#Collecte_des_données par les photocopieurs
▻http://www.dsfc.net/infrastructure/securite/collecte-des-donnees-par-les-photocopieurs
Il est très facile de collecter les données à partir de la fonction « Envoi par mail » des photocopieurs. Dsfc
#Sécurité #Collecte_de_données #Collecte_de_données_personnelles #Collecte_des_données_personnelles #Rex-Rotary #SMTP #SSL #STARTTLS #TLS
#Amazon_AWS EC2, DigitalOcean & Linode : test comparatif des performances
▻http://www.collet-matrat.com/?p=3106
Aujourd’hui, lorsqu’on souhaite héberger une application web un peu conséquente le recours à un (ou plusieurs) serveurs dédiés n’est plus la seule solution. On s’oriente de plus en plus souvent vers un système virtualisé offrant beaucoup plus de souplesse et … Lire la suite →
avec ►https://www.digitalocean.com champion pour les petits budgets, grâce aux disques #SSD
#Lebanon’s #civil_war : The scars that remain
▻http://english.al-akhbar.com/content/lebanon%E2%80%99s-civil-war-scars-remain
A woman looking for her children in the aftermath of a powerful bomb that blew up in Tariq al-Jdideh in the mid 1980s. (Photo: Khalil Duhaini) A woman looking for her children in the aftermath of a powerful bomb that blew up in Tariq al-Jdideh in the mid 1980s. (Photo: Khalil Duhaini)
Thirty-nine years ago armed militias crept behind stone walls, snipers crouched on rooftops, and barricades invaded the streets of #Lebanon, commencing a war that lasted for 15 years and claimed the lives of up to 170,000 people. Over a quarter of the country’s population was left wounded and displaced.
Rana Harbi
read (...)
#amal #Articles #Hezbollah #Lebanese_Forces #Phalange_Party #SSNP #syria
AMD – lance leur SSD avec Toshiba ▻http://www.monhardware.fr/amd-lance-leur-ssd-avec-toshiba #hardware #SSD #AMD #Toshiba #Disque-Dur
#NSA said to have used #Heartbleed bug:
►http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html
“The U.S. National Security Agency knew for at least two years”
“They are going to be completely shredded by the computer security community for this” - ouais...
The SSL protocol has a history of security problems, Lewis said, and is not the primary form of protection governments and others use to transmit highly sensitive information.
“I knew hackers who could break it nearly 15 years ago,” Lewis said of the SSL protocol.
#bug #faille #surveillance #SSL #rions_un_peu #tout_va_bien
Avec cette confiance aveugle et irréfléchie dans les nouvelles technologies, nos « représentants politiques » ont voté pour nous, encore et toujours pour la progression moderne du désastre, pour que nos données de santé, d’éducation, d’aides sociales, bancaires ou personnelles se retrouvent sur internet, obligatoirement, sans moyen d’y échapper que le mépris ou la pauvreté, en promettant à tous les ignorants qu’ils ont maintenus en l’état, le Graal informatique. C’est juste criminel.
La NSA dément avoir profité de la faille de sécurité Heartbleed
▻http://www.lemonde.fr/technologies/article/2014/04/12/la-nsa-accusee-d-avoir-profite-de-la-faille-de-securite-heartbleed_4400160_6
La NSA a démenti vendredi 11 avril des révélations de l’agence Bloomberg selon lesquelles l’agence de surveillance américaine avait connaissance et exploité à son profit le bug « Heartbleed », une faille de sécurité découverte dans un logiciel utilisé pour sécuriser les connexions entre un site Internet et ses utilisateurs.
(…)
La porte-parole du Conseil de sécurité nationale (NSC, dépendant de la Maison Blanche), Caitlin Hayden, a également démenti que « la NSA ou toute autre branche du gouvernement » aient eu connaissance de la faille.
« L_e gouvernement fédéral a lui aussi recours à l’OpenSSL pour protéger les utilisateurs de sites internet gouvernementaux. Cette administration prend au sérieux sa responsabilité d’aider au maintien d’un internet ouvert, interopérable, sécurisé et sûr. Si le gouvernement fédéral, y compris la communauté du renseignement, avaient découvert cette vulnérabilité avant la semaine passée, elle en aurait informé la communauté responsable de l’OpenSSL_ », peut-on lire dans un communiqué.
Il faut dire que les options de comm’ sont limitées : soit la NSA est incompétente, soit elle est manipulatrice et dangereuse.
