Journal Covid19 et attestation numérique

Posté par  . Licence CC By‑SA.
1
6
avr.
2020

Hop hop hop, je crée mon compte LinuxFR en vitesse pour partager!

Pour ceux et celles qui n'auraient pas la confiance absolue dans l'outil gouvernemental pour générer des attestations dérogatoires, en voilà un sous MIT: https://github.com/Hyask/covid19-attestator

Même si une partie semble être faite côté client, la page web envoie quand même une requête au serveur, et l'URL peut ensuite se faire curl sans problème pendant un certain temps (moins de 2h, visiblement, mais quand même).

La page traitant de (…)

Journal Première faille de sécurité dans Tchap

Posté par  (site web personnel) . Licence CC By‑SA.
44
23
avr.
2019

Tchap, l'application de messagerie instantanée du gouvernement, basée sur Riot, a souffert d'une grave faille de sécurité dès son lancement.

Le hacker Robert Baptiste Aussi connu sur twitter sous Elliot Alderson, a réussi à accéder aux salons privés de l’Élysée, en …une heure et quart.

Voici une traduction approximative du modus operandi employé par Robert. La page de blog originale est à la fin du journal.

L'application est disponible sur le google play store, mais il faut une adresse (…)

Journal Ambassadeur pour le Numérique

Posté par  . Licence CC By‑SA.
Étiquettes :
21
24
nov.
2017

Bonjour,

Lu ce matin : en France le poste d'Ambassadeur pour le Numérique vient d'être créé, en conseil des ministres du 22 novembre. Ambassadeur, carrément !

Le poste a été confié à David Martinon, qui jusque-là était représentant spécial de la France pour les négociations internationales sur l'économie numérique. Ses missions : les négociations internationales sur la cybersécurité, la gouvernance de l’internet et des réseaux, la liberté d’expression sur internet, les sujets de propriété intellectuelle liés à l’internet, le soutien à l’export (…)

Journal Pas de trackers sur interieur.gouv.fr

Posté par  . Licence CC By‑SA.
42
15
avr.
2017

Bonjour,

En cherchant des infos sur http://www.interieur.gouv.fr/, j'ai aperçu ceci en bas de la page (le rectangle gris) :

Il me semble que c'est nouveau… En tout cas, je ne l'avais jamais remarqué.

Le site n'active donc pas les "social widgets" qui traquent par défaut et préfère demander au visiteur son autorisation explicite pour les activer. Dans les logs uBlock, rien n'apparaît en ce qui concerne Twitter ou Facebook, les widgets ne sont donc effectivement pas chargés. Il n'y (…)