Elastic, l’entreprise derrière Elasticsearch, Logstash et Kibana, fait fermer les dépôts GitHub de SearchGuard, une extension de sécurité pour Elasticsearch sous le motif d’avoir copié le code propriétaire de X-Pack (rendu publique il y a quelques mois).

Floragunn, l’entreprise derrière SearchGuard, s’est défendu sur son blog d’avoir enfreint les droits d’Elastic.

Le dernier paragraphe de l’annonce d’Elastic est particulièrement croustillant (l’emphase est de moi) :

All Search Guard users are a part of the Elastic community, and it is (…)

Bonjour tout le monde,

J'ai hésité à poster ce message dans les forums, mais je pense qu'il peut-être intéressant de partager ici quelque chose qui nous est arrivé aujourd'hui concernant le vol et l'utilisation frauduleuse de la carte bancaire de mon conjoint.

Je lui ai offert un nouveau téléphone de marque Huawei (P Smart) il y a un mois de ça. Et aujourd'hui, il reçoit sur son téléphone par SMS une demande de validation 3D Secure d'un paiement de 1 (…)

Les nouvelles tentatives législatives de l'Europe et de la France à travers la directive européenne sur le droit d'auteur et son article 13, mais également les assauts aux travers des lois sécuritaires comme la toute récentes loi contre la haine en ligne, est problématique sur la pérennité du statut d'hébergeur.

Les plateformes comme Facebook, Youtube ou Twitter se réfugient aujourd'hui derrière ce statut pour expliquer qu'elles ne sont pas responsables du contenu qu'elles publient alors qu'elles éditorialisent énormément ce contenu (…)

Suite à un joli mail d'information, je me connecte à mon compte gitlab.com pour découvrir ceci (les parties en gras sont de mon fait):

As part of my use of GitLab.com, I acknowledge that the use of my information will be processed in accordance with the agreed GitLab Privacy Policy and Terms of Service. By clicking Accept terms, I am hereby providing consent to this use and agree to all of the terms and conditions.

(For GitLab Contributors Only) As (…)

La version 1.0.0 date de fin 2017, et je n'en trouve trace sur le site. Que propose ce projet? L’idée, c'est d'ajouter de manière transparente des informations permettant de chiffrer les courriels. Et de basculer automatiquement vers des échanges chiffrés lorsque c'est possible. Un petit exemple:

1. Alice écrit à Bob. L’entête du message permet à Bob de récupérer automatiquement la clé de Alice.
2. Bob écrit à Alice. Il a la clé de Alice et peut donc chiffrer le message. L’entête (…)

Bonjour,

je m’aperçois à l'instant d'une nouvelle section : https://linuxfr.org/liens
Je suppose que c'est pour faire echo à la multiplication des journaux bookmarks, mais il serait peut être utile d'informer sur la motivation initiale de l'équipe linuxfr pour introduire ce nouveau type de contenu: doit on le considérer comme un hacker news/journal du hacker, comme un shaarli ou bien y a t il la volonté de mettre en place autre chose ?

merci pour les précisions apportées

La documentation de ma distribution préférée est accessible à l'adresse qubesos4rrrrz6n4.onion depuis moult temps. Depuis peu, elle est également accessible à l'adresse sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion. La première adresse est chouette car presque lisible et mémorisable par un être humain. La seconde est un monstre de complexité. Pourquoi a-t-on des adresses en .onion qui passent de 16 à 56 caractères?

En bref: les onions passent en version 3

Les adresses courtes correspondent à des services en version 2, et les adresses longues (…)

Salut!

Avertissement: ce journal traite en partie des produits de l'entreprise Qarnot. Leurs produits, matériels et logiciels, ne semblent pas être libres. Je n'ai aucun lien avec cette entreprise. L'objectif de ce journal est d'extraire quelques idées intéressantes de ces produits. Et de questionner l'applicabilité de ces idées au libre.

L'idée de base du Q.rad, c'est d'utiliser la chaleur dégagée par un processeur comme source effective de chaleur. Les habitations doivent être chauffées en hiver. On a besoin (…)

La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la (…)

Lors du dernier CCC, il y avait une très bonne présentation concernant la dernière console de Nintendo: https://media.ccc.de/v/34c3-8941-console_security_-_switch

Dans la course à la sécurité que les constructeurs de console livrent aux bidouilleurs, il est amusant de voir que de nombreuses failles sont clairement indiquées dans des documents (techniques et longs) publiquement accessibles. En 2018, faites comme en 2017: lisez le p**ain de manuel!

Notez que cette console fera une très bonne tablette linux / media center prochainement. Si vous en (…)

Rencontre avec un code de calcul scientifique open-source - écrit en Python - qui tente de rivaliser avec du C++ sur des supercalculateurs, spectralDNS!

Quelques liens:

La publication initiale : https://arxiv.org/pdf/1602.03638v1.pdf
Une seconde publication : https://arxiv.org/pdf/1607.00850.pdf
Une publication plus récente : https://arxiv.org/pdf/1701.03787v1.pdf
Le dépôt GitHub : https://github.com/spectralDNS/spectralDNS

Première réaction?

Je ne sais pas quelle est votre première réaction. Moi j'y croyais pas trop. Puis j'ai potassé les articles, j'ai fait quelques tests avec le code, j'ai contacté l'auteur principal, et (…)

Bon bah voila… Le monstre vert fluo débarque chez moi !

Pas tout de suite, mais j'ai reçu la lettre d'information préalable à la prise de rendez-vous.
On a entendu tout et n'importe quoi sur ce compteur communiquant, donc je ne me lancerai pas dans une discussion sur les bienfaits et les outrages de cet animal gavé de GFP.
Je ne suis sensible qu'à deux points:

1. Enedis va remplacer un machin qui fonctionne très bien par un machin qui fait (…)

bonjour

je vais vous parler du compte personnel d'activité et de la nécessité d'en créer un.
c'est par la que cela se passe :

https://www.moncompteactivite.gouv.fr/

astuce, régulièrement il y a des reforme, et le site change de nom \o/.

à l’époque votre comptable/drh de votre boite vous a bien expliquer l'importance de créer ce compte, moi c'est une amie expert comptable qui ma urgeait de le faire début 2015 si ma mémoire est bonne. Ce compte SI il est créée (…)

bonjour

mon fai professionnel etait down toute la journée, le truc assez étrange au debut la téléphonie SIP fonctionnais a merveille avec leur solutions mais impossible d'envoyer une quelquonque requete imcp, http, ftp, ssh.

j'obtenais un time out au bout d'un petit moment. Le truc assez etrange c'est la remise en place du service toutes les 20 mn pendant 1 minutes \o/, fallait pas rater la fenêtre :). un genre de DROP bloqué quelques part.

un traceroute m'indiquais que tout (…)