Valeryan_24

Inscrit depuis le le 07/07/2004 à 17:47
82 messages publiés
Envoyer un message privé
Derniers sujets de Valeryan_24 :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par Valeryan_24 - 82 messages - Ouvert le 19 janvier 2015
2
Par Valeryan_24 - 82 messages - Ouvert le 24 octobre 2013
112
Par Valeryan_24 - 82 messages - Ouvert le 05 mars 2014
0
Par Valeryan_24 - 82 messages - Ouvert le 03 janvier 2014
19
Par Valeryan_24 - 82 messages - Ouvert le 01 mai 2009
1
Par Valeryan_24 - 82 messages - Ouvert le 23 mars 2008
0
Par Valeryan_24 - 82 messages - Ouvert le 07 juillet 2004
25
Derniers messages de Valeryan_24 :
Oui enfin, qu'il n'y ait pas de "maltraitance" on peut l'entendre - après le mauvais goût de l'opération c'est une question personnelle. Mais de là à nous abreuver de langue de bois marketing-ement correcte, il ne faudrait pas nous prendre pour des... pigeons :
"Ainsi, toute la journée, ils sont nourris, abreuvés et chouchoutés par nos équipes sur le terrain."
N'en faites pas trop non plus.

Et si vous travailliez plutôt à nous proposer un téléphone moyen - haut de gamme intégrant nativement le système Firefox OS 2 optimisé ? Là vous auriez aussi de la comm' gratuite de la part des internautes sur les sites high-tech et libristes
Si les infos suivantes sont justes - il était connu des services de police et son environnement technique a été analysé - cela démontre bien que, pour le but (prétendument le principal visé par le PJLR) de prévention du terrorisme, des boîtes noires "anonymes" visant à détecter par algorithme de potentiels suspects avant identification sont inutiles et plutôt inefficaces (je vais éviter de généraliser) puisque, même quand celui-ci est connu et "contrôlé", il échappe aux radars judiciaires.

L'objectif réel de cette Loi est donc plus une surveillance numérique de masse qu'une amélioration réellement significative du strict renseignement anticipé. CQFD.
Orange est toujours très discret sur ses firmwares : il y a quelques mois, une mise à jour avait supprimé l'option de pouvoir définir des DNS alternatifs via l'interface de la Livebox, les réinitialisant à ceux d'Orange.

Je m'en étais aperçu par hasard un peu plus tard et les ai re-paramétrés au sein de l'OS.

L'étape suivante est l'installation silencieuse du mouchard correspondant avec les boîtes noires de la Loi Renseignement...

Il faut que je re-teste (c'était devenu "impossible" dans mon ancien logement) un routeur-modem tiers autre que la LB...
"Lancé en 2010, BitTorrent utilise le protocole P2P pour la distribution des fichiers, mais ces derniers ne peuvent être débloqués qu'après paiement."

Savez-vous par quel moyen ils sont d'abord bloqués : mot de passe / lien pour télécharger, DRM Windows / Mac uniquement ?

Sur la page de BitTorrent, il est simplement écrit :

"Not on a Windows or Mac computer? No problem!

You'll need to have your own torrent client, or be on a Windows or Mac computer, to download the Bundle. Don't worry, we will email you a link to get it later."


Car sinon l'initiative est très intéressante !
Oui enfin, la banque en question a tout de même sciemment enfreint la Loi US, hein... Alors je ne défends pas leur système judiciaire et j'ignore quel prix exact cela valait, mais ce n'est pas le méchant et cupide Oncle Sam contre la gentille société française

Après de manière globale, les brevets logiciels sont une plaie à bannir effectivement.
"une plus grande attention aux problèmes entourant les adwares, les pré-installations et la sécurité"

Traduction : bon sur ce coup-ci, nier et minimiser comme on le fait depuis fin septembre ne sert plus à rien, les spécialistes en sécurité ont tout découvert et on s'est fait gauler en beauté. Donc on fait mine de s'excuser du bout des lèvres.

Mais, "amis" cons-ommateurs, vous ne perdez rien pour attendre : on va se concerter avec Superfish et Komodia, pas question d'abandonner l'idée de l'adware, ça rapporte encore plus que les versions d'essai de Norton & Co ; la bêta 2 de notre pourriciel vous inondera d'encore plus de pubs, vous traquera partout et cette fois vous profilera, y compris sur les sites sécurisés, mais soyez sans crainte, le malware SSL on le planquera mieux !

