GuiGui's Show

« La récup alimentaire dans les poubelles de supermarchés est toujours un crime puni jusqu’à sept ans de taule et 100.000 € d’amende. Cette pratique, devenue très courante pour les occupants de squats ou autres associations qui offrent des repas aux plus démunis, a bien failli être dépénalisée – à la marge, lire en fin d’article – suite à une disposition de la loi Royal sur la transition énergétique. Manque de bol, l’article 103 de cette loi, dédié à « la lutte contre le gaspillage alimentaire », s’est fait censurer le 13 août par le Conseil constitutionnel pour un vice de forme (l’amendement, initialement voté dans la loi Macron sur la croissance, a été rajouté en cours de route). [...] La grande distribution peut tout de même se rassurer : elle aura tout le temps pour se mettre au diapason. Car cette disposition devait entrer en vigueur au 1er juillet 2016 (et la loi laissait aux nouveaux établissements un an de délai pour se mettre en conformité). Quant à l’obligation de signer une « convention » avec une « association caritative habilitée » – qui devait servir de base légale au don des denrées invendues et encore consommables –, elle ne risque pas d’être très efficace : le « manquement » à cette disposition (passer un deal avec une association) « est puni de l’amende prévue pour les contraventions de troisième classe ». Soit, selon le barème actuel, 45 € maxi. Moins qu’un excès de vitesse.

[...]

C’est à la suite d’un procès ahurissant, devant le TGI de Montpellier, que les parlementaires ont décidé de légiférer. Trois personnes avaient été chopées, en mai 2014, par un directeur de supermarché, l’Intermarché de Frontignan (Hérault), pour avoir osé fouiller dans ses poubelles et y avoir récupéré des denrées encore consommables. Le verdict a été prononcé le 3 février 2015.

[...]

Alors que se prépare un campement autogéré non loin de là, près de Bure (Meuse), lieu pressenti pour y creuser une énorme poubelle nucléaire, une petite équipe se rend sur le parking de l’Intermarché de Joinville pour la récup du jour. Agacé d’avoir déjà subi la visite de ces dangereux criminels les jours précédents, le directeur fait irruption derrière le bâtiment où sont stockées ses poubelles, et les apostrophe tout en filmant la scène avec son smarte fone©.Le boss de l’Inter de Joinville commence son cirque en se couchant devant le véhicule des malfaiteurs, téléphone en main, avec la gendarmerie au bout du fil, histoire d’empêcher leur fuite inopinée… Les malfaiteurs avaient déjà eu le temps de trier des légumes encore comestibles, de quoi remplir deux pauvres cagettes. Les gendarmes, un brin gênés par l’hystérie du directeur, exigent que ces cagettes soient restituées à leur propriétaire. Qui affirme devant témoins que ces légumes sont « réservés à des associations » – alibi complètement bidon, vu l’état des poubelles suintantes visitées régulièrement les jours précédents, et dont les écoulements de pourriture se déversent allègrement dans un petit cours d’eau derrière le bâtiment. « A cet instant », peut-on lire dans le récit, « la scène, déjà dingue, bascule dans une dimension surréaliste et grotesque : le directeur bondit et saute à pieds joints sur les cagettes triées, probablement pour s’assurer que quoi qu’il arrive les copain.ines ne repartiront pas avec ces légumes qui méritent la poubelle. [...] » »

« The distributed reflective DoS (DRDoS) attacks exploit weaknesses found in the open BitTorrent protocol, which millions of people rely on to exchange files over the Internet. But it turns out that features found uTorrent, Mainline, and Vuze make them especially suitable for the technique. DRDoS allows a single BitTorrent user with only modest amounts of bandwidth to send malformed requests to other BitTorrent users.

The BitTorrent applications receiving the request, in turn, flood a third-party target with data that's 50 to 120 times bigger than the original request. Key to making the attack possible is BitTorrent's use of the user datagram protocol, which provides no mechanism to prevent the falsifying of IP addresses. By replacing the attacker's IP address in the malicious request with the spoofed address of the target, the attacker causes the data flood to hit victim's computer.

