parlons un peu de la france, de la liberte d expression, de l honnetete intellectuelle, du questionnement et j en passe : ▻https://www.youtube.com/watch?list=PLKVgrNogVYWKF0nx1UZ-ppO8qCDjCNr_Z&v=btvJuCdM_Qs
sysadmin, catalyst, retired programmer, community manager PGP 0x690B4E07
parlons un peu de la france, de la liberte d expression, de l honnetete intellectuelle, du questionnement et j en passe : ▻https://www.youtube.com/watch?list=PLKVgrNogVYWKF0nx1UZ-ppO8qCDjCNr_Z&v=btvJuCdM_Qs
Chemical Exposure Linked to Billions in Health Care Costs
▻http://news.nationalgeographic.com/news/2015/03/150305-chemicals-endocrine-disruptors-diabetes-toxic-enviro
Researchers conclude they are 99 percent certain that hormone-altering chemicals are linked to attention problems, diabetes, other health problems.
From #Gongkai to #Open_Source : the centralization of Western #intellectual_property, the Chinese meshed intellectual property system and the right to reverse engineer
▻http://www.bunniestudios.com/blog/?p=4297 #China #reverse_engineering
J’ai vu hier le film #CitizenFour. C’est :
Un excellent documentaire : il explique bien un sujet compliqué et peut intéresser un vaste public. On peut le recommander à @MmeMichu. Sans aller jusqu’à le comparer à un thriller, comme le fait la pub, c’est vrai qu’on ne s’ennuie pas.
Il parle d’un sujet politique crucial (la surveillance de masse). (Et, dans le débat qui a suivi, tout le monde notait que le Parlement français, par exemple, est d’une inexistance totale sur cette question.)
[Spécial corpo] Il a un héros informaticien (et on voit du gpg -d
à l’écran). Et le générique remercie « les auteurs de logiciels libres ».
Il évite bien les écueils habituels (pas trop people, pas trop technique, pas trop unilatéral).
Principal reproche : les sous-titres français ont été faits par quelqu’un qui connaissait peut-être le français et l’anglais mais pas l’informatique ("connection logs" traduit par "mot de passe"). [Sans compter l’erreur archi-classique sur « crypter ».]
Le débat à l’UGC à Paris mardi 3 au soir, avec Laura Poitras, était intéressant mais sans plus. D’abord, les organisateurs avaient invité un « expert » (en relations internationales ? en espionnage ?) qui alignait des banalités (« la France et les États-Unis sont des pays différents ») et n’a quasiment pas développé d’idées originales. Une des rares fois où il a pris position, c’était pour dire que les démocraties, c’est mieux que les dictatures.
Ensuite l’interprète n’était vraiment pas bon (il ne savait pas traduire « ISP », il confondait « private email » avec messagerie chiffrée - dans l’affaire du compte privé d’Hillary Clinton). La plupart des participants ont fini par parler à Poitras directement en anglais.
Heureusement, Poitras et la monteuse du film ne se sont pas laissé démonter et ont réussi à garder le cap. Oui, il faut chiffrer. Oui, le problème est politique et le chiffrement ne suffit pas. Non, rien n’excuse de dissimuler ce programme. Non, Snowden n’est pas payé par les russes.
Voir aussi ▻http://seenthis.net/messages/347714 ▻http://seenthis.net/messages/345038 ▻http://seenthis.net/messages/334928
@fil a aussi explique là ▻http://seenthis.net/messages/201435#message347779 comment on peut voir un autre documentaire qu’on peut visionner sur la NRK là ▻http://tv.nrk.no/program/KOID35000015/snowdens-store-flukt#t=31m32s mais qu’on peut sans doute aussi voir ailleurs. Le film s’appelle Terminal F" ►http://www.dr.dk/Salg/DRsales/Programmes/In_Production/All/20140912140329.htm
@stephane, pour les sous-titres, il est possible que le sous-titrage crowdsourcé initié par la Quadrature sur ses etherpads soit un peu mieux fichu :
▻http://seenthis.net/messages/335025#message339491
En tout cas on a utilisé « chiffrement », « chiffré », etc. :)
C’est vrai, je ne suis pas très sûr de voir ce que veut dire « private email ». S’agit t-il d’une boîte mail auto-hébergée ou est-ce qu’on utilise ce terme pour distinguer d’une boîte mail rattachée à son lieu de travail ?
