savent même pas définir un viol et affichent le plus grand mépris pour les patients et particulièrement les patientes (cf fresque de viol et pbl multiples avec les gynecos)
Ce #mépris_médical, c’est toute une culture de la #médecine_française. On en avait parlé précédemment à propos de la #maltraitance en gynécologie et de la formation des médecins.
C’est absolument #archaïque comme vision de l’être humain, et de la femme en particulier, pire, un déni complet des avancées de la médecine concernant l’inconscient.
J’imagine les étudiants qui attendent pour faire un toucher vaginal à une femme anesthésiée venu avorter… c’est horrible, c’est un viol collectif sous couvert de la science.
Découvrir cela va peut-être permettre d’éclairer certains ressentis hyper violents post-avortement que vivent des femmes déjà bien assez maltraitées quand elles sont en pleine conscience.
Mais ce qui est dingue, c’est qu’apparemment, rares sont les patient·e·s qui semblent refuser un examen quand on leur demande, ce qui fait qu’il n’y a aucun justificatif à cette pratique.
Comment #Total a pris le contrôle des lobbies européens des énergies renouvelables... pour mieux favoriser le gaz
▻http://multinationales.org/Comment-Total-a-pris-le-controle
Les entreprises pétrolières et gazières ont pris le contrôle des lobbies européens des énergies renouvelables. La française Total, aux côtés de consoeurs comme Iberdrola (Espagne), E.On (Allemagne) et Enel (Italie-Espagne), forment désormais la majorité du conseil d’administration des deux principales associations professionnelles de l’éolien et du solaire. Cette prise de contrôle vise à freiner la transition énergétique au niveau européen, en particulier en faisant la promotion du gaz comme « #énergie de (...)
Actualités
/ Total, #Lobbying, #Énergies_fossiles, #union_européenne, #Énergie, #Greenwashing, énergie, #influence, The (...)
#The_Guardian
« ▻http://www.theguardian.com/environment/2015/jan/22/fossil-fuel-firms-accused-renewable-lobby-takeover-push-gas »
Bienvenu en 2015, quand une #féministe critique Linus #Torvald a pour effet de déclencher tellement de haine qu’elle est obligé de conseiller aux gens de ne pas la soutenir publiquement.
▻https://twitter.com/shanley/status/556542691769450496
Hey someone is looking at my mentions and doxing anyone who shows support please be careful.
En lien :
Linus Torvalds on why he isn’t nice: “I don’t care about you”
►http://arstechnica.com/business/2015/01/linus-torvalds-on-why-he-isnt-nice-i-dont-care-about-you
J’ai pas très bien compris ce que reproche Shanley à Linus ou à la « communauté » … et vous ?
Je dois avoir un peu de merde dans les yeux, je ne vois pas d’article concernant Linus chez @Gastlab (je ne vois que Charlie ;-) )
Le lien ci-dessus ne dit rien sur Shanley … ou ’ai mal lu.
L’article ►http://arstechnica.com/business/2015/01/linus-torvalds-on-why-he-isnt-nice-i-dont-care-about-you
Pour ce que repproche à Shanley voir sa timeline twitter, par exemple ▻https://twitter.com/shanley/status/555867312004165633
Oh, le scénario typique de la communauté qui se retourne contre la meuf qui l’ouvre ! poussant la meuf à justifier publiquement (son implication, sa légitimité, etc. et même ses choix amoureux, jusqu’à sa vie sexuelle) ! Abject.
Frankly, I am devastated, depressed, vulnerable, non-functional, anxious, paranoid and isolated.
Le but est toujours le même : isoler l’élément perturbateur, par tous les moyens, le mettre hors circuit, hors d’état, afin que le groupe social puisse continuer de fonctionner, sans remise en question.
Si ce n’était que la première qu’une communauté libriste lynche… mais ce scénario a ceci de répugnant qu’il y est récurrent.
Haha, Weev, un hacker très connu, gros méga troll, et qui s’est déclaré néo-nazi, affirme avoir été en couple avec elle, et lui avoir appris à troller (sur un site de news réac US) :
▻http://www.breitbart.com/london/2015/01/17/i-taught-shanley-kane-how-to-troll-and-im-sincerely-sorry
▻https://en.wikipedia.org/wiki/Weev
(Chose dont elle parle en détail dans son pastebin plus haut.)
20ans de critique des médias - première partie : captation d’une partie de la conférence organisée par l’Université Populaire de Bordeaux avec Serge Halimi, Philippe Poutoux et Pierre Carles.
