GuiGui's Show

« Bah oui parce que vous ne le savez peut-être pas, mais pour faire ses mises à jour, Microsoft a implémenté un mode de partage en P2P. Hé oui, le P2P c'est cool pour télécharger des séries ou des distribs Linux mais quand il s'agit de mettre à jour son Windows c'est moins cool.

Et pour cause... Pour pouvoir exploiter cette fonctionnalité (et aider Microsoft à soulager ses serveurs et dépenser moins de pognon en bande passante), votre ordinateur doit aussi "seeder", c'est-à-dire fournir de la donnée à d'autres ordinateurs.

C'est un concept basic de P2P sauf que là, ça se fait en tâche de fond et à priori, en permanence (à confirmer, cela dit...). »

Intéressant techniquement mais en cas de compromissions des clés privées qui servent à la signature des mises à jour ou autre, ça va piquer, j'pense. Wait&see.

« Puppet 2.7.0 was recently released. This version, like every new Puppet release, brings numerous new features (and not counting bug fixes), including one I'm very proud of: Network Device Management.

The configuration system does roughly the following:

    connect to the device, through ssh or telnet
    authenticate as a user (possibly unprivileged in which case it can "enable")
    check the current device state
    apply the necessary changes as IOS commands to bring it to the correct state

To achieve this, Puppet 2.7.0 introduces a new Puppet application called 'puppet device'. This application will run on a Puppet node (multiple puppet device can run on different hosts) and will make sure a given list of network devices will be managed.

This application acts as a smart proxy between the Puppet Master and the managed network device. To do this, puppet device will sequentially connects to the master on behalf of the managed network device and will ask for a catalog (a catalog containing only network device resources). It will then apply this catalog to the said device by translating the resources to orders the network device understands. Puppet device will then report back to the master for any changes and failures as a standard node. »

« Numerama appelle les utilisateurs à faire attention lors de l’installation du dernier système d’exploitation de Microsoft, Windows 10. Par défaut, les options liées à la confidentialité des données personnelles sont en effet assez relâchées.

[...]

Entre autres dérives appliquées par défaut : l’envoi de diverses informations (frappes au clavier, saisie vocale, etc.) à Microsoft, a fins d’amélioration de ses logiciels ; la transmissions de données aux applications, pour ciblage publicitaire ; la géolocalisation du PC et le suivi des déplacements ; l’envoi des données de navigation Internet.

[...]

L’assistant vocal Cortana est également un parfait petit espion, qui collecte diverses informations. Chose d’autant plus logique qu’il est sensé apporter des réponses pratiques aux questions des utilisateurs (et se doit donc de tout voir).

[...]

Autre souci, des données critiques, comme les clés de récupération BitLocker, sont automatiquement sauvegardées sur votre compte OneDrive. Certaines données système sont ainsi transmises sur le Cloud, sans que l’utilisateur en soit averti. Seule parade pour éviter la synchronisation des données système, ne pas se connecter avec un compte Microsoft. Là encore, une option assez bien cachée dans l’assistant d’installation.

[...]

Les nouvelles conditions d’utilisation proposées pour Windows 10 permettent à Microsoft de collecter et partager des données avec le consentement de l’utilisateur, où lorsque le besoin s’en fait sentir.

[...]

Il n’en reste pas moins que ce phénomène ‘à la Facebook’, où l’utilisateur doit décocher de multiples cases réparties dans tout l’environnement de travail pour voir ses données protégées, devient aussi commun qu’agaçant. À quand la touche magique « ne collecter aucune donnée » ? »