@la_taupe Poitras faisait allusion à une affaire récente qui avait manifestement échappé à l’interprète (qui n’avait aucune culture Internet) : ▻http://rue89.nouvelobs.com/2015/03/03/hacker-guccifer-avait-deja-expose-ladresse-e-mail-perso-dhillary-cl
@stephane merci pour le contexte, je ne connaissais pas cette affaire de « mails privés » d’Hillary Clinton. Comme quoi la transmission de données sensibles demande une certaine prudence.
En lisant ce billet j’avais mal traduit « private email », en le traduisant mentalement par « boîte mail privée »... :-)
Sur le #malware peut-être français (?) #Casper, un copain de #Babar :
Analyse technique (notez l’utilisation en #Syrie dans ce qu’on appelle une attaque « au point d’eau », où l’attaquant attend ses victimes sur un site Web connu et fréquenté, plutôt que d’aller les chercher) : ▻http://www.welivesecurity.com/2015/03/05/casper-malware-babar-bunny-another-espionage-cartoon
Un résumé, avec insistance sur l’éditeur du malware, nommé Animal Farm et peut-être lié à la #DGSE : ▻http://motherboard.vice.com/read/meet-casper-yet-another-malware-likely-created-by-france-for-surve
Sur les auteurs de Casper, voir ▻http://seenthis.net/messages/348837
▻http://lesakerfrancophone.net/nos-pires-ennemis-sont-ces-connards-de-kiev-qui-nous-ont-envoyes Une vidéo destinée à Porochenko réalisée par des soldats des Forces armées ukrainiennes (FAU) dans leur tranchée et contenant de très vives critiques, a été diffusée à Kiev – qui n’a pas apprécié. Et au lieu de donner satisfaction aux soldats, ils les ont privés de leur salaire. Ce n’est probablement que le début. #ukraine #kiev #porochenko
mais pourquoi la presse occidentale ment autant sur la russie ? ▻http://fr.sputniknews.com/analyse/20150305/1015031171.html
Un paysan bio sanctionné pour avoir affiché sa solidarité avec les Palestiniens
►http://www.bastamag.net/Menace-de-sanction-pour-avoir-affiche-sa-solidarite-avec-les-paysans
La lettre recommandée de la mairie de Lodève, dans l’Hérault, est arrivée le 3 mars chez Mariano Pusceddu. Elle signifie à ce paysan bio qu’il encourt une exclusion de quatre semaines du marché de Lodève s’il affiche à nouveau des t-shirts de la campagne BDS (Boycott, désinvestissement, sanctions) sur son stand de fruits et légumes. Cette campagne lancée en juillet 2005 appelle au boycott, au nom du droit international, des produits israéliens fabriqués dans les territoires occupés et les colonies (...)
En bref
/ #Proche_et_Moyen_Orient, #Luttes_sociales, #Guerres_et_résolution_des_conflits, Solidarités (...)
Tomates sans eau ni pesticide : cette méthode fascine les biologistes - Rue89 - L’Obs
▻http://rue89.nouvelobs.com/2015/03/04/tomates-sans-eau-ni-pesticide-cette-methode-fascine-les-biologistes
« La plupart des plantes qu’on appelle aujourd’hui “mauvaises herbes” étaient des plantes que l’on mangeait au Moyen-Age, comme l’amarante ou le chiendent... Je me suis toujours dit que si elles sont si résistantes aujourd’hui c’est justement parce que personne ne s’en est occupé depuis des générations et des générations.
Tout le monde essaye de cultiver les légumes en les protégeant le plus possible, moi au contraire j’essaye de les encourager à se défendre eux-mêmes. J’ai commencé à planter des tomates sur ce terrain plein de cailloux il y a une vingtaine d’années, à l’époque il n’y avait pas une goutte d’eau.