Ah oui, il y a aussi la version « comm’ incompétente » : on savait pas, on ne l’a utilisée que sur des méchants et d’ailleurs on a rien trouvé…
Silicon Power – annonce les SSD S60 Slim et S70 Slim ▻http://www.monhardware.fr/silicon-power-annonce-les-ssd-s60-slim-et-s70-slim #SSD #disque dur #actu #hardware #informatique
Laravel Envoy : Exécutez des #commandes #SSH en #PHP - La Ferme du web
▻http://www.lafermeduweb.net/billet/laravel-envoy-executez-des-commandes-ssh-en-php-1707.html
Lorsque vous créez des applications PHP complexes nécessitant de manipuler le filesystem de votre serveur ou encore supprimer des fichiers de cache, il peut être intéressant de pouvoir exécuter des commandes console en PHP.
Laravel Envoy est une bibliothèque indépendante (pas besoin d’utiliser Laravel) permettant d’exécuter facilement des tâches, à la fois sur un serveur en local ou sur un serveur distant.
Screencast :
▻https://laracasts.com/lessons/your-laravel-task-runner
Ça a l’air bien cool et facile. Et ça utilise lui aussi le composant « Console » de Symfony pour gérer la mécanique.
Ladar Levison (Lavabit) au Parlement Européen
▻http://benjamin.sonntag.fr/Ladar-Levison-Lavabit-au-Parlement-Europeen
Il y a quelques mois, Ladar Levison, le patron de #Lavabit, une société américaine fournisseur d’ sécurisé, était interviewé par le Parlement Européen pour parler de ses déboires contre le FBI sur la confidentialité des données de ses utilisateurs et de ses clés cryptographiques privées.
▻http://mediakit.laquadrature.net/formats_srt/20/42_small.mp4
#ssl #vie_privée #débat #snowden #démocratie #surveillance #vidéo
Intel, lancement des SSD 730 série ▻http://www.stumbleupon.com/to/s/2PqPaf #hardware #ssd #actu
Authentification #ssh avec plusieurs clés privées - Linux
▻http://dev.petitchevalroux.net/linux/authentification-ssh-avec-plusieurs-cles-privees-l.256.html
Comment utiliser des clés privées différentes pour chaque serveur ssh
Mosh : the mobile shell
►http://mosh.mit.edu
Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes.
Mosh is a replacement for #SSH. It’s more robust and responsive, especially over Wi-Fi, cellular, and long-distance links.
The #SSNP ‘Hurricane’ in the Syrian Conflict: #syria and South #Lebanon Are the Same Battlefield
►http://english.al-akhbar.com/content/ssnp-%E2%80%98hurricane%E2%80%99-syrian-conflict-syria-and-south-
Many SSNP members fled to the city, while others moved to Suweida and Damascus. In addition, SSNP members were kidnapped and executed.(Al-Akhbar). Many SSNP members fled to the city, while others moved to Suweida and Damascus. In addition, SSNP members were kidnapped and executed.(Al-Akhbar).
For the #Syrian_Social_Nationalist_Party (SSNP), little has changed over the past few decades. Zahar Abi Assaf, who hails from Suweida, and Khaled al-Azraq and Mohammed Qanaa from Aleppo, and countless other Syrians were killed in action in South Lebanon in the 1980s fighting the Israeli occupation. A few weeks ago, Mohammed Awad, who hails from Almat in the Jbeil district of Lebanon, was killed fighting in Homs, almost 30 years (...)
#Mideast_&_North_Africa #Articles #Bashar_al-Assad #Beirut #Syrian_army
#ngrok - secure introspectable #tunnels to #localhost
►https://ngrok.com
encore plus simple que #pagekite :
“I want to securely expose a local web server to the internet and capture all traffic for detailed inspection and replay.”
ngrok 80
et zou…
si tu t’enregistres tu peux aussi faire :ngrok -subdomain=pouet 80
et si tu paies (à #prix_libre), tu peux réserver pouet.ngrok.com
à ton seul usage perso
et donc pour partager un répertoire quelconque de ton ordi :
cd mon/répertoire/
python -m SimpleHTTPServer 8000 &
ngrok 8000
Et tout comme PageKite, le client et le serveur sont libres, sont on peut installer un client sur un serveur à soi :
▻https://ngrok.com/code
Euh, cela me parait très dangereux, car, dans le mode par défaut, la société voit passer tout ton trafic, tout ton site Web en cours de développement, les coordonnées de tes utilisateurs...
voir aussi #madeye qui a l’air encore plus roxx
►http://seenthis.net/messages/246020
Créer sa propre (mini) PKI | Artisan Numérique
▻http://artisan.karma-lab.net/creer-sa-propre-mini-pki
Tuto que j’ai suivi pour faire mes #certificats #ssl. À garder sous le coude(Permalink)
How does the #NSA break #SSL [sic]? A very good and comprehensive tour of the techniques that a powerful attacker can use to break traffic encrypted with #TLS. With an evaluation of whether they are already effective or more long-term.
