D’après wikipedia: Wikipedia “On January 13, 2011, Syniverse became a private corporation after being acquired by an affiliate of The Carlyle Group”
Je vous laisse voir ce qu’est The Carlyle Group: Wikipedia
Entre autre: In Fahrenheit 9⁄11, Moore makes nine allegations concerning the Carlyle Group. Moore focused on Carlyle’s connections with George H. W. Bush and his Secretary of State James Baker, both of whom had at times served as advisers to the firm. The movie quotes author Dan Briody, who claimed that the Carlyle Group “gained” from the September 11 attacks because it owned military contractor United Defense. A Carlyle spokesman noted in 2003 that its 7% interest in defense industries was far less than several other private equity firms. In The World According to Bush, William Karel interviewed Frank Carlucci to discuss the presence of Shafiq bin Laden, Osama bin Laden’s estranged brother, at Carlyle’s annual investor conference while the September 11 attacks were occurring.
Tu peux le faire facilement avec l’outil Unetbootin et une distribution basé sur Ubuntu comme Linux Mint par exemple. Il suffit de choisir ton ISO, ta clef USB et de choisir la taille du fichier qui va conserver tes données modifiées qui seront utilisées en overlay au dessus de l’ISO. L’option s’apelle “Space used to preseerve files across reboots (Ubuntu only)”.
Je m’en sert souvent pour avoir un Linux Mint à jour, configuré avec d’autres logiciels installés pour pouvoir l’utiliser soit comme système autonome, soit pour installer la distribution sur un PC.
@millman42: HTTPS garantit l’échange de données, pas les données. Si le site où tu télécharges a été corrompu ou hacké, tu télécharges un malware de façon sécurisé via HTTPS…
Cedexis fournit un service d’aiguillage DNS permettant entre autre de repartir du traffic sur des services tiers tels que des CDNs, hebergeur, etc… Leur service repose donc sur une infrastructure DNS (en anycast redondé sur plusieurs layers). C’est cette infrastructure qui est visé par le DDOS et donc tous les sites clients dont le domaine pointe sur un CNAME DNS cedexis ne sont plus résolus lorsqu’un navigateur ou autre client applicatif demande leur IP à partir du nom de domaine.
Le
10/05/2017 à
14h
27
Et c’est retombé apparemment !
Le
10/05/2017 à
14h
14
C’est sont leurs réseau DNS anycast qui ont été touché principalement en France (3 layers sur 5 down).
La polémique autour de systemd est surtout du à son origine et son usage.
Son auteur initial est celui de pulseaudio et systemd est pensé user-friendly pour du desktop.
Donc en gros ca permet de doucement transformer un linux en pseudo-windows avec ses avantages/inconvénients.
Le réel problème n’est pas l’usage de systemd pour des distributions desktop toutes ficelées à la ubuntu/mint/… Le problème c’est surtout en environnement serveurs, là systemd réponds à une modernisation du vieux system d’init utilisé par les grosses distributions tel que debian et centos. Mais ce n’est pas adapté à du serveur clairement.
Le pire dans l’histoire c’est qu’un alternative au vieux system d’init qui a plus de 20 ans existait déjà avec entre autre openrc qui pour l’utiliser et vraiment excellent en usage serveur.
Vas expliquer à un sysadmin qui ne peut pas lire un fichier de log (normalement en texte) d’un systeme à un autre s’il n’a pas le binaire qui va bien pour le decoder car sous systemd les logs sont binaire.
De plus systemd remplace tout un tas de techno au final et pas uniquement le systeme d’init.
Ce qui va à l’encontre de la philosophie *nix de base: chaque outil doit faire une seule et unique chose mais doit bien le faire (au niveau systeme, pas au niveau applicatif desktop).
Donc forcément cela veut dire qu’il ne sera plus possible de remplacer une brique par une autre bien meilleure sans modifier le tout. C’est dans ce sens que systemd est un problème car sa conception monolitique force un pseudo standard mais qui empeche la liberté d’un systeme reellement modulaire.
Je ne connaissais pas le Firip et cela rassure de voir qu’un organisme, qui semble pour une fois compétent dans ce secteur, essaye d’imposer intelligemment une vision constructive
Cela reste loin des FAI nationaux qui avancent seulement là où cela les arrangent…
Pour une fois je lis tout jusqu’au bout tellement c’est super intéressant.