Et pour nous rattraper de la perte financière engendrée par cette affaire, on augmentera les prix de tous nos portables grand public, bref on vous la mettra profond sans vaseline avec du gravier en prime ! Ne nous remerciez pas, c'est avec plaisir qu'on s'é-Chine à vous polluer
Oui, ce code me disait bien quelque chose (!), mais dans le doute on ne sait jamais
Si c'est ton vrai code licence Windows, tu devrais vite éditer ton poste et l'effacer, sinon il risque d'être bientôt blacklisté par MS en cas d'utilisation massive...
Pas forcément la peine d'aller sur un site tiers, la page officielle des addons Mozilla suffit hélas !

Comme sur Chrome , il existe des extensions Firefox très populaires qui ont été "rachetées" et servent à injecter des publicités ou des scripts malveillants de tracking : ex. Autocopy ou Quick Locale Switcher .

Il y a un an, j'avais (comme d'autres) remonté le problème à Mozilla et eu un échange avec l'auteur du post de blog sur les futures signatures obligatoires, Jorge Villalobos : il m'avait répondu que les versions publiées avaient bien été reviewées par Mozilla et n'enfreignaient aucune règle, malgré toutes les plaintes des utilisateurs, les soucis posés sur la vie privée, cela ne les gênait pas...

Il semble donc qu'ils aient changé d'avis, tant mieux, à voir tout de même, car avec ces problèmes Chrome peut devenir un nid à malwares, j'en dépanne régulièrement, mais Firefox n'est pas épargné.

Un moyen de contrôle : Extension Defender .
Oui justement, c'est bien le but : dépendre de la Loi nationale (chaque pays encadre précisément sa liberté d'expression) et non des CGU d'un opérateur privé, pouvant être beaucoup plus restrictives que ce qui est légalement admis.

Après évidemment, rien n'empêche ledit hébergeur de rajouter des options (pas de sites pornos par exemple), mais il y a encore pour le moment une concurrence beaucoup plus forte que pour les principaux réseaux sociaux, et donc une latitude pour pouvoir publier un site de prévention contre le cancer du sein (entre autres possibilités) sans se faire fermer son compte manu militari...
Bonjour,

Info vue sur Twitter ce matin, la description technique de la possibilité d'introduire une porte dérobée dans le programme open-source OpenSSH :

Une clé d'authentification (pubkey) intégrée au binaire sshd (daemon) permettrait un accès root :
https://www.spiegel....media-35663.pdf

Au début, vues les seules sources et commentaires les accompagnant ("The #NSA's #OpenSSH backdoor: pubkey embedded in sshd binary allows root access" ou "Report of an NSA Employee about a Backdoor in the OpenSSH Daemon (2012)"), je me suis un peu emballé en croyant que le projet upstream était peut-être potentiellement concerné, mais ce n'est a priori pas le cas (j'édite donc mon post initial).

C'est plus une version modifiée et patchée qui, si elle est installée par la cible, permet une connexion distante discrète…
https://news.ycombinator.com/item?id=8905581
http://www.mail-archive.com/misc@openbsd.org/msg135510.html

They are not talking about the official OpenSSH code.
To save everyone a bit of time (and hassle with a PDF), from the same document:
"It allows a public key to be embedded in the sshd binary and will then always grant a root login shell if presented with the proper key pair for that key. […] authorized_keys as a quick-and-easy method of persistence […] obviously isn't very stealthy […] The goal for this project was to provide the same level of persistence but embedded in the sshd binary itself (obviously, assuming root access, as before)"
In other works, no backdoor in sshd unless the system has already been rooted by other means and sshd replaced with a bugged binary.

Bon, techniquement, ça dépasse de très loin toutes mes compétences, mais le sujet est intéressant sur le principe - depuis les révélations de Snowden, ce genre de suspicion est fréquent : il y avait déjà eu une rumeur, démentie après examen approfondi du code, de backdoor du FBI dans OpenBSD, ou une affirmation d'Assange que Debian était "compromis" sans preuve, d'où la méfiance et l'inquiétude à chaque news de ce type

À suivre !
Il y a encore deux ans, la NSA ne savait pas encore casser tous les systèmes cryptographiques utilisés sur Internet, et c'est certainement encore le cas aujourd'hui.

Pour la partie en gras, il me semble très imprudent d'être aussi informatif sans source solide...

C'est peut-être même l'inverse : on ne dément pas l'info fuitée sur les situations "catastrophiques" pour rassurer les utilisateurs et les inciter à y aller, alors qu'entre-temps on a (comme c'est le cas pour SSH ou les VPN) cassé le système en question.
Rien a priori : comme le précise la news, les administrateurs de Tor ont immédiatement blacklisté ces nœuds, donc en utilisant Tor ils ne seront plus choisis.

