Crazy Diver
est avec nous depuis le 19 novembre 2004 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
59 commentaires
BitWarden lance Send, un service d’échanges d’informations chiffré de bout en bout
Le 15/03/2021Le 15/03/2021 à 11h 39
J’utilise lufi, je ne connaissais pas privatebin (ni zerobin), merci pour la mise en lumière !
Le 15/03/2021 à 11h 35
En auto-hébergé et open-source, il n’y a aucun équivalent à l’heure actuel.
CentOS : l’orientation des investissements de Red Hat a tout changé
Le 27/01/2021Le 28/01/2021 à 09h 06
La Debian military grade laisse moi rire, ça coûte cher les CC EOL & co, ou encore la compliance et l’intégration avec les autres briques de SI, et il suffit de regarder CentOS avant les investissement de RedHat, le suivi c’était un peu la cata.
D’ailleurs, les futurs fork se tire déjà dans les pattes quand CloudLinux fait remarquer que coté Rocky ils ont l’expérience pour monter une distrib mais pas l’expérience du maintien du suivi avec pour exemple l’historique CentOS pre-redhat.
Pour l’investissement dans une équipe qui peux se barrer avec la connaissance c’est un risque, payer des licence tu déplace la responsabilité et tu facilite le recrutement/turnover.
C’est justement une réflexion technique et pas service hors ce qui compte c’est le service/business.
Je le redis quand on fait de la virtu on paient sans broncher vmware, alors que l’on ne pense pas a donner au projet Debian, Apache etc …
Et avec 10⁄13 ans de support tu monte ton truc et tu en parle plus, tu descend les correctifs de sécu et basta, tu reviens 8⁄10 plus tard.
Coté Debian, c’est le foutoir pour identifier les patchs de sécu, et il faut prévoir les monter de version tout les 3⁄4 ans au pires.
Le 27/01/2021 à 20h 39
Ahah c’est drole quand c’est du proprio tout le monde trouve normal de racker une blinde, mais quand c’est de l’open source ça devrait être gratuit …
Payer pour vmware ou oracle c’est ok, mais pour du red hat, ubuntu, postgres y’a plus personne.
Centos c’était le beurre, l’argent du beurre et le cul de la cremière : Quelqu’un d’autre paie et on à 10 ans de support à l’oeil.
Red Hat c’est une entreprise ça doit rapporter du pognon mais faut pas oublier qu’il contribue beaucoup au projet upstream, voir en créé suite a la libération de soft qu’il ont acheter avec leur pognon …
La ou ils se sont foirer c’est d’avoir sorti CentOS8, il aurait du dire y’en a pas et mieux “vendre” Stream surtout sur le fait que c’est pas de la beta, la personne n’est aller tester avant.
Disclaimer: je ne bosse PAS pour eux
Au Conseil de l’UE : « La sécurité grâce au chiffrement et malgré le chiffrement »
Le 15/12/2020Le 17/12/2020 à 19h 06
Quand le conseil de l’UE fait de la superposition quantique.
Hébergement des données de santé : la CNIL rejette le choix Microsoft
Le 09/10/2020Le 10/10/2020 à 07h 37
Waw, le niveau de sécuwashing impressionnant !
Utilisation de redshift s3 et clef dans kms, vm chez AWS aussi et en Allemagne…
Peut être, vaudrait il mieux faire comme les autres et ne pas se “vanter” de ce genre de choses ?!
Copie privée : les ayants droit proposent de 1 à 3 euros de redevance pour les téléphones basiques
Le 30/09/2020Le 01/10/2020 à 11h 11
Si je ne montre pas en “qualité” de redevance elle est assujetti à la TVA, est-ce bien cela ?
Ce qui ferait 1,20€ 2,40€ et 3,60€ selon les modèles…
Yubico propose enfin une clé de sécurité USB Type-C avec NFC
Le 10/09/2020Le 10/09/2020 à 12h 04
Je n’avais pas suivi cela merci pour l’info
Principe de précaution, surtout pour du closed source “Made in USA and Sweden”
Surtout quand ils y a des solokeys et nitrokey en opensource et openhardware
Un sénateur veut une « certification de cybersécurité des plateformes numériques destinée au grand public »
Le 09/09/2020Le 09/09/2020 à 10h 09
Ça parait être une bonne idée, à part le coût pour de l’audit pour les petites plate-formes ou est l’arnaque ?