▻https://www.youtube.com/watch?v=88s2GM_FQ7E
La deuxième partie est trop difficile à monter apparemment. Ya tous les rushs mais ils arrivent pas à en faire un truc cohérent.
#médias #critique #critique_des_médias #journalisme
cc @thibnton @mdiplo
Dans la salle par contre, si. Autant voire plus que des hommes, et des interventions dans ce sens (le fait que des femmes prennent la paroles), notamment Paolina du Labo décolonial (l’une des commissions de l’UP), mais c’est dans une autre partie qui n’est pas dans cette vidéo, je crois.
Halimi :
Internet, maintenant, c’est surtout une production d’opinions individuelles, avec des liens avec d’autres productions d’opinions individuelles. Bon, c’est bien, mais c’est toutes les limites de l’exercice. Je crois que l’information, c’est aussi un travail de production collective. C’est au moins l’avantage d’un journal. Un journal on est une équipe, on discute, on échange, on détermine la hiérarchie de l’information.
@seenthis, nouvelle manière de discuter entre gens pas toujours d’accord mais de sensibilité similaire, pour trier, classer et hiérarchiser l’information ?
cc @reka :D
(Rah merde, je suis grillé ! Un des rares documents des internets où on voit ma tête.)
@odilon tu es étonnée :) ?
@rastapopoulos : (presque) sans commentaire - c’est simplement affligeant et très limité comme point de vue :) (définition du travail de production collectif : on échange, j’écoute, je décide et oups ! ah désolé, j’ai oublié de prendre en compte ton avis, c’est trop bête) <— c’est les limites de l’exercice.
Why the Kochs and the Walmart clan are trying to stop you from putting solar panels on your roof
▻http://www.rawstory.com/rs/2015/01/why-the-kochs-and-the-walmart-clan-are-trying-to-stop-you-from-putting-sol
So, utilities do not so much fear consumers leaving the grid, as they do the grid increasingly becoming a network over which they have little control. Rather than being a top-down supply chain of electricity from power plants, it becomes a web of sharing between consumers and commercial energy producers across North America. Electricity will be not a commodity, but a shared resource as consumers barter energy credits with the utilities and one another.
If everyone becomes an energy producer, it challenges and can even break the utility monopolies, transforming the system entirely. Home and business owners, as a network, will compete in an open market rising from the ashes of barren cartels. These corporations, still powerful today, foresee this doomsday scenario (for them) if they can’t rig the system to work solely for them.
This is why the Walton Family Trust, heavily vested in a future of immense solar arrays, with thousands of solar panels that amount to a power plant, instead of modest rooftop panels, are channeling their self-interest through corporate lobbyists. First Solar is a $6 billion corporation and the Waltons could lose their collective shirts if solar arrays turn out to be a bad investment.
Ces tâches « à la con » qui vident nos métiers de leur intérêt - Rue89 - L’Obs
►http://rue89.nouvelobs.com/2013/09/14/taches-a-con-vident-metiers-interet-245542
Ce qui fait la nouveauté du moment actuel, c’est que la bureaucratie dont il est question aujourd’hui est avant tout une bureaucratie d’entreprise. (C’est pour cela qu’avec des collègues, nous avons intitulé notre livre collectif « La Bureaucratisation néolibérale ».)
Avec le néolibéralisme, la part des tâches dont on a l’impression qu’elles ne servent à rien – et même plus, dont on a l’impression qu’elles font dévier du « vrai » travail, du sens du métier – s’accroît.
Et elle s’accroît du fait de cette managérialisation de toutes les activités, du fait de la diffusion de ces formalités issues de la grande entreprise complexe et sophistiquée.
Or cette organisation nouvelle du travail, qui donne une part importante à des tâches éloignées du métier, est liée à un changement de regard : peu à peu, on n’a plus regardé la productivité à partir du niveau des salaires, mais à partir de l’organisation du travail et de la maîtrise des coûts, et on a intensifié l’usage de la comptabilité.
Ainsi s’est développé, à côté du métier, l’usage de règles, de procédures de codage, de critères et de normes… qui s’éloignent de la conception purement technique du métier.
A quel point est-ce un processus conscient ?
C’est un processus en partie intentionnel et conscient, et cela constitue un paradoxe intéressant à analyser.
L’évolution du capitalisme vers une « efficacité », une « productivité », une « performance » toujours plus grande se fait aujourd’hui à travers des techniques (comptables, d’audit et d’évaluation quantitative) qui donnent le sentiment à un nombre croissant de personnes que leur occupation est « à la con », et qu’elle est en outre « non productive » comme le rappelle Graeber lorsqu’il parle d’inutilité.
