Mise à jour de la base de données, veuillez patienter...

Certains hommes donnent de drôles de surnoms à leur sexe.
(amis du bon goût et d'humour léger dominical, bonjour)
(Permalink)

Petit script bash pour automatiser la config d'un Mint 17 MATE :) Avec des morceaux de la checklist à Timo ( http://lehollandaisvolant.net/linux/checklist/ ).

NB: c'est utile que pour un parc matériel hétérogène. Si le parc matériel est homogène, c'est plus rapide et économique de faire une image avec Partimage et l'injecter directement sur les disques durs (grâce au SystemRescueCd).
(Permalink)

Seb nous explique comment mettre en place une double auth TOTP en PHP. À garder sous le coude :)
(Permalink)

4 cartes et des couleurs. Quelle sera la suivante, datée de 2015 ?
(Permalink)

J'ai mes réticences à approuver des logiciels très sensibles dont l'identité des auteurs est mise en avant comme faire-valoir de sérieux. Qui dit identité connue dit facilité à trouver vers qui faire peser des pressions et menaces afin d'obtenir le passage en douce de backdoors.

De plus... GOST 28147-89.. il date quoi. N'apporte pas de résistance beaucoup plus solide que AES, si j'en crois Wikipedia. C'est vraiment parce que le NIST est américain.
(Permalink)

😆
(via Zythom sur Twitter)
(Permalink)

Et bien voilà. Si c'est généralisé, il n'y aura même plus besoin de bureaux de poste.Ou quasiment plus.

Est-ce une bonne chose ? Oui, à condition que les nouveaux services fonctionnent comme des horloges suisses.
(Permalink)

Mieux, copain Oros: un extrait de lighttpd.conf sur les recommandations de SSL Labs :)

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
setenv.add-environment = ( "HTTPS" => "on" )

$HTTP["host"] == "gnagnagna.com" {
ssl.cipher-list = "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
ssl.pemfile = "/le/fichier/de/clé.pem"
ssl.ca-file = "/le/fichier/certificat.crt"
setenv.add-response-header  = ("Strict-Transport-Security" => "max-age=31536000")
}
}

Faire un tuto, mmmh.. j'ai jamais testé sous Apache, et j'ai pas encore ferré Nginx.
(Permalink)

Très bien, support PFS pour Wiki :)
PFS (Perfect Forward Secrecy), comme expliqué, empêche de déchiffrer des données collectées précédemment si l'on obtient la clé ultérieurement. Sachant que la NSA stocke absolument TOUT dans ses datacenters monstrueux sans pour autant avoir la capacité de tout déchiffrer, il est clair qu'ils attendent la stabilisation d'ordinateurs quantiques ultra-performants pour bruteforcer les clés et déchiffrer en masse toute cette data collectée (raisonnons 10 ans à l'avance).

Si les échanges TLS utilisent des méthodes de chiffrement PFS, parvenir de bruteforcer la clé ne permet PAS de déchiffrer toute la data qui a été chiffrée avec elle.

Voilà pour la théorie. Pour la pratique, si vous me lisez là via TLS, la data est protégée par PFS: outre un certificat wildcard de CaCert, les échanges TLS sont protégés par clé RSA 8192 bits, protocole TLS 1.0 ou 1.1 ou 1.2, et des suites de chiffrement exclusivement avec PFS. Firefox et Chrome dans leurs versions actuelles utilisent ce qui se fait de mieux, TLS_ECDHE_RSA_AES_128_GCM_SHA256 (bon il existe légèrement mieux dispo avec des logiciels plus récents style Android 4.4, ECDHE_RSA_AES_256_GCM_SHA384).

IE 8 sous XP pas compatible PFS ? M'en fous. Die, XP.
Vu ? Le meilleur truc actuel a du ECDHE (Diffie-Hellman à courbe elliptique https://en.wikipedia.org/wiki/ECDHE ) et du GCM (Galois/Counter Mode https://en.wikipedia.org/wiki/Galois/Counter_Mode ) enrobé par le protocole TLS 1.2. Franchement, abandonnez SSL 2 et 3, ainsi que les suites de chiffrement sans Diffie-Hellman.
(Permalink)

Je ne peux m'empêcher de faire un parallèle entre les colons américains et les tribus indiennes au 19e siècle, avec Israël et les palestiniens actuellement.

