GuiGui's Show

Despite the different ways of handling MAC address randomization in each OS, researchers said devices answered with specific packets (control frames) when they performed a specific request.

The novelty in our method is that we are sending RTS frames to IEEE 802.11 client devices, not APs, to extract a CTS response message which we derive the true global MAC address of that device.

The result of sending a RTS frame to the global MAC address of a device performing randomization was that the target device responded with a CTS frame. A CTS frame, having no source MAC address, is confirmed as a response to our attack based on the fact that it was sent to the original, crafted source MAC address

Once the global MAC address is known, that device can be easily tracked just as if randomization were never enabled.

To protect against attacks on MAC address randomization, researchers recommend a stricter policies when handling MAC address randomization operations.

Via https://twitter.com/aeris22

NOPE, NOPE, NOPE, NOPE ! On ne désactive pas DNSSEC au moindre problème ! C'est aussi idiot que d'accepter n'importe quel certificat x509 à l'aveugle ou d'enlever la capote avec un-e inconnu-e au motif que "ça gène un peu" ! DNSSEC sera déployé et il faudra faire avec, apprendre le fonctionnement du DNS en sa présence, apprendre à debug en sa présence !

1) Vérifier qu'unbound-anchor est installé. C'est lui qui se charge de créer le fichier root.key (qui contient la clé de signature de la racine DNS, pas la clé du récursif à qui l'on foward) quand la méthode purement DNS normalisée dans le RFC 5011, que le démon unbound applique quand il est configuré avec auto-trust-anchor-file, a échoué (ordi éteint trop longtemps au moment du roulement des clés de la racine, par exemple).

2) Exécuter : sudo unbound-anchor -a /var/lib/unbound/root.key puis redémarrer Unbound (pas obligatoire mais pour être sûr). Ça forcera la génération du fichier. Unbound-anchor est livré avec le matos pour vérifier cryptographiquement que la clé récupérée est la bonne.

3) Comprendre pourquoi le fichier /var/lib/unbound/root.key a disparu ou n'est plus à jour… Parce que la clé de la racine n'a pas changé récemment (et ça n'arrivera pas avant juillet-octobre 2017). Je n'ai pas eu de problème avec la dernière màj Debian de Linux.

• Rachat d'actions aka shares buyback / buy-back : société commerciale côtée qui rachète une partie de ses propres actions afin de faire une sorte de retour sur investissement artificiel. Forcément, la réduction du nombre d'actions en circulation booste la valeur de celles restantes. Les notes des sociétés commerciales dépendent en partie de ça (bénéfice par action). Même chose pour les dirigeants d'entreprise, largement payés en action.
  
  
• Entre 2003 et 2012, parmi les 500 plus grandes sociétés commerciales cotées sur les bourses américaines, 449 d'entre elles ont dépensé 54 % de leur revenu en rachat d'action, 37 % en versement de dividendes et 9 % pour investir… … … uniquement dans des projets de courts termes afin de correspondre à la rentabilité à 3 mois exigée par les marchés.
  
  
• Liquidité des marchés : achat/vente à la microseconde (voir L'attaque de robots traders #DATAGUEULE 7) sur un mois, etc. au lieu de financement à long terme.
  
  
• En 2013, 40 % de la capitalisation boursière était détenue par des fonds d'investissement contre 16 % dans les années 60 (le reste étant des particuliers actionnaires). Par ce genre de biais, le fonds d'investissement BlackRock (entre autres) a des positions dans quasi toutes les sociétés commerciales cotées. De ça découle un pouvoir décisionnel, la possibilité de dicter ce que doit être une société commerciale et le comportement qu'elle doit adopter.
  
  
• Le système financier a financé l'économie uniquement quand il fut régulé (1933 - 1980). À chaque dérégulation (début du 20e puis 1970), on observe une déconnexion avec la réalité qui nous conduit dans un gouffre. Le marché n'est pas efficace. La dérégulation c'est une régulation favorable uniquement aux marchés, sans rien prendre d'autre en considération.
  
  
• Faut-il des banques d'investissement publiques hors de la pression des marchés qui prêterait en fonction de la rentabilité mais aussi de l'utilité sociale ?

