Rechercher les tags suivants :

Résultats

[maj] ''Infrastructure de mutualisation'' : ou comment vous êtes tous épiés sans le savoir Par adrien_s, le 04 Juillet 2013 21:43:45

Tags : newsinternetviePrivéeespionnageBigBrothergroumpf


Edward Snowden n'a pas fait que mettre à jour de la merde aux US.

Apparemment, la France a exactement le même genre de chose (c'est DGSE son p'tit nom).

Mais le nôtre est pire, parce qu'il n'a aucun cadre légal, et en plus c'est bien nous, citoyens français qui sommes épiés, et pas les étrangers.

Etant donné que c'est censé "aider la lutte anti-terroriste", cela veut donc dire que l'Etat français lui-même considère tous les citoyens sans exception comme des terroristes.

Il est beau, le pays de la liberté, égalité, fraternité. Le pays des "droits de l'homme". Là on comprend tout de suite mieux pourquoi Hollande (pardon: Monsieur) a refusé la demande d'asile d'un homme qui a tout de même foutu toute sa vie en l'air pour prévenir les gens de ce qu'il se passe dans leur dos.

Et là, c'est toutes les communications électroniques qui sont visées (téléphone, e-mails, etc).

Leur but étant de pouvoir retracer toute l'historique de la vie d'une personne.
Rien que ça.

Intimité, ça ne vous dit rien ? Bande de merdes.

Au fait, la DCRI ça ne vous rappelle rien ? Mais si, celle qui a voulu mettre en prison un pauvre contributeur de wikipédia pour avoir "aidé" à maintenir une page sur eux sur l'encyclopédie libre...

J'ai presque honte d'être français, là.

Mise à jour (08/07/2013) : Apparemment, les services de renseignement collecte de données personnelles des pays occidentaux (donc la DGSE pour nous) sont connectés avec la NSA, qui coordonne le tout...
C'est de pire en pire.
Et encore, Edward Snowden n'a pas encore révélé tous les documents qu'il possède !
Je crains le pire...

Sources :
Numerama.com - La France a aussi son PRISM pour espionner les communications
PC INpact - Infrastructure de mutualisation, le programme Prism à la française
PC INpact - Snowden : la NSA est « de mèche » avec la plupart des pays occidentaux


Etre absent de Facebook : signe de terrorisme ? Par adrien_s, le 07 Juillet 2013 14:49:01

Tags : mylifegroumpfinternetviePrivéeonSeFoutDeVotreGueule


Ah oui ?

Sérieusement ?
Ne pas avoir de compte facebook signifie être anormal ??
En être absent signifie être potentiellement un dangereux psychopathe ??
Mais allez vous faire enfiler par un éléphant vert en rut !!
Je proteste.
Oui, j'ai un compte facebook.
Mais c'était essentiellement pour renouer des contacts.
Mais maintenant que je peux partager mes contenus et mes opinions sur mon site je ne vais pas me gêner.
C'est impensable d'en être arrivé .
Ce genre d'idée à la chiasse de moule, ça devrait être banni. Interdit.

Oui, je rage.

Mais à raison.

Vous n'avez pas de connexion internet et avec donc été "privé" de facebook pendant 3 mois ? C'est que vous êtes un terroriste qui veut faire sauter des immeubles aux USA.

Vous n'avez pas du tout de compte facebook parce que vous n'aimez pas qu'ils se torchent avec vos données personnelles en public ? Vous êtes donc forcément membre d'Al-Qaida.

Si après avoir lu ça, vous voulez encore rester dessus "parce que c'est plus pratique et que de toute façon je n'ai rien à cacher", c'est que :

  • Vous n'avez rien compris à la vie
  • Vous devriez très vite regarder cette vidéo
  • Réfléchissez, pourquoi vous avez vu votre poitrine (ou vos pectoraux, rayez la mention inutile) sur une bannière publicitaire vantant les mérites d'un site de rencontres "chaudes" (ou autre truc apparenté) ?
  • Vous devriez songer à essayer la vie réelle, vous verrez ça marche mieux et c'est gratuit, pas besoin de payer un quelconque service (eh oui, facebook c'est pas gratuit, c'est juste que le produit à vendre c'est vous).