Joie... Il faut désactiver tout ça durant l'installation (en cliquant sur le petit lien en bas après un pavé de texte) ou après (en traquant les options adéquates partout dans le système)... Quelle personne censée va prendre le temps de faire tout ça ?! Et encore, ça ne changera pas un autre problème clé : les mises à jour automatiques quand Microsoft veut... Ils font ce qu'ils veulent avec votre ordinateur... Y'a pas un truc choquant dans ma dernière phrase ? Ça va être la joie pour debug les winwin now quand les utilisateurs viendront "mais si, je n'ai rien fait, je t'assure" et ils auront raison ! Une phase de mise à jour, ça se fait sur des bécanes de test puis sur une partie du parc. Et si y'a un problème, on sait que ça vient de la màj puisqu'on l'a lancé à la mano... Il va encore falloir sensibiliser un max... À ceux qui disent que les LUG c'est dépassé car on a gagné car le libre est partout sur serveurs/mobile, je pense que vous vous trompez. :)

« Aaaaaah, Mozilla. Et ton navigateur phare : Firefox.

À lire pléthore d'articles, tu commences à faire de la merde. HTTPS obligatoire, signature obligatoire des extensions, la publicité, etc. Que de mauvais choix, de l'avis général. Enfin, de l'avis général de personnes qui ne contribuent pas, principalement.

Mozilla, ta fondation à but non-lucratif prend une mauvaise tournure. Mettons de côté les histoires de pognon, on s'en fout du pognon, non ? Après tout, tes développeurs peuvent travailler gratuitement, et faire la manche dans le métro en rentrant du boulot, c'est ça l'implication, c'est ça la dévotion, c'est ça le LIBRE que diable ! On s'en fout de la monnaie lorsqu'on veut changer le monde, c'est bien connu. C'est d'ailleurs pour ça que la principale préoccupation de chacun, c'est le fric et que le monde ne change pas, non ?

À moins que...

Ah oui, pour faire de la qualité, il faut travailler, et le travail se paye. En plus, tu as une certaine vision du travail, une certaine politique sociale, parce que changer le monde, c'est commencer par se changer soi-même. Et dans un monde capitaliste, c'est très dur de ménager la chèvre et le chou, je sais. C'est le problème que rencontre chaque militant que veut changer les choses sans passer non plus sur le fait de vivre sa vie.

Ton gros problème, Mozilla, c'est qu'une des pages les moins visitées doit être celle-ci. Combien de tes utilisateurs ont un compte pour donner leur avis sur ta plate-forme dédiée à cet usage ? Combien se sont inscrits à ta communauté ? Combien ont donné un peu d'argent ? Combien ont compris qu'un logiciel gratuit ne se fait pas sur du travail gratuit ? Combien se disent "que puis-je faire pour aider" ?

Combien de tes concurrents ouvre aussi facilement leur code source ? Aucun, évidemment. Combien de tes concurrents font de la pub pour leur navigateur ? Tous. Or l'esprit d'un navigateur ne peut se répandre que s'il est utilisé. C'est bien beau d'avoir une belle philosophie, mais si c'est pour que ça intéresse 3 clampins dans leur coin, ça ne changera jamais le monde.

[...]

Firefox est le meilleur navigateur que nous ayons. Il n'y a aucun doute là dessus. C'est un navigateur avec lequel nous sommes et restons libres. C'est le navigateur le plus avancé dont nous disposions sur ces critères.

[...]

Mais Mozilla, je vais te dire. Dans toute cette histoire et ce shitstorm qui se lève, c'est certainement moi le coupable. Sur tous ces sujets, je n'ai quasiment rien dit. J'attendais de voir. Je savais bien qu'il y avait quelque chose, mais je n'arrivai pas à mettre la main dessus. En fait, le problème, c'est que je ne me suis pas posé la question de savoir "comment faire pour que ça change ?". Pas une seconde. D'autres s'en chargent, après tout.

Or, et c'est bien là une de tes valeurs, Firefox (et tous les autres produits) ce n'est pas que toi, Mozilla. C'est nous tous. Ce navigateur est un bien commun, que tu défends avec les moyens que tu as, les moyens dont tu disposes dans un monde capitaliste.

[...]

