GuiGui's Show

En complément du RFC 7454 (voir https://www.bortzmeyer.org/7454.html), ce guide est vraiment intéressant. Quelques erreurs sur les préfixes réservés liés à des changements récents à signaler. J'en recommande la lecture aux FAI associatifs.

« « Le porno comme nouvelle source d’injonction« , combien de fois ai-je lu cette formule ces derniers jours. Oui, je le maintiens, le porno est source d’injonctions, au même titre que l’ensemble de notre environnement culturel. Si la publicité, le cinéma, les magazines, les clips, et autres, sont sources d’injonctions, je ne vois pas par quel miracle le porno pourrait passer au travers.

[...]

L’effet de ce déplacement de la norme, j’ai pu le constater durant toute la phase d’enquête de ce film, qui ne s’est évidemment pas limitée aux interviews de six personnes. J’ai par exemple assisté à une réunion de débriefing avec des intervenants en milieu scolaire qui m’ont fait part des questions les plus fréquemment posées. Énormément concernaient l’épilation intégrale, même chez les collégiens. Sans surprise également, des questions sur la fellation et la sodomie. Le reste concernait pêle-mêle les questions transgénérationnelles à propos de la perte de la virginité, l’amour, la contraception et la prévention. L’épilation intégrale est très symptomatique de cette affaire. Je me rappelle avoir lu ce cri du coeur d’une lycéenne de classe de seconde qui avait écrit sur un petit bout de papier glissé dans la boîte à chapeau des questions anonymes : « Mais est-ce que les garçons se rendent compte à quel point ça fait mal ?« . Ne me faites pas croire qu’à 15 ans on s’arrache les poils interfessiers par « choix ». Déjà qu’à 35 j’y crois moyen et je trouve cette notion, de « choix » bien souvent discutable, alors à 15 j’y crois encore moins.

[...]

Sauf que les choses ne sont pas aussi simples que cela et que les sources d’injonctions sont nombreuses. J’en veux pour exemple certains magazines actuellement en kiosque. Il y a quelques jours, j’ai feuilleté deux d’entre eux, totalement pris au hasard. L’un me demandait si en terme de sexe et d’amour j’étais suffisamment « ambitieuse ». L’autre me proposait « une libido au top ». « Ambitieuse », « au top », je me suis demandé si on parlait de cul ou d’une préparation à un entretien d’embauche.Pour revenir au film, il dénonce ce que l’on pourrait appeler un déplacement des normes en matière de sexualité et analyse leurs provenances. Et ces provenances sont multiples, le porno n’en constitue qu’une partie. Ortie le dit elle-même dans son entretien : affirmer que le porno est responsable de l’objectification des femmes est totalement hypocrite, il suffit d’allumer sa télé et de regarder autour de soi pour constater que cette objectification est omniprésente. Ce n’est pas le porno qui a amené le sexisme dans la société, c’est la société dans laquelle on évolue qui est à dominante sexiste et le porno n’en est que le reflet exacerbé. Le porno est à l’image de l’époque et de la culture dans lesquelles il évolue. Par exemple, le porno américain contemporain n’a strictement rien à voir avec le porno danois des années 70 ni avec le porno japonais. Le porno américain est à l’image de ce qu’est la culture américaine, c’est-à-dire inégalitaire dans ses représentations et avec une omniprésence du culte de la performance. »

Via http://seenthis.net/messages/390481

« L'informatique occupe une place de plus en plus importante dans les objets de la vie quotidienne, que ce soit du côté des montres, de l'électroménager ou encore des voitures. Un bug peut toujours arriver, mais peut aussi avoir de fâcheuses conséquences. Ford vient d'en faire les frais et le constructeur rappelle au garage plusieurs centaines de milliers de Focus, C-Max et Escape.