La publicité segmentée arrive dans votre télévision, entre espoirs et craintes
Le 07/08/2020Le 07/08/2020 à 12h 14
Pour ceux qui tienne absolument à regarder la télévision, il y a ce projet:
https://make.lichat.net/adblock-tv/
Fedora 33 utilisera Btrfs par défaut
Le 16/07/2020Le 16/07/2020 à 12h 47
Btrfs à fait une apparition en Technical Preview dans Red Hat Enterprise Linux 7.0 mais a été retiré dans la 7.4 au profit d’évolution de XFS, de VDO issue du rachat de permabit et de Stratis plus récemment (toujours en Technical Preview dans RHEL8), aussi il y a des travaux en cours sur l’inclusion de VDO directement dans LVM2.
Wait and see…
Les archives 2000-2009 de la Commission Copie privée désormais en ligne
Le 25/05/2020Le 25/05/2020 à 15h 39
La fameuse Exception Culturelle française à l’œuvre -> Exception 404
OpenSSH et FIDO/U2F : exigez une clé de sécurité pour la connexion à vos serveurs
Le 05/05/2020Le 10/05/2020 à 11h 35
Autant pour moi, je me suis trompé, je faisais référence à cette partie de la release notes d’OpenSSH 8.2 :
* The RFC8332 RSA SHA-2 signature algorithms rsa-sha2-256⁄512. These
algorithms have the advantage of using the same key type as
“ssh-rsa” but use the safe SHA-2 hash algorithms. These have been
supported since OpenSSH 7.2 and are already used by default if the
client and server support them.
Les commandes “ssh-keygen -b 4096” dans l’article utilise l’algo par défaut qui est ssh-rsa en <8.2
et dans le screenshot on voit bien que la clé générer est de type ssh-rsa.
Sauf que je pensais que le type de clef changerait, passant de “ssh-rsa” en “rsa-sha2-XXX”.
My bad, je suis désolé du dérangement.
Le 08/05/2020 à 11h 46
Toujours dans la partie ligne de commande/illustrations.
Il serait peux être pertinent de ne pas utiliser ssh-rsa comme exemple étant donné la faiblesse dont il fait preuve en se basant sur SHA-1.
Mais surtout du fait qu’il soit retirer d’OpenSSH 8.2 version que vous mentionnez.
Cela assurerait la sécurité et éviterai de futur problème aux lecteurs non initiés.
Le lancement de Disney+ repoussé au 7 avril à la demande du gouvernement (et d’Orange)
Le 22/03/2020Le 22/03/2020 à 11h 00
et abroger la neutralité du net
Madelen, l’offre de SVOD de l’INA, est lancé aujourd’hui « vers 18h »
Le 18/03/2020Le 18/03/2020 à 11h 57
Déductible d’impots ?
Amazon lance Bottlerocket, son système d’exploitation dédié aux conteneurs
Le 13/03/2020Le 13/03/2020 à 09h 38
Intéressant, si je comprends bien c’est un concurrent à Container Linux/Red Hat Core OS/Fedora Core OS
Avec la containerisation des applications la partie système se réduit et deviens immutable, un tels changement fait penser à l’apparition de la virtualisation avec les hyperviseur type 1 en évolution des type 2
Le site de la BBC disponible sur Tor
Le 25/10/2019Le 25/10/2019 à 12h 15
Etrange de ne pas proposer directement un hidden service en v3 (par défaut coté serveur pour les nouveaux services).
Peux être le v2 dans le hashname est un indicateur “bbcnewsv2” ?
