Journal SSL ...

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
50
24
mar.
2011

Chaque fois qu'on parle de sécurité sur le Web, voir sur Internet, SSL est très souvent la réponse. Ce protocole permet de sécurisé les communications avec des algorithmes de chiffrement évolués que je ne peux contester, je n'en ai pas les connaissances.

Par contre ce que je peux contester, c'est l'architecture basée sur un tiers de confiance. En effet, le SSL repose sur une entité en qui on doit la pleine et entière confiance afin de transmettre nos messages (…)

Journal Taxe sur les supports vierges

Posté par  (site web personnel) .
Étiquettes : aucune
11
11
jan.
2011
En Suisse, comme en France et certainement d'autres pays, nous payons une taxe sur les supports vierges (CD/DVD/...) afin de compenser l'éventuel utilisation illégale du support. L'idée de la taxe est que si l'on achète un CD vierge, c'est certainement pour faire de la copie illégale d'œuvres protégées et rien d'autre; il faut donc faire payer ces voleurs à la source.
Bien que cette copie illégale est possible, chacun a le droit d'être considéré comme innocent en premier lieu.

Ainsi (…)

Journal Wikileaks, version subjective !

Posté par  (site web personnel) .
Étiquettes : aucune
18
8
déc.
2010
J'ai fait une dépêche essayant de récapituler sans trop de parti pris les événements qui touchent à l'affaire Wikileaks. Je penses que mes états d'âmes ont leurs places ici et non en dépêche.

Vous vous doutez bien que je suis du côté des gentils dans cette histoire, donc de Wikileaks. J'ai donc fourni un serveur et, par le passé, déjà versé de l'argent (mais pas pour cette lutte, j'ai déjà épuisé mon budget don pour Wikipedia).
Le concept de Wikileaks (…)

Wikileaks, petit résumé de l'affaire.

Posté par  (site web personnel) . Modéré par patrick_g.
36
8
déc.
2010
Internet
Le 28 novembre commençait l'affaire cablegate pour WikiLeaks ; le site délivrait 291 documents communiqués par différentes ambassades des États-Unis d'Amérique avec l'aide de la presse traditionnelle, Le Monde, El Paìs, Der Spiegel, The Guardian et The New York Times.

La libération de ces documents au public a déclenché ce qui a été annoncé, le 3 décembre sur Twitter, comme la première guerre de l'information par John Perry Barlow, membre fondateur de l'Electronic Frontier Foundation : « The first serious infowar is now engaged. The field of battle is WikiLeaks. You are the troops », ce qui peut se traduire par « La première guerre de l'information sérieuse est engagée. Le champ de bataille est Wikileaks. Vous êtes les troupes ».

Petit retour en arrière ...

Journal X.500 et LDAP

Posté par  (site web personnel) .
Étiquettes :
6
16
nov.
2010
Derrière ce titre, rien de bien technique se cache, quoique.

En 1868, l'ITU (International Telegraph Union) se réunit en conférence, la deuxième après sa création à Paris une année auparavant, et créa un bureau permanent à Berne, en Suisse. Ce bureau restera jusqu'en 1948 puis fût déplacé à Genève, toujours en Suisse.
L'ITU est notamment connue pour la de standard X.500 qui définit "l'Annuaire" (dans le texte des documents X.500 "the Directory"). C'est ces documents qui donnent naissance au DAP (…)

Journal Références et LDAP

Posté par  (site web personnel) .
Étiquettes : aucune
4
14
nov.
2010
Dernièrement il est apparu un journal parlant la la gestion de citations. En lisant ce journal et les commentaires, je me suis questionné sur ma propre manière de faire : je ne gère rien. En fait les seules références que j'utilise sont des références aux différentes normes, RFC et autres ITU-T X-quelque chose. Parfois des URL vers des articles sur le Web ou sur Internet.
J'ai donc plein d'URL super sympa mais éparpillées (le pire c'est celle que je (…)

Firesheep

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par baud123.
Étiquettes :
17
29
oct.
2010
Administration système
Ce bon vieux et néanmoins ami protocole HTTP fonctionne selon le principe très simple de "question-réponse" (ou requête-réponse). Rapidement les cookies ont été ajoutés au protocole afin de pouvoir garder un état lors d'une série de transactions, par exemple, d'un magasin en ligne, ou d'un site d'actualités tel LinuxFr.org. Depuis l'arrivée du cookie, c'est devenu le moyen de maintenir une session pour les utilisateurs des sites.

Personne n'est dupe et l'on sait très bien que ce cookie est un simple morceau de texte passant en clair dans les entêtes du protocole HTTP. Nous savons aussi qu'il suffit d'obtenir ce texte afin de voler l'identité de la personne. Nous savons que le meilleur moyen pour s'en protéger est d'utiliser la version sécurisée du protocole HTTP soit HTTPS.

Malheureusement, les sites comme Facebook ou Twitter utilisent le HTTP si rien d'autre ne leur est demandé. Pire, le site Facebook n'est pas entièrement fonctionnel via HTTPS (le seul que j'ai personnellement testé), le chat ne fonctionne pas.