Tout le monde pense que si on fait ça toutes les plantes meurent mais ce n’est pas vrai. En fait, presque tous les plants survivent. Par contre on obtient de toutes petites tomates, ridicules. Il faut récolter les graines du fruit et les semer l’année suivante. Là on commence à voir de vraies tomates, on peut en avoir 1 ou 2 kilos par plant.
Et si on attend encore un an ou deux, alors là c’est formidable. Au début on m’a pris pour un fou mais au bout d’un moment, les voisins ont vu que j’avais plus de tomates qu’eux, et jamais de mildiou, en plus, alors les gens ont commencé à parler et des chercheurs sont venus me voir. »
#innovation_artisanale (doc : j’essaye d’étiqueter avec ce terme les inventions, innovations, améliorations, qui sont l’œuvre des travailleureuses elleux-mêmes, et non pas d’une entité scientifique extérieure)
C’est quand la recherche, l’ingénierie, se mettent à être séparées des sujets sur lesquels portent les inventions. Lorsqu’il y a des groupes (des castes ?) de scientifiques et d’ingénieurs, qui cherchent et inventent des choses extérieurement aux activités et gens auxquelles serviront ces inventions.
Pendant une trèèèèès longue période de notre histoire, la majorité des inventions fut le fruit des gens qui les utilisaient (pas toutes, évidemment, il y a des exceptions notables, mais la majorité oui). De nos jours, ce rapport est totalement inversé.
J’ai relayé plusieurs inventions qui rentrent dans ton cadre sous le tag bricole, @koldobika aussi il me semblr
« Son principe de base, c’est de mettre la plante dans les conditions dans lesquelles on a envie qu’elle pousse. On l’a oublié, mais ça a longtemps fait partie du bon sens paysan.
Aujourd’hui, on appelle cela l’hérédité des caractères acquis, en clair il y a une transmission du stress et des caractères positifs des plantes sur plusieurs générations.
Il faut comprendre que l’ADN est un support d’information très plastique, il n’y a pas que la mutation génétique qui entraîne les changements, il y a aussi l’adaptation, avec par exemple des gènes qui sont éteints mais qui peuvent se réveiller.
La plante fait ses graines après avoir vécu son cycle, donc elle conserve certains aspects acquis. Pascal Poot exploite ça extrêmement bien, ses plantes ne sont pas très différentes des autres au niveau génétique mais elles ont une capacité d’adaptation impressionnante ».
Ça m’intéresse vachement l’épigénétique pour mes projets d’amélioration variétales mais alors je suis largué dès le deuxième mot des articles que j’essaie de lire, à chaque fois ...
Pour info l’article sur le sujet cité dans le texte :
▻http://libgen.org/scimag/get.php?doi=10.15252%2Fembj.201488883
Allez, hop, #bricole aussi.
« Le travail de #sélection des #semences montre qu’on peut pousser le végétal vers des conditions impressionnantes. Mais l’#agriculture moderne a perdu ça de vue, elle ne repose pas du tout sur la capacité d’adaptation.
Or dans un contexte de changement rapide du #climat et de l’#environnement c’est quelque chose dont le monde agricole va avoir besoin. Il va falloir préserver non seulement les semences mais aussi les savoir-faire des agriculteurs, les deux vont ensemble. »
Ça fait cinq ans je crois, que je sélectionne mes semences de tomates (justement) avec l’idée que d’année en années elles devraient s’adapter aux conditions du jardin. L’année dernière, elles ont été malades bien plus tard qu’ailleurs. Et encore, parce que je les avais laissé pousser en buissons touffus, ce qui a maintenu une certaine humidité sur les feuilles. J’avais refilé des plants à un ami qui lui a retiré les feuilles au fur et à mesure pour les aérer, ils n’ont pas du tout été touché par le mildiou.
Le journaliste parle de Germinance et de graines del Pais puis met un lien des semences pour la tomate Gregory Altaï sur Rustica, je rêve !