[...]

They recommended several countermeasures be added to the BitTorrent protocol to prevent IP spoofing and to prevent amplifying the amount of data that BitTorrent apps send in response to requests. »

« A force de trainer avec des gens ouverts et instruits on en oublie parfois les proportions phénoménales d’humains qui baignent dans l’irrationnel. C’est vertigineux. Bien sûr il y a les méchants barbus islamistes, mais nos prétendues démocraties ne sont pas en reste: 40% des américains sont convaincus que Dieu a créé l’homme à son image il y a quelques milliers d’années, et accessoirement qu’il a donc côtoyé les tyrannosaures qui sont eux aussi des jeunots.

Ca veut dire que les théories scientifiques de l’évolution sont vues comme des mensonges, des conspirations.

Et ce n’est pas tout, parmi les 60% qui restent, l’immense majorité accepte l’idée d’une évolution des espèces mais guidée par la volonté divine. Seuls 16% des américains croient que nous sommes issus d’une suite de hasards biologiques non pilotés par le grand barbu. 16%… »

Faut voir la réprésentativité de ce sondage, sa méthodologie, ses biais statistiques,... Dans tous les cas, ne pas oublier que de grands esprits scientifiques croient à l'existence du barbu. La science n'efface pas la croyance car cette dernière est plus facile à appréhender, demande moins d'efforts pour être comprise, ne répond pas encore à toutes les questions, ne fait pas rêver tout le monde ("bonjour, tu vas crever et te faire bouffer par les vers ou être réduit en cendre" versus "bonjour, vie éternelle avec que du bonheur en boîte"). La place de la science dans nos vie et dans nos médias est uniquement un des facteurs explicatifs. Je ne crois pas que la croyance en un dieu disparaîtra un jour...

Via : http://korben.info/news/des-tutos-scientifiques-de-youtubeurs-pour-combattre-lobscurantisme

Si vous droppez votre trafic réseau sortant (par exemple pour pas qu'il sorte en dehors de votre VPN lorsque celui-ci flappe ou se monte au démarrage / sortie d'hibernation), pensez à ajouter ceci à la fin de votre jeu de règles :
iptables -t filter -A OUTPUT -m comment --comment "reject all for no timeout" -j REJECT --reject-with icmp-admin-prohibited
ip6tables -t filter -A OUTPUT -m comment --comment "reject all for no timeout" -j REJECT --reject-with icmp6-adm-prohibited

Cela permet de ne pas laisser attendre les programmes jusqu'à l'expiration du timeout (DROP ignore silencieusement ;) ) ni les laisser faire leurs multiples tentatives -> gain de vitesse (sur dnssec-trigger, par exemple).

« Depuis l’entrée en vigueur de la loi Macron, samedi, l’ARCEP est autorisée à déclarer d’office certains acteurs comme des « opérateurs » au sens de la loi française. Un changement de statut qui conduit notamment ces intermédiaires à collaborer dans le cadre des interceptions de communications.

Ces dispositions font partie des nombreuses mesures adoptées discrètement, sans quasiment aucun débat, parmi les près de trois cent articles de la loi pour la croissance et l’activité. [...]

Mais désormais, si un opérateur « exploite un réseau ouvert au public ou fournit au public un service de communications électroniques » sans que cette déclaration n’ait été effectuée, l'autorité peut « procéder d'office à cette déclaration ». La seule condition : que la personne en question ait été préalablement « invitée à déclarer sans délai l'activité concernée ». La loi prévoit au passage que le nouvel opérateur soit informé de cette décision prise par l’ARCEP, « réunie en formation de règlement des différends, de poursuite et d'instruction ».

[...]