La raison ? Un bug informatique dans le module de contrôle central qui peut « laisser tourner le moteur après avoir tourné la clé de contact sur la position "off" et l'avoir retiré, ou bien après avoir appuyé sur le bouton Engine Start/Stop » suivant les cas. Ironie du sort, le fabricant ajoute que ce problème « est lié à la norme FMVSS 114 de protection contre le vol et l'immobilisation ». Ford avait déjà rappelé des véhicules fin 2014 à cause de cette même norme qui semble décidément poser bien des problèmes.

[...]

On rappellera que ce n'est pas la première fois que les voitures font parler d'elles pour des problèmes de sécurité. On se souviendra par exemple du cas de BMW et d'une faille de sécurité sur son système ConnectedDrive qui permettait à des pirates d'ouvrir la voiture à distance. La résolution du problème était plus simple puisque BMW avait alors déployé une mise à jour OTA (Over The Air). »

« Agenda chargé pour le Conseil constitutionnel. Le juge suprême finalise actuellement l’examen de conformité du projet de loi Renseignement. Dans sa foulée, il s’apprête aussi à trancher la question prioritaire de constitutionnalité soulevée par la Quadrature du Net, French Data Network et l’association FFDN. La cible ? Le cœur même de l’espionnage français.

[...]

L’importance de la loi sur le renseignement a été soulignée par Bernard Cazeneuve quelques heures après le meurtre en Isère. Hier, François Hollande a embrayé pour saluer les équipes de l’antiterrorisme, à l’occasion du traditionnel défilé du 14 juillet. Face à ces évènements, le Conseil constitutionnel a donc la rude tâche de mener un examen dépassionné du projet adopté le 24 juin. C’est donc d’ici le 24 juillet qu’il devra rendre sa décision très attendue.

Ce texte, ultra-sensible, a fait l’objet de trois saisines, toutes révélées dans nos colonnes : l’une signée par une centaine de parlementaires, une autre par le Président de la République et une dernière par le président du Sénat. Parallèlement, une pluie de mémoires ou « amicus curiae » a complété cette procédure.

De nombreux organisations, du syndicat de la magistrature à FDN, la Quadrature ou Amnesty International France, en passant par des avocats, des acteurs des nouvelles technologies ou le Conseil national du numérique, ont toutes dénoncé les risques de ce texte. Certes, le Conseil constitutionnel n’a pas l’obligation de tenir compte de leurs remarques, mais il ne pourra que difficilement esquiver les plus pertinentes d’entre-elles.

Cette hémorragie n’est pas terminée d’ailleurs. Dernier mémoire en date ? Celui de la French American Bar Association (FABA). Ce groupe de juristes qui réunit les barreaux français et américains vient d'exprimer dans un communiqué sa colère à l’égard du futur article L. 821-7 du texte. « Dans sa version finale, le texte exclut les avocats des techniques de renseignement controversées introduites par cette loi, à condition que l’avocat soit localisé sur le territoire national ».

[...]

Dans son communiqué, la FABA épingle également les saisines du Président de la République et celle du Sénat, considérées toutes les deux comme « blanches », c'est-à-dire sans que des problèmes spécifiques n’aient été soulevés à l’encontre de telle ou telle disposition.Le risque anticipé par ces professionnels du droit est celui d’un blocage des futures questions prioritaires de constitutionnalité visant la loi entrée en application. En effet, on ne peut pas « QPC-er » une disposition déjà examinée par le Conseil constitutionnel. Certes, le juge a une astuce pour éviter l’écueil, mais parce qu’un Conseil constitutionnel averti en vaut deux, Pierre Ciric, cosignataire du mémoire de la FABA, insiste : « Nous demandons au Conseil Constitutionnel de résoudre ce conflit entre les deux procédures, car le dépôt des saisines blanches par le Président du Sénat et par le Président de la République est en conflit direct avec le droit de nos membres de s’opposer à ce texte dans une future Question Prioritaire de Constitutionalité. »

Après la décision du Conseil constitutionnel sur le projet de loi Renseignement, un autre rendez-vous s’invitera dans l’agenda. C’est la réponse apportée par le même juge à la question prioritaire de constitutionnalité soulevée par la Quadrature du Net, FDN et FFDN. L’audience sera « streamée » le 21 juillet prochain à midi et la décision interviendra ensuite à la rentrée.