Alors c'est peut-être à nous de faire notre part du boulot, en définitive. En contribuant, en installant Firefox partout, en expliquant pourquoi c'est bien non seulement comme logiciel mais comme esprit derrière le logiciel. En expliquant pourquoi, avec ce navigateur, l'internaute est plus en sécurité et dans le respect de sa vie privée qu'avec n'importe lequel autre. Pourquoi c'est important d'utiliser Firefox tout le temps. Et peut-être même donner un peu d'argent. Parce que si les 300 millions d'utilisateurs donnaient 10€ par an, tu n'aurais plus besoin de partenariat avec des entreprises dangereuses, tu n'aurais plus besoin de pub, plus besoin de prendre des décisions controversées pour continuer le combat. »

Gros +1

Via cheppuqui

OpenVPN sous Android sans l'appli bullshit (mais VPNService quand même) de Google ? C'est (presque) possible.

1) Installer son serveur OpenVPN ou souscrire à un service OpenVPN existant. Dans mon cas, j'utiliserai mon VPN ARN (http://arn-fai.net/node/49)

2) Transférer le fichier de configuration (.conf) sur l'ordiphone. J'utilise le même fichier de conf' que sur mon desktop, c'est-à-dire, celui fourni par ARN (https://wiki.ldn-fai.net/wiki/Tuto_Client_OpenVPN#Config_ARN). Pour transférer ce fichier sur la carte SD de mon ordiphone, j'utilise gmtp (voir : http://news.softpedia.com/news/How-to-Transfer-Files-from-Ubuntu-to-Android-341722.shtml). Si le fournisseur de VPN utilise une authentification par certificat, il faudra aussi transférer les fichiers suivants : votre certificat (.crt) et la clé privée associée (.key) ainsi que le certificat de l'autorité de certification (AC) du fournisseur de VPN.

3) Lancer l'application OpenVPN sur l'ordiphone et ouvrir (importer) le fichier de configuration comme indiqué sur l'écran d'accueil. Si le fournisseur de VPN utilise une authentification par certificat, il faudra changer les chemins vers la clé privée, votre certificat et le certificat d'AC du fournisseur de VPN car, dans le fichier de conf', les chemins sont différents de ceux sur votre desktop. C'est les gros boutons « sélectionner » juste après l'import de la conf'.

4) Si vous utilisez Netfilter en firewall, il faudra autoriser OpenVPN à établir des connexions via le WiFi ou 3G/4G, avec l'application afwall+, par exemple.

5) Lancer le VPN depuis l'interface d'OpenVPN. À ce stade là, vous avez un VPN IPv4 fonctionnel. Si vous utilisez Netfilter, pensez à autoriser vos applications (firefox, par exemple) à utiliser le VPN. ;)

6) Pour IPv6, c'est plus compliqué.
    Sous Cyanogen, il suffit simplement d'ajouter « tun-ipv6 » dans les paramètres du VPN, onglet « avancé », bouton « Options personnalisées » pour que ça fonctionne. Si votre fournisseur de VPN vous fourni un /xx (exemple : /56 chez ARN) en plus de votre IPv6 d'interconnexion et que vous voulez en profiter, il faudra aussi ajouter une ligne du type : « ifconfig-ipv6 <IPv6_dans_subnet_alloué>/xx <IP_gw> » en sachant que la gw se trouve dans le réseau d'interconnexion, normalement.

    Sous un Android KitKat (4.4.X) classique, rooté ou non, « tun-ipv6 » fera qu'OpenVPN configurera l'IP fournie par le serveur OpenVPN sur l'interface tun mais les routes sont totalement défectueuses (message dans le log OpenVPN sur l'ordiphone : « add_route_ipv6(::/0 -> <gw_fournisseur> metric -1) dev (null)). Il est donc possible de joindre l'ordiphone depuis le serveur OpenVPN mais même pas l'inverse ! Il n'est donc pas possible d'accèder à Internet en IPv6 dans un VPN ! Confirmations du problème : dans la doc officielle (https://community.openvpn.net/openvpn/wiki/IPv6) et chez un fournisseur de VPN (http://blog.igwan.net/post/2013/04/11/Un-tunnel-IPv6-pour-votre-Android-%28non-root%C3%A9%29).