• Seulement 1 % de l'eau présente sur terre est liquide et douce. 80 % des eaux usées dans le monde sont ni traitées ni collectées. Ruée vers l'eau : marché du dessalement = 17 000 usines dans le monde représentant un marché de 8 milliards de dollars, croissance annoncée de 10 % par an jusqu'en 2025.
  
  
• Hausse de la consommation par personne donc la hausse de la population mondiale a bon dos. Usages de l'eau potable : agriculture (70 %), industries (20 %), besoins de tous les jours.
  
  
• 10 % de la population mondiale n'a pas accès à de l'eau potable. 47 % de la population mondiale boit de l'eau dangereuse pour la santé.
  
  
• Le traitement de l'eau coûte de plus en plus cher à cause de tout ce que l'on met dedans (médocs, produits ménagers, etc.) -> la facture augmente -> des personnes ne peuvent plus payer. Un traitement efficace n'est pas la priorité d'un secteur majoritairement délégué à des sociétés commerciales.

Sens commun ? Les dirigeants de cette association, née de l’aile la plus dure de la Manif pour tous, sont désormais installés au centre (si l'on ose dire) de la campagne de Fillon.

Du quartier général de campagne dans le XVe arrondissement de la capitale aux comités de soutien locaux, le candidat de la droite et du centre a imposé des responsables de Sens commun à tous les étages. Ce sont eux qui ont supervisé l’organisation de la manif du Trocadéro. Ce sont encore eux qui, la veille, ont assuré la claque, lors du « meeting de la société civile » (sic) à Aubervilliers.

Au premier rang figurait d’ailleurs le porte-parole de l’organisation, Madeleine Bazin de Jessey. Avec en prime, à ses côtés, un revenant en la personne de Charles Millon, ex-associé du Front national en Rhône-Alpes lors des élections régionales de 1998.

Dans chaque comité départemental, Fillon a exigé qu’un responsable local de Sens commun Siège avec les parlementaires et les élus du coin.

Ce qui a dû rassurer, au moins, les grenouilles de bénitier.

On repense à Qu'a vraiment dit François Fillon sur l'avortement ?

Via https://twitter.com/Sansdieux/status/839524412290367488

Le projet de directive européenne sur la réforme du droit d'auteur a été présenté en septembre 2016. À cette heure, les travaux qui se déroulent au Parlement européen et les mobilisations d'acteurs concernés à l'extérieur se multiplient, faisant notamment une part importante aux deux articles que La Quadrature du Net a pointés dès septembre : l'article 11 sur la création d'un droit voisin pour les éditeurs de presse, et l'article 13 sur l'obligation de détection automatique de contenus illicites sur les plateformes de partage de contenus.

[…]

Dans un premier temps, cet article inverse la charge de la preuve : au lieu d’exiger de l'ayants-droit qu’il prouve qu'il y a eu utilisation illicite de son œuvre, il impose à l'internaute qui a mis en ligne un contenu de prouver, après suppression automatique, que son contenu ne violait pas les droits d'autrui. Ce mécanisme risque de porter gravement atteinte à la liberté d'expression et de création.

[…]

De même, cette mesure crée une rupture d'égalité forte devant la justice : alors que les ayants-droit n'ont pas à intenter d'action judiciaire pour faire supprimer des contenus, les éditeurs dont les contenus ont été abusivement supprimés doivent, eux, supporter la charge d'une action judiciaire pour faire valoir leurs droits à posteriori.

[…]

La question du contrôle des robots est également cruciale : qui contrôlera ces robots, vérifiera leurs paramétrages ? Qui pourra certifier que ces robots auront la finesse d'analyse nécessaire pour distinguer la reprise illicite d'une œuvre et son détournement en parodie ? Qui pourra valider qu'il n'y aura pas d'abus, pas d'excès, pas d'interprétation abusive du droit d'auteur ? Au vu du fonctionnement de ce type de robots pour des plateformes de vidéo (Youtube), il est d'ores et déjà prouvé que ces robots font de nombreuses erreurs.

[…]

En ce qui concerne le principe même de ces outils, il y a une négation flagrante du statut du créateur amateur, qui ne peut être reconnu et protégé que s'il est inscrit à une société de gestion collective de droits, en charge de fournir les empreintes d’œuvres à « protéger » sur les plateformes de partage. Cette logique est contraire aux principes du droit d'auteur qui protège chaque créateur indépendamment de son statut professionnel ou amateur.