Cette procédure ne vise pas directement le projet de loi Renseignement mais la loi de programmation militaire (LPM) votée en 2013. Deux textes différents, donc, mais une seule et même veine. Comme expliqué lors de notre compte-rendu, la LPM autorise le renseignement à aspirer les « informations et documents » détenus par les acteurs du Net en vue de lutter contre le terrorisme mais aussi pour glaner des données fiscales ou liées à la Défense. Le tout récent projet de loi reprend lui aussi l’expression mais amplifie les finalités et les moyens d’exploitation de ce pétrole numérique (boîtes noires, sondes, etc.)

Seulement deux soucis agacent particulièrement la QDN, FDN et FFDN : d’une part, la loi ne donne pas de définition précise de cette expression. Elle la range certes dans la catégorie des données de connexion, mais sans que l’une et l’autre ne se confondent. Faute de précision rigoureuse, le législateur est du coup accusé de laisser trop d’amplitude au gouvernement, alors que sont en jeu des libertés et des droits fondamentaux qui relèvent de la pure compétence législative. »

« NAPALM (Network Automation and Programmability Abstraction Layer with Multivendor support) is python library that implements a set of functions to interact with different vendors using a unified API.

NAPALM supports several methods to connect to the devices, to manipulate configuration and to retrieve data.
Supported Network Operating Systems

    EOS - Using pyEOS. You need version 4.14.6M or superior.
    JunOS - Using junos-eznc
    IOS-XR - Using pyIOSXR
    FortiOS - Using pyFG

[...]

There is an ansible module provided by this API. Make sure you read the documentation and you understand how it works before trying to use it. »

Encore en développement actif et peu documenté. Dans un genre similaire mais usine à gaz, je connais Netmagis (http://shaarli.guiguishow.info/?_X1Qsw) pour Cisco (2950, 2960, 2970, 2750, 4500, Aironet) et Juniper (commutateurs gamme EX, routeurs gamme MX).

« Ces derniers jours, nous avons reçu de nombreux mails contenant visiblement un virus incorporé dans un document Word. Non détecté par Clamav, l’excellent antivirus que nous utilisons pour nos serveurs, j’ai donc du créer mes propres signatures pour protéger mes clients... »

Excellent billet court, à lire.

« Après des mois de débats, l’Assemblée nationale a définitivement adopté cet après-midi le projet de loi Macron, pour la troisième fois grâce au « 49-3 ». Le gouvernement n’a cependant pas jugé bon de retenir les quelques amendements qui avaient été déposés en matière d’ouverture des données de transports. C’est donc une version pas toujours très favorable à l’Open Data qui a été retenue par le législateur...

[...]

Sauf qu’hier, Manuel Valls a décidé d’engager la responsabilité de son gouvernement sur la base d’un texte écartant tous ces amendements, dès lors considérés comme « tombés ». Autrement dit, la version définitivement adoptée par le Parlement est très exactement celle votée il y a un peu moins d’un mois par l’Assemblée nationale (voir notre article).

Rappelons-en le dispositif. Il est tout d’abord prévu que les personnes assurant des services réguliers de transport public de personnes (SNCF, RATP, compagnies aériennes...) et des services de mobilité soient tenus de diffuser « librement, immédiatement et gratuitement » différentes données « dans un format ouvert » :

    arrêts,
    tarifs publics,
    horaires planifiés,
    horaires en temps réel,
    accessibilité aux personnes handicapées,
    disponibilité des services,
    incidents constatés.

Ces dispositions pour le moins ambitieuses s’appliqueront dès qu’un décret en Conseil d’État en aura fixé les modalités précises de mise en oeuvre. Il est d’ores et déjà prévu que celui-ci soit publié « au plus tard trois mois » après la promulgation de la loi Macron.

[...]