On remarquera que ce « bug » dure depuis novembre 2013... C'est fonctionnel dans Android 5.0 (Lollipop)... Comme si j'avais envie de mettre à jour mon ordiphone pour risquer de perdre mon accès root...


Notes :
  * L'appli OpenVPN for Android parle de « redirection de ports » quand il s'agit d'ajout de route pour englober tout ou partie du trafic... C'est confusion sémantique profonde est dommageable à la compréhension de l'utilisateur, c'est dommage.

  * On notera que VPNService masque les routes. Faites un ip r s / ip -6 r s depuis un terminal (busybox) ou depuis un Debian (voir http://shaarli.guiguishow.info/?6y0PtQ) : on ne voit pas les routes ajoutées par le VPN. Pourtant, un traceroute confirme qu'on sort par le VPN...

  * IPv6, c'est pour demain, quoi qu'en dise les promoteurs de « IPv6 c'est aujourd'hui ». :((((

  * On est dépendant d'un service Google (VPNService) encore une fois et voilà les dégâts... Même sur un ordiphone rooté... Allôôôô. C'est dingue le pouvoir que les constructeurs ont à partir des choix techniques qu'ils font et des bugs qu'ils acceptent de corriger ou non... Genre là Igwan, FAI associatif de la FFDN proposait des VPN spécialement orientés pour fournir de l'IPv6 sur les ordiphones et ils ne peuvent plus... C'est du même acabit que Charlie Hebdo qui s'est auto-censuré de produire une application pour les produits Apple car ils savaient qu'ils seraient censuré par la morale puritaine de Jobs. C'est une atteinte au commerce. La neutralité des réseaux, c'est aussi la neutralité des terminaux d'accès ! C'est important.

Il serait injuste d’ailleurs de ne parler que de Google : d’autres entreprises comme Facebook, Apple, Amazon, etc., fonctionnent de la même façon. Leurs caractéristiques et manières d’agir sont communes.

Avant tout, s’imposer sur un domaine en fournissant le « meilleur » service. Que ce service soit simple d’utilisation, que l’exploitation massive de données et la « fermeture » soient organisées pour servir le client et lui apporter ce qu’il veut. Ce qu’il cherche. Qu’il ne se pose aucune question et soit satisfait dans ses besoins primaires : obtenir une réponse satisfaisante à sa recherche, trouver ou retrouver des amis et pouvoir échanger avec eux, trouver un livre, une musique, en trois clics.

[...]

Améliorer en permanence les services en se basant sur une centralisation et une exploitation massive des données personnelles et de navigation. Petit à petit, réduire le périmètre d’exploration et de navigation de l’internaute. Orienter les résultats, montrer des contenus « associés », reproposer encore et encore des contenus similaires. Détruire petit à petit ce qui est peut être la plus grande qualité d’Internet : la sérendipité, soit la possibilité de faire des découvertes accidentelles.

Après avoir réussi l’hégémonie, le monopole « horizontal », développer une concentration verticale. Posséder et développer toute la chaîne de production de l’Internet. Comme l’explique le texte que vous venez de lire, que Google tire ses propres câbles sous-marins ou produise son électricité est un signe majeur de la concentration inouïe du secteur. Un signe majeur de l’emprise verticale qu’une entreprise (au départ dédiée aux moteurs de recherche) a pu prendre sur le secteur technologique.

Il devient alors facile pour ces innovateurs talentueux, grisés par leur succès et idéologiquement convertis à une technophilie virant parfois au transhumanisme (la foi en l’amélioration physique et mentale de l’Humain par la technique), de rêver de vivre sans État et, via une transformation « liquide » et insensible des règles de la société, de faire le saut de l’utopie politique et sociale.