[…]

La directive « commerce électronique » de 2000 n'impose aucune obligation de surveillance préalable des contenus pour les hébergeurs de services de partage de contenus en ligne. Il est impossible d'imaginer pouvoir concilier l'obligation générale d'installation d'outils de détection de contenus illicites avec cette absence de responsabilité a priori des hébergeurs sur le contenu, mise en place à l’époque pour permettre le développement de nouveaux services. C’est cet équilibre qui a permis, depuis 15 ans, de sécuriser juridiquement les hébergeurs de contenu. D’éventuelles corrections de ce statut ne peuvent se faire au détour d’une directive sur le droit d’auteur et sans consultation globale préalable.

L'obligation générale de mise en place d'outils de détection automatique de contenus illicites va générer une forte inégalité entre plateformes : le développement ou l'achat de ce type de solutions est extrêmement coûteux. Les quelques entreprises qui sont actuellement en mesure de développer des outils performants de détection de contenus illicites sont elles-mêmes actrices sur le marché des contenus numériques et vont prendre un ascendant et mettre sous dépendance forte les plus petits acteurs qui devront leur acheter ou louer les services de leurs outils.

Pour un tout début de commencement d'un poil de truc positif dans cette directive, voir https://scinfolex.com/2017/02/14/enfin-un-upgrade-de-lexception-de-citation-envisage-dans-la-nouvelle-directive-sur-le-droit-dauteur/ .

As a practical matter, it's unlikely that the petition could ever be meaningful. Even if W3C decided to drop EME, there are enough important companies working on the spec—including Netflix, Google, and Microsoft—that a common platform will be built. The only difference is whether it happens under the W3C umbrella or merely as a de facto standard assembled by all the interested parties. Keeping it out of W3C might have been a moral victory, but its practical implications would sit between slim and none. It doesn't matter if browsers implement "W3C EME" or "non-W3C EME" if the technology and its capabilities are identical.

[…]

However, it's not clear that EME does anything to exacerbate that situation. The users of EME—companies like Netflix—are today, right now, already streaming DRM-protected media. It's difficult to imagine that any content distributors that are currently distributing unprotected media are going to start using DRM merely because there's a W3C-approved framework for doing so.

[…]

Deprived of the ability to use browser plugins, protected content distributors are not, in general, switching to unprotected media. Instead, they're switching away from the Web entirely. Want to send DRM-protected video to an iPhone? "There's an app for that." Native applications on iOS, Android, Windows Phone, and Windows 8 can all implement DRM, with some platforms, such as Android and Windows 8, even offering various APIs and features to assist this. In other words, the alternative to using DRM in browser plugins on the Web is not "abandoning DRM;" it's "abandoning the Web."

• 1920 : plus besoin d'obtenir l'autorisation maritale pour se syndiquer ; 1944 : droit de vote des femmes ; 1954 : fin de la tutelle maritale (travail, gestion des biens et du fric) ; 1985 : gestion du patrimoine réellement partagée.
  
  
• À compétence (d'ailleurs 62,2 % des femmes ont une formation post-bac contre 51,7 % des hommes) + poste + temps de taff égaux, les femmes ont un salaire inférieur de 10 % en moyenne. Les femmes se confrontent plus à la précarité : sous emploi et/ou emploi peu qualifié et/ou temps partiel plus courants pour les femmes.
  
  
• Comment explique-t-on cela ? Héritage socio-culturel (par les comportements quotidiens, on conforme une personne au modèle que l'on attend d'elle, c'est-à-dire celui que l'on a appris/vécu genre les manuels scolaires d'histoire qui évoquent si peu les femmes les amenant à croire qu'elles sont inutiles tout comme les cours d'éducation sexuelle, par l'étude plus approfondi du corps féminin, peuvent laisser penser que le corps masculin est dénué d'intérêt, les jouets et les couleurs que l'on réserve à l'un ou l'autre des sexes, etc.) + anxiété / manque de confiance en soi.
  
  
• L'inégalité inscrite dans les gênes ne tient pas car, en France, environ 400 000 personnes présentent des combinaisons chromosomiques atypiques : femmes XY, hommes XX, 3 voire 4 chromosomes X et Y, etc.
  