Ce qui constitue le paradoxe, c’est que cette inutilité perçue par un nombre croissant d’employés est considérée par les dirigeants et managers d’entreprises comme l’expression même de l’utilité, de l’efficacité.
Pour eux, la recherche d’efficacité et de productivité accrues ne peut se faire que par le développement de ces techniques formelles ainsi que du contrôle, de l’évaluation, de l’audit… qui expliquent l’explosion des tâches « à la con », y compris au sein des métiers les plus techniques et qui exigent des compétences très pointues.
« Accéder à ses données personnelles contenues dans les fichiers de l’État : le parcours du combattant patient. [...] J’ai commencé une — longue — démarche pour accéder au contenu de ces fameux fichiers à accès restreint, et comme prévu cela ne se passe pas très bien. »
▻https://damien.clauzel.eu/post/2014/10/15/Acc%C3%A9der-%C3%A0-ses-donn%C3%A9es-personnelles-contenues-dans-les-
Autre récit d’une aventure similaire :
▻http://rue89.nouvelobs.com/2014/09/10/suis-fichee-police-jessaie-savoir-depuis-trois-ans-254718
Et une discussion sur reddit, de coordination entre les courageux qui font cette démarche :
▻https://www.reddit.com/r/france/comments/2jctni/acc%C3%A9der_%C3%A0_ses_donn%C3%A9es_personnelles_contenues_dans
Insensiblement, la charge de la preuve s’est renversée : la protection de la confidentialité se résume à un simple droit de regard sur sa vie capturée. Déjà, la loi française de 1978 sur l’informatique, les fichiers et les libertés — la première du genre dans les pays développés — prévoyait le « droit de s’opposer » à figurer dans un fichier, formule aussitôt complétée par les mots « pour des motifs légitimes », une condition toujours en vigueur. Il incombe ainsi au justiciable de prouver la légitimité de son droit à l’anonymat informatique, et non pas à l’Etat de justifier celle de son inscription. Pour les traitements relatifs à la police, à la justice ou au renseignement, le droit d’accès se trouve limité (certaines données peuvent ne pas être communiquées) et l’acte d’effacement est arbitraire : une personne suspectée d’infraction et finalement mise hors de cause n’a aucune assurance de disparaître des fichiers si elle en fait la demande. Deux arrêts récents de la Cour européenne des droits de l’homme ont sanctionné la France à ce sujet [Jugements du 18 avril 2013 concernant le Fichier automatisé des empreintes digitales (FAED) et du 18 septembre 2014 sur le Système de traitement des infractions constatées (STIC)]. La loi française, encore elle, autorise en effet le procureur à juger, seul, de l’opportunité de rendre au justiciable son anonymat judiciaire.
►http://www.monde-diplomatique.fr/2015/01/THOREL/51955 (#seenthis-paywall done)
Plus de 180 villes du monde ont tourné la page de la privatisation de l’eau - Observatoire des multinationales
►http://multinationales.org/Plus-de-180-villes-du-monde-ont
Les raisons pour lesquelles les élus locaux choisissent de faire revenir le service de l’eau sous contrôle public sont similaires quel que soit le pays. Ces raisons incluent les faibles performances des prestataires, le sous-investissement, la flambée des factures d’eau, le manque de transparence et la mauvaise qualité de service.
La remunicipalisation tend en revanche à entraîner une amélioration de l’accès et de la qualité de service, car les ressources financières auparavant détournées sous forme de profits ou au bénéfice des actionnaires sont désormais réinvesties dans le service lui-même. Ce constate d’une performance égale ou supérieure des services publics de l’eau par rapport aux gestionnaires privés, avec des prix moins élevés, se retrouve dans des villes aussi différentes que Paris et Almaty (Kazakhstan). Dans certains cas, comme à Grenoble et à Buenos Aires, les nouveaux opérateurs publics ont considérablement augmenté les investissements dans les réseaux d’eau. Certaines municipalités ont également profité de la remunicipalisation pour renforcer la responsabilisation des opérateurs et la participation des citoyens à la gestion du service.
Voir la critique du rapport chez Eaux Glacées cf. Critique du rapport sur la remunicipalisation de l’eau dans le monde, ▻http://seenthis.net/messages/317038
« Pour clore un samedi riche en conférences de cette édition 2014 du #Capitole_du_Libre, Benjamin Bayart et Adrienne Charmet nous ont proposé une rétrospective des Internets en 2014, sur fond de politique française et européenne.
Adrienne Charmet est coordinatrice des campagnes de #La_Quadrature_du_Net (LQDN), association de défense des droits et libertés des citoyens sur l’Internet. Lorsqu’elle était directrice des programmes de Wikimédia France, elle était déjà venue exposer lors du Capitole du Libre 2012 l’avenir des projets Wikimédia.