Dans les deux cas, un des belligérants a une supériorité technologique écrasante et veut s’approprier des terres de l'autre en dépit des traités signés. Dans les deux cas le "fort", nouveau venu dans la région alors qu'il n'a pas été invité, traite le "faible" de sauvage, de terroriste, de monstre assoiffé de sang. Dans les deux cas, pour punir les auteurs d'escarmouches du "faible", des villages entiers sont décimés, femmes et enfants compris, et la population déplacée de force. Dans les deux cas, le "fort" prétend être encerclé de "faibles" prêts à l'attaquer à tout moment. Dans les deux cas, personne d'extérieur n'agit pour entraver le "fort" dans sa croisade. Dans les deux cas, il faudra plus d'un siècle pour que la justice reconnaisse les droits du "faible".

Dans les deux cas ça s'appelle un génocide, pour lequel le "fort" restera impuni.
Dans les deux cas, c'est humainement inacceptable.
(Permalink)

« "Nous ne sommes pas dans l'illégal, mais dans l'a-légal". »
Monsieur Jean-Baptiste Carpentier...  "a-légal" n'existe pas. Si ce n'est pas illégal, c'est légal.

Le débat c'est: l'argent émis par la banque centrale doit-il être la seule monnaie utilisable en France ? Si oui, ça revient à interdire chèques et CB, tickets restau, bons d'achat, et surtout....  produits/services de troc. Plus de coups de main entre voisins, désormais ça devra être payés en Euros et être déclaré à l'URSSAF. Gnéhéhé.

Le Bitcoin est-il une monnaie ? Il peut en tout cas être utilisé comme tel, pour acheter de l'abonnement à CCrypto VPN par exemple. *clin d’œil*

Le Bitcoin est-il un bien-refuge au même titre que l'immobilier ou les métaux précieux ? Sa rareté sous-tend une valeur croissante, et sa forte popularité depuis quelques temps a exacerbé la course à son acquisition, faisant monter ses cours très haut.   (oui au regard du nombre d'acteurs économiques et de l'intérêt médiatique pour le Bitcoin, les cours ne vont certainement pas rester aux niveaux actuels encore longtemps.  *clin d’œil*)

Le Bitcoin est-il l'idéal pour acheter de la drogue ? Absolument pas: tout l'historique des transactions étant public pour toujours, c'est beaucoup plus fiable que des relevés de comptes bancaires ! Le Darkcoin, lui, ne fait que brouiller le cheminement des transactions, les transactions ont quand même lieu et sont visibles dans l'historique des adresses. Kif-kif pour les forces de l'ordre. ("À qui t'as envoyé ces Darkcoin ? Parle !"). Il n'y a que le cash qui soit la monnaie de la drogue, s'il n'a pas été retiré d'un distributeur de banque (et l'argument "on a retrouvé votre ADN sur ce billet saisi chez un dealer" est très bancal). Interdisons le cash ! Oh wait...

Bref. Une révolution du système monétaire est en cours, une révolution imposée aux banques et financiers par le peuple, qui décide des monnaies qu'il utilise. Et je trouve ça très sain et démocratique.
(Permalink)

Lu et approuvé, sans réserve. Extraits très importants:
« Un Etat qui estime que la censure est la meilleure réponse au terrorisme est un Etat qui ne croit plus dans sa capacité à défendre ses propres valeurs face à ceux qui les attaquent. »

« Vouloir cacher au peuple le discours d'un terroriste, c'est ne pas avoir confiance dans la capacité du peuple à entendre les contre-arguments. »

« La seule réponse cohérente au terrorisme est de ne pas être terrorisé. De ne pas renier ses propres valeurs. »

Pour mon opinion au sujet du terrorisme:
http://root.suumitsu.eu/links/?6UA0Tg
http://root.suumitsu.eu/links/?us4-Zw
(Permalink)

Merci pour l'alerte, Oros ! Je fais tourner.