[...]

Oui, Google et ses comparses sont en train de dominer le monde et d’en créer un nouveau. Mais ils le peuvent parce que nous et nos États les laissons faire.

Quand la NSA (National Security Agency) n’a plus besoin de faire elle-même la collecte des données des internautes du monde entier pour pratiquer sa surveillance de masse, puisqu’elle n’a qu’à aller les chercher directement chez les géants de l’Internet, le gouvernement américain n’a aucun intérêt à ce que ce modèle économique basé sur les données personnelles ne s’arrête. Les services de renseignement du monde entier peuvent ensuite, sur le grand marché de la surveillance, venir chercher ce dont ils ont besoin.

[...]

Quand la Cour de justice de l’Union européenne demande à Google et aux moteurs de recherche de masquer, à leur discrétion, des résultats au nom du « droit à l’oubli », elle entérine le fait que la mémoire collective, le droit à l’information, qui passent aujourd’hui prioritairement par Internet, sont gérés par une entreprise privée. Hors de toute décision judiciaire, Google décide ce qui doit ou ne doit pas être accessible aux yeux du monde.

Quand les ayants droit de l’industrie de la culture et du divertissement demandent que les services Web cessent de donner accès à des contenus violant le droit d’auteur, là encore sans décision judiciaire, ils entérinent le fait que l’expression culturelle individuelle et le partage de contenus puisse être soumis aux choix des robots de Google. C’est ainsi qu’à la demande de ces ayants droit, des robots traquent, sur YouTube, les contenus qui leur semblent enfreindre les droits d’auteur et les suppriment sans discussion, entraînant de nombreux abus contre lesquels les internautes sont souvent impuissants à agir. La justice n’intervient pas en amont de ces décisions et c’est ensuite à l’internaute de prouver son « honnêteté » pour que ses contenus soient remis en ligne.

Quand des ministres du gouvernement français préfèrent que les services Web et les réseaux sociaux gèrent les abus de langage en « prenant leurs responsabilités », ils leur délèguent un de nos droits les plus fondamentaux : la liberté d’expression.

Quand des entreprises américaines comme Facebook ou Apple proposent à leurs employées de congeler leurs ovocytes pour les laisser « libres » de reporter leurs grossesses et leur permettre de ne pas « gâcher leurs carrières », c’est la vie privée dans ce qu’elle a de plus intime qui est prise en charge par l’entreprise.

Quand les pays africains se réjouissent qu’un Google ou un Facebook mettent en place gratuitement des infrastructures d’accès à Internet, sans se préoccuper de l’objectif final de ces entreprises, ils se défaussent de leurs responsabilités et acceptent que l’accès au monde numérique soit totalement dépendant des objectifs commerciaux de ces acteurs.

Ces exemples montrent qu’en actant, sans y réfléchir plus avant, la puissance phénoménale de ces nouvelles entreprises sur des pans de plus en plus grands de toute notre vie, bien au-delà des services mis en avant par les entreprises, les gouvernements et les citoyens ont baissé les bras ou n’ont, en tout cas, pas pris la mesure de ce qu’ils abandonnent à Google, à Facebook, à Apple, Amazon et autres géants.

[...]

Le monde ne se divise pas entre technophiles et technophobes. Penser ainsi, c’est entrer dans le jeu des United States of Google. C’est croire qu’on n’a le choix qu’entre un repli mortifère dans le passé ou une fuite en avant vers la gestion algorithmique de nos vies.

