En cette fin d'année, pensez à changer vos mots de passe si vous avez des comptes chez :
LDLC : https://www.zataz.com/fuite-de-donnees-clients-ldlc/
CDISCOUNT (dans le doute) : https://www.francebleu.fr/infos/faits-divers-justice/des-dromois-soupconnes-d-avoir-pirate-des-centaines-de-comptes-clients-de-cdiscount-1513266750
Bonjour
Cette nouvelle me met de bonne humeur:
"Conscient qu’il risquait d’être l’objet de piratages informatiques, le mouvement créé par Emmanuel Macron s’était prémuni en créant lui-même cinq boîtes mails faussement attribuées à des responsables importants de la campagne."
Concernant la plainte déposée par En Marche, j'imagine qu'elle est valable dans la mesure où ils ont subi une intrusion dans leur système informatique.
http://www.tdg.ch/monde/europe/Les-hackers-pris-a-leur-propre-piege-par-l-equipe-Macron/story/31789670
Les administrateurs de Linux Mint ont envoyé un courriel demandant de changer son mot de passe sur https://forums.linuxmint.com et sur tous les sites où on utilise les mêmes identifiants/mot de passe.
Vous pouvez aussi vérifier si vous avez un compte compromis en tapant votre adresse de messagerie sur https://haveibeenpwned.com
Le droit d’auteur permet une forme de partage : un partage des coûts. Rares sont les personnes qui peuvent rémunérer les longs mois d’écriture que nécessite la réalisation d’ouvrages.
Pour autant, le droit d’auteur n’est pas la seule forme de partage des coûts qui puisse exister. Un nouveau système, le partage marchand, commence à émerger. Et, ce système permet à la fois à un auteur de vendre une œuvre immatérielle à un prix relativement élevé et de l’acheter à un (...)
Environ 8 ans après mon journal annonçant la libération du jeu de Stratégie en Temps Réel (STR - RTS en anglais) Warzone 2100, je prends de nouveau la plume pour annoncer la libération d'un RTS : Dark Reign 2.
Le jeu, développé par Pandemic Studios et édité par Activision, est sorti sous Windows en juillet 2000 (en France tout du moins). Après un rapide coup d'œil sur le Web, il semble que le jeu soit vraiment sympathique (genre ici un 16/20 sur jeuxvideo.com), même s'il commence à dater un peu évidemment.
La page du projet indique que pour le moment la compilation nécessite Visual C++ 6.0 (SP1) ; en outre, après avoir parcouru rapidement les sources, j'ai l'impression que le jeu utilise uniquement DirectX. Mais le constat était un peu similaire pour Warzone 2100, et de courageux codeurs l'ont rapidement fait tourner sous Linux avec OpenGL (et le jeu a depuis notamment reçu de nombreuses contributions graphiques le rendant bien plus joli).
Le projet cherche un codeur C++ afin de faire marcher de nouveau le multijoueur ; le jeu s'appuyait à la base sur le service WON fermé par Sierra en 2004 d'après Wikipédia.
Les assets sont libres (sinon je n'aurai pas parlé de jeu libre :) ), mais je n'ai pas l'impression que les sources des assets aient été libérés. Dommage (même s'il ne faut pas rêver, ça n'aurait pas été des .blend !).
Il n'est pas encore arrivé le jour où le moteur des jeux commerciaux sera libre à leur sortie (et leurs assets libérés une fois la commercialisation du jeu terminée), mais ne boudons pas notre plaisir cela reste une super nouvelle, et j'espère que ce genre d'initiative se produira encore souvent. Merci à Activision et Pandemic Studios.
NdM : merci à GuieA_7 pour son journal.
Vous ne voudriez pas voler une voiture ? C'est ainsi que commence la célèbre publicité comparant la copie de film sous copyright au vol d'objets. Cette publicité, déjà ridiculisée, a aujourd'hui un coté ironique grâce au développement des imprimantes 3D.
En effet, le moteur de recherche The Pirate Bay a annoncé hier l'ajout de la catégorie Physibles dans laquelle on trouve des modèles 3D pouvant être produits avec une imprimante 3D... dont une voiture (miniature) !
Au (...)
Voici une victime de la lutte contre megaupload, "lesintrouvables". C'est une liste de films disponible en téléchargement, introuvable par ailleurs. Une sorte d'abandonware pour film.
http://lesintrouvables.blogspot.com/
Il est amusant de constater que la lutte pour le respect du droit d'auteur, entraine la disparition de la disponibilité des œuvres les moins populaires.
J'espère que la proposition de Lawrence Lessig voit le jour, il proposait que pour chaque œuvre un montant symbolique soit payé chaque année. Si la somme n'était plus payé, (...)
Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.
Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).
En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.
Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi....
Bon comme personne n'en a encore parlé ici, je relate l'information.
Plusieurs serveurs de kernel.org ont été compromis.
L'intrusion semble datée du 12 aout et les attaquants ont réussis à obtenir l'acces root..
Quelques liens qui en parlent:
https://www.kernel.org/ (forcément)
http://www.thehackernews.com/2011/09/kernelorg-server-rooted-and-448-users.html
C'est l'histoire d'une personne qui reçoit un gros document papier, contenant une clé USB en forme de clé de porte (voir la photo en seconde partie de la dépêche). On se dit que la clé USB doit contenir la version numérique du document papier, et on branche négligemment l'objet sur son ordinateur.
Une fois branchée sous Windows, la clé ouvre la fenêtre Exécuter avec le raccourci clavier [Touche windows+R], tape une adresse HTTP de site web et confirme la demande. On se retrouve avec un navigateur (disons Internet Explorer par défaut sous Windows) qui ouvre un site distant inconnu. En l'occurrence la clé pointe vers le site du vendeur de ce gadget (l'adresse était en erreur la première fois que je l'ai branchée...), qui lui-même pointe vers le site désiré par l'acheteur de cet objet promotionnel.
Un article de Numerama que j'ai trouvé assez intéressant. On y compare les peines maximales pour différents délits avec la peine maximale pour "piratage" de biens culturels.
On peut y apprendre notamment que "Les sévices graves et cruautés envers les animaux" sont moins graves que le "piratage".
Par contre l'article fait l'impasse sur le contenu libre en écrivant pour résumer la loi : "En France, le fait de partager de la musique ou des films sur Internet est puni, comme (...)
(Tiens ? Il me met un sommaire...c'est gentil. Mais y'a pas moyen de mettre une petite intro avant ? Ou un avertissement : "attention, ça va troller sec" ?)
J'avais promis de râl^Wparler de Jamendo et de culture libre sous peu : promesse tenue.
Bon, qui je dégomme en premier ? Jamendo ?
Allez, (...)
Bonjour,
Je tiens dans ce journal à réagir par rapport à la discussion que phxonx, barmic et moi avons eue dans les commentaires d'un journal plus ou moins récent. Tout d'abord je tiens à préciser que ce débat fut assez bordélique : ayant perçu de l'hostilité dans les propos de mes interlocuteurs j'ai moi-même laissé des commentaires agressifs, inappropriés et bourrés de fautes d'orthographe, je m'en excuse. C'est donc avec joie que je me plonge la tête dans le (...)