C'est là qu'interviennent Eric Butler et Ian "craSH" Gallagher. "Comment faire réagir ces sites" a dû être la question de départ. Après maintes réflexions (je suppose), ils ont décidé d'amener la possibilité de détourner une session HTTP à un clic de souris de tous les utilisateurs de Firefox.

Et ils ont créé Firesheep, à utiliser sur tous vos wifi non-protégés. Cet outil va permettre de sniffer le réseau à la recherche de cookies se baladant et vous afficher, dans une interface simple et intuitive, la liste des personnes ayant un compte sur divers sites sociaux et sur le même réseau que vous. Il ne vous reste plus qu'à cliquer pour obtenir l'identité de cette personne sur le site en question.

Enfin, c'est ce que dit la publicité. Je ne l'ai pas testé, la version Linux n'est pas encore dehors, il y a uniquement la version Windows et la bêta pour Mac OS X. Mais comme c'est du logiciel Libre, vous pouvez rapidement adapter le code pour tourner sur Linux.

NdM : concernant LinuxFr.org, la liste des cookies utilisés est dans l'aide, et nous invitons à préférer l'accès par HTTPS (un cookie permet de forcer tous les accès suivants en HTTPS si quelqu'un se loggue en HTTPS). Voir aussi la discussion précédente sur Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3.

Journal Swisscom bloque le port SMTP

Posté par  (site web personnel) .
Étiquettes : aucune
18
20
oct.
2010
Voilà, je viens de découvrir que le port 25 est dorénavant, et je ne sais depuis quand, bloqué. Enfin pas tout à fait car si l'on se connecte sur n'importe quelle adresse IP sur le port 25, on tombe sur :

220 zhhdzmsp-nwas12.bluewin.ch ESMTP Service (Swisscom Schweiz AG) ready

J'ai donc téléphoner au numéro gratuit 0800800800 et demander quel était le problème.

Dans un premier temps le monsieur au téléphone à essayer de m'expliquer que c'était normal, qu'Internet fonctionnait comme (…)

Journal Et les liens hypertextes !

Posté par  (site web personnel) .
Étiquettes : aucune
19
3
oct.
2010
Hier, ma maman me téléphone pour me parler d'une offre de l'état du Valais et des CFF : un vélo louable à l'année, pour une somme raisonnable, pouvant être transporté dans les trains sans payer un prix supplémentaire (ce qui n'est pas le cas avec les vélos standards).
Mon intérêt est grand car je voyage uniquement en train. Je cherche donc sur le Web et trouve un article du 20 minutes. Et c'est le drame : pas de lien (…)

Journal À force de laisser faire

Posté par  (site web personnel) .
Étiquettes : aucune
12
14
sept.
2010
Depuis quelques années maintenant, les sociétés de gestion des droits d'auteur utilisent des moyens limites illégaux pour amender les "pirates". Elles ont pris l'habitude de ne pas faire intervenir la justice et d'interagir directement avec les "criminels".

C'est donc tout naturellement que les développeurs de virus s'en sont inspirés afin de demander sauvagement des rançons : http://news.bbc.co.uk/2/hi/8622665.stm

Doit-on demander aux sociétés de gestion de couvrir les frais générés par leur idiotie ?

Journal Empreinte du squelette

Posté par  (site web personnel) .
Étiquettes :
12
24
août
2010
Les empreintes digitales ou rétiniennes, c'est bien. Mais pas suffisant. En effet le "Wright State Research Institute" a trouvé une nouvelle méthode : l'empreinte du squelette.

L'idée est simple : scanner le squelette des personnes, avec des rayons X par exemple, et en tirer une empreinte. En effet, comme les empreintes digitales, le squelette est unique pour chaque personne et il est très difficile de le modifier.

Virtually every person has a unique skeletal structure nearly impossible to alter.

Actuellement (…)

Journal Launch And Forget

Posté par  (site web personnel) .
Étiquettes : aucune
3
9
août
2010
Dernièrement mes collègues ont terminé un projet de contrôle des frigos. Il s'agit d'un réseau de sondes communiquant sur un bus dédié et rapportant l'état vers Nagios.

Durant ce projet, j'ai été amené à faire transiter des données d'un serveur à un autre afin de les stocker et de les présenter. Ces données présentaient la température de chaque frigo. Pour chaque transfert de données une action devait être exécutée, soit stocker ça dans une base RRD. Finalement ces (…)

Journal Site web et enfer des droits

Posté par  (site web personnel) .
Étiquettes :
9
24
juin
2010
Je testais un peu comme ça passerait une migration d'un serveur web Debian vers un serveur web FreeBSD (genre de choses qu'on fait quand on a une idée plus profonde derrière la tête, mais ce n'est pas le sujet).

Ce qu'il faut savoir c'est qu'on a plein de petites applications web créées par des apprentis, des étudiants, des professionnels, ... en interne. Lorsqu'on fait ce genre de migration (juste un test, là), on se rend compte que certaines (toutes) de (…)