Il faut réagir.

Tous.
Si tout le monde réagit et proteste, peut être arrêteront-ils de nous prendre pour des demeurés qui ne pensent qu'à "suivre les autres". Faut avoir un peu d'initiative dans la vie, merde.

Si je vous ai choqué, tant mieux. C'était le but : vous faire réagir.

Si vous pensez que cet article n'est pas pour les enfants en bas âge, eh bien moi je vous répondrait que de toute façon un enfant de 10 ans n'à rien à faire sur Facebook.

Voili voilou, c'était la gueulante du jour.

Sinon bah bonne journée et faites attention aux données que vous donnez gentiment aux services de renseignements en tous genres qui peuvent ainsi retracer toute votre vie jusqu'au moindre petit-ami/petite amie, voire même combien de fois vous avez eu la gastro (j'exagère à peine).

Source:
Konbini.com - Être absent de Facebook fait de vous une personne “suspecte”


[maj] Logiciel libre : INRIA, à la solde des intérêts privés ? Par adrien_s, le 09 Juillet 2013 15:32:01

Tags : newsgroumpfinformatiquelogicielLibreonSeFoutDeVotreGueule


L'INRIA, un labo de recherche informatique, a décidé de privilégier le logiciel propriétaire au détriment du logiciel libre dans l'enseignement supérieur, pour "ne pas faire de discrimination entre deux modèles économiques".

Quelle discrimination ??

Celle de préférer un truc fermé, obscur, que tu subis littérallement sans avoir aucun contrôle - eh oui, si du jour au lendemain Microsoft ne supporte plus aucun Windows®, et qu'il décide que toutes les copies seront désactivées sous 10 jours (techniquement, ils peuvent parfaitement le faire, même si ça serait du pur suicide à l'heure actuelle), tous les Windowsiens ainsi que toutes les entreprises travaillant sous windows se retrouvent littéralement le bec dans l'eau - ou alors quelque chose d'ouvert, de respectueux des standards, de l'interopérabilité, de la perrénité des données (qui n'a jamais eu de problème avec les fichier Microsoft Office qui ne fonctionnent pas très bien mal d'une version sur l'autre ?) et surtout basé sur un développement communautaire (donc décentralisé, et pas à la merci d'une entreprise gourmande de profit), libre et surtout qui bosse pour faire quelque chose qui marche, et pas pour amasser des tonnes de blé ??
Parce qu'entre nous, un labo de recherche en informatique ça sert à faire du profit ou à faire de la recherche en informatique ? Moi je sais pas, je dirais sans doute de la recherche en informatique.
Et c'est bien connu, quand on garde les connaissances pour soi avec ses brevets à tout va (coucou, Microsoft, coucou, Apple) et qu'on tacle les autres dès qu'ils ont un peu d'innovation, ça avance bien plus vite.
Mais oui.

Le logiciel libre permet le partage des connaissances.

Et c'est nécessaire pour faire avancer la recherche. C'est pareil dans tous les domaines.
Un scientifique qui fait une découverte fondamentale, qui la protège par un brevet et la garde secrète, vous en penseriez quoi ? Ben que comme scientifique, il ne sert à rien (et pire, il ralentit les autres scientifiques à cause des brevets qui nuisent à l'innovation contrairement à leur but originel).
Le logiciel libre permet à quiconque a les compétences et la volonté de partager ce qu'il sait et son énergie pour faire avancer ledit logiciel.
Ni plus, ni moins.

Alors arrêtez de vous foutre de la gueule du monde.

[ edit 10 Juillet ] Apparemment, le parlement français a quant à lui voté en faveur de la priorisation du logiciel libre dans l'enseignement supérieur.

Et ça c'est bien. Pour une fois que ce ne sont pas les lobbys industriels qui gagnent...