Si le régulateur des télécoms décidait d’utiliser ses nouvelles prérogatives, cela pourrait avoir d’importantes conséquences pour les nouveaux opérateurs désignés d’office. Toujours en vertu de l’article 33-1 du CPCE, chaque opérateur est en effet tenu de respecter les règles concernant l’acheminement gratuit des appels d’urgence (18, 17, etc.), l’acquittement de certaines taxes spécifiques, la mise à la disposition des autorités d’une liste d'abonnés et d'utilisateurs « complète, non expurgée et mise à jour », etc.

Les opérateurs sont surtout obligés de se plier aux « prescriptions exigées par l'ordre public, la défense nationale et la sécurité publique, notamment celles qui sont nécessaires à la mise en oeuvre des interceptions justifiées par les nécessités de la sécurité publique ». En clair, sont ici visées les écoutes téléphoniques légales, ordonnées par un juge.

Mais même si Skype ne se voyait jamais reconnaître le statut d’opérateur, soulignons que suite au vote de la dernière loi anti-terroriste, les enquêteurs peuvent d’ores et déjà être amenés à scruter des échanges sur Skype dans le cadre de certaines enquêtes. Le gouvernement a en effet publié il y a quelques jours un arrêté en vertu duquel la justice peut permettre à certains services de prendre connaissance, en temps réel, des données issues de l'utilisation de logiciels de téléphonie par ordinateur. Cette faculté est cependant limitée aux infractions relevant du terrorisme et de la criminalité organisée.
En dehors de ces procédures judiciaires, rappelons que la récente loi sur le renseignement permet aux services secrets de capter des données informatiques dans un cadre strictement administratif, donc sans juge. »

« Une étude de Stav Atir, du département de psychologie de l’Université Cornell, dans l’État de New York, soutient qu’une trop grande connaissance peut être dangereuse, au sens où les experts d’un sujet sont les plus aptes à répandre de fausses informations.

Publiée le 8 août 2015 au journal Psychological Science, l’étude s’est fondée sur le concept de «l’impression de savoir». Cela revient à poser une démonstration ou une argumentation sur quelque chose que l’on est persuadé de connaître parce qu’on l’a seulement vu ou entendu quelque part, mais sans se le rappeler réellement. Ce genre d’impression est généralement due à une trop grande confiance en soi.

[...]

Déclarer qu’on a entendu parler d’un sujet uniquement parce qu’on a lu son intitulé sur une couverture de journal n’est pas un problème très grave. Mais lorsque cela touche des sujets pointus comme la santé ou l’économie, «l’impression de savoir» peut créer de très mauvais conseils, et malheureusement les experts semblent être les premières victimes de ce paradoxe. »

Pour les gens qui ne veulent pas se taper le player flash ou l'inscription pour le téléchargement en mp3 : http://www.guiguishow.info/wp-content/uploads/2015/08/Stephane_Bortzmeyer-Come_to_the_dark_side-aka-linformatique_est-elle_neutre-mixit-2015-04-17.ogg

ÉDIT DU 31/08/2015 À 05H25 :
Quelques notes :
    * L'informatique est partout (business, relations persos,...). Beaucoup de choses passent à un moment donné par un logiciel, par un ordinateur. Dans ce contexte, on n'est pas juste développeur surtout que l'on demande à être reconnu, à avoir un salaire qui va avec. On ne peut pas esquiver la responsabilité ;

    * Le développeur, par sa compétence rare, a un rôle bien supérieur à caissière/balayeur ;

    * Le côté obscur (espionner les gens, envahir leur vie privée, trading haute fréquence,...) recrute plus que les questions "est-ce que ce que je fais est utile ?", "est-ce que ça rend le monde meilleur ?". Ce n'est pas facile et évident d'aller du côté sympa de la force. Difficile d'identifier le bien et le mal.