PI:https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions
Le Sénat impose une sensibilisation des fonctionnaires aux enjeux numériques et aux logiciels libres
Le 27/06/2019Le 27/06/2019 à 15h 43
Anéfé rejeté …
Pourquoi la directive Droit d’auteur peut aboutir à un filtrage de l’upload
Le 11/12/2018Le 11/12/2018 à 14h 34
Pas de soucis, la sacem collecte que tu soit inscrit chez eux ou non … tu ne sera pas “justement” rétribué pour ta musique libre.
CF Jamendo
Faille 0-day dans Tor Browser 7.X, la mise à jour chaudement recommandée
Le 11/09/2018Le 11/09/2018 à 14h 36
Pour ma part la première étape à l’ouverture de tor browser, c’est la vérification de mise à jour.
Cela devrait être automatique au démarrage et pas au redémarrage sur ce genre d’outils.
Google annonce Android 9 Pie, déjà disponible pour les Pixel
Le 07/08/2018Le 07/08/2018 à 10h 07
Idem, S5 sous lineageOS 15.1 (Oreo 8.1), très bien suivi.
[Sondage] Utilisez-vous toujours des flux RSS pour vous informer ?
Le 31/01/2018Le 31/01/2018 à 15h 24
Tiny Tiny RSS auto-hébergé
synchronisé avec News+ pour du offline sur android
Feitian Multipass FIDO : on a testé la clé de sécurité U2F compatible Android et iOS
Le 27/11/2017Le 27/11/2017 à 16h 30
Et sans Google, ce token est-il utilisable ? dans quel cas d’usage ?
Firefox renforce sa sécurité, le tracking publicitaire de plus en plus contrarié
Le 24/11/2017Le 27/11/2017 à 15h 26
Merci pour l’info
Le 26/11/2017 à 11h 28
Comme pour le phishing, la détection de site piraté, se fait par l’envoie temps réel des URL navigué a mozilla ?
Tails 3.x : comment installer le système d’exploitation sécurisé depuis Linux ou Windows
Le 29/06/2017Le 30/06/2017 à 15h 26
Justement je parlais de combiner les 2, utiliser le lock de la SD dans un lecteur de carte SD/USB :
https://images-eu.ssl-images-amazon.com/images/I/41dPfs3oMFL._AC_US218_.jpg
Cela fait une clef usb Read Only
Le 29/06/2017 à 09h 35
Rares sont encore les ordinateurs notamment portable à avoir un lecteur !
Une autre solution serait le lecteur SD/USB avec une SD en lecture seule dedans (le petit picot plastique)
Bonus : un bout de scotch pour pas que ça bouge.
Thunderbird restera chez Mozilla, mais comme une entité à part
Le 09/05/2017Le 09/05/2017 à 21h 31
Dommage que Mozilla continue à jouer au boulet avec thunderbird, une vrai libération aurai un effet bénéfique a mon avis, avec des choix intelligent et une vrai volonter d’évolution.
Quand on voit coté libreoffice, ce qu’a perms la Document Fondation …
Trump signe la fin des règles télécoms sur la vie privée, les opérateurs montrent patte blanche
Le 04/04/2017Le 05/04/2017 à 07h 14
Sauf que l’algo de 1024bits sert juste a l’échange de clef (en plus d’avoir une taille de clef faible)
l’algo de chiffrement symétrique est tout aussi important (voir plus) et la il fait eviter le CBC utiliser du DH et dans le pire des cas mettre en doute AES grand gagnant du NIST …
Sans parler de Courbe Elliptique théoriquement plus sur mais sans assurance sur la sécurité d’une courbe plutôt qu’une autre :-)
Facebook supporte désormais les clefs de sécurité (U2F), comment en profiter
Le 27/01/2017Le 27/01/2017 à 15h 32
Linux : presser longtemps la touche Entrée permettait de contourner un outil de chiffrement
Le 15/11/2016Le 15/11/2016 à 16h 32
Aucun accès aux données n’est autorisé, le gars s’est juste rendu compte que le clair est vulnérable … et PCI ne l’indique pas :-/
Dans la vrai vie, un HIDS pour le clair, de l’alerting, vérif de la signature du noyau au boot etc…
Déçu de PCNXI sur ce coup la.
