sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Update

Updating database... Please wait.

L'ANSSI explique comment déchiffrer le trafic HTTPS des salariés

Thursday 2 October 2014 at 15:42

Trop marrant: L'ANSSI (vous savez cette agence gouvernementale qui est censée œuvrer pour notre sécurité informatique) fournit un manuel aux entreprises pour leur expliquer comment casser le chiffrement HTTPS de leur salariés et les espionner.

Petit rappel: L'ANSSI est également une autorité de certification. Ils peuvent également générer des certificats qui seront acceptés par votre navigateur sans broncher. Ils ont même déjà gaffé en générant des certificats frauduleux *valides* pour Google qu'on a retrouvé... dans le proxy d'une entreprise. Oh tiens quel hasard.  http://sebsauvage.net/links/?_P48YQ

Alors oui on devrait leur faire confiance, mais ces deux informations croisées ne me rassurent pas du tout.

EDIT: Un de mes anciens employeurs avait fait ça: http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol
Comme ils n'avaient pas de copains au gouvernement ni chez les CA Root, les admins avaient installé leur propre certificat racine dans tous les navigateurs des ordinateurs de la boîte pour ne pas lever d'alerte. Super élégant. ಠ_ಠ
Ce qui est cool, c'est que si vous bossez chez certaines grosses boîtes (certains FAI, banques, etc.), elles sont elles-même CA et peuvent donc faire du MITM SSL sans avoir à demander à qui que ce soit.

EDIT: Haha oui trop marrant. Le rapport de l'ANSSI préconise exactement ce que mon ancien employeur avait fait: Installer sur chaque ordinateur un certificat racine généré par l'entreprise elle-même.
(Permalink)

Source: http://www.numerama.com/magazine/30778-l-anssi-explique-comment-dechiffrer-le-trafic-https-des-salaries.html


Google : 1, presse allemande : 0 : Reflets

Thursday 2 October 2014 at 15:40

Comment la presse en ligne se met une bonne balle dans le pied en exigeants de Google qu'il "paie" pour le droit d'indexer leur contenu... je ne suis pas un supporter du Gros Google, mais là j'avoue je pouffe.
(Permalink)

Source: http://reflets.info/google-1-presse-allemande-0/


Un des métiers les plus dangereux au monde ? Gynécologue en Afghanistan | Big Browser

Thursday 2 October 2014 at 13:11

C'est le genre de truc qui me fait enrager. Utiliser la religion comme prétexte pour restreindre la liberté des femmes. C'est horrible.
(Permalink)

Source: http://bigbrowser.blog.lemonde.fr/2014/10/02/un-des-metiers-les-plus-dangereux-au-monde-gynecologue-en-afghanistan/


7z en ligne de commande sous MacOSX

Thursday 2 October 2014 at 10:40

[Mode feignasse] Pour avoir la compression 7z sous OSX, il suffit d'installer Keka (http://www.kekaosx.com/fr/).  Utilisation: Glisser un fichier ou dossier sur la fenêtre de Keka pour compresser (Super-intuitif, bravo  :/ )
Et comme Keka contient 7zip, on peut l'appeler en ligne de commande (pour vos scripts): /Applications/Keka.app/Contents/Resources/keka7z  (C'est l'exécutable standard 7zip avec les options habituelles.)
(Permalink)

Source: http://sebsauvage.net/links/?yDAzCA


▶ Culte ! « Les jeux vidéo - le dixième art » - YouTube

Thursday 2 October 2014 at 10:31

Je le met ça sous le coude pour visionnage ultérieur (via Korben).
(Permalink)

Source: https://www.youtube.com/watch?v=qTVfIaIBuv4


L'automne empoisonné de Titan : Le Nouvel Observateur

Thursday 2 October 2014 at 10:00

Bouh.... la météo n'est pas terrible, sur Titan.
(Permalink)

Source: http://espace-temps.blogs.nouvelobs.com/archive/2014/10/02/l-automne-empoisonne-de-titan-543462.html


Décès du père du journaliste de Rue89, harcelé par un pseudo-hacker franco-israélien - Le nouvel Observateur

Thursday 2 October 2014 at 09:57

>:-(
(Permalink)

Source: http://rue89.nouvelobs.com/2014/10/01/deces-pere-journaliste-rue89-harcele-pseudo-hacker-franco-israelien-255207


Comment le FBI va gérer le chiffrement des smartphones | CommitStrip - Blog relating the daily life of web agencies developers

Thursday 2 October 2014 at 09:44

Ouais, voilà...  :-/
(Permalink)

Source: http://www.commitstrip.com/fr/2014/09/29/how-the-fbi-will-handle-the-encryption-of-smartphones/


Sénatoriales | Le Geektionnerd

Thursday 2 October 2014 at 09:32

Oh mon dieu, le second dessin résume tellement bien la situation actuelle...  :-/
(Permalink)

Source: http://geektionnerd.net/senatoriales/


La consommation de mélatonine combat l'obésité et le diabète

Thursday 2 October 2014 at 09:28

Le conseil du jour: Il faut dormir dans l'obscurité pour éviter de perturber la génération naturelle de mélatonine par le corps. Volets fermés, et ne laissez pas de lampe/écran allumé.
(Permalink)

Source: http://www.techno-science.net/?onglet=news&news=13207


Error happened ! 0 - SQLite3::exec(): database disk image is malformed In: /home/dotmanacac/dotmana/streisand/sebsauvage/index.php:341 http://www.dotmana.com/streisand/sebsauvage/?1328 #0 [internal function]: exception_error_handler(2, 'SQLite3::exec()...', '/home/dotmanaca...', 341, Array) #1 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(341): SQLite3->exec('UPDATE search S...') #2 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(440): VroumVroum_Blog->insertOrUpdateArticle('https://sebsauv...', 'Generative AI r...', 'https://pivot-t...', 1749568330, 'L'IA vue comme ...') #3 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(792): VroumVroum_Blog->update() #4 {main}