Merci pour cet article. Le dernier paragraphe achève bien le tout :)
Exactement la même chose pour moi " /> et je pose même un commentaire, ce qui est rare.
Idéalement, il faudrait encadrer le droit à l’oubli en fonction du caractère responsable de la personne:
droit à l’oubli pour tout ce qui est à caractère privé
droit à l’oubli pour les victimes (reconnues par la justice)
droit à l’oubli pour les mineurs
Ce dernier point me paraît ignoré et est pourtant le plus important à mes yeux. A l’heure actuelle, la moindre demande d’embauche passe par une recherche google sur le candidat et la jeune génération qui utilisent les réseaux sociaux à l’extrême doivent pouvoir “gommer” des faits de jeunesse qui pourrait leur porter préjudice une fois adulte.
Le principe de responsabilité de ses actes doît rester par contre, un adulte conscient de ses actes doit en assumer la responsabilité à partir du moment que ce n’est pas à caractère privé mais public.
La gestion des utilisateurs est sympa mais un des points que je trouve dommage est le manque de restriction à un espace disque défini.
Par exemple, sur ma Nexus7, j’ai des séries et des dessins animés. Mon fils sait lancer le lecteur de vidéo mais ne sait pas lire. Il ne sait donc pas ensuite faire la différence entre “Sam le Pompier” et “The Walking Dead”…. J’aurais aimé pouvoir dire que l’appli vidéo n’ait accès qu’au répertoire “dessin animé” sans risque qu’il ne se trompe. Et je n’ai jamais réussi à faire cela.
Alors pour gérer une sessio limitée enfant, il y a une application excellente: Xooloo App Kids.
Tu lances et sors du launcher enfant via un code et le launcher xooloo te permet de choisir quelles applications sont accessibles, quelles photos / videos peuvent etre vues avec possibilitée de les enlever ( du launcher et non de les effacer !), etc…
avec un petit peu de chance ça va remonter a leur support.
Le
19/06/2014 à
11h
10
CaptainDangeax a écrit :
Skype qui abandonne ALSA, ça veut dire que SKYPE ne va pas passer ses demandes directement au matériel avec risque de conflit avec les autres applis, ça veut juste dire que Skype rentre dans le rang et utilise PULSE, comme tout le monde.
Comme tout le monde c’est un bien grand mot.
Perso, j’utilise linux depuis maintenant 20 ans et je n’utilise pas pulseaudio pour de très bonne raisons:
ma carte son (soudblaster audigy 2ZS) permet le mixage hardware avec ALSA et donc ALSA me permet d’écouter plusieurs sources à la fois sans problèmes et les re-échantillonages, mixage et autre effets sont tous gérer par le HARDWARE de ma carte son directement.
Il faut bien voir que pulse audio ou la couche son de windows (depuis seven) à l’heure actuelle fait tout logiciellement impliquant de la latence en sortie et ne permettant pas d’exploiter le potentiel hardware des cartes sons.
A quoi bon avoir des cartes sons gérant au minimum 128 voix simultanées si il faut avoir un logiciel pour mixer le son et utiliser une seule voix de sa carte son !
Sur ce coup là microsoft ou pulse audio c’est de l’uniformisation vraiment creuse.
Autant tous s’habiller en blanc pour faciliter la fabrication et le nettoyage des vêtements.
Pour de la sécurité accrue au niveau linux, GRSEC remplacera facilement SELINUX http://grsecurity.net/).
Peur de paquets binaire avec backdoor ? => Gentoo Linux (tout code est compilé par sa machine pour son processeur à partir des sources)
Ensuite, l’ancien cas des clefs faibles de Debian a été causé par un warning corrigé par un dev ne connaissant pas la crypto: il a mis à zero une variable non initialisée (warning à la compil) qui servait de base aléatoire.
Ensuite avoir une backdoor c’est bien, mais l’utiliser c’est autre chose, un serveur sous linux étant le plus souvent controlé en amont par un firewall qui filtre par défaut ce qui rentre ET ce qui sort.
Moi ce qui me fais halluciner, c’est qu’avant de troller sur les OS, ouvrez les yeux sur OpenSSL: la faille CRIME et BEAST concerne plus de 95% des sites en HTTPS (toutes les banque francaise sont vulnérables par ex.).
Alors que ces failles peuvent être évitées en configurant correctement les serveurs webs mais il faut connaitre un peu les algos de crypto et leurs failles pour y parvenir.