Il faut absolument lire ceux qui réfléchissent sur l’avenir du numérique. Comme Fred Turner, cité dans ce texte, qui montre brillamment comment l’utopie technophile ne peut servir d’alternative à la société politique. Qu’il faille changer de politique et que les gouvernements aient à se réinventer, cela paraît évident. Cela ne signifie surtout pas que l’on doive céder à la facilité en délégant la gestion de nos droits fondamentaux ou de la sphère publique à des entreprises dont la principale préoccupation est, évidemment, leur résultat économique. Non, Google ne nous offrira pas de vies meilleures. Google change le monde à son profit, et ce but est naturel pour une entreprise. À nous de savoir ce que nous voulons faire de ce monde numérique qui bouleverse nos vies depuis vingt ans.

[...]

Nous avons la chance de vivre une époque de mutation fondamentale dans l’histoire humaine. Il appartient collectivement à tous les acteurs de nos sociétés d’en faire une révolution au service de l’Homme et non un abandon généralisé de nos valeurs à quelques acteurs dominants ou à des États sans gouvernail.

Internet a donné la possibilité à chacun de faire entendre sa voix. Qu’en ferons-nous ? »

« et les deux fichiers, là, ils vont ensemble ?

Pour la clé privée :

openssl rsa -noout -modulus -in server.key | md5sum

Pour le certificat :

openssl x509 -noout -modulus -in server.crt | md5sum

Si le résultat est le même pour les deux commandes, alors votre clé privée et votre certificat sont bien pour le même nom de domaine, avec les mêmes caractéristiques (validité…)

[ NDLR : non, ça veut juste dire que le certificat contient bien la partie publique correspondant à la clé privée, c'tout ]

[...]

.chain ? késako

La directive SSLCertificateChainFile d'Apache2 permet d'indiquer l'emplacement du fichier comportant les certificats chaînés (merci mozilla pour l'explication), c'est à dire votre certificat ET les certificats de votre CA (comme startssl, gandi, comodo).

[ NDLR : SSLCertificateChainFile devient obsolète à partir d'Apache httpd 2.4.8, SSLCertificateFile suffit).  ]

Quand vous faites une requêtes (CSR) chez une CA, cette dernière, au moment de vous fournir votre certificat (.crt), vous indique (normalement) où se trouvent ses certificats à prendre dans votre cas.

Nous allons prendre comme exemple ici startssl vu qu'ils permettent d'avoir des certificats gratuits assez facilement. Une fois que j'ai fait ma requête via le formulaire en envoyant ma CSR et qu'ils m'ont fournit ma clé, je peux faire la manipulation suivante :

IMPORTANT : l'ordre dans le fichier doit commencer par le certificat le plus bas (nous), puis remonter progressivement vers le plus haut.

Imaginons que nous avons déjà notre clé privée (exemple.tld.key) et notre certificat (exemple.tld.crt) :

    télécharger le certificat intermédiaire de startssl :

wget https://www.startssl.com/certs/sub.class1.server.ca.pem

    puis le certificat root :

wget https://www.startssl.com/certs/ca.pem

puis on forge le certificat chaîné (ne pas oublier les 2 >>) :

cat exemple.tld.crt >> /etc/ssl/private/exemple.tld.chain
cat sub.class1.server.ca.pem >> /etc/ssl/private/exemple.tld.chain
cat ca.pem >> /etc/ssl/private/exemple.tld.chain

Et le tour est joué* \o/

[...]

s_client

Permet de faire des tests grâce à un client SSL (cf wiki.openssl.org)

openssl s_client -servername www.libwalk.so -connect www.libwalk.so:443

Attention à ne pas oublier -servername et le nom du site que vous voulez tester, sinon la commande prendra le certificat présenté par défaut sur le serveur (et donc pas forcément le bon…).

[...]