▻http://blog.cryptographyengineering.com/2013/12/how-does-nsa-break-ssl.html
La prolétarisation dans les sociétés informatiques
►http://www.christian-faure.net/2009/03/14/la-proletarisation-dans-les-societes-informatiques
Les informaticiens qui participent – ou on été élevé – à l’open source, sont toujours les meilleurs, même lorsqu’il s’agit d’aller mettre leur nez dans des solutions propriétaires : précisément parce qu’ils exercent un regard critique qui leur donne une hauteur que ne peut que difficilement développer quelqu’un qui reste dans les limites d’une solution propriétaire (quand ça va mal sur un projet SAP il n’est pas rare qu’un architecte « open source » arrive en renfort). « Meilleur » ne veut pas ici nécessairement dire « techniquement plus compétent », cela veut aussi dire plus autonome, plus entreprenant, plus curieux. Bref, plus passionné.
Le mouvement Open Source est un véritable antidote à la prolétarisation de l’informatique. Mais cela ne doit pas être pour autant compris comme étant une invitation a imposer de l’Open Source partout, car le remède administré à trop forte dose deviendrait vite un poison.
Quoi qu’il en soit, « l’ingénieur open source » fait peur au marché et au management des grandes SSII : précisément parce qu’il a un savoir-savoir faire qui peut tout remettre en cause, notamment des choix commerciaux ou une stratégie marketing. C’est un peu celui qui n’est pas facilement « manageable » parce qu’il est singulier. Et si beaucoup de profils « professionnels » de l’informatique se ressemblent, c’est parce que ce sont des « ressources » interchangeables et prolétarisées, qui n’ont pas la singularité des ingénieurs open source.
ah bah c’est pas tout jeune :)
Ha, ça doit venir de mon import de bookmarks de delicious. Au moins, ici on peut souligner les passages intéressants et marquants.
Sinon, merci pour le « déterrage de topic » et le doublon (un sport injustement considéré, même ici... ;) ), ça m’a permis de relire cet article.
C’est bizarre, j’avais cherché « prolétarisation » avant pour vérifier s’il n’y avait pas une antériorité, sans rien trouver…
Si tu veux éviter le doublon à tout prix, tu peux passer une deuxième couche de recherche avec Google en restreignant à ST :
prolétarisation site:seenthis.net
Remember the name: #Keita_Baldé_Diao
▻http://africasacountry.com/remember-the-name-keita-balde-diao
#SS_Lazio is a club with a long history of fascism. Currently their biggest talent is Spanish-born Senegalese player Keita Baldé Diao. Remember the name.
Le logiciel libre : un dispositif méritocratique ?
▻http://nrt.revues.org/1070
Introduit dans l’entreprise par un groupe professionnel qui comptait sur ses principes méritocratiques pour s’autonomiser des contraintes managériales, [le logiciel libre] a paradoxalement aidé à diffuser les dispositifs techniques de son propre contrôle.
D’autre part, on pourrait être tentés de souligner que le phénomène n’est pas nouveau et que la littérature ces dernières années a déjà mis en avant, notamment via l’étude des progiciels de gestion, la réutilisation en terme de contrôle du travail de dispositifs numériques initialement destinés à la coordination (Berry, 1993 ; Segrestin, Darrèon et Trompette, 2004 ; Winck et Penz, 2008). Ce qui distingue le logiciel libre en entreprise de ces dispositifs et ce que nous avons montré dans cet article est sa trajectoire singulière. Introduit dans l’entreprise par un groupe professionnel qui comptait sur ses principes méritocratiques pour s’autonomiser des contraintes managériales, il a paradoxalement aidé à diffuser les dispositifs techniques de son propre contrôle.
Je souligne, car j’ai régulièrement utilisé cet exemple aussi.
#logiciel #logiciel-libre #management #informatisation et mon nouveau tag : #libre-pour-qui :)
#mosh – A replacement for #ssh | Ubuntu Geek
▻http://www.ubuntugeek.com/mosh-a-replacement-for-ssh.html
Très utile, notamment quand on se connecte à un wifi instable à la fac et qu’entre une connection et une autre, il ne te donne pas la même IP publique…(Permalink)
Qualys SSL Labs - Projects / SSL Server Test
▻https://www.ssllabs.com/ssltest/index.html
This free online service performs a deep analysis of the configuration of any #SSL web server on the public Internet.
#SSL Labs : Deploying Forward Secrecy | #Security Labs | Qualys Community
▻https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy
With revelations about mass surveillance in the news everywhere, an obscure feature of SSL/TLS called Forward Secrecy has suddenly become very interesting. So what is it, and why is it so interesting now?