Liste des liens
Un lecteur audio qui a l'air bien. (suite à ça : https://dascritch.net/post/2018/11/06/Reconstruire-son-lecteur-audio-pour-le-web)
Bravo. Mais malgré son jeune âge, le baltringue à la tête de l'État est sourd comme un pot. On lui dit de dégager mais rien n'y fait, il n'entend pas...
J'en avais fait un plugin pour PluXml il y a quelques temps : https://forum.pluxml.org/viewtopic.php?pid=52584#p52584
Jeunesse
À 18 ans, il quitte le foyer familial et reste deux ans à Marseille, où il gagne de l'argent notamment en jouant au poker3. Il se lie avec Christian Oraison, un caïd des Alpes-de-Haute-Provence de la Dream Team abattu de plusieurs balles en 2008 ; il déclare à ce sujet : « C'était mon grand frère, mon protecteur. Il m'appelait l'étudiant »4.
Dire ou ne pas dire...
Résumé
Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.
Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l'intégrité des fichiers récupérés.
Un attaquant en position d'intercepteur actif (Man In The Middle) peut injecter un paquet malveillant qui sera considéré comme valide. Cette vulnérabilité n'est présente que dans le cadre de l'utilisation de redirections par APT.
Le logiciel APT s'exécute avec un niveau de privilège élevé, une attaque réussie garanti donc à l'attaquant une compromission totale du système.
Il s'agit donc d'une vulnérabilité sérieuse, d'autant plus qu'elle impacte directement le mécanisme de mise à jour. Il est nécessaire d'appliquer le correctif tout en minimisant les risques d'exploitation.
Contournement provisoire
Uniquement dans le cadre de cette mise à jour, Debian recommande de désactiver les redirections par les commandes suivantes :
apt -o Acquire::http::AllowRedirect=false update; apt -o Acquire::http::AllowRedirect=false upgradeToutefois, cela peut ne pas fonctionner lorsque l'on est placé derrière un proxy et que l'on cherche à atteindre le miroir security.debian.org.
Dans ce cas, il est possible d'utiliser la source suivante : http://security-cdn.debian.org/debian-security/
Si la mise à jour d'APT sans la désactivation des redirections est impossible, il est alors recommandé de télécharger manuellement le paquet. Il convient ensuite d'effectuer la vérification d'intégrité avant de l'installer.
Une démocratie EST participative par essence sinon ce n'est pas une démocratie. Alors arrêtez avec ce pléonasme à la con (merci Ségolène) !
Ok. Maintenant, il faut être sûr qu'ils paieront, car si c'est comme les impôts...
Ah, et aussi (voir la discussion sous l’article sur Google Image) : si votre argument est « Google devrait demander l’avis avant d’indexer un site », laissez-moi vous dire que si vous n’avez pas envie que tout le monde voit, lise et/ou copie votre site, peut-être devriez-vous commencer par ne pas faire un site-web.
Le web est ouvert, les pages web sont des publications, et donc par définition « mise à disposition du public » ; d’ailleurs, légalement, en France, un site web est « un service de communication au public en ligne ».
Si ça vous gène, ne faites pas un site.À partir du moment où du contenu est mis en ligne gratuitement, vous ne pouvez pas empêcher qui que ce soit de faire ce qu’il veut avec votre contenu (pour son usage perso). S’il veut se créer un index privé, ou une base de données géante, il peut. Je pourrais aussi. Vous aussi. Google aussi.
Ensuite, si vous considérez que recopier le titre d’un article comme du plagiat, déjà, c’est votre problème, et ensuite faudrait revoir la définition de « plagiat ».
Et enfin, comme mentionné dans l’article : les moteurs de recherche sont suffisamment sympa pour respecter le choix que serait le votre de ne pas pouvoir être dans l’index des moteurs de recherche : il suffit de créer un fichier robots.txt.
Je le répète : un site web est public. Si vous voulez le rendre privé, c’est possible aussi. Mais dans ce cas, apprenez à le faire et ne faites pas chier votre monde avec des taxes.
Pendant 3 ans, la CNIL et Inria ont mené ensemble un projet de recherche et d'expérimentation pour mieux comprendre l'écosystème des smartphones et lever le voile sur ces "boites noires" que sont nos smartphones.
Le design des interfaces des services numériques nous affecte tous, car nous dépendons des choix faits par les designers, de ce qui est représenté, et par extension de ce qui ne l’est pas.
Dès lors qu’il s’agit de traiter et d’exploiter des données qui nous concernent, le design des interfaces et la manière dont celles-ci nous permettent de prendre des décisions en conscience doit être considéré comme un point central.
L’interface est bien devenue le premier objet de médiation entre la loi, les droits et les individus.
Le LINC (Laboratoire d'Innovation Numérique de la CNIL) explore dans ce cahier les usages du design tels qu’ils ont cours aujourd’hui dans la conception des services numériques, afin d’en comprendre les usages positifs comme négatifs pour chacun d’entre nous.
À l’instar des questions juridiques et techniques, le design des interfaces doit désormais être au centre des préoccupations du régulateur, tout comme il est déjà au cœur des relations entre les individus et les fournisseurs de services. C’est l’un des enjeux de ce cahier qui propose également des pistes de recommandation pour permettre aux professionnels d’échanger sur leurs pratiques respectives et de co-construire un design éthique de la vie privée.
Des tutoriels sur l'ergonomie d'applications.
Je crois bien que lorsque mon téléphone tombera en rade, eh bé, je n'aurai plus de téléphone...
Ça continue. Et ça va mal finir.
SimpleSAMLphp is an award-winning application written in native PHP that deals with authentication. The project is led by UNINETT, has a large user base, a helpful user community and a large set of external contributors.
Utilisé par FileSender de Renater
Le dépôt Github : https://github.com/simplesamlphp