    * Tout un tas de choix passent par des algorithmes. La personne qui l'a programmé à un pouvoir. Pouvoir d'aider ou d'embêter les gens, de contrôler leur vie. Exemples :
        * Amazon et ses recommandations ;

        * Décision paiement carte bancaire avant d'accepter/refuser une transaction -> on ne connaît pas les critères... -> "c'est l'ordinateur" ;

        * Aux USA, algo d’apprentissage pour accorder des prêts -> basé, entre autres sur consonance du nom pour créer des catégories et voir si ladite catégorie a plus de défauts de remboursement pour ensuite refuser des prêts aux noms à consonance identique ;

        * Boîtes noires de la loi renseignement de 2015 en France : on fixe des critères qui détermine ce qu'est un terroriste.

    * Vendeurs d'armes numériques (ex-VUPEN), Encrypted Traffic Management,... Est-ce légal ? Moral ? Ça dépend à qui on va le fournir et qui va s'en servir.

    * Les développeurs qui ont conçus et mis au point des systèmes de surveillance des communications des populations (Amesys, Qosmos,...) sont comme nous tous : ils ont fait les mêmes études, ont une vie,...

    * Qu'est-ce qu'on peut faire ?
        * Se poser des questions. La technique n'est pas neutre. "D'autres le feront à ma place" pas vrai d'après le recrutement dans la profession. Une profession sans éthique n'est qu'une armée de robots.

        * Admettre qu'on a une responsabilité, tous. Tu n'es pas un petit rouage. « On ne peut pas changer le monde tout seul mais on peut y contribuer » (Florence Porcel). Snowden était un simple adminsys. Tout le monde peut dire ce qui ne va pas.

        * Se fixer des limites dans quelle entreprise : dans quelle société je suis prêt à bosser,...

        * L'informatique est un des outils modernes dont on dispose pour empêcher les gens de se mêler de ce qui les regarde. Partager le savoir -> plus de gens savent -> moins de baratin, + de contrôle citoyen.


Mon avis :
    * L'éthique est un des idéaux vers lequel on doit tendre mais qui est impossible à atteindre. Je veux dire : dans les faits, même rms écoute des mp3 et des mp4 de culture copyrightée... Personne n'est parfait, tout le monde est humain. Dans ce contexte, il est tentant de se retrancher derrière l'argument "pourquoi je devrais faire un effort" lors de l'apparition d'un choix éthique compliqué ;

    * La compétence rare du développeur... oui... ça dépend jusqu'à quelle granularité on va... Dennis Ritchie est beaucoup plus rare que moi. Du coup, nos deux libertés de choix sont incomparables, sans égal ;

    * Prendre des positions très marquées isole assez rapidement la personne qui les prend. Elle est jugée tantôt immature (genre elle n'a pas compris une plus grande vérité) tantôt extrémiste tantôt bornée avec qui aucune discussion n'est possible. Il y a une très forte pression sociale et les collègues sont quand même les personnes avec qui on passe le plus de temps par jour (dans le cadre d'un temps plein). Difficile de résister. Le rôle de boussole morale n'est pas vendeur au quotidien ;

    * Les exemples d'éthique présentés par SB sont des choix parmi d'autres. Mais si en plus d'eux on souhaite un boulot hors IDF (par militantisme car on pense que concentrer nos emplois là-bas c'est malsain), ne pas travailler dans une SSII, une hiérarchie tendant vers l'horizontalité, ceci, cela, on arrive très vite à 0 offre d'emploi pouvant correspondre à nos critères. Comment on ordonne tous ces critères ? ;