  
• Aujourd'hui, on accorde une place aux femmes mais en tant que femme, pas comme une semblable. Il faut que la différence soit performante : on met une femme à tel ou tel poste car on y attend de la modération, d'être plus à l'écoute, etc. On évoque la parité partout, mais, en politique, les femmes sont assignées aux affaires familiales / culturelles / sociales et les hommes aux finances, à la guerre, etc. et les postes à enjeux (encadrement) sont occupés par des hommes. C'est de la complémentarité, pas l'égalité. Le seigneur trouvait le serf complémentaire mais le serf trouvait-il le seigneur complémentaire ? ;)
  
  
• Le langage est important car la façon de s'exprimer renvoie des attentes à l'interlocuteur-rice. D'où les pronoms neutres, d'où virer la règle grammaticale du masculin l'emporte, d'où l'orthographe mixte, etc. Avant, en français, on utilisait des accords de proximité : l'adjectif était accordé en lien avec le dernier mot d'une énumération. C'est l'Académie française qui a fait basculer vers "le masculin l'emporte".

• L'essor de l'automobile et le crédit à la consommation sont liés. 1919 : General Motors lance sa filiale bancaire GMAC. 1926 : 2/3 des voitures US sont achetées à crédit.
  
  
• En 2008, 58 % des trajets étaient effectués en solitaire.
  
  
• En 2015, en France, plus de 3/4 des accidents corporels impliquaient des automobilistes
  
  
• En France, en 2015, tous les transports représentaient 1/3 des gaz à effet de serre. 93 % de ces gaz étaient liés au transport routier. 51 % des gaz émis par le transport routier provenaient des voitures personnelles.
  
  
• En France, nous avons 15 000 km² de routes soit 2,7 % du territoire.
  
  
• À Paris, en cumulé, 8 km² sont réservés au stationnement, ce qui représente presque le 15e arrondissement. 14 % du territoire urbain de Los Angeles est dédié aux places de parking.

Sur les aspects liberté et convivialité de la voiture, je pense que DataGueule se trompe. J'ai le regard d'un gus qui n'a ni permis ni voiture, qui n'en a jamais eu et qui n'en aura jamais, par contrainte réglementaire donc un gus qui se déplace en transports en commun depuis 15 ans environ (et qui a beaucoup marché, aussi) + qui a habité dans 5 villes de France (situées dans le top 20 des villes les plus peuplées) en tant qu'étudiant puis en tant que travailleur + qui a toujours vécu des campus universitaires puis des emplois situés en périphéries des villes.

Quand je parle de liberté de conduire, je veux dire que je peux aller n'importe où, quand je le désire sans rien demander à quiconque. Exemple : aller visiter quelques-uns des beaux paysages locaux là où aucun transport en commun ne va, transporter des objets lourds ou nombreux, etc. Seul, si j'en ai envie. Jusque-là, ça ressemble à un usage pragmatique de la voiture.

Ben, c'est la même chose à l'intérieur des villes : les transports en commun sont loin d'aller partout et surtout pas à toute heure. J'ai vécu dans des villes où t'as plus de transports en commun après 21h… Super pour la soirée entre potes ! Mais, d'un autre côté, je ne souhaite pas avoir de transports nocturnes car ce sont des boulots à la con pour les personnes qui les exercent. Mais, quand je vois des métros totalement automatisés qui ferment à 2h du mat'… Ouaaais, les faire tourner toute la nuit quasiment à vide va gaspiller de l'énergie, ouais mais à part ça ? Ne peut-on pas mettre des capteurs de présence comme sur les escaliers mécaniques qui fonctionnent en éco dénergie et se remettent à pleine puissance dès que quelqu'un-e monte dessus ?

Même chose pour les campus universitaires et les emplois dans le domaine informatique qui sont situés en périphérie, dans des endroits pas habitables et pas ou peu accessibles en transports en commun (15 minutes de marche en étant exposé à tout vent, sans rien pour arrêter la pluie dans un endroit où le ciel pisse beaucoup…, un bus toutes les 40 minutes, pas de pistes cyclables voire même pas de trottoir sur des routes à très forte fréquentation…, etc.). 1h+ de trajet en cumulant marche+bus+tram en comparaison de 15 minutes en voiture… Est-ce que le jeu du transport en commun en vaut la chandelle ?

