Journal Elastic fait fermer les dépôts SearchGuard sur GitHub

Posté par  . Licence CC By‑SA.
23
20
sept.
2019

Elastic, l’entreprise derrière Elasticsearch, Logstash et Kibana, fait fermer les dépôts GitHub de SearchGuard, une extension de sécurité pour Elasticsearch sous le motif d’avoir copié le code propriétaire de X-Pack (rendu publique il y a quelques mois).

Floragunn, l’entreprise derrière SearchGuard, s’est défendu sur son blog d’avoir enfreint les droits d’Elastic.

Le dernier paragraphe de l’annonce d’Elastic est particulièrement croustillant (l’emphase est de moi) :

All Search Guard users are a part of the Elastic community, and it is (…)

Journal Validations frauduleuses de codes 3D Secure

Posté par  . Licence CC By‑SA.
37
25
juin
2019

Bonjour tout le monde,

J'ai hésité à poster ce message dans les forums, mais je pense qu'il peut-être intéressant de partager ici quelque chose qui nous est arrivé aujourd'hui concernant le vol et l'utilisation frauduleuse de la carte bancaire de mon conjoint.

Je lui ai offert un nouveau téléphone de marque Huawei (P Smart) il y a un mois de ça. Et aujourd'hui, il reçoit sur son téléphone par SMS une demande de validation 3D Secure d'un paiement de 1 (…)

Journal Faire des plateformes sociales des éditeurs pour sauvegarder le statut d'hébergeur

Posté par  . Licence CC By‑SA.
34
12
mar.
2019

Les nouvelles tentatives législatives de l'Europe et de la France à travers la directive européenne sur le droit d'auteur et son article 13, mais également les assauts aux travers des lois sécuritaires comme la toute récentes loi contre la haine en ligne, est problématique sur la pérennité du statut d'hébergeur.

Les plateformes comme Facebook, Youtube ou Twitter se réfugient aujourd'hui derrière ce statut pour expliquer qu'elles ne sont pas responsables du contenu qu'elles publient alors qu'elles éditorialisent énormément ce contenu (…)

Journal Bye bye définitif au fameux 29,99 €/mois

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
33
9
déc.
2018

Hello

Juste un petit journal pour partager mon point de vue suite à la sortie de la Freebox V7.
Je vais pas revenir sur la partie technique, mais plutôt sur les tarifs.

Je ne sais plus trop quoi penser de Free en fait pendant des années pour moi ça a été le FAI de référence, celui qui ne faisait que quelques pubs dans les petits panneaux de wagons RER ou très tard la nuit à la TV, mais dont le (…)

Journal Fermeture définitive du site grenouille.com (news pas fraîche du tout)

Posté par  . Licence CC By‑SA.
18
30
mai
2018

Bonjour

la news n'est pas du tout fraîche comme indiqué en titre et je n'ai pas trouvé de news à ce sujet ici.

En me baladant sur le net j'ai voulu jeté un coup d’œil sur grenouille.com pour voir un peu les préoccupations des utilisateurs de FAI fixe et mobile du moment et surtout pour voir si il y avait toujours la même agitation sur les forums. Mais il n'en fut rien.
Le site est définitivement fermé depuis le 20 (…)

Journal Gitlab.com interdit de supprimer ou modifier ses informations personnelles

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
mai
2018

Suite à un joli mail d'information, je me connecte à mon compte gitlab.com pour découvrir ceci (les parties en gras sont de mon fait):

As part of my use of GitLab.com, I acknowledge that the use of my information will be processed in accordance with the agreed GitLab Privacy Policy and Terms of Service. By clicking Accept terms, I am hereby providing consent to this use and agree to all of the terms and conditions.

