Le 09/04/2014 à 13h 51

YohAsAkUrA a écrit :



Donc oui, en suisse, la copie privée est un droit.





Quid des DRM ?

Le 09/04/2014 à 12h 17

tout en veillant « à maintenir le soutien financier dont les milieux culturels ont besoin. »





Et moi qui croyait que le but de la redevance sur la copie privée était d’indemniser les ayants-droit des copies réalisés en tenant compte de la valeur ajouté réelle de la copie.



Non visiblement c’est juste une manne dont le montant est décidé à l’avance peu importe les usages réels.

Le 09/04/2014 à 13h 25

lecbee a écrit :



Si, RHEL est impactée, mais seulement les versions à jours (RHEL 6.5). Je crois que c’est ce qu’on appelle l’ironie du sort ^^

https://lwn.net/Articles/593840/





Je vient de voir aussi, l’évolution majeure de RHEL 6.5 : le passage à OpenSSL 1.0.1 " /> C’est d’ailleurs contraire à la pratique de RedHat au passage et a dû être motivé par le retard pris par RHEL 7 ?



EDIT: Linuxfr dit que la cause est le rachat de Glusterfs.



Bon déjà c’est pas parce que la faille à deux ans qu’on est exposé depuis ce temps, RHEL est concerné depuis Novembre et Debian depuis pile un an.

Le 09/04/2014 à 12h 11

Freud a écrit :



La faille a été introduite en 2012, d’autres personnes mal intentionnées l’ont peut-être découverte et l’utilisent depuis 2 ans.





C’est un peu le principe d’une faille, hein ?

Le 09/04/2014 à 11h 43

typhoon006 a écrit :



C’était sur OpenSSL qu’il y avait des soupçons de backdoor à un moment.

Et que le code avait était relu pour plein de monde.

Et personne a vu la faille à ce moment là…il a du être bien relu le code " />





T’a des infos sur la version d’openSSL qui a été auditée ?







kypd a écrit :



Red Hat 6 est livré avec une version 1.0.0 qui n’est pas affectée…





Je savait bien que, contrairement à ce qui est dit ça et là RHEL n’est pas affecté. Le seul ‘ptit’ problème c’est que openSSL 1.0.1 apporte la faille, mais aussi une ÉNORME évolution dans le support du Perfect Forward Secrecy. Raison pour laquelle j’avais migré certains services… sur Debian " />

Le 09/04/2014 à 12h 21

Salauds de pirates qui volent des thumbnails de 100x100px de nos images, ils nous ruinent " />

Le 08/04/2014 à 17h 13

®om a écrit :



Tu utilises quoi ?



Sur Debian, il y a debsums -c, mais si debsums a été modifié ?





J’utilise juste md5sum -c (et un second algo pour confirmer le résultat) entre la liste générée lors de la sauvegarde et le fs courant.



Je n’utilise bien-sûr par les binaires d’un hôte exposé, mais ceux le l’hôte sur lequel tourent les VM ou du serveurs NFS qui fournis leur rootfs aux VM exposées ou du serveur de sauvegarde.



Une idée pas mal : générer une nouvelle sauvegarde et la comparer à l’ancienne.

Le 08/04/2014 à 16h 59

lol.2.dol a écrit :



Malheureusement, il y a eu certes un vent de panique sur le Net et pour autant, je n’ai pas encore vu une seule personne prouvant qu’il avait réussi à récupérer des informations sur un site impacté.

De ce que j’ai lu, pour pouvoir utiliser cet exploit, il faudrait qu’un hacker mettent en place un honeypot en SSL et que des utilisateurs se connectent sur ce honeypot. Les utilisateurs qui naviguent grâce à Firefox ou Chrome ne seraient pas impactés car Firefox désactive le HeartBeat en question & Chrome n’utilise pas OpenSSL (sauf pour sa version Android).

Enfin, certes le hacker pourrait récupérer jusqu’à 64Ko de données par “session”, mais on ne sait pas quelles sont ces données : est-ce que c’est 64Ko aléatoire? toujours les mêmes?



C’est très bien qu’il y ai eu une diffusion de l’information importante, mais pour autant, je trouve que le site HeartBleed.com n’est pas très avare sur “Quels sont les vrais risques?”.