Méfiance avec les configurations trop uniformes: Apache étant utilisé un peu partout, il est très intéressant de trouver et exploiter ses failles avant qu'elles soient corrigées. Si définir le rewriting et les redirections en vhost-config plutôt que dans des .htaccess ne vous dérange pas, optez pour les excellents Lighttpd et Nginx. Cherokee a l'argument d'une jolie interface web de configuration, à ceci près qu'il est pas beaucoup développé ni dispo packagé.
(Permalink)

Maitre Eolas, ses explications, ses sarcasmes, ses rappels de la loi dans l'esprit comme dans le verbe :)  Lecture indispensable pour prendre de la hauteur et comprendre la situation de Nicolas S., et apprécier l'exploitation faite par ses groupies (à Nico).
(Permalink)

"Internet Explorer
Default browser on Macintosh"

Toujours aussi bon, la partie sur IE est épique, les réactions du public et le trolling de Jobs.

(et le silence avec quelques applaudissements rares sur la collaboration avec Java; mouhahahaha #troll)

Fut un temps où Apple se trouvait des portes de sortie durant la guerre des brevets face à Microsoft. Actuellement, ça reste un combat ininterrompu entre 4 incluant Google et Samsung.
(Permalink)

Petit test de combinaison de VP9 et Opus :)

Comme je le précise, il serait possible de réduire de moitié le poids du fichier tout en conservant une qualité proche du H.264-AAC. Soit une bataille dans un mouchoir de poche entre VP9-Opus et H.265-HEAAC (les principales différences étant la licence des formats et l'optimisation des codecs)
(Permalink)

Oui, oui. Interdisez-leur, ça ne les rendra que plus curieux à propos de ce "grand secret" :)  Bon le troll est un peu gros, mais il y a certainement des malades emplis de religion pour jeter toutes leurs économies dans un Kickstarter pour un produit similaire.
(Permalink)

Et hop, un coup de Streisand !
https://twitter.com/Mitsukarenai/status/486541791676858368
http://autoblog.suumitsu.eu/docs/il_giardino.png

########  VERSION TEXTE #############

L’endroit à éviter au Cap-Ferret : Il Giardino

Le Cap-Ferret est peut-être le Paradis, mais force est de constater qu’il y est un lieu, autrefois charmant, qui n’évoque plus guère ni le jardin d’Eden ni celui d’Épicure : le petit restaurant Il Giardino, spécialisé dans les pizza (mais pas que !) comme son nom italianisant le laisse présumer, et où nous avions l’habitude de nous rendre une ou deux fois par an. Cette année, ne dérogeant pas à cette tradition désormais ancrée dans le déroulement de nos vacances, nous y allâmes dîner.

Comme le titre de cet article le laisse présager, nous fûmes déçus. Pour plus de commodités, je vais laisser là le passé simple pour vous narrer cette aventure qui ne manque pas de piquant, mais qui par contre laisse désirer côté apéro et amabilité.

Lorsque nous sommes arrivés, un premier serveur nous a demandé, logiquement, si nous désirions manger en terrasse ou à l’extérieur, et comme il y avait pas mal de vent, nous avons opté pour l’intérieur, et sommes donc allés nous installer à une table. Immédiatement, une harpie en gilet fluo nous saute sur le paletot pour nous houspiller de nous installer sans autorisation (alors que, et d’une, nous en avions une, d’autorisation, et de deux… j’aime pas trop me faire engueuler par les serveurs, en général — par personne, du reste, mais encore moins lorsque je suis le client). Bref, ça ne commence pas très bien, mais le malentendu levé, elle nous file les menus. Et la, première erreur fatale dont découlera tout le reste : elle ne nous demande pas, comme c’est la coutume, si nous désirons un apéritif. Or, un apéritif, nous en désirions un (comme très peu de clients manifestement, mais enfin, c’est bien notre droit tout de même). Arrive une deuxième serveuse, qui prend notre commande, mais ne nous demande toujours pas si nous désirions l’apéritif (logique : sa collègue était supposée l’avoir fait), que nous sommes donc obligés de réclamer (nous y tenions).

Dix minutes passent, et toujours pas l’ombre ni de notre apéritif, ni de notre bouteille de vin d’ailleurs. Alors qu’immédiatement après avoir pris notre commande, la deuxième serveuse aurait dû nous le préparer et nous le servir : le principe de l’apéritif, c’est de permettre d’attendre sagement son plat. Enfin, il me semble. Donc je hèle un troisième serveur (nous reviendrons plus bas à cette question épineuse de l’enchaînement des serveurs) et lui dis (aimablement !) que ça serait bien de nous servir l’apéro, parce que sinon, nos plats vont arriver avant lui. Et bingo, alors que serveur n°3 nous apporte (enfin ! Nous commencions à nous dessécher) nos tant désirés apéritifs (sans cacahuètes. Fut une époque lointaine, dans ce restaurant, on nous donnait des cacahuètes avec l’apéritif. Ailleurs, on nous donne même des vraies tapas pour pas plus cher. Ta Panta Rei), nos plats arrivent avec serveuse n°1. Plats que nous renvoyons parce que zut, du coup nous n’en sommes qu’à l’apéro (par leur faute) et que le pastis accompagne mal l’entrecôte-frites. La serveuse bougonne.