Benjamin Bayart est président de la #Fédération_FDN, regroupement de fournisseurs d’accès associatifs. C’est un habitué du Capitole du Libre, puisqu’en compagnie de Jérémie Zimmermann, il a déjà animé les conférences de clôtures des éditions 2012 et 2013. »
▻http://2014.capitoledulibre.org/blog/panorama-des-internets-actuels-en-politique-rires-pleurs-et-fa
Pregnant, and No Civil Rights
▻http://www.nytimes.com/2014/11/08/opinion/pregnant-and-no-civil-rights.html?_r=0
Comment la politique #anti_avortement des USA met en péril les droits civils et la santé des femmes, même celles enceintes.
Anti-abortion reasoning has also provided the justification for arresting pregnant women who experience depression and have attempted suicide. A 22-year-old in South Carolina who was eight months pregnant attempted suicide by jumping out a window. She survived despite suffering severe injuries. Because she lost the pregnancy, she was arrested and jailed for the crime of homicide by child abuse.
These are not isolated or rare cases. Last year, we published a peer-reviewed study documenting 413 arrests or equivalent actions depriving pregnant women of their physical liberty during the 32 years between 1973, when Roe v. Wade was decided, and 2005. In a majority of these cases, women who had no intention of ending a pregnancy went to term and gave birth to a healthy baby. This includes the many cases where the pregnant woman was alleged to have used some amount of alcohol or a criminalized drug.
Amusante attaque contre un #code_QR, en n’utilisant que crayon et correcteur :
▻http://www.synacktiv.com/ressources/qrcode-bit-flip-sstic2012.pdf
"L’absentéisme’’ des enseignants
▻https://blogs.mediapart.fr/blog/claude-lelievre/061014/labsenteisme-des-enseignants
Ce thème récurrent laisse plus ou moins de traces dans les mémoires. L’épisode qui a marqué sans doute le plus les esprits est celui qui a été initié par Claude Allègre. A la rentrée scolaire 1997, le ministre de l’Education nationale Claude Allègre s’en prend de façon tonitruante à « l’absentéisme » des enseignants : « Il y a beaucoup d’absentéisme dans l’Education nationale, et il faut mettre fin à cela. 12% d’absentéisme, c’est beaucoup trop. Il y a des gens qui considèrent qu’ils ont droit à des congés de maladie, pas moi ; on n’a pas droit à des congés de maladies systématiques. Cette institutionnalisation d’absences, cela me déplaît fondamentalement ». Et c’est ce qui est resté dans les souvenirs de beaucoup.
Dans la soirée de ce même 4 septembre 1997, le taux allégué de 12% est pourtant ramené, par Claude Allègre lui-même ( ! ), à des statistiques qui « oscillent entre 4,5 % et 8% ».
Half the men on small island charged with rape - Boing Boing
▻http://boingboing.net/2004/09/30/half-the-men-on-smal.html
Pitcairn Island is a tiny, remote island off the coast of New Zealand (thanks to everyone who pointed out that Pitcairn isn’t close to NZ at all) with only 46 people living on it. Seven of the men there — more than half the adult male population, including the mayor — have been charged with over about 100 counts of sexual assault, including the rape of a five year old. The charges arose after a British policewoman visited the island and met some of the girls, who told her what had been going on. This blog entry has links to articles from various news-sites on the trial.
#wtf
Bienvenue dans l’agriculture de demain, libérée des pesticides et du pétrole, et créatrice de dizaines de milliers d’emplois - Basta !
►http://www.bastamag.net/Bienvenue-dans-l-agriculture-de
C’est une promesse pleine d’avenir : nourrir la France sans pesticides, sans engrais chimiques, et quasiment sans pétrole, tout en dégageant de substantielles marges et en créant des dizaines de milliers d’emplois. A la Ferme du Bec Hellouin, non loin de Rouen, on invente cette agriculture de demain. Expérimentant des techniques qui viennent des quatre coins de la planète, cette ferme en permaculture produirait autant voir plus que le système conventionnel. L’exploitation pose les bases d’un nouveau modèle agricole : celui d’un réseau de centaines de milliers de micro-fermes rentables et capables de générer chacune un emploi à plein temps. Reportage.
Une vulnérabilité idiote dans le #shell #bash (CVE-2014-6271) permet, dans certains environnements (serveurs Web, notamment), d’exécuter des commandes à distance : ▻https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-att ▻http://marc.info/?l=oss-security&m=141157106132018&w=2
Administrateurs système Unix, il est urgent d’appliquer les mises à jour de bash.