La liberté, c'est aussi de pouvoir bouger en toute flexibilité genre quand tu fais de l'associatif, t'aimerais bien participer / discuter / livrer des objets à deux assos qui, forcément, ont toutes deux le seul samedi comme jour de réunion. L'auto permet ça, pas les transports en commun + la marche. C'est ça le problème de fond : avec les transports en commun, il faut tout organiser, tout planifier. Il faut faire plus régulièrement tes courses alors qu'une voiture te permet de transporter pour 15 jours - 3 semaines de bouffe… Perte de temps. Il faut que les camarades associatifs décalent la réunion pour ta tronche. Pour participer à certaines réunions (notamment avec les élu-e-s ou la presse) ou juste pour gérer un truc perso genre l'arrivée de la fibre ou une fuite d'eau chez toi, pas question de faire un aller-retour tranquillou depuis le taff, noooon, faut poser ta demi-journée ! Super pratique.

Quand je parle de convivialité de la voiture, je veux exprimer le fait d'être seul (ou avec des gens que j'apprécie) dans un habitacle qui sert d'espace vital. Les transports en commun, c'est des boîtes de sardines : tu es toujours serré contre des inconnu-e-s. Tu es toujours serré contre des gens qui ont oublié de prendre un bain (parfois pour de bonnes raisons genre douche en panne au club de sport ou panne du système de production d'eau chaude) ou qui se ramènent avec leur bouffe exotique. Tu es toujours en compagnie d'une source de bruit genre gus-se au téléphone, bébé qui braille, gamin-e qui hurle ou tape contre un objet sans que les parents interviennent… Tu peux prendre un casque audio… sauf que je ne suis pas branché musique le matin et après une journée de taff : j'aime bien avoir des moments de vide, de transition. De mon expérience, ces problèmes-là ne peuvent pas être résolus en adoptant des horaires de travail décalées : il y a toujours des emmerdeur-se-s dans les transports en commun, même à 10h ou à 20h. Sans compter que, fondamentalement, je ne vois pas l'intérêt d'être à plusieurs s'il n'y a aucune interaction sociale positive mais uniquement de la nuisance.

Je pense qu'il est vain de chasser les autos de l'intérieur des villes : il faudra toujours des routes pour avitailler les commerces du coin, à moins que l'on décide de les supprimer pour les remplacer par des hangars automatisés depuis lesquels des multinationales puissantes nous livreront à domicile à l'aide de drones, mais ce monde-là sera sans moi. Donc, si l'infrastructure existe, autant l'utiliser.

Pour l'instant, les infrastructures cyclistes sont peu nombreuses et très mal conçues (ha, ici la piste cyclable s'arrête brutalement à cet endroit ! Ha, cette piste cyclable est entrecoupée de routes à traverser tous les 100 mètres alors que l'on est en périphérie ! Ho, cette piste cyclable t'emmène subitement en plein milieu de la route, pile entre les bus et les voitures !) mais même sans ce problème, je ne suis pas sûr que le vélo soit la solution. Contre la pollution, oui, ça fera le job. Contre les incivilités, en revanche… J'veux dire, quand on sera des troupeaux entiers de vélos à la sortie de nos taff, que se passera-t-il ? On aura déporté le problème des bouchons et l'absence de confort des transports "habituels" sur le vélo. Sans compter l'assurance vélo (remplaçante de l'assurance auto) obligatoire pour assurer le vol de ton vélo (ou d'une de ses roues :- ) et les éventuels dommages aux autres… On aura déporté une partie des coûts d'une auto sur le vélo.

Comme le dit DataGueule, le problème des transports est vaste : il faut repenser aussi la localisation de nos universités, de nos emplois et le télétravail, repenser les loyers dans les métropoles, repenser les infrastructures dans les métropoles mais surtout en dehors, repenser l'aménagement des périphéries des villes pour pas avoir que du taff sans logements et sans commerces, repenser la flexibilité horaire au travail histoire de pas tou-te-s être sur la route au même moment, etc.

Je ne suis pas favorable à l'usage de la voiture pour les longues distances (le TGV fait bien mieux) ni pour aller aux commerces situés à 500 mètres (la marche et les bras font le job) mais pour tout le reste, ne pas avoir de voiture, c'est vraiment handicapant, de mon point de vue.

J'ai mis à jour ce shaarli afin de prendre en compte les (nouvelles) idioties^Wpropositions de Mélenchon, Macron et Hamon.