(For GitLab Contributors Only) As (…)

Journal Autocrypt

Posté par  . Licence CC By‑SA.
Étiquettes :
28
17
avr.
2018

La version 1.0.0 date de fin 2017, et je n'en trouve trace sur le site. Que propose ce projet? L’idée, c'est d'ajouter de manière transparente des informations permettant de chiffrer les courriels. Et de basculer automatiquement vers des échanges chiffrés lorsque c'est possible. Un petit exemple:

  1. Alice écrit à Bob. L’entête du message permet à Bob de récupérer automatiquement la clé de Alice.
  2. Bob écrit à Alice. Il a la clé de Alice et peut donc chiffrer le message. L’entête (…)

Journal Nouvelle section Liens sur linuxfr

Posté par  . Licence CC By‑SA.
Étiquettes :
23
21
mar.
2018

Bonjour,

je m’aperçois à l'instant d'une nouvelle section : https://linuxfr.org/liens
Je suppose que c'est pour faire echo à la multiplication des journaux bookmarks, mais il serait peut être utile d'informer sur la motivation initiale de l'équipe linuxfr pour introduire ce nouveau type de contenu: doit on le considérer comme un hacker news/journal du hacker, comme un shaarli ou bien y a t il la volonté de mettre en place autre chose ?

merci pour les précisions apportées

Journal 56.onion

Posté par  . Licence CC By‑SA.
Étiquettes :
21
3
fév.
2018

La documentation de ma distribution préférée est accessible à l'adresse qubesos4rrrrz6n4.onion depuis moult temps. Depuis peu, elle est également accessible à l'adresse sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion. La première adresse est chouette car presque lisible et mémorisable par un être humain. La seconde est un monstre de complexité. Pourquoi a-t-on des adresses en .onion qui passent de 16 à 56 caractères?

En bref: les onions passent en version 3

Les adresses courtes correspondent à des services en version 2, et les adresses longues (…)

Journal Le cycle de Qarnot

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
13
21
jan.
2018

Salut!

Avertissement: ce journal traite en partie des produits de l'entreprise Qarnot. Leurs produits, matériels et logiciels, ne semblent pas être libres. Je n'ai aucun lien avec cette entreprise. L'objectif de ce journal est d'extraire quelques idées intéressantes de ces produits. Et de questionner l'applicabilité de ces idées au libre.

L'idée de base du Q.rad, c'est d'utiliser la chaleur dégagée par un processeur comme source effective de chaleur. Les habitations doivent être chauffées en hiver. On a besoin (…)

Journal La bonne faille et la mauvaise faille

Posté par  . Licence CC By‑SA.
20
13
jan.
2018

La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (…)

Journal Plongée dans les entrailles de la switch

Posté par  . Licence CC By‑SA.
Étiquettes :
33
31
déc.
2017

Lors du dernier CCC, il y avait une très bonne présentation concernant la dernière console de Nintendo: https://media.ccc.de/v/34c3-8941-console_security_-_switch

Dans la course à la sécurité que les constructeurs de console livrent aux bidouilleurs, il est amusant de voir que de nombreuses failles sont clairement indiquées dans des documents (techniques et longs) publiquement accessibles. En 2018, faites comme en 2017: lisez le p**ain de manuel!

Notez que cette console fera une très bonne tablette linux / media center prochainement. Si vous en (…)

Journal Un Python qui rivalise avec du C++

15
27
août
2017

Rencontre avec un code de calcul scientifique open-source - écrit en Python - qui tente de rivaliser avec du C++ sur des supercalculateurs, spectralDNS!

Quelques liens:

La publication initiale : https://arxiv.org/pdf/1602.03638v1.pdf
Une seconde publication : https://arxiv.org/pdf/1607.00850.pdf
Une publication plus récente : https://arxiv.org/pdf/1701.03787v1.pdf
Le dépôt GitHub : https://github.com/spectralDNS/spectralDNS

Première réaction?

Je ne sais pas quelle est votre première réaction. Moi j'y croyais pas trop. Puis j'ai potassé les articles, j'ai fait quelques tests avec le code, j'ai contacté l'auteur principal, et (…)

Journal Linky et filtre cpl

Posté par  . Licence CC By‑SA.
Étiquettes :
15
4
août
2017

Bon bah voila… Le monstre vert fluo débarque chez moi !

Pas tout de suite, mais j'ai reçu la lettre d'information préalable à la prise de rendez-vous.
On a entendu tout et n'importe quoi sur ce compteur communiquant, donc je ne me lancerai pas dans une discussion sur les bienfaits et les outrages de cet animal gavé de GFP.
Je ne suis sensible qu'à deux points:

  1. Enedis va remplacer un machin qui fonctionne très bien par un machin qui fait (…)