Mais où est donc le problème ? Le même article offre une belle échappatoire aux transporteurs... Il est en effet précisé que toutes ces sociétés seront « réputées remplir leurs obligations » si elles choisissent d'adhérer à des « codes de conduite, des protocoles ou des lignes directrices ». Des documents établis par leurs soins et « rendus publics », même s’ils devront être homologués par les ministres des transports et du numérique.

En optant pour ces sortes de chartes, les signataires seront théoriquement en mesure de contourner les grands principes posés initialement par la loi Macron, puisqu’ils pourront définir un « délai raisonnable » pour la diffusion de leurs données de transport, ou bien encore prévoir des « dérogations au principe de gratuité à l’égard des utilisateurs de masse » – ce qui signifie que des redevances continueront potentiellement à être réclamées par les diffuseurs... On serait ainsi bien loin de la « réutilisation libre, immédiate et gratuite » pourtant imposée à ceux qui n’adhéreront à aucun code de conduite. »

« Hacking Team uses a UEFI BIOS rootkit to keep their Remote Control System (RCS) agent installed in their targets’ systems. This means that even if the user formats the hard disk, reinstalls the OS, and even buys a new hard disk, the agents are implanted after Microsoft Windows is up and running.

They have written a procedure specifically for Insyde BIOS (a very popular BIOS vendor for laptops).  However, the code can very likely work on AMI BIOS as well.

A Hacking Team slideshow presentation claims that successful infection requires physical access to the target system; however, we can’t rule out the possibility of remote installation. An example attack scenario would be: The intruder gets access to the target computer, reboots into UEFI shell, dumps the BIOS, installs the BIOS rootkit, reflashes the BIOS, and then reboots the target system.

We’ve found that Hacking Team developed a help tool for the users of their BIOS rootkit, and even provided support for when the BIOS image is incompatible »

« En fouillant dans le code source des archives du rapport de transparence de Google sur le droit à l'oubli, le Guardian s'est aperçu qu'il existait des données cachées plus précises que celles affichées publiquement sur le site officiel. Alors que le rapport public de Google n'affiche qu'une répartition très sommaire du nombre des URL supprimées par rapport au nombre total des demandes, le code source montrait des données inexploitées permettant de voir, en particulier, la qualité des personnes qui demandaient à faire supprimer des résultats dans les recherches correspondant à leur nom.

On pouvait ainsi voir qu'en France, entre le 29 mai 2014 et le 23 mars 2015, une écrasante majorité (98 %) des demandes de censure de résultats étaient formulées par des particuliers sans histoire, qui demandaient à ce que certains résultats gênants pour leur réputation ou devenus obsolètes ne soient plus affichés dans les résultats liés à leur nom. Sur environ 45 000 demandes reçues, seules 191 provenaient de "personnalités publiques" (artistes, chefs d'entreprise, sportifs...), et 224 de personnalités politiques. 256 demandes provenaient de victimes ou d'auteurs de "crimes sérieux".

Selon le code source, 66 demandes de droits à l'oubli de responsables politiques ont été acceptées par Google au 23 mars 2015, soit près de 30 % des demandes classées dans cette catégories. 34 demandes de "personnalités publiques" ont également été acceptées (17 %). »

Un client IRC pour malvoyant donc compatible avec la synthèse vocale Debian GNU/Linux (je ne sais pas si c'est eSpeak ou autre qui est utilisé, par contre :- ) ? On oublie irssi/weechat : la synthèse vocale est perdue et relit l'intégralité de la fenêtre (nom du salon + listes des pseudos + intégralité de l'historique de la conversation) à chaque nouveau message. On oublie empathy (+ module telepathy-idle pour IRC) et XChat : la zone qui affiche la conversation n'est pas détectée par la synthèse vocale donc n'est pas lue... Pidgin fait le job.

Ha, note pour les dev' : pensez l'ergonomie de vos logiciels. Une fenêtre créer un compte dans laquelle il faut cliquer sur un bouton ajouter puis sur ajouter serveur puis cliquer sur nouveau puis éditer pour entrer le nom du serveur puis refaire le chemin en sens inverse, c'est chiant de base et c'est totalement énervant et rédhibitoire pour des personnes handicapées.