Une partie de ces graines sont vendues dans l’illégalité, parce qu’elles ne sont pas inscrites au catalogue officiel des espèces et variétés végétales du GNIS (Groupement national interprofessionnel des semences et plants). Cela énerve beaucoup Pascal Poot, jusque là très calme :
« L’une de mes meilleures variétés, c’est la Gregori Altaï. Mais elle n’est pas inscrite au catalogue, peut-être parce qu’elle n’est pas assez régulière pour eux. Beaucoup de variétés sont comme ça. A l’automne dernier, le semencier Graines del Païs a eu un contrôle de la répression des fraudes qui a établi près de 90 infractions dans leur catalogue.
Le principe c’est qu’on ne nous autorise à vendre que les graines qui donnent des fruits qui sont tous pareils et qui donnent les mêmes résultats à chaque endroit. Pour moi, c’est le contraire du vivant, qui repose sur l’adaptation permanente. Cela revient à produire des clones mais on veut en plus que ces clones soient des zombies. »
La raison délirante de l’Europe, un nouveau fascisme mou ? :
►http://www.liberation.fr/monde/2015/02/10/la-raison-delirante-de-l-europe-un-nouveau-fascisme-mou_1199605
miroir perso de #citizenfour avec sous titres en #francais : ▻http://xena.ww7.be/c ( il s agit de la version qu on peut trouver facilement sur #t411, pour les non geeks qui ont encore du mal a se mettre au #torrent. )
#citizenfour est dorenaant aussi sur youtube, avec les sous titres :
mais je laisse mon miroir actifune excellente video pour la paix ( vous pouvez choisir les sous titres en francais ) ▻https://www.youtube.com/watch?v=kLph8dKQBdY#t=14
▻http://leseconoclastes.fr/2015/02/la-reorganisation-du-monde-la-fin-des-monnaies-nationales La réorganisation du monde : la fin des monnaies nationales
▻https://www.youtube.com/watch?v=azBdJgDEu-Y&feature=youtu.be
La vidéo qui fait trembler le Fn ! a juste titre !Le constructeur de PC ripou #Lenovo livre ses poubelles avec un #adware pré-installé, quoi vous affiche des pubs dans vos sessions Web. Bien pire, le navigateur est pré-configuré avec une Autorité de Certification pirate (#SuperFish), ce qui permet de casser TLS (attaque de l’Homme du Milieu) et donc de mettre les pubs même sur les sessions HTTPS.
Seule solution : reformater tout PC acheté et y mettre un système d’exploitation de confiance (en attendant que les entreprises capitalistes mettent le malware dans le BIOS).
#publicité #X.509 #sécurité_informatique
L’alerte initiale (mais qui était passée inaperçue) ▻https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Lenovo-Pre-instaling-adware-spam-Superfish-powerd-by/m-p/1863174
Un bon résumé ►http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers
La discussion chez Mozilla pour savoir comment gérer ce genre de piratages ▻https://bugzilla.mozilla.org/show_bug.cgi?id=1134506 (avec une copie du certificat pirate)
Pourquoi est-ce gravissime pour la sécurité ▻http://marcrogers.org/2015/02/19/lenovo-installs-adware-on-customer-laptops-and-compromises-all-ssl
Gérer ses certificats sous Windows (permet de voir et de supprimer le certificat de SuperFish) ▻http://windows.microsoft.com/fr-fr/windows-vista/view-or-manage-your-certificates
Réponse officielle de Lenovo ▻http://news.lenovo.com/article_display.cfm?article_id=1929&cid=ww:social:147924660:147924659:T
Ils s’engagent à ne plus livrer le malware mais ils ne disent pas un mot de ce qui est le plus grave : la fausse Autorité de Certification et les attaques de l’Homme du Milieu
Et interview, tout aussi langue de bois corporate, d’un dirigeant de Lenovo ▻http://blogs.wsj.com/digits/2015/02/19/lenovo-cto-were-working-to-wipe-superfish-app-off-of-pcs
Finalement, Lenovo a enfin publié une alerte de sécurité (concernant son propre malware, c’est ironique) sur son site ▻http://support.lenovo.com/us/en/product_security/superfish
La clé privée du certificat de l’AC pirate a été trouvée. Un problème qui était très grave devient donc catastrophique :-( ▻http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html
Si vous avez le malheur d’avoir un Lenovo (ou une autre machine utilisant le même malware), visitez ▻https://canibesuperphished.com Normalement, cela ne doit pas marcher (vous devez avoir une alerte de sécurité). Si ça passe, c’est qu’il y a un problème, parce que vous faites confiance à #SuperFish.