    * SB évoque les choix francs et brutaux que l'on peut avoir à faire (développer des outils qui serviront à torturer des gens, par exemple) mais les choix sont beaucoup plus subtils, sournois et vicieux. La descente aux enfers se fait de manière incrémentale, par compromis successifs. Exemple : une personne est embauchée pour un poste "adminsys open-source". Il s'agit d'un critère déterminant au même titre du fait que la société n'est pas située en IDF et n'est pas une SSII. Un jour on lui demande d'utiliser le sun-jdk au lieu de l'open-jdk... Elle accepte car 1) vu la masse de données à traiter et le fait que l'open-jdk n'intègre pas des optimisations spécifiques lors de la compilation en bytecode, ça ne tiendra pas la charge avec l'open-jdk ; 2) c'est sur un périmètre bien défini, on ne lui demande pas d'utiliser le sun-jdk tout le temps, juste pour compiler un programme pour une infra donnée d'un périmètre bien défini et délimité ; 3) ce programme produit des stats sans toucher aux contenus des clients. Cette personne accepte suite à une analyse structurée car une démission pour si peu serait overkill. Dans sa tête, l'évaluation sur le bien et le mal, les pours et les contres se fait uniquement sur ce choix, de manière très locale... mais en vrai, elle a ouvert une boîte de Pandore... Elle a fait un pas vers le logiciel propriétaire... Donc la prochaine fois qu'on lui proposera de travailler sur du logiciel propriétaire, ça sera moins simple de refuser. Et ça, ça se voit uniquement avec une analyse globale et du recul. Un beau jour, on annonce à cette personne que l'infra de mail interne basée sur des logiciels libres sera bientôt abandonnée au profit d'un Microsoft Exchange interne. Ses mails ainsi que ceux des partenaires extérieurs avec lesquels cette personne communique seront routés/lus par un putain de logiciel propriétaire alors que le logiciel libre est pertinent sur cet usage ! Que faire ? Considérer que les mails qui transiteront par ce serveur Exchange ne sont pas personnels et que donc "ça passe" ? Tenter d'argumenter face à un patron qui pense ce genre de chose : https://twitter.com/olesovhcom/status/599171194764566528 ? Ça sera quoi ensuite ? Le Mal n'est jamais facile à identifier et à combattre. Lutter contre, c'est surtout se faire mal à soi-même car ce n'est pas valorisé.

FIN DE L'ÉDIT.

« Lawrence Lessig, the Harvard professor and cofounder of Creative Commons, announced Tuesday that he is exploring a run for the US presidency as a Democrat. He's crowdsourcing the campaign, too. "Please give whatever you can," he said. He wants to raise $1 million by Labor Day. »

He has one agenda: the passage of his so-called Citizen Equality Act—designed to increase voting access, end partisan gerrymandering, and reform campaign finance. If elected, he said, he'll quit once the agenda is passed through Congress, and the vice president would take over.

"I want to run. But I want to run to be a different kind of president. 'Different' not in the traditional political puffery sense of that term. 'Different,' quite literally. I want to run to build a mandate for the fundamental change that our democracy desperately needs. Once that is passed, I would resign, and the elected Vice President would become President," he said.

[...]

Lessig created a super PAC in 2014 in a bid to help fund candidates that backed reforming campaign finance. The Mayday PAC lost almost every race it was involved in. »

Voir aussi : http://shaarli.guiguishow.info/?0kIOpA

Je rencontre deux problèmes avec systemd (enfin avec le systemd d'autrui, je suis pas assez maso pour être passé à cette techno du futur sur mes machines) sous Debian Jessie :
    * systemd n'affiche pas les logs détaillés des services lancés au boot (exemple : [OK] SSH, [OK] Apache httpd server,...)
        Solutions :
            * Solution 1 : apt-get install sysvinit-core puis reboot mais c'est trop facile. :))))

                SOIT

            * Solution 2 : virer le « quiet » dans cmdline du noyau (ligne « GRUB_CMDLINE_LINUX_DEFAULT= » dans /etc/default/grub puis update-grub2).


    * Si la clé privée associée à un certificat x509 utilisé par un VirtualHost Apache nécessite un mot de passe, Apache httpd le demande bien lors du boot mais getty s'intercale et le prompt de login apparaît sans avoir le temps de saisir la passphrase pour Apache.

        Notons que systemd prévoit les demandes de passphrase au boot, que c'est intégré pour luks (partition système chiffrée) mais que ce n'est pas encore au point pour Apache. Voir : https://wiki.freedesktop.org/www/Software/systemd/PasswordAgents/ .