Sources:
Numerama.com - INRIA / logiciel libre : l'AFUL dénonce les "intérêts privés"
LinuxFr.org - Communauté : Le parlement français adopte une disposition législative donnant la priorité au logiciel libre


Floride : Interdit d'aller sur Internet ? Par adrien_s, le 10 Juillet 2013 09:29:46

Tags : newsinternetgroumpfinformatiqueonSeFoutDeVotreGueuleloisStupides


En voulant interdire un quelconque accès aux jeux d'argent, illégaux (eh oui, encore du lobbying... :/) la Floride vient tout simplement d'interdire... n'importe quel appareil connectable à Internet (bawi, y'a des "jeux d'argent" sur la Toile).

*facepalm*

Interdire les machines à sous physiques, OK.

Mais interdire carrément aux résidents de Floride d'avoir un PC, un smartphone ou une tablette... parce qu'il a un accès Internet !! On va où la ??
A la base c'était dirigé contre les cybercafés qui font office de casino numérique. OK, c'est louable.
Mais merde, quoi ! Arriver à interdire tout appareil ayant un accès Internet ! N'allez pas me dire que ce n'est pas de la dictature, ça.

Espérons que cette vaste blague ne passera pas.

Le pire c'est que ça viole rien de moins que la constitution de la Floride (promotion de la communication de l'information et des idées) ...
Dites les gars, ça vous ferait chier de vérifier ce que vous faites avant de nous pondre de la merde ? Hein ?

Bon, allez, salut.

Source:
PC INpact - En voulant s'attaquer aux machines à sous, la Floride interdirait les PC


J'ai la poisse Par adrien_s, le 24 Juillet 2013 16:08:54

Tags : mylifegroumpf


Bonjour à tous.

Enfin "bon" jour...
Je suis enfermé depuis hier soir en dehors de chez moi.
Je m'explique:
Depuis que je suis arrivé, la porte d'entrée de l'immeuble ne fonctionnait pas (elle ne fermait pas à clé).
Elle a donc été changée récemment. Mais ils ne nous avaient pas encore donné les clés.

Qu'à cela ne tienne: la gâche électrique censée verrouiller la porte a été désactivée pour éviter d'empêcher les locataires de rentrer.

Seulement voilà: hier, un brillant personnage a eu la tout aussi brillante idée d'activer cette gâche, mais bien sûr sans s'assurer que qui que ce soit ne possédait la clé pour entrer.
Résultat: Pratiquement personne dans l'immeuble (je pense qu'ils sont en vacances), et moi je ne peux plus accéder à mon appartement.
En plus le propriétaire ne répond pas au téléphone quelque soit l'heure, je l'ai appelé 2 fois hier soir et une fois cet après-midi. Et je lui ai aussi envoyé un message (sait-on jamais). Aucun retour. Rien.
Et évidemment la batterie de mon téléphone étant pratiquement vide, ce dernier menaçait de s'éteindre à tout moment sans me laisser l'occasion de prévenir qui que ce soit.

Heureusement que j'ai de la famille pour m'héberger sinon j'étais à la rue.

D'oh.

MAJ - 25 Juillet

Bon, en fait la porte a été rouverte, certainement par la personne qui a déménagé.

Le propriétaire n'avait pas l'air au courant que je n'avais pas la clé.


Note - Plafond de carte bleue Par adrien_s, le 05 Septembre 2013 20:09:31

Tags : mylifegroumpfbanqueachat


Pff…

J'ai acheté un PC chez Materiel.net.

J'ai pris l'option 3 fois sans frais.
Il se trouve que deux échéances ensemble ça dépasse mon plafond de carte bleue s'ils sont séparés de moins de 30 jours.
Eh bien la 2e échéance est 10 jours trop tôt donc j'ai demandé à la banque de monter le plafond pour que ça passe. On me répond OK.
Ils l'ont pas fait.

Résultat : j'ai une relance pour impayé :'( Bon j'ai une nouvelle CB samedi qui elle a un plafond de base plus élevé, mais ça fait quand même chier.