Pilote automatique : Tesla dévoile l’Autopilot 8.0 et rappelle que le risque zéro n’existe pas
Le 12/09/2016Le 12/09/2016 à 16h 00
Dommage, car hormis la mauvaise presse pour Tesla, une nouvelle branche de sélection naturelle s’ouvrait au monde …
Mozilla assouplit son rythme de publication des nouveaux Firefox
Le 05/02/2016Le 05/02/2016 à 18h 57
Exploding Kittens se décline sur iOS, sans solo ni multijoueur en ligne
Le 22/01/2016Le 22/01/2016 à 11h 53
Très bon jeux au passage, les cartes sont de bonne qualité et les règles simples et rapide à apprendre.
Je n’ai pas testée la version NSFW :)
Android 6.0 : les améliorations pour conquérir l’entreprise
Le 04/11/2015Le 04/11/2015 à 12h 28
Logique OpenSSL y’a des bug alors on fait 3 fork pour optimiser la puissance de développement … et après on passe sont temps à porté les correctifs …
HubiC : OVH lance une offre de parrainage pour obtenir jusqu’à 2,5 To de plus
Le 19/12/2014Le 20/12/2014 à 13h 05
Peux-on se réutiliser Webdav, ou utiliser un protocole ouvert (SSH, FTPS…) ?
Activision veut cacher certains « glitchs » de Call of Duty sur YouTube
Le 25/11/2014Le 25/11/2014 à 17h 54
Cachez ce bug que je ne saurais corriger.
Xavier Niel revient sur la qualité mobile 3G/4G, l’offre Bbox à 19,99 € et les rachats
Le 23/10/2014Le 23/10/2014 à 16h 08
OpenVPN (SSL) est également bridé par contre en passant par un Tunnel SSH on retrouve les débits que l’on devrait avoir (cad plusieurs 100aine de kb/s) …
Dropbox lance une offre Pro à 9,99 euros par mois pour 1 To de stockage
Le 27/08/2014Le 28/08/2014 à 09h 50
Mouai Hubic depuis qu’ils ont virer webdav pour une connexion proprio via leur client ce n’est plus intéressant …
Vote en ligne : le gouvernement refuse finalement de se passer de Java
Le 18/08/2014Le 18/08/2014 à 11h 59
L’hébergeur Hulkfile contraint de fermer après les fuites d’Expendables 3
Le 14/08/2014Le 16/08/2014 à 09h 25
Quand l’IPv4 et la saturation des tables de routage posent problème
Le 14/08/2014Le 15/08/2014 à 09h 26
Double intrusion chez Orange : le gouvernement répond à un sénateur
Le 01/08/2014Le 01/08/2014 à 12h 04
Le 01/08/2014 à 10h 51
C’est quoi le rapport avec le Phishing / Spam ? Ce paragraphe donne l’impression d’avoir été parachuté la sans raison.
Le secrétariat d’état répond stop au phishing quand on lui parle intrusion ?? WTF !
BitTorrent dévoile Bleep : une messagerie chiffrée, sans serveur central
Le 31/07/2014Le 31/07/2014 à 09h 39
Quel est la différence avec TOX, hormis la renommé de Bittorrent ?
Next INpact nouvelle version : tout ce qui vous attend !
Le 23/07/2014Le 23/07/2014 à 15h 30
Le 23/07/2014 à 14h 59
Sosh ajoute 5 Go de roaming en Europe et DOM sur son forfait à 24,99 € / mois
Le 19/03/2014Le 19/03/2014 à 13h 38
B&You c’est jusqu’à 12Go/an donc pour l’instant il sont imbattable parmi les forfaits restreints en jours de vacances
(1Go/mois indépendants des 35 jours qui sont sécables)
B&You : 1 Go de roaming en Europe, World&You utilisable en 3G/4G
Le 18/03/2014Le 18/03/2014 à 10h 34
Intéressant, les 35J sont sécable et indépendant de la limite de 1Go :
https://twitter.com/BandYOU/status/445850827761389568