19 commentaires
La « world’s #mostconnected company » était compromise depuis 5 ans
07/10/2021
Le 07/10/2021 à 15h 32
D’après wikipedia: Wikipedia
“On January 13, 2011, Syniverse became a private corporation after being acquired by an affiliate of The Carlyle Group”
Je vous laisse voir ce qu’est The Carlyle Group: Wikipedia
Entre autre:
In Fahrenheit 9⁄11, Moore makes nine allegations concerning the Carlyle Group.
Moore focused on Carlyle’s connections with George H. W. Bush and his Secretary of State James Baker, both of whom had at times served as advisers to the firm. The movie quotes author Dan Briody, who claimed that the Carlyle Group “gained” from the September 11 attacks because it owned military contractor United Defense.
A Carlyle spokesman noted in 2003 that its 7% interest in defense industries was far less than several other private equity firms.
In The World According to Bush, William Karel interviewed Frank Carlucci to discuss the presence of Shafiq bin Laden, Osama bin Laden’s estranged brother, at Carlyle’s annual investor conference while the September 11 attacks were occurring.
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 27/09/2021 à 08h 04
Neeeeeed !!!
Le 16/09/2021 à 03h 58
N°1048 à l’appel !
Ventoy 1.0.22 : placez facilement un système Linux complet sur une clé USB bootable
07/10/2020
Le 07/10/2020 à 08h 21
Tu peux le faire facilement avec l’outil Unetbootin et une distribution basé sur Ubuntu comme Linux Mint par exemple. Il suffit de choisir ton ISO, ta clef USB et de choisir la taille du fichier qui va conserver tes données modifiées qui seront utilisées en overlay au dessus de l’ISO.
L’option s’apelle “Space used to preseerve files across reboots (Ubuntu only)”.
Je m’en sert souvent pour avoir un Linux Mint à jour, configuré avec d’autres logiciels installés pour pouvoir l’utiliser soit comme système autonome, soit pour installer la distribution sur un PC.
Comment télécharger un fichier en vérifiant son empreinte via aria2
24/04/2019
Le 24/04/2019 à 09h 19
@millman42: HTTPS garantit l’échange de données, pas les données. Si le site où tu télécharges a été corrompu ou hacké, tu télécharges un malware de façon sécurisé via HTTPS…
Attaque DDoS de Cedexis : retour à la normale après plusieurs heures de panne
10/05/2017
Le 10/05/2017 à 14h 37
Cedexis fournit un service d’aiguillage DNS permettant entre autre de repartir du traffic sur des services tiers tels que des CDNs, hebergeur, etc… Leur service repose donc sur une infrastructure DNS (en anycast redondé sur plusieurs layers). C’est cette infrastructure qui est visé par le DDOS et donc tous les sites clients dont le domaine pointe sur un CNAME DNS cedexis ne sont plus résolus lorsqu’un navigateur ou autre client applicatif demande leur IP à partir du nom de domaine.
Le 10/05/2017 à 14h 27
Et c’est retombé apparemment !
Le 10/05/2017 à 14h 14
C’est sont leurs réseau DNS anycast qui ont été touché principalement en France (3 layers sur 5 down).
Ubuntu 16.10 : une première bêta pour les déclinaisons de la distribution
26/08/2016
Le 26/08/2016 à 13h 45
Pour apporter ma pierre au débat:
La polémique autour de systemd est surtout du à son origine et son usage.
Son auteur initial est celui de pulseaudio et systemd est pensé user-friendly pour du desktop.
Donc en gros ca permet de doucement transformer un linux en pseudo-windows avec ses avantages/inconvénients.
Le réel problème n’est pas l’usage de systemd pour des distributions desktop toutes ficelées à la ubuntu/mint/… Le problème c’est surtout en environnement serveurs, là systemd réponds à une modernisation du vieux system d’init utilisé par les grosses distributions tel que debian et centos. Mais ce n’est pas adapté à du serveur clairement.
Le pire dans l’histoire c’est qu’un alternative au vieux system d’init qui a plus de 20 ans existait déjà avec entre autre openrc qui pour l’utiliser et vraiment excellent en usage serveur.
Vas expliquer à un sysadmin qui ne peut pas lire un fichier de log (normalement en texte) d’un systeme à un autre s’il n’a pas le binaire qui va bien pour le decoder car sous systemd les logs sont binaire.