(Ah et aussi les mecs de chez CloudFlare ont dit qu’ils n’allaient changer les certificats que si ils arrivent à récupérer ces informations en utilisant l’exploit)…





Par cette faille n’importe-qui (donc pas besoin de honeypot) qui se connecte au serveur en SSL peut récupérer 64Ko d’une partie aléatoire de la mémoire du serveur. Il ne s’attaque donc pas directement à un flux entre un client et le serveur pour le déchiffrer comme c’est souvent le cas pour les failles SSL.



Pour moi qui opère un serveur avec 32go de ram je vous laisse imaginer la difficulté de récupérer quoi que se soit d’utilisable " /> Surtout que la faille est limitée par la politique anti-DDoS qui ralenti l’attaquant.



Malgré tout j’ai MàJ les serveurs, changé les clefs privé, comparé l’intégrité des système par rapport aux archives, supprimé toutes les sessions actives et lancé une demande de changement de mots de passe à tous mes utilisateurs (l’actuel continu de marcher pour tout ce qui est IMAP, ActiveSync… Mais à la prochaine connexion au service web, ils serons obligés de changer )

Le 08/04/2014 à 12h 46

Mon bilan free à moi.



Mobile : Ça roule, la 3G avance doucement et couvre maintenant la petite ville voisine, couverte uniquement en 2G par les autres opérateurs. De plus en plus de 4G en ville.



Fixe : Free a enfin voulu me passer en ADSL2 au vu des caractéristiques de ma ligne, YOUHOU, j’ai gagné 2Mbps en down et 100Kbps en up, au vu de mon ancienneté cette migration me coûtera une trentaine d’euros. Le dégroupage de mon NRA est annoncé depuis octobre, bonne nouvelle, même si vu mon débit (7,8Mbps) ça ne changera pas grand chose pour moi d’avoir une freebox revolution.



:)

Le 08/04/2014 à 12h 37

AC_2009 a écrit :



bonjour



HS: un pote consultant reseau me signale, je cite:





quelq’un aurait des infos?

ampleur du problème?

vu ma source j’ai peu de doute sur la véracité de la chose mais bon.



cldt,

AC



ps: je ne retrouve plus comment contact la team pour proposer info.





C’est juste l’événement du jour ça, on est tous dessus depuis ce matin pour mettre à jours openssl, changer les clés privées et envoyer aux utilisateurs des demandes de changement de leurs mots de passe (vu que que les communications ont étés potentiellement interceptés) " />

Le 07/04/2014 à 21h 05

Ça me rappellehttp://imgur.com/bI4Z9?tags en pire " />

Le 05/04/2014 à 20h 53

Pas été concerné, mais ça me rappelle un vieux bug que j’avais chez France Telecom Câble (c’est dire à quel point c’est vieux). L’authentification PPPoE ne marchais que la nuit, si redémarrage du modem pendant la journée -> obligé d’attendre la nuit suivante pour se re-connecter.

Le 04/04/2014 à 01h 00

C’est marrant, on peut utiliser les même arguments que les droitards pour justifier sa démission :



“On n’est pas homophobes, mais on veut pas qu’ils puissent se marier.”



VS



“On est pas intolérants (il a été directeur technique des année sans problèmes), mais on veut pas qu’il représente la fondation”

Le 03/04/2014 à 21h 31

PeauVerte a écrit :



Bonjour le respect des opinions… Si le nouveau DG a investi dans une campagne en faveur du mariage homosexuel, les hétérosexuels vont se mettre à démissionner?





Tu confond hétéro et homophobe.







PeauVerte a écrit :



C’est stupide d’une part parce que ça ne fait que renforcer la discrimination et surtout, ce genre d’opinions socialo-politiques ne devraient pas influer sur la vie professionnelle.





C’est pas une opinion, une opinion ne coûte rien et tu peut la garder pour toi, là il s’est engagé dans une action publique contre les droits* des personnes homosexuelles.



* Il ne faut pas faire d’anthropomorphisme avec la loi française ouvrant le droit de mariage aux couples homosexuel, en Californie ce type d’union avait déjà été validée par la cour suprême et la proposition visait à l’interdire.

