GuiGui's Show

« Les motivations de ce septuagénaire, connu de la police en Haute-Garonne, restent floues, l'homme ayant déployé des banderoles revendiquant le «Général de Gaulle au pouvoir en 2017» ou encore «Les escrocs dehors». Nicolas Miguet, activiste anti-fiscalité, a déclaré sur Twitter que l'homme, François Bibes, manifestait contre le ras-le-bol fiscal.

Le septuagénaire a mis deux heures pour monter en haut de ce pylône qui fait 50 m de hauteur et s'est installé à 10 m des câbles de la ligne à haute tension de 400.000 volts. »

ON LÂCHE RINE !!! :DDDD

Via https://twitter.com/Maitre_Eolas/status/613111949375750145

« Alors que le Premier ministre promettait jeudi d’inscrire les principes de l’Open Data dans la loi, son gouvernement a soutenu dans le même temps un amendement à la loi Macron qui permettra aux sociétés de transport de s’exonérer des obligations de diffusion initialement voulues par le législateur. La SNCF, Air France ou la RATP pourront en effet signer des codes de bonne conduite prévoyant entre autre le paiement de redevances.

[...]

l’amendement introduit au début du mois en commission spéciale par le gouvernement prévoyait ambitieusement que tous les « exploitants des services de transports et de mobilité » (train, avion, vélib, etc.) soient tenus de diffuser « dans un format ouvert » une foule de données, dont la réutilisation serait « libre, immédiate et gratuite ».

[...]

Mais la semaine dernière, surprise ! Dès mardi, Manuel Valls a annoncé qu’il engageait la responsabilité de son gouvernement via le « 49-3 ». Non seulement aucun amendement n’a de ce fait été discuté, mais en plus l'exécutif a pu choisir ceux qu’il voulait conserver – et qui ont donc été considérés comme adoptés vu qu’aucune motion de censure n’a été votée par l’Assemblée nationale.

[...]

Autrement dit, à partir du moment où ces sortes de charte existeront, elles prévaudront sur les dispositions législatives de la loi Macron – qui s’appliqueront toutefois à ceux qui n’en signent pas. Même s’il est prévu que ces documents soient homologués conjointement par les ministres des Transports et du Numérique, la rédaction actuelle du texte laisse à penser que le tout pourrait grandement s’éloigner des ambitions initiales du législateur...

Ces chartes préciseront par exemple « le délai raisonnable et les conditions techniques de diffusion » des données, uniquement « en vue » de les fournir en temps réel (alors que ceux qui ne signent pas ces codes de bonne conduite devront procéder à une diffusion « immédiate » – donc sans délai). Autre illustration : ces chartes pourront prévoir des « dérogations au principe de gratuité », « justifiées par des coûts significatifs de mise à disposition ». En clair, des redevances pourront être réclamées par la RATP ou Air France, à l’encontre « des utilisateurs de masse » de leurs données. Une vision bien éloignée des principes de l’Open Data, mais qui correspond à celle développée notamment par la SNCF, le groupe public s’alarmant il y a quelques jours encore de l’amendement gouvernemental voté en commission spéciale...

[...]

Transmis au Sénat dès vendredi dernier, le projet de loi Macron devrait revenir d’ici quelques semaines devant l’Assemblée nationale pour une lecture définitive – sachant que le président de la République a promis que le texte serait définitivement adopté d’ici au 14 juillet. Les débats sur ces dispositions pourraient reprendre à cette occasion. »

:(

ÉDIT DU 15/07/2015 à 16h50 : la suite (sans changement) : http://shaarli.guiguishow.info/?-rRhqg FIN DE L'ÉDIT.

« Le projet de loi sur le renseignement sera examiné puis voté une dernière fois au Sénat ce mardi, avant une lecture similaire à l’Assemblée nationale. Ce week-end, le gouvernement s’est finalement opposé à l’amendement de dernière minute déposé par Jean-Jacques Urvoas et destiné à alléger l’encadrement de la surveillance des non-résidents en France.

[...]

Au plan national, les mesures de surveillance qu’organise ce texte exigent, sauf exceptions, l’avis préalable de la Commission de contrôle des techniques du renseignement (CNCTR). Le député socialiste a cependant estimé que les non-Français ou les personnes ne résidant pas habituellement sur le territoire ne méritaient pas une telle bienveillance. Il a donc proposé de se passer de cet avis préalable pour ceux dont le statut serait si suspect.

Les Français ou les étrangers non-résidents devraient ainsi s’habituer à un risque : celui de l’oreille des services du renseignement collée aux murs de leur chambre d’hôtel, sur leur connexion Internet ou leur mobile suite à tout franchissement de nos frontières. Dans cette mécanique, la CNCTR n’interviendrait qu’a posteriori, afin de s’assurer « que les renseignements collectés ne concernent pas un Français ou une personne résidant habituellement sur le territoire français ». En clair, un contrôle aussi minimum que tardif, qui pourrait, en cas d’irrégularité, entraîner une hypothétique saisine du Conseil d’État.