Pour plus de précisions, vous pouvez lire "Using OpenSSL’s s_client command with web servers using Server Name Indication (SNI)" pour faire connaissance avec notre ami le SNI (Server Name Indication). »

Via http://shaarli.cafai.fr/?CZvslQ

« Further, the Commission revised (FCC 14-30, ET Docket No. 13-39) the rules (effective June 2, 2014) for U-NII devices operating under Part 15 rules to require all devices to implement software security to ensure that the devices operate as authorized and cannot be modified. »

http://battlemesh.org/BattleMeshV8/Agenda :
« The new FCC rules are in effect in the United States from June 2nd 2015 [1] for WiFi devices such as Access Points. They require to have the firmware locked down so End-Users can't operate with non-compliant parameters (channels/frequencies, transmit power, DFS, ...). In response, WiFi access point vendors start to lock down firmwares to prevent custom firmwares (such as OpenWRT) to be installed, using code signing, etc. Since the same type of devices are often sold world wide, this change does not only affect routers in the US, but also Europe, and this will also effect wireless communities.
We would like to discuss:
* What are your experiences with recently certified WiFi Hardware
* How can we still keep OpenWRT on these devices
* What can we suggest to Hardware vendors so that they keep their firmware open for community projects while still compliant with the FCC? »

« Petit résumé. Au mois de janvier 2015, Google décidait de mettre à jour son application « Photos » afin de la lier à « Google+ », obligeant au passage à activer ladite application, sans pour autant avoir besoin d’un compte sur le réseau social.

Suite à de nombreuses remarques, au mois de mai de la même année, Google dissociait l’application « Photos » de son réseau social, sans changer réellement son fonctionnement. L’application se connecte toujours au Cloud de Google et héberge toujours les photos et vidéos du téléphone.

Lorsqu’on installe et active l’application, il y a donc synchronisation de vos contenus sur le cloud de Google…. tout fonctionne normalement, tout est merveilleux.

[...]

C’est que l’application « Photos » synchronise à la perfection vos photos et vidéos… même quand elle est désactivée ou supprimée.

[...]

Mieux ! La synchronisation fonctionne toujours en désactivant Google+ et même Google Drive, qui gère pourtant la connexion du téléphone au cloud Google.

Résumons à nouveau : si vous avez, un jour, installé l’application « Photos », qu’elle soit maintenant désinstallée ou désactivée, il est possible que vos photos et vidéos soient encore synchronisées sur le cloud de Google, bref, sur l’ordinateur de quelqu’un d’autre sur lequel vous n’avez aucun pouvoir.Google répond qu’il suffit de désactiver la synchronisation des photos depuis son compte Google, ce qui semble effectivement fonctionner, mais qu’en est-il des contenus déjà récupérés par les services de la firme ?Qu’en est-il du traitement et de l’exploitation des données récupérées « à l’insu » de l’utilisateur ?Enfin, qu’est-ce qui me confirme que c’est réellement supprimé ? Ce n’est pas parce que cela n’apparait plus sur mon espace de stockage que cela n’existe plus, l’expérience Facebook l’a démontré : lorsque vous supprimez un message privé, il n’est pas réellement supprimé, vous ne pouvez plus le voir mais il reste stocké sur les serveurs de Facebook.Google semble déclarer qu’il s’agit d’un bug mais – même si je suis conscient d’être un peu parano – qu’est-ce qui me dit que c’est réellement un bug ? Combien de contenus ont été récupérés ainsi ? Combien d’utilisateurs sont au courant de ce problème ? »

« Today I discovered a nifty way to do socket programming in bash without the need for netcat (nc) or telnet: /dev/tcp. Say you want to connect to Google and fetch their front page. Just do this:
exec 3<>/dev/tcp/www.google.com/80
echo -e "GET / HTTP/1.1\n\n" >&3
cat <&3 »

+ exec 3<& ; exec 3>&- pour fermer les descripteurs.

Amusant (et intéressant de voir que Bash a aussi ça en fonctionnalité interne) mais ça s'arrête là. :)

Via http://home.michalon.eu/shaarli/?vh0JUw mais la ressource pointée foire avec Firefox d'où mon choix d'une autre ressource pour expliquer la même chose. :)