Le 03/04/2014 à 21h 10

Solid Orphan a écrit :



Je trouve ça dommage qu’on ne puisse pas séparer ses opinions personnelles de son travail.

La pression des lobbys est ridicule et effrayante.





C’est drôle que tu emploi ce mot, lobby, car c’est justement un don à un lobby qu’il a fait, et c’est au nom des règles de transparence en vigueurs aux US sur les financements de ces même lobbys que son “opinions personnelles” est devenue une action publique.

Le 03/04/2014 à 11h 23

Cara62 a écrit :



Ps : Si tu veux chipoter, je pense que actuellement on peut pas avoir 100Mb/s comme en théorie.





Clairement non, faudrait être seul sur l’antenne, dans un angle idéal, sans perturbations magnétiques ou atmosphériques (nuages, poussières…) et bien sur avec un matériel de qualité des deux coté.



En général, on peut constater que la réalité a environ une génération de retard sur la pub " /> En 4G on a des débits de H+, en H+, des débits de 3G+, en 3G+ des débits de 3G…



Seulement voilà, sur free ma pire mesure c’est 45Mbps down 18Mbps up, d’où mon inquiétude quand ils parlent de racheter le réseau de Bouygues, moi, je préférerais qu’ils développent celui-là " />

Le 03/04/2014 à 11h 07

Cara62 a écrit :



Achète toi un vrai portable alors. Je télécharge entre 2 et 3mo/s en 4G bridé. Donc fait le petit calcul j’ai plus ce que tu annonces. Et en plus en ayant plus de fair use.



Edit : Et en étant loin de la borne 4G.





3Mo = 24Mb… T’es 4Mb au dessus, et le range de 60 millions de consommateurs est une moyenne.

Le 03/04/2014 à 10h 55

Cara62 a écrit :



" />





C’est exactement ma réaction quand je regarde mon portable pro afficher H+ ou 4G et se trainer comme de l’ADSL1…

Le 03/04/2014 à 10h 49

À pars la couverture, les débits moyens sont toujours aussi pourris ? 60 millions de consommateur indique toujours un range de 12-20Mbps pour la 4G. Wow plutôt loin des promesses des pubs !



Pour l’instant, y’a que free qui présente une 4G qui fait autre-chose que juste changer l’icône sur votre mobile.

Le 03/04/2014 à 10h 28

Peu importe l’homme (ou la femme) de paille, de toutes façon leur politique SACEM et CSA on n’en veut pas.



Alors même s’ils ramènent Fredobear rien à foutre !

Le 02/04/2014 à 22h 07

Quand l’UMP était au pouvoir j’avais honte de la position des représentants Français à Bruxelles, maintenant c’est pareil :/

Le 02/04/2014 à 20h 21

Au travers d’un avis publié en décembre 2013, le gouvernement impose à toute société française souhaitant vendre à un État n’appartenant pas à l’Union européenne des « équipements d’interception et de surveillance de communications sur réseau IP » d’obtenir une autorisation du ministère du Redressement productif. En cas de manquement, tout contrevenant s’expose à une amende maximale de 300 000 euros si la valeur de cet équipement est de 100 000 euros, en plus d’une peine d’emprisonnement.



Et abracadabra, maintenant Amesys est une société Émirates dont l’ancien proprio Français est l’actionnaire principal…



C’est toujours le même argent taché de sang qui va dans les mêmes mains, mais ouf, c’est plus “français”, un symbole de ce gouvernement de l’apparence.

Le 01/04/2014 à 19h 28

MoonRa a écrit :



Objectivement, ce qu’il à fait n’était pas illégal et il a le droit de défendre ces idées non. L’Amérique est un pays libre au dernière nouvelle.



En quoi des convictions personnel sur le sujet des marriages LGBT importe à l’édition de logiciel. On est bien dans le Kali-Yuga.





C’est pas une opinion personnelle, c’est une opinion publique du fait du système américain de financement des lobbies.



Je voit plein de monde gueuler “au communautarisme” ici, mais Mozilla n’est pas une association française, c’est une fondation US et les US sont communautaristes, depuis le début, ça leur convient parfaitement, et ils n’ont pas l’intention de changer.



C’est quasiment de l’anthropomorphisme d’analyser ça sans tenir compte du contexte local.