Les script kiddies sont à l’attaque depuis hier soir, visant notamment les sites Web : ▻https://gist.github.com/anonymous/929d622f3b36b00c0be1
mais aussi des services comme git : ▻http://www.reddit.com/r/netsec/comments/2hbxtc/cve20146271_remote_code_execution_through_bash/ckryys4Le patch est incomplet et un nouveau CVE a été enregistré, CVE-2014-7169, pour suivre le problème. Voir les nouvelles de ce ShellShock 2 en ▻http://seenthis.net/messages/296724
Bonne (comme d’habitude) synthèse et explication sur ArsTechnica ▻http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it Des explications techniques en ▻http://lcamtuf.blogspot.fr/2014/09/quick-notes-about-bash-bug-its-impact.html ou ▻https://news.ycombinator.com/item?id=8361574
“Everything you need to know about the Shellshock Bash bug”
▻http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html
Si vous voulez voir le balayage de vos serveurs HTTP, egrep '\(\ *\)\ *\{' $HTTP_LOG
Attention, celui qui fait de la pub pour ►http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html est un gentil.
Un exemple du gentil :
209.126.230.72 - - [25/Sep/2014:06:12:47 +0000] "GET / HTTP/1.0" 200 177 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)" ada.bortzmeyer.org
Et un exemple d’un méchant :
89.207.135.125 - - [2014-09-25 xx:xx:xx+0000] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 301 184 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
sur seenthis on a vu passer
195.154.255.5 - - [25/Sep/2014:01:33:09 +0200] "GET / HTTP/1.1" 301 332 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"
195.154.255.5 - - [25/Sep/2014:09:35:26 +0200] "GET /local/cache-vignettes/L120xH26/95e44784569050aeecd6d992b19327fd-6a619.png HTTP/1.1" 200 2885 "http://seenthis.net/sites/553434" "() { :;}; echo; /usr/bin/id;"
le second vient du même IP que le premier, et tente de passer par le champ referer ; sur mes autres serveurs je n’ai rien trouvé d’autre que le gentil
Quelques traces de méchants par chez moi aussi :
89.207.135.125 - - [25/Sep/2014:09:22:58 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 411 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
89.207.135.125 - - [25/Sep/2014:11:02:44 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 411 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
même IP sur une autre machine :
89.207.135.125 - - [25/Sep/2014:10:33:05 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 411 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
Les recommandations du CERT-FR : ▻http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-006/index.html
Bon article sur ce que voit un pot de miel (aka les vraies attaques) ▻http://www.alienvault.com/open-threat-exchange/blog/attackers-exploiting-shell-shock-cve-2014-6721-in-the-wild
Un petit POC d’exploitation via #DHCP : ▻https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept
Il y a eu maintenant une très grande quantité d’articles sur ShellShock. Maintenant, il ne faut plus tout lister, il faut trier.
En français, la meilleure explication technique, de loin : ▻https://linuxfr.org/news/une-faille-nommee-shellshock
Une très bonne explication par le découvreur de la faille lui-même, ainsi qu’une discussion de ce que bash aurait dû faire : ▻http://unix.stackexchange.com/questions/157381/when-was-the-shellshock-cve-2014-6271-7169-bug-introduced-and-wh
Une autre discussion sur comment réparer le problème proprement, argumentant qu’ajouter automatiquement toute fonction contenue dans une variable d’environnement quelconque était de la folie : ▻http://arstechnica.com/security/2014/09/still-more-vulnerabilities-in-bash-shellshock-becomes-whack-a-mole
Pour éviter d’avoir cinquante mille PoC (Proof of Concept, une exploitation de la faille pour montrer qu’elle est réelle), un projet les regroupe toutes sur Github : ▻https://github.com/mubix/shellshocker-pocs
Pressure
▻http://www.enricozini.org/2014/debian/pressure
Une contribution intéressante sur l’intérêt du concept de « pression » pour analyser la #collaboration entre personnes dans un cadre collectif #anti-autoritaire
Pressure could be the phrase “you are wrong” without further explanation, spoken by someone with more reputation than I have in a project. It could be someone with the time for writing ten emails a day discussing with someone with barely the time to write one. It could be someone using elaborate English discussing with someone who needs to look up every other word in a dictionary. It could be just ignoring emails from people who have issues different than mine.
I like the idea of having “please do not use pressure to bring your issues forward” written somewhere, rather than spend time blacklisting all possible ways of pressuring people.
I love how the Diversity Statement is elegantly getting all this where it says: «We welcome contributions from everyone as long as they interact constructively with our community.»