Discuté en commentaire de ce lien
Par exemple, un lien https://example.com?utm_source=newsletter1&utm_medium=email&utm_campaign=sale deviendrait https://example.com après passage par le nettoyage automatique.
Hop hop hop, je crée mon compte LinuxFR en vitesse pour partager!
Pour ceux et celles qui n'auraient pas la confiance absolue dans l'outil gouvernemental pour générer des attestations dérogatoires, en voilà un sous MIT: https://github.com/Hyask/covid19-attestator
Même si une partie semble être faite côté client, la page web envoie quand même une requête au serveur, et l'URL peut ensuite se faire curl sans problème pendant un certain temps (moins de 2h, visiblement, mais quand même).
La page traitant de (…)
Bonjour,
En Belgique, la ministre Maggie De Block a autorisé la transmission des données télécoms à un tier privé, la société Dalberg Data Insights, afin d'aider dans le suivi de la pandémie.
Une société qui se targue de faire un usage des données pour le bien (data for good).
Je trouve le geste ahurissant mais aussi, j'aurais attendu de Proximus, Telnet et Orange de pouvoir faire ce travail eux-même.
Dalberg m'est inconnu, ce n'est même pas une société européenne.
Pourquoi (…)
La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.
En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.
Je viens de recevoir un spam une information via la liste de diffusion de la mairie, avec une belle photo publicitaire en pièce jointe :
"Bonjour, n'hésitez pas à télécharger l'application PanneauPocket afin de restez informé, alerté ou prévenu sur ce qui se passe dans votre commune. C'est gratuit"
Je trouve bizarre que les mairies soient le relais d'une offre commerciale, sans doute à la demande de l'AMF : https://www.panneaupocket.com
En plus, ça ne rate pas, il y a un (…)
ANAVI Light Controller est une nouvelle carte matérielle libre pour contrôler un ruban de DEL (LED strip RGB). Ce projet est libre et conçu avec KiCAD, et disponible à l’achat à partir de 25 € jusqu’au 27 juin 2018.
La carte peut être utilisée de façon autonome avec le logiciel embarqué de démo en se connectant sur une page Web (MQTT d’Eclipse Paho). Mais passer par Internet via un broker MQTT public n’est peut‐être pas idéal pour tous, donc une autre solution est tout aussi envisageable via une passerelle locale (et optionnellement accessible à distance).
Naturellement, ce microcontrôleur (MCU) ESP8266 peut être aussi reprogrammé, c’est une alternative intéressante aux populaires Arduino car un bloc Wi‐Fi (pas libre ?) est intégré au MCU.
(par Platon pour le magazine Wired)
On peut être pessimiste et penser que l'acte incroyablement courageux d'Edward Snowden n'a eu aucun effet sur le système inouï de surveillance des populations mis en place dans nos pays « démocratiques » (comme ici).
On peut aussi s'armer de patience et constater que les choses changent peu à peu, parfois avec des accidents de parcours comme particulièrement en France avec la loi de surveillance votée cette année, mais qu'elles dessinent malgré tout une évolution sur (…)
Bonjour Nal,
J'ai appris sur Slashdot que désormais, lors du survol d'un lien, Firefox s'y connectait silencieusement.
J'ai effectivement pu constater ce comportement chez moi grâce à Wireshark sur Iceweasel 38.2.0.
Mozilla refuse même d'ajouter une option dans les paramètres pour le désactiver, le bug 814169 ayant été marqué WONTFIX.
Il est néanmoins possible de le désactiver directement dans about:config, en passant la valeur de network.http.speculative-parallel-limit à 0.
Si on ne peut même plus faire confiance à (…)