Le 01/04/2014 à 13h 47

“Préjudice moral” pour ce genre de structure c’est aussi crédible qu’une grève de la faim de Béatrice Bourges " />

Le 31/03/2014 à 22h 11

En 1942 c’était quoi le problème dans les gares ? Les Ghetto Blasters ? " />



Même sans écouteurs ou avec un casque très fort, je me demande bien comment ça peut être considéré comme “gênant” dans une gare aujourd’hui, vu la puissance audio minable des smartphones et le coté vaste et déjà bruyant de lieu (c’est peut-être le bruit environnant qui a poussé ce jeune à monter le son).

Le 28/03/2014 à 12h 41

RaoulC a écrit :



Et God Save the Queen? " />



Me semble pas que le chef d’état Turc ou un mec dans un tribunal la-bas prête serment sur le Coran " /> , pour donner des exemples symboliques.

Enfin je me trompe peut-être.





L’Allemagne a actuellement un parti religieux au pouvoir…



La Turquie est un pays où l’armée à menacée de destituer le président si sa femme portait le voile.



Atatürk était un laïc convaincu, et l’armée est gardienne de ses principes (je serait tenter de dire pour le meilleur et pour le pire), donc parler d’État islamiste pour la Turquie est un peu déplacé.

Le 28/03/2014 à 10h 19

Lady Komandeman a écrit :



N’est-ce pas la même chose pour TOR ? J’ai un pote qui m’a dit que certains sites bloquaient TOR en identifiant ses serveurs (par exemple Wikipédia et les fonctionnalités d’édition de pages). [Je n’ai pas trop compris si c’était une histoire de serveurs ou d’IPs]





Un site peut bloquer les nodes de sortie connues (et toutes les nodes de sortie sont publiques je crois), mais ce qui intéresse les Turcs, c’est les nodes d’entrée, c’est pas Twitter qui bloque la Turquie, c’est la Turquie qui bloque Twitter.

Le 28/03/2014 à 09h 59

Lady Komandeman a écrit :



Je sais que TOR permet d’accéder à des sites en .onion inaccessibles sans le logiciel. Mais quel est l’intérêt pour accéder à des sites lambda par rapport à un VPN, par exemple ? (surtout que TOR ralentit bien le chargement, non ?) " />



(je parle dans le cas où le VPN est fiable, bien entendu)





TOR est gratuit déjà, et l’avantage n’est pas que financier (QUID si la Turquie bloque paypal et se met à surveiller les transactions par CB ? )



Les IP de VPN sont connues et blocables, TOR dispose, en plus de ses nodes publiques, d’un mode d’aide aux victime de la censures passant par des IP d’autres clients du réseau : Free

Le 26/03/2014 à 23h 46

brazomyna a écrit :



Ca fait chier tous les petits nazis de la bien-pensance qui se doivent de tout mélanger. Ceux-là même qui vont t’affirmer qu’ils sont de fervents défenseurs de la liberté d’expression, de la diversité des opinions, et qui deux minutes après t’expliquent qu’il faudrait empêcher un gugus d’avoir telle responsabilité pour ses opinions.







Non, tous les pisse-froid et autres défenseurs du coupage de cheveu en quatre pour des histoires de sémantique sont du même avis que toi.







Comme procès d’intention, on ne fait pas pire.



Tu trouverais normal que seuls les électeurs encartés EELV aient le droit de postuler pour des jobs dans les entreprises ayant une activité qui tourne autour de l’environnement ou du développement durable ?



" />







Ce n’est pas une question de droit, bien sur qu’il a le droit de postuler, mais c’est une question de choix de la pars de ceux qui l’ont élu.

• Si tu t’es promené le poing levé en chantant l’internationale dans tous les meetings FO, ne pleure pas de ne jamais être élu patron du Medef " />
  
  
  


• Si un fichier de police suppose un lien, ne serait-ce qu’éventuel, entre toi et un groupe écologiste, tu ne mettra jamais les pieds dans une centrale nucléaire.
  
  
  
  Ça me fait penser à la droite qui dit à chaque expulsion qu’on ne fait qu’appliquer la loi, alors que la seule chose que dit la loi c’est que c’est à l’appréciation du Préfet, bref un CHOIX. Et un choix ça se critique, ça se justifie, ça ce discute !
  