HeartBleed : Qu'est-ce que c'est ? Par adrien_s, le 09 Avril 2014 13:48:43

Tags : newssiteinformatiqueévénementinternetespionnagegroumpflogicielLibreserveurwebsécuritéactu


Vous avez peut-être entendu parler d'HeartBleed, peut-être pas.
Il s'agit d'une faille qui a été découverte dans l'implémentation d'OpenSSL qui permet notamment d'avoir accès à des portions de mémoire du serveur.

OpenSSL ?

Il s'agit d'une boîte à outils logicielle qui est notamment utilisée pour la gestion des certificats de sécurité et des connexion en SSL/TLS (https par exemple, mais aussi IMAPS / SMTPS pour les emails passants par SSL/TLS).

Pourquoi HeartBleed ? C'est quoi ?

Il se trouve que cette faille touche l'extension HeartBeat d'OpenSSL. Cette faille permet à une machine quelconque de lire et d'écrire des portions de mémoire (64 ko par heartbeat) sur le serveur, sans autorisation préalable et sans laisser aucune trace.

C'est donc une faille très importante qui a été découverte.

Que faut-il faire ?

Tout d'abord mettre à jour OpenSSL (à la version 1.0.1g) pour bénéficier du correctif.
Ensuite, il faut regénérer des certificats SSL par précaution (quelqu'un vous a déjà peut-être volé les vôtres, moi je me fais attaquer tous les jours par des chinois alors bon…) car cette faille permet de récupérer les clés privées des certificats SSL générés.

Concernant ArtSoftWare ?

Concernant mes serveurs, j'ai effectué la mise à jour et surtout regénéré mes certificats.

Il vous faudra donc réimporter le nouveau certificat racine — que je devais de toute façon mettre à jour sous peu — pour pouvoir à nouveau utiliser l'interface HTTPS.

Bonne mise à jour :)


Sources :
Heartbeat.com
LinuxFR
Wikipédia


Rhââ Par adrien_s, le 09 Avril 2015 15:47:52

Tags : sécuritégroumpfnewsserver


Désolé, pour ceux qui se demandent pourquoi mon certificat ssl a expiré : je suis une burne ^^

Je vais les changer d'ici tout à l'heure, voilà le nouveau certificat racine à importer : root.crt

 marche à suivre

Si vous aviez importé l'ancien root.crt dans vos certificats, il faut d'abort le révoquer ainsi que les certificats qui vont avec. Sous firefox:

préférences > avancé > afficher les certificats, dans autorités supprimer art-software, et dans serveurs supprimer www.art-software.fr. Ceci afin d'éviter que Firefox ne se plaigne qu'il existe déjà un autre certificat pour cette adresse (étant donné qu'il n'est plus valide).


La politesse Par adrien_s, le 31 Juillet 2016 21:39:07

Tags : groumpfinternetrespectnétiquette


Salut tout le monde !

Un truc qui me fait super chier.

Les gens qui viennent sur un outil d'instant messaging, vous envoient un message, et s'agacent si vous ne répondez pas dans les 10 secondes sous prétexte que c'est de l'instant messaging. Sauf que instant messaging ne veut pas dire que la réponse doit être instantanée mais bien que le transfert du message s'effectue instantanément. Autrement dit, les gens vous répondront quand ils le voudront et/ou le pourront, pas nécessairement dans les dix secondes. Gardez à l'esprit que les gens ont une vie :)

D'ailleurs il y a tout un lot de règles de politesse qui a tendance à beaucoup se perdre, qu'on appelle la nétiquette. Sérieusement, respectez les autres. C'est la moindre des choses.


Je hais les pollueurs Par Électron, le 30 Décembre 2016 10:11:12

Tags : newsmylifeserveurspamgroumpf


Aujourd'hui, je viens de m'apercevoir que des pauvres cons gens assez mal intentionnés avaient trouvés chemin sur mon petit forum qui n'avait encore servi à personne (à part moi), et aussi sur mon Wiki qui m'est utile pour y noter des choses à ne pas oublier, et aussi pour mes projets.

GRR.

