Le monde du libre est en deuil depuis que nous avons appris ce mardi 16 mars 2021 la disparition de Yann Le Pollotec rattrapé à 59 ans par l’épidémie du Covid. Après avoir eu de nombreuses responsabilités au sein du Parti Communiste Français, notamment dans son département de Seine-Saint-Denis, il était depuis l’année 2000 membre de la direction nationale du PCF. Il était connu dans les communautés libristes et fablabs, notamment pour l'espace numérique de la Fête de l'Humanité et pour ses prises de position (« Il a aussi beaucoup fait pour la prise en compte des questions numériques, du logiciel libre, de l'Internet citoyen, etc. » pour citer une des réactions).
Petits heurts (contre une porte fermée) entre amis
Root Me est une plateforme d'apprentissage dédiée à la sécurité de l'information, avec l'émulation (dans tous les sens du terme). Sa communauté met à disposition de tous un nouveau système permettant d'appréhender dans un environnement réel, sans limites et sans simulation, les techniques les plus couramment employées.
Le principe est simple : les joueurs attaquent tous la même cible représentée par une machine virtuelle. Le premier ayant réussi à compromettre le système, c'est à dire ayant obtenu les droits d'administration a gagné.
Journal Première faille de sécurité dans Tchap
Tchap, l'application de messagerie instantanée du gouvernement, basée sur Riot, a souffert d'une grave faille de sécurité dès son lancement.
Le hacker Robert Baptiste Aussi connu sur twitter sous Elliot Alderson, a réussi à accéder aux salons privés de l’Élysée, en …une heure et quart.
Voici une traduction approximative du modus operandi employé par Robert. La page de blog originale est à la fin du journal.
L'application est disponible sur le google play store, mais il faut une adresse (…)
Journal L'anthropologie des hackers
Salut à vous !
Lecteur fidèle de Linuxfr.org qui se décide enfin à participer au contenu en mouvement d'un site qu'il apprécie, je suis. Voici ma première contribution !
Ma réserve vient certainement du fait que je ne suis pas un expert en informatique — un simple utilisateur de GNU/Linux, mais fervent défenseur du "monde du libre" — ; je souhaite toutefois vous faire partager un domaine, que j'étudie pour ma thèse de philo (philosophie et informatique, cela ne fait pas toujours bon (…)
Journal Merci les barbus (les vrais !!)
1) Je ne parlerai pas ici du bien fait [ou non] de mettre des tablettes dans les mains de nos bambins
2) Je ne parlerai pas ici du bon [ou mauvais] choix d'une tablette "éducative" (même si ces tablettes n'ont qu'un rapport très lointain avec l'éducatif) par rapport à une tablette Android généraliste d'entrée de gamme.
Il se trouve que nous possédons dans notre chaumière une leappad 2. Celle ci est utilisée régulièrement pour quelques jeux "éducatifs" (cf Point 2) (…)
Revue de livre : La face cachée d’Internet, de Rayna Stamboliyska
Ce livre propose de vulgariser tout un ensemble de concepts liés à l’utilisation d’Internet, et en particulier les aspects qui ont fait les gros titres des journaux (papiers ou télé), mais aussi (et surtout ?) leur implication dans nos sociétés hyper‐connectées. Je vais d’abord décrire la table des matières du livre, puis pour chaque grande section, indiquer une partie des thèmes abordés (pas forcément dans l’ordre : si jamais vous trouvez que l’ordre des thèmes n’est pas cohérent, je vous enjoins à vous procurer le bouquin et constater que, sans doute, c’est moi et non pas l’auteure, qui a tout mélangé). Puis je donnerai mon avis sur le bouquin — avis qu’il sera parfaitement justifié de critiquer, descendre en flammes ou, au contraire, encenser (on peut toujours rêver !), dans les commentaires.
Lorinda Cherry, la programmeuse Unix qui aimait la course automobile et les chiens et ses consœurs
Au départ, une nécrologie de Lorinda Cherry qui se fait très très tardive. À l’arrivée une dépêche qui évoque aussi deux de ses contemporaines, Evi Nemeth et Jude Milhon, pour célébrer la journée des femmes en science ou journée Ada Lovelace.
Lorinda Cherry a été membre de l’équipe qui a conçu UNIX, Evi Nemeth a été surnommée la « grand-mère de l’administration de système », quant à Judith Milhon, elle est tout simplement la première hackeuse et l’inventrice du terme « Cypherpunk ».
Journal Doit-on hacker les voitures ?
Je viens de voir sur une grande chaîne de télévision française un reportage qui m'a rappelé que le véhicule de mes parents, de marque française (un logo géométrique), avait une grosse boite en plastique sous le capot en guise de moteur.