Le 26/03/2014 à 23h 37

carbier a écrit :



Donc tout est question de “normalité” mais surtout quelqu’un d’“anormal” n’aurait pas les mêmes droits que quelqu’un de “normal” ?





On parle d’une personnalité publique représentant une fondation.

Et on parle aussi d’un don public (j’ignore cependant si c’est une déclaration obligatoire ou par choix) .



Rien à voir avec le droit à la vie privée. Vos actes public ont une incidence sur votre vie professionnelle, surtout si votre travail vous met en avant du public aussi, c’est normal.

Le 26/03/2014 à 22h 04

A-snowboard a écrit :



Y a que moi que ça m’interpelle qu’on parle de race ?







Dans le contexte US non, après à voir quand on traduit si on y vas mot pour mot ou non.







macmc a écrit :



Pour la suite 100% d’accord ! Si le PDG de Mozilla était un pro-guay ce poseraient-ils les mêmes questions ? En ferait-on un foin ?





On parle de boites d’informatique Californiennes, pas du Tea Party, dans cet univers c’est être homophobe qui est anormal.

Le 25/03/2014 à 23h 17

coket a écrit :



Ça aurait été Google, vous auriez tous crié au génie…





Non ! Le Rift était sensé être un périphérique de JEU , ni Google ni FB n’ont des racines assez solide dans ce domaine pour lui offrir un écosystème attractif. À l’extrême limite Microsoft ça aurait pu aller (même si comme EA ils ont tendances à bien massacrer leurs rachats, Rareware :‘( ).





La, vous savez à quoi ça me fait penser ?



La Virtual Boy " />

Le 25/03/2014 à 22h 43

Ça aurait pu être un périphérique de jeu sympa, ce sera une merde de réalité augmenté réseau-socialesque " />

Le 25/03/2014 à 12h 47

Je vois que ce Monsieur préserve son emploi ! Le meilleur moyen de faire cesser ça c’était de laisser mourir le mouvement sans même en parler.



En lui donnant un coté SOOO BAAAD on le maintient artificiellement en vie.



Quant aux fameux “morts à l’étranger” ils sont bien pratiques, je demande des liens !

Le 24/03/2014 à 18h 12

jethro a écrit :



" />

Nan sérieux !!!

T’as un exemple IRL parce que que j’y crois pas à ton histoire d’encre effaçable et de pages volantes





Pages volantes, mon manuel de C++, mais faut dire qu’il a été drôlement usé pendant mes études.



Pour l’encre effaçable, ça arrive si l’encre est vraiment cheap, le seul cas que j’ai vu c’est un dictionnaire de japonais imprimé par un éditeur chinois, une vraie bouse autant le contenu que le contenant.

Le 24/03/2014 à 12h 46

Lorsque Microsoft estime en toute bonne foi



Et en bon père de famille ?

Le 20/03/2014 à 22h 08

saf04 a écrit :



e=

IKEA fait dans le secret industriel ? " />





IKEA surveille ses employés pour éviter des fuites au sujet de leur surveillance des employés " />

Le 20/03/2014 à 19h 27

trash54 a écrit :



perso je vois pas ce que la CDC vient faire la dedans " />" />





C’est pourtant classique, elle est sensée faire des bénéfices pour l’État ou alors racheter des actifs pourris pour permettre à un copain du Président de s’en tirer à bon compte, comme dans l’affaire Alstom.

Le 18/03/2014 à 17h 32

Ouf !



J’utilise un logiciel pour faire ça pas un site.



Et en plus il ne sort même pas du MP3 " />

Le 15/03/2014 à 08h 35

SebGF a écrit :



Des sites commerciaux amateurs ?





Pourquoi forcement commerciaux ?





La troisième plateforme est Habett, le site anglophone d’un DJ mettant à la disposition des musiques sous licence Creative Commons (voir la délibération).

Le 14/03/2014 à 12h 11

Je suis le seul à trouver que 1 an c’est court comme duré de validité ? Bon pour des gros comme darty OSEF, mais Pour des plus petit,s voir des amateurs ça représente une sacré charge de travail de renouveler noms de domaine, certificats ssl, label Hadopi…

Le 12/03/2014 à 19h 45

Et pour les prélèvements ça se passe comment ?