Sur le forum la liste de modération était pleine de sujets de pubs pour des produits bizarres, si vous filtrez souvent des spams, c'est ce genre de chose mais sur forum. Ah et j'avais pleins d'users à la con, aussi.

Vive la confirmation d'inscription par l'user lui-même…

À partir de maintenant, c'est moi qui approuverai (ou pas) les inscriptions ! Y'en a marre des pollueurs.


Bonjour Paypal ! :D Par Électron, le 19 Février 2017 19:19:03

Tags : informatiquee-mailscamphishinggroumpf


Tiens, du phishing Paypal.

Comme c'est original !

Alors, quelques petits conseils, les mecs :

  1. On le voit pas, mais le champ « De » (ou « From ») y'a écrit « service cliente ». C'est service client s bande de burnes !
  2. Paypal ne demande jamais de "revérifier les coordonnées personnelles". JAMAIS
  3. « Nous avons demandé des informations vous pour la raison suivante » Hein ? Mais c'est même pas français ! XD
  4. « l'activité de l'écran paypal » Hein² ?? Ça non plus xD
  5. « une fois que vous serez connecter » connecté. grumpf.
  6. Votre lien en rsslimo point com. Vous pensiez réellement que ça ne se verrait pas ?

Tiens d'ailleurs, rsslimo point com ça appartient à qui ?

$ whois rsslimo.com
[…]
Domain Name: RSSLIMO.COM
Registry Domain ID: 1912190750_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.instra.net
Registrar URL: http://www.instra.com/
Updated Date: 2016-03-28T05:05:08Z
Creation Date: 2015-03-22T15:34:49Z
Registrar Registration Expiration Date: 2017-03-22T15:34:49Z
Registrar: Instra Corporation Pty Ltd.
Registrar IANA ID: 1376
Registrar Abuse Contact Email: abuse@instra.com
Registrar Abuse Contact Phone: +61.397831800
Reseller: Instra Corporation Pty Ltd http://www.instra.com/
Domain Status: ok - http://www.icann.org/epp#OK
Registry Registrant ID:
Registrant Name: Ray Yang
Registrant Organization: Renazon Supplies & Services Pte Ltd
Registrant Street: 7030 Ang Mo Kio Ave 5 #09-13 Northstar@AMK
Registrant City: Singapore
Registrant State/Province: Singapore
Registrant Postal Code: 569880
Registrant Country: SG
Registrant Phone: +65.92969696
Registrant Phone Ext:
Registrant Fax: +65.65705878
Registrant Fax Ext:
Registrant Email: ray@rsslimo.com.sg
Registry Admin ID:
Admin Name: Ray Yang
Admin Organization: Renazon Supplies & Services Pte Ltd
Admin Street: 7030 Ang Mo Kio Ave 5 #09-13 Northstar@AMK
Admin City: Singapore
Admin State/Province: Singapore
Admin Postal Code: 569880
Admin Country: SG
Admin Phone: +65.92969696
Admin Phone Ext:
Admin Fax: +65.65705878
Admin Fax Ext:
Admin Email: ray@rsslimo.com.sg
[…]

Alors un petit conseil, Ray Yang de Singapour. Soit votre serveur a été compromis, et ça c'est pas cool pour vous. Soit vous essayez de récupérer mes coordonnées paypal de manière honteuse et insultante pour moi.

Mais en tout cas je vous ai vu passer, c'est idiot.


Merci CloudFlare ! Par Électron, le 25 Février 2017 11:26:09

Tags : groumpfinformatiqueinternetnewssécuritétrucsAstucesutile


Salut à tous !

Comme vous le savez peut-être, des gens chez Google ont découvert une très ennuyeuse faille de sécurité chez CloudFlare, qui est utilisé par pas mal de sites web entres autres pour sa protection DDoS.
Le problème en question est que tout ce qui est passé par CloudFlare entre le 22 septembre dernier et vendredi dernier — oui, mots de passe envoyés pour la connexion à un site web compris — a pu fuiter sur le web.
En fait d'après ceux qui ont trouvé ce problème sont tombés sur plein de choses différentes au passage : des messages complets, des mots de passe, des bout de vidéos… bref c'est vraiment la fuite. (Non, mettre les couches de grand-père à CloudFlare ne marchera pas ! :P )

D'ailleurs les moteurs de recherche tels que Google, Bing, Yahoo et j'en passe ne se sont pas privés de ramasser tout ceci dans leurs caches — qui a dû être nettoyé, mais il reste probablement des choses non encore découvertes.