Pour le reste, à suivre...
Est-ce lié ou non, en tout cas une action semble en cours contre certains serveurs / nœuds de sortie.

https://lists.torpro...ber/036067.html

Do NOT use my mirrors/services until I have reviewed the situation

Tonight there has been some unusual activity taking place and I have
now lost control of all servers under the ISP and my account has been
suspended. Having reviewed the last available information of the
sensors, the chassis of the servers was opened and an unknown USB
device was plugged in only 30-60 seconds before the connection was
broken. From experience I know this trend of activity is similar to
the protocol of sophisticated law enforcement who carry out a search
and seizure of running servers.

...please blacklist ASAP.
J'ignore si c'est lié et si Gnome a choisi ce timing aussi en partie pour cette raison, mais Groupon vient de lancer une offre dédiée au voyage (http://techcrunch.com/2014/11/10/groupon-getaways-travel-app/) alors ils n'avaient pas besoin d'un bad-buzz planétaire en ce moment...

Bien joué la Fondation !
Excellente nouvelle (pour Gnome et le libre en général, dans la perspective d'autres combats futurs similaires).

Par contre, petite remarque sur l'article: toute heureuse de ne pas avoir eu à recourir ni à l'aide à financière des internautes

Si, la Fondation a bien appelé aux dons et même récolté plus de 87.000 $ en un jour, il y a donc bien eu aide financière des internautes. Comme c'était précisé dès le départ, vu qu'il ne sera pas utilisé pour l'action en Justice, l'argent servira au projet Gnome (qui a dit que c'était pour réintégrer toutes les options et configurations disparues ces derniers mois ?).
Oui, ça semble officiel :
http://www.gnome.org...s-product-name/

Superbe élan de solidarité de la communauté libre, d'une efficacité impressionnante (ça servira de leçon à d'autres, il faut l'espérer) et au final plus de 68.000 $ récoltés par Gnome en un jour !
Même si je soutiens évidemment totalement Gnome sur ce sujet, j'aimerais un peu de transparence supplémentaire de leur part :

- certes, ils précisent que s'il reste de l'argent suite à l'action, il sera conservé et utilisé pour leur projet. Mais sur la procédure en elle-même, est-il logique de devoir d'abord payer 80.000 $ juste pour défendre sa marque déposée ? On est aux US donc c'est possible, mais en cas de victoire, Gnome ne sera-t-il pas remboursé de ses frais par Groupon ?

- ensuite, la moindre des choses serait d'afficher la progression des dons en temps réel.

Edit : pour la progression, une mise à jour manuelle a été faite en bas du site, sous le bouton de paiement, et plus d'1/4 de la somme totale a été récupérée en quelques heures (So far, we have raised 21093.90 USD. We would like to thank our donors for their generous support).
GNU / Linux ce n'est pas seulement le noyau, mais tout un écosystème. Il est ridicule et réducteur de mesurer l'activité d'une entreprise à ses seuls contributions sur ce critère.

Caninical et Ubuntu, qu'on les apprécie ou pas, avec leurs qualités et défauts (et ces derniers il y en a effectivement), ont réussi un point énormément important : démocratiser Linux pour de nombreux utilisateurs (j'en fais partie, toujours sur cette distribution), qui pour certains évoluent ensuite (vers Debian, Fedora, Archlinux...).

Ils ont permis la gestion de programmes actualisés tous les 6 mois ou plus via les ppa, libéré Launchpad etc... Ils sont loin de la taille de RedHat, donc la comparaison brute est impossible.

Quant à Unity, on aime ou non, mais c'est fort de café de leur reprocher à la fois de ne rien créer, et quand ils le font, leur reprocher aussi !
D'après cet article, le piratage ne viendrait pas de iCloud, mais de Dropbox...
http://blogues.journ...ffaire-dropbox/

L’hypothèse iCloud d’Apple ne semble pas être la bonne. Pour des raisons de sécurité et pratique.
Mais surtout parce qu’au milieu des 334 photos de nus, des quelques vidéos, de la présence de documents importants ( copie de passeports) on découvre des traces de Dropbox.
Il y a ainsi quelques liens Dropbox qui apparaissent sous certains clichés...
Et puis, il y a cet autre indice, de poids, donné directement par une des victimes :
 » Les photos avaient été effacées il y a longtemps… »
La précision est de taille. Des plus importants services sur le cloud, Dropbox est le seul à proposer une option qui garde une trace des documents effacés : l’option Packrat.

Il faut une enquête d'investigation poussée photo par photo, je me dévoue pour participer

prix indicatifs sujets à variation
Numerama sur les réseaux sociaux