Autre test, en ▻https://filippo.io/Badfish où vous devez normalement voir l’image qui vous dit que vous êtes en sécurité.
Une publicité de la boîte qui a fourni à Lenovo son malware (et qui s’en vante) ▻http://www.komodia.com/products/komodias-ssl-decoderdigestor La boîte a été fondée par un ancien de l’armée israélienne. Un article sur cette boîte : ▻http://www.forbes.com/sites/thomasbrewster/2015/02/20/komodia-lenovo-superfish-ddos
Instructions pratiques sur la détection et le retrait du malware ▻http://www.pcworld.com/article/2886278/how-to-remove-the-dangerous-superfish-adware-presintalled-on-lenovo-pcs.htm ▻https://filippo.io/Badfish/removing.html ▻https://www.eff.org/deeplinks/2015/02/how-remove-superfish-adware-your-lenovo-computer
Un truc à vérifier d’après cet article
▻http://www.20minutes.fr/high-tech/1545291-20150219-superfish-pc-lenovo-vendus-dangereux-mouchard
Par mesure de sécurité, il est possible de le retirer à la main. Il faut :
- exécuter la commande (touche WINDOWS + R) « certmgr.msc » (sans les guillemets)
- cliquer sur le second dossier des « certifications root de confiance »
- cliquer sur le dossier « certificats »
- effacer l’entrée « Superfish ».
Dans la communication corporate de Lenovo, un grand nombre de mensonges ont été prononcés comme le fait que l’attaque Homme du Milieu serait purement théorique. Voici un HOWTO expliquant de manière très concrète comment la réaliser, avec juste un Raspberry Pi et trois heures de temps ▻http://blog.erratasec.com/2015/02/exploiting-superfish-certificate.html
Un autre logiciel (celui-ci est développé en Ukraine, pas en Israël) a des pratiques analogues ▻http://seenthis.net/messages/344951
Publicité ou sécurité, il faut choisir, une analyse ▻https://medium.com/opendns-dot-medium/the-superfish-truth-a-letter-about-internet-security-and-online-advertising-
sinon est ce que quelqu un pourrait m aider a faire fonctionner correctement le plugin #themorningafter
sur #spip #2.1.latest ? c tout plein de #bugs ;(
j ai un site de test tout pret au sujet de la guerre systemd ;) ▻http://neofutur.net/systemd-vault
Comme des tas de gens sur SeenThis ont gagné des millions en spéculant sur le #bitcoin sans bosser, et qu’ils sont honnêtes et veuillent payer des impôts, voici une question posée aux impôts par un bitcoineur français, et leur réponse détaillée. Résumé : bitcoin ne dispense pas de payer l’impôt sur le revenu (contrairement à ce que prétendaient aussi bien ses détracteurs, qui hurlaient à la fraude fiscale, que ses partisans, qui hurlaient au moins d’État).
►http://benjamin.sonntag.fr/Bitcoin-et-declaration-de-revenu-en-France-une-reponse
une excellente explication de la situation actuelle, et de ce qui se cache derriere par un whistleblower des banques americaines, a voir absolument et en entier . . . le mot de la fin est . . . excellent !
mplayer -cache 100000
▻http://rt.com/files/episode/20/ab/c0/00/sophie0710.mp4?event=download
aussi sur youdaube : ▻https://www.youtube.com/watch?v=4hgA9j-4dB0#t=1430
encore une fois, desole, c est en anglais.
telesurtv, je ne peux plus m en passer, si un jour je reviens en europe ca sera l essentiel de ce que je rapporterai d amerique du sud :
mplayer rtsp ://movipbox2.streamguys.com/telesur-moviles/telesur-moviles.stream
L’OTAN impose Microsoft et les backdoors de la NSA au ministère de la Défense ?
►http://www.april.org/lotan-impose-microsoft-et-les-backdoors-de-la-nsa-au-ministere-de-la-defense
a lire absolument