Parce-que bon la banque elle à un accès assez privilégié au compte du client, elle prélève ses frais sans facturation préalable et peut passer une opération à son compte en découvert alors même quelle aurait rejetée une opération externe du même montant.



Je ne sait pas si j’ai envie de donner un tel privilège sur compte à mon opérateur de télécoms " />

Le 12/03/2014 à 19h 17

Papa Panda a écrit :



à côté de la plaque ! …





C’était une question rhétorique qui n’attendait pas de réponse.



Tu dit qu’il ne faut pas fournir Internet aux détenus parce que les pauvres dehors ont du mal à finir leur fin de mois, ok la loi d’airain de Badinter, je veut bien y croire.

Mais faudrait pas arnaquer les détenus non plus, ça fait genre 10 ans qu’internet n’est plus un luxe !

Le 12/03/2014 à 14h 18

Papa Panda a écrit :



Et ,moi et mes petits pandas ,nous trimons pour finir le mois…



Lamentable, nous payons des taxes et impôts à tout va et espérons acheter un petit cadeau à nos bambins à la fin du mois…et eux, se la coulent douce,nourris,logés,net et autres joyeusetés à la savonnette près.



La France vu par des nantis et des biens pensants, merci !





Va en prison tu serra nourris, logé…



T’a moins de 25 ans ? Pousse la porte d’une Mission Locale et hop internet gratuit.

Tu est inscrit au chômage ? Hop Internet gratuit dans tout les pôle-emploi.

Dans tout les autres cas il ne t’en coûtera que quelques centimes dans un CyberCafé.



Et après avoir une salle d’info en prison serait un avantage par rapport à la société ? Non !

Le 12/03/2014 à 14h 08

Winston67 a écrit :



Aller en Taule c’est pas aller en colonie de vacances …





La rengaine habituelle " />



Sinon une idée intéressante serait un “forfait prison” avec liste de numéros fixe (familles, avocats) bloqué directement au niveau de l’opérateur.

Le 11/03/2014 à 20h 15

A33 a écrit :



Il faudrait réfléchir sur le concept de création et de volume monétaires





Tu veut dire comme l’auraracoin ?



Bitcoin c’est libre, ça se fork et c’est même un de programme le plus forké de ces dernières années. Tout les concepts sont imaginables on pourrai créer genre le premier coin à valeur garantie, en bière " />

Le 11/03/2014 à 12h 51

aureus a écrit :



Sauf qu’a ma connaissance les monnaies actuelles ne sont plus basées sur l’or depuis beaucoup d’année.





Je ne pense pas qu’il voulait dire “basé” sur l’or, juste qu’on peut acheter de l’or avec. L’accès potentiel à ce refuge rassure les gens quant à l’usage de la monnaie.

Le 11/03/2014 à 12h 34

aureus a écrit :



Note que j’en sais strictement rien perso et j’attend vraiment de me faire un avis, mais je vois toujours des gens expliquer en quoi c’est un système de ponzi et tout ce qu’on leur répond c’est :





Dans un schéma de ponzi le nouvel entrant paye un droit et ceux qui y sont déjà ne perdent rien.



Pour rentrer dans le bitcoin soit tu le mine, et tu ne doit rien à personne, soit tu l’achète et celui qui y est perd les bitcoin qu’il te vend.



Si on peut dire Ponzi pour le Bitcoin, ce terme est alors aussi valable pour toute l’économie mondiale qui repose sur le principe investissement -> bénéfice.

Le 11/03/2014 à 12h 02

L’est con, avec son traitement de député il pourrait monter une ferme de minage de ouf " />

Le 10/03/2014 à 13h 46

Bizarre que les nazes qui ont perdus des plumes sur Mt.Gox ai été d’un coté assez bête pour stocker une monnaie conçue pour fonctionner un p2p sur un service centralisé et de l’autre soit assez compétant pour faire des recherches pirater des sites et obtenir des documents.



Une bonne hygiène quand on veut faire des transactions sur ce genre de site est de ne transférer que l’argent nécessaire à la transaction et de récupérer le produit dans votre portefeuille immédiatement la transaction finie.