Et ça continue. Alors que nous buvions, arrive la patronne, peu aimable malgré ce qu’elle voudra bien affirmer (à côté, les serveurs du café Marly méritent la palme d’or de la courtoisie), vient nous dire de nous signaler quand nous voudrons nos plats, parce qu’ils viennent déjà de jeter une entrecôte et que si ça doit durer 1/2 heure notre histoire, ça serait bien de le dire. Nous essayons donc de lui expliquer notre souci, et de lui faire remarquer ce qui, pour nous et depuis de nombreuses années, est la source du problème dans nombre de restaurants : que les serveurs n’ont plus de tables attitrées et qu’ils vadrouillent au gré du vent, ce qui fait qu’il n’y a plus aucun ordre et que règne la désorganisation la plus totale. Mais là, elle a une excuse (et là, je vous jure que je n’invente rien) : elle ne peut pas faire bosser ses serveurs plus de 44h et il faut qu’elle leur donne des jours de repos, alors comprenez mes braves gens, ça lui ferait trop de personnel à payer.

Stop ! Quoi ? Elle n’a pas le droit de faire bosser ses employés 24/24 7/7 ? Mais franchement, où va le monde !

Bref. On nous apporte notre vin (froid !) et nos plats, réclamés deux fois. L’entrecôte était nouvelle, ok, ce qui n’était pas le cas des pizza, sèche sur les bords. Bon. Nous prenons, quand même, un dessert (ce que n’ont pas fait les gens de la table d’à côté, partis en jurant qu’ils ne reviendraient pas). Bon, ok, les boules de glace étaient grosses. Mais bon.

Ma maman va payer, et essaie de revenir sur l’incident, et se fait envoyer paître par une patronne toujours aussi mal embouchée et dédaigneuse. Et elle a payé les apéros, source du conflit, alors qu’il est d’usage, dans la restauration, de les offrir aux clients lorsqu’il y a un souci (vu la marge qu’il se font dessus, ils peuvent se le permettre).

Conclusion ? Un restaurant où nous n’irons plus parce que la patronne se prend pour une diva (alors que, sérieusement, elle n’est pas la propriétaire de Chez Hortense, non plus), l’une des serveuses serait bien inspirée de ne jamais bosser à Londres parce qu’elle ne risque pas de pouvoir vivre de ses pourboires, et on se fout du client et le sens du commerce est plus qu’approximatif. Je vous engage à le noter dans votre liste noire si vous passez dans le coin !

(tout ça pour deux apéritifs… à quoi tiennent les guerres)

Il Giardino
71 Bd de la plage
Cap-Ferret
(Permalink)

« .. par un parlementaire soucieux de savoir si les Français sont protégés des études psychologiques menées par Facebook. »

Pendant un instant j'avais compris du titre qu'Axelle Lemaire a été interpellée (=arrêtée par les forces de l'ordre) pour des manipulations de Facebook. Ça aurait été trop beau.

.. un commentaire sur le fond ? Bah c'est pas comme si elle avait la possibilité de faire frissonner Facebook, alors pourquoi ces derniers ne se gêneraient pas à continuer des profilages psychologiques ? Histoire peut-être de revendre ces profils aux Etats ? #antiterrorisme
(Permalink)

Attention aux raccourcis: c'est pas la prostitution elle-même qui est interdite, mais le fait de...  marcher dans la rue ? Vous ne vous "livrez" pas à la prostitution donc vous pouvez librement stationner et marcher comme bon vous semble dans la rue, mais dès que vous vous "livrez" à la prostitution, ce droit vous est refusé ? Quand bien-même vous ne "prospectez" pas à ce moment-là ? Comment cela serait-il mis en application ?

Cet arrêté est pour le moins bancal. En tout cas il remplit au moins un objectif à la perfection: stigmatiser les prostitué·e·s.
(Permalink)