Une première liste de sites web potentiellement touchés a été constituée, pour pouvoir constater l'étendue des dégâts.

Bon, apparemment le souci est désormais corrigé donc par sécurité, il vaut mieux changer tous vos mots de passes sur les sites incriminés, que vous pouvez tester ici si vous n'êtes pas sûrs qu'ils passent par CloudFlare.
N'oubliez pas de les changer ailleurs aussi, si vous réutilisez vos mots de passe.

Si vous êtes comme moi sous Linux et utilisez firefox, celui-ci permet d'enregistrer - sous une forme chiffrée — vos logins/mdp, avec l'URL d'accès dans le fichier logins.json se trouvant dans le dossier de votre profil (sous Linux, généralement cela se trouve dans .mozilla/firefox/[nom bizarre].default/ depuis votre répertoire HOME).

Pour savoir si un site est derrière Cloudflare, il suffit de faire un curl -sI URL (-I demandant à n'avoir que les en-têtes de connexion, pas les données de la page elle-même), si « server: cloudflare-nginx » apparaît, alors le site passe par CloudFlare.

Nous pouvons utiliser ce fichier pour créer une liste d'URLs à tester, en faisant une petite boucle en shell qui utilise curl pour détecter l'en-tête dont je viens de vous parler.

La commande est certes un peu indigeste, mais fonctionne très bien :)

egrep -o '"hostname":"[^"]*"' logins.json |\
cut -d':' -f2- |\
tr -d '"' |\
sort -u |\
while read url; do
  if [ $(curl -sI $url -m 10|egrep -i 'cloudflare'|wc -l) -gt 0 ]; then
    echo -ne "\x1B[0K" >&2;
    echo "CL: $url";
  else 
    echo -ne "Testing $url\x1B[0K\x1B[1G" >&2;
  fi;
done |\
tee ~/cl_list.txt

Elle va récupérer la liste de tout ce qui ressemble à une URL dans le fichier, la met en forme en retirant ce qui est autour, et les teste une par une. Si l'en-tête est trouvé, une ligne « CF: [url] » est écrite sur le terminal et dans le fichier cl_list.txt dans votre répertoire HOME.

Bon courage !


Les liseuses électroniques Par Électron, le 20 Avril 2017 18:20:58

Tags : lecturelogicielLibregroumpfkobokoreaderinformatiqueutile


Hello !

Petit article pas du tout prévu ni préparé à l'avance. ^_^

Apparemment Rakuten, depuis les dernières mises à jour de firmware (ou micrologiciel), s'amuse à empêcher les gens de lire leurs eBooks locaux (=pas ceux achetés sur le magasin depuis la liseuse). Ha vous voulez jouer à ça ?

Sachez que vous pouvez vous défendre en installant KoReader, un logiciel libre de lecture d'ebooks supportant plein de formats (et surtout qui n'appelle pas un serveur d'une entreprise qui peut tout savoir de vous et/ou supprimer vos ebooks quand bon leur semble)

C'est pas forcément ultra simple en première approche mais tentez le coup, ça en vaut vraiment la peine car après c'est tranquillité d'esprit garantie.

En plus y'a plein de versions différentes, y'en a pour les Kobo, mais aussi pour les Kindle d'Amazon, y'a même un apk pour Android. ^_^

  • le dépôt GitHub (avec dans la section "wiki" la présentation du projet et divers liens pour bien débuter)
  • un forum dédié, avec plein de trucs intéressants dedans
  • un wiki, parce qu'on a jamais trop de doc.

je sais, j'en avais déjà parlé brièvement ici mais un rappel ne fait jamais mal. ;)

Courage et ne vous laissez pas faire ! :)