        Notons que l'usage de la directive de configuration Apache « SSLPassPhraseDialog », que l'on place dans /etc/apache2/mods-available/ssl.conf car elle est commune à tous les VirtualHosts, et que l'on fait pointer sur un script qui fait appel à systemd-ask-password ne résoud pas le problème : la demande de passphrase apparaît mais getty prend la main trop vite... Voir ici pour des exemples de cette manip' : https://bugzilla.redhat.com/show_bug.cgi?id=707917


        Solutions :
            * Solution 1 : virer la passphrase. Si vous avez correctement configuré la Perfect Forward Secrecy, alors les échanges passés sont en sécurité en cas de vol de votre clé privée. Si vous avez appliqué les bonnes permissions (root:root, 400), alors d'autres parties de votre système seront largement compromises si jamais on vous dérobe votre clé privée (car ça implique que le voleur était root donc game over complet). Mais c'est un contournement du problème un peu trop facile. :))))

                SOIT

            * Solution 2 : apt-get install sysvinit-core puis reboot mais c'est trop facile. :))))

                SOIT

            * Solution 3 : décaler le lancement des getty pour laisser le temps de saisir la passphrase. Notons que, contrairement à ce qui se produit avec sysvinit, cette solution ne bloque pas le lancement des autres services (SSH, mails, DNS,... en fonction de l'ordre de lancement), ce qui est super pratique en cas de reboot imprévu (vous recevez encore vos mails, par exemple) ou en cas de problème pour saisir la passphrase (SSH est fonctionnel).

                * a) Ajouter « After=apache2 » dans l'unit getty (/etc/sytemd/system/getty.target.wants/getty@tty1.service ». Mais c'est sale : ce n'est pas à l'unit getty de s'adapter...

                    SOIT

                * b) apache2 n'a pas d'unit systemd mais un initscript (/etc/init.d/apache2). Systemd parse les entêtes LSB. On peut donc ajouter « X-Start-Before: getty@tty1 » puis demander à systemd de re-parser et d'interpréter les données LSB : systemctl daemon-reload. On peut vérifier la bonne génération : systemctl show apache2 | grep -i before doit afficher « Before=getty@tty1.service multi-user.target graphical.target shutdown.target ».


Merci à Johndescs pour le coup de main. :)

« Très logiquement, la numérisation ou la copie numérique fidèle d’une œuvre dont l’auteur est mort depuis plus de 70 ans est totalement libre. Vous avez non seulement le droit d’en créer une, mais vous avez aussi le droit de réutiliser librement et sans contrainte les copies réalisées par d’autres.

On peut penser que c’est tout aussi vrai légalement mais encore plus vrai moralement pour la copie fidèle d’une œuvre détenue et hébergée par un musée public. En fait non : L’État se bat contre, en faisant entrer les copies numériques qu’il réalise dans la définition d’information publique, qui elles sont protégées en tant que telles. L’interprétation semble franchement hasardeuse mais c’est celle souvent soutenue.

Les politiques récentes d’Open Data, au niveau français comme européen, mettent à mal ce stratagème. L’autorisation de réutilisation des données publiques tend en effet à devenir la norme.

Libérer des copies d’œuvres publiques détenues par le public ? surtout pas ! Le gouvernement prévoit donc un nouveau projet de loi pour changer tout ça : Les données culturelles publiques deviendraient une exception au principe de libre circulation, ouvrant même la porte à de potentielles droits exclusifs au profits de tiers pendant jusqu’à 10 ans (ah les fameux partenariats public-privé, qui dépossèdent le public au profit du privé et où o’ finit par payer deux fois la facture…)

Formidable idée où le public serait privée de la libre utilisation d’un copie numérique d’une œuvre culturelle du domaine public… à partir du moment où justement elle est détenue par une organisation publique (donc payée par nos impôts). On marche sur la tête. »

Via http://lehollandaisvolant.net/?id=20150808155236