Le constat que le métier de garagiste va être de plus en plus difficile à exercer contraste avec le prix des factures qui s'envole lorsque vous faites appel au garage officiel de la marque.
Alors oui, aujourd'hui faire changer (…)
31c3 : le Chaos Communication Congress de retour avec « A New Dawn »
Le Chaos Communication Congress, célèbre rassemblement de hackers buvant du Club Mate, organisé par le Chaos Computer Club revient cette année pour sa 31e mouture (aussi nommée 31c3).
Au cours des seules deux dernières années, l’événement a vu Jacob Appelbaum offrir une keynote abordant la surveillance avant les révélations de Snowden, puis révéler l’année suivante le catalogue Tailored Access Operations de la NSA ; William Binney, Thomas Drake et Jesselyn Radack parler de leurs activités de lanceurs d’alertes ; Glenn Greenwald intervenir au sujet des révélations de Snowden ; et de nombreux autres activistes et hackers du monde entier venir parler de leurs recherches et activités.
La 31e édition se déroulera comme à l’accoutumée au Congress Center Hamburg dans la ville de Hambourg, au nord de l’Allemagne, du 27 au 30 décembre 2014.
Petit tour d'horizon des périphériques originaux
Cette dépêche collaborative se propose d'établir une liste non exhaustive des périphériques originaux ou peu connus mais néanmoins exploitables sous Linux. Cette dépêche concerne donc les sondes, les afficheurs LCD et autres machines à café pilotables avec un noyau Linux…
Merci aux contributeurs de cette dépêche : TBTB, baud123, Groumph, Altor.
Lifehacking et logiciel libre, premier recensement
Les lifehacks peuvent être définis comme des astuces de productivité (ou de vie) pour s'organiser et lutter contre l'infobésité (la surcharge informationnelle). Cela peut recouvrir des outils, des méthodes, des habitudes, etc.
Et bien sûr des logiciels libres peuvent être utilisés pour pratiquer le lifehacking. Je vous présente dans la suite de la dépêche ceux souvent cités dans le cadre des discussions lifehacking.fr.
Évidemment cette liste est non exhaustive. Et je suis preneur de vos suggestions/remarques.
Journal Facebook détruit-il internet?
Bon, ici j'imagine que vous êtes tous déjà sensibilisé. Mais libération a publié un super article qui vulgarise les aspects décentralisés/ouverts d'internet. Il est aussi expliqué en quoi Facebook, Google et Apple sont en train de tout casser.
Je me dis que ca peut être utile pour expliquer a vos amis (et à Ploum ;-) ) pourquoi facebook vous fait vomir.
Ophcrack : le live cd pour récupérer les mots de passe Windows perdus...
C'est l'été, il faut chaud (encore) vous ou vos clients êtes partis en vacances, vous venez de virer un employé qui avait détourné de l'argent du compte de votre entreprise, votre voisin de palier est devenu amnésique, etc.
Il existe de nombreuses raisons avouables (même si ce n'est pas le cas de toutes) pour avoir besoin de récupérer les comptes et mots de passe d'un système d'exploitation. C'est là que Ophcrack (sous GPLv2) peut intervenir.
NdM : dans de nombreux cas, une solution type SystemRescueCd (qui existe aussi en clé USB) suffit pour remplacer le mot de passe (sans avoir à le connaître). Par ailleurs l'une et l'autre solution ne marchent pas si les disques durs sont entièrement chiffrés par exemple.
Revue de presse de l'April pour la semaine 24 de l'année 2016
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Developpez.com] Jerry Do-It-Together une solution ingénieuse pour reprendre la main sur la technologie
- [@Sekurigi] La culture des hackers dans le monde de la politique
- [01net.] Intel embarque-t-il une porte dérobée dans toutes ses puces?
- [ouest-france.fr] Une école du logiciel libre à Nantes
- [L'OBS] Furieux de l’arrivée du «méchant Microsoft», ils fuient LinkedIn
- [ZDNet] Des données libérées pour plus de citoyenneté?
- [Next INpact] Mozilla crée le fonds «SOS» pour renforcer la sécurité de l'open source
Journal Les mails des eurodéputés ont été piratés par un hacker
Mediapart publie un article (payant), racontant qu'ils ont rencontré un hacker qui a montré comment pirater l'accès aux boites mails de députés européens.
Il lui a suffi, pour cela, de se mettre à proximité desdits députés, d'activer le wifi de façon à ce que leur smartphone s'y connecte, et d'attendre que l'un d'entre eux cherche à se synchroniser, via l'appli Active Sync de Microsoft, le Parlement européen utilisant Microsoft Exchange pour héberger les boites mails des élus.
Là où c'est (…)