De plus systemd remplace tout un tas de techno au final et pas uniquement le systeme d’init.
Ce qui va à l’encontre de la philosophie *nix de base: chaque outil doit faire une seule et unique chose mais doit bien le faire (au niveau systeme, pas au niveau applicatif desktop).
Donc forcément cela veut dire qu’il ne sera plus possible de remplacer une brique par une autre bien meilleure sans modifier le tout. C’est dans ce sens que systemd est un problème car sa conception monolitique force un pseudo standard mais qui empeche la liberté d’un systeme reellement modulaire.
FIRIP : bilan d’un jeune lobby qui pousse le très haut débit
21/06/2016
Le 21/06/2016 à 12h 44
+10
Je ne connaissais pas le Firip et cela rassure de voir qu’un organisme, qui semble pour une fois compétent dans ce secteur, essaye d’imposer intelligemment une vision constructive
Cela reste loin des FAI nationaux qui avancent seulement là où cela les arrangent…
Messagerie : Telegram permet de modifier les messages envoyés
18/05/2016
Le 18/05/2016 à 16h 14
J’avoue ne pas l’utiliser en usage mobile mais sur desktop linux il prend justement beaucoup moins de ressources (ram et CPU) que skype.
J’avoue ne toujours pas comprendre pourquoi Skype consomme entre 2 et 10% d’un core CPU en continu.
Le 18/05/2016 à 15h 48
Il existe une alternative Open Source avec gestion audio et video, utilisant le P2P (comme l’ancien skype d’avant Microsoft) et la crypto.
Le projet est très actif et permet de remplacer Skype sans aucun problème.
Toutes les plateformes sont supportées.
=> https://tox.chat/
[MàJ] Retour à la normale pour Skype
22/09/2015
Le 21/09/2015 à 10h 39
L’aternative open-source avec techno P2P/crypto/UDP-punchhole est en plein developpement et est en grande partie opérationnelle.
Le coeur gérant la communication s’appelle tox-core et les clients existent pour toute plateformes https://wiki.tox.chat/clients).
Je vous conseille d’essayer qtox. C’est un projet à suivre de prêt pour se debarasser de skype.
Le 21/09/2015 à 10h 35
Ils ont tous centralisé depuis pas mal de temps. Ca a été le premier gros changement après le rachat par Microsoft.
[Interview] Droit à l’oubli, quand la mémoire sélective s’abat sur le Net
25/09/2014
Le 25/09/2014 à 10h 35
Android L proposera la gestion des comptes multiples sur smartphone
08/08/2014
Le 08/08/2014 à 08h 14
Skype se met à jour sous Linux avec sa version 4.3 et abandonne ALSA
18/06/2014
Le 19/06/2014 à 11h 14
Allez ceux qui ne sont pas d’accord sur l’abandon d’alsa, faites un tour en bas de cette page:https://support.skype.com/en/faq/FA10964/can-i-change-the-sound-system-used-by-s…
et
Did this answer your question? NO <– CLIC
It did not solve my problem <– CLIC
avec un petit peu de chance ça va remonter a leur support.
Le 19/06/2014 à 11h 10
Oui, la NSA a bien essayé d’intégrer une porte dérobée dans Linux
18/11/2013
Le 18/11/2013 à 12h 25
Pour de la sécurité accrue au niveau linux, GRSEC remplacera facilement SELINUX http://grsecurity.net/).
Peur de paquets binaire avec backdoor ? => Gentoo Linux (tout code est compilé par sa machine pour son processeur à partir des sources)
Ensuite, l’ancien cas des clefs faibles de Debian a été causé par un warning corrigé par un dev ne connaissant pas la crypto: il a mis à zero une variable non initialisée (warning à la compil) qui servait de base aléatoire.
Ensuite avoir une backdoor c’est bien, mais l’utiliser c’est autre chose, un serveur sous linux étant le plus souvent controlé en amont par un firewall qui filtre par défaut ce qui rentre ET ce qui sort.
Moi ce qui me fais halluciner, c’est qu’avant de troller sur les OS, ouvrez les yeux sur OpenSSL: la faille CRIME et BEAST concerne plus de 95% des sites en HTTPS (toutes les banque francaise sont vulnérables par ex.).
Alors que ces failles peuvent être évitées en configurant correctement les serveurs webs mais il faut connaitre un peu les algos de crypto et leurs failles pour y parvenir.
Mes 2 cents.