Comme on peut le voir dans le compte rendu des débats (désormais disponible), la question a été âprement débattue en CMP. Plusieurs parlementaires, dont Philippe Bas ou Jean-Jacques Hyest, ont tiqué : il y aurait selon eux problème de constitutionnalité. Si l’UMP Guillaume Larrivé n’a pas partagé leur avis, celui-ci a tout de même « jugé floue la différence proposée entre les étrangers et les résidents habituels en France ». Et pour cause, dans le marbre du texte, on ne sait même pas si cet encadrement allégé frapperait également les Français non-résidents, ou seulement les non-Français et les étrangers ne résidant pas habituellement sur notre sol.

À ces critiques, Jean-Jacques Urvoas s’est abrité derrière une jurisprudence admettant de longue date des atteintes jugées « non excessives » au principe d’égalité. Toujours en CMP, il a surtout ajouté « ne pas souhaiter que la collecte de certains renseignements qui a pu se pratiquer par le passé, soit dorénavant interdite, et redouté que tel soit le cas si la commission ne retenait pas sa proposition de rédaction »

[...]

Selon Le Monde, encore, l’exécutif entend déposer ce jour un amendement de suppression, soutenant lui aussi que ce régime dérogatoire s’écarte un peu trop du principe d’égalité. »

« Favorisant l’anonymat, Tor, réseau à la réputation sulfureuse, serait utilisé par 2 millions de personnes chaque jour. Les révélations d’Edward Snowden sur la surveillance généralisée remettant en valeur ce rempart contre la censure. »

Via https://twitter.com/torproject/status/612626040494518272

« Le Conseil National du Numérique (CNNum) a remis jeudi matin son très riche rapport baptisé "Ambition Numérique" (.pdf), qui synthétise le travail de consultation publique mis en place depuis le début de l'année sur ce que devrait être la politique numérique de la France.

[...]

D'emblée, le CNNum prévient qu'il n'est pas question de remettre en cause le régime binaire de la loi pour la confiance dans l'économie numérique (LCEN), entre d'un côté les éditeurs qui sont pleinement responsables de ce qu'ils publient, et de l'autre les hébergeurs qui n'ont qu'une responsabilité limitée sur ce que publient leurs clients. Alors que des voix s'élèvent jusqu'au Conseil d'Etat pour créer un statut hybride pour les plateformes sur Internet, "le CNNum invite à conserver ce régime afin de préserver la liberté de communication, dans la mesure où une responsabilité trop lourde pourrait les pousser à une censure préventive des contenus présents sur leurs sites, par crainte de voir leur responsabilité engagée".

[...]

Mais le plus intéressant est sur la régulation des processus de signalement et de censure des contenus illicites au regard de la loi, ou contraires aux CGU des plateformes. Pour les premières, alors que les hébergeurs sont encouragés par la LCEN à qualifier eux-mêmes les contenus "manifestement illicites" pour les supprimer dès leur signalement, CNNum propose de mettre en place une procédure de suppression temporaire, et de confirmation par la plateforme PHAROS gérée par la police et la gendarmerie.

Tout signalement de contenu contraire à la loi serait ainsi envoyé en double à PHAROS, pour confirmation de son illégalité, dans le respect d'une procédure contradictoire permettant à l'internaute de faire valoir ses arguments contraires. Si les agents (qui ne sont toutefois pas des magistrats) constatent que le contenu ne viole pas la loi, l'hébergeur doit alors le remettre en ligne. Sinon, si le cas est grave, la transmission au parquet est facilitée

[...]

Pour les contenus qui ne sont pas illégaux mais qui sont jugés contraires aux conditions contractuelles (ce qui est une arme de plus en plus utilisée par les Etats pour contourner le contrôle démocratique), le CNNum propose que les hébergeurs/plateformes ne suppriment pas immédiatement le contenu mais ouvrent une phase de débat contradictoire. C'est uniquement à l'issue d'un "délai raisonnable" (non précisé) que le contenu pourra être supprimé. »

« STARTTLS has a glaring problem: it's negotiated over the plaintext channel.

The S: 250 STARTTLS line is sent on the clear so an attacker performing a MitM attack can just block it, prevent it from ever reaching the client. At that point the client will simply go ahead with unencrypted SMTP, unaware that the server supports TLS, and the server will think it's the client that came short in supporting it.

In browser world, it's as if you always connected over HTTP and relied on the 301 redirect to switch to HTTPS. An attacker can do a SSL stripping attack where they just answer to your HTTP query. It's also what HSTS is designed to prevent.

[...]

At this point you might think you can make a choice: "I'll require encryption on all my connections and accept the tradeoff of only receiving from and delivering to servers that support STARTTLS". Or, "I'll make a whitelist of known domains for which I require STARTTLS because I know they support it".

You actually can't.

The problem is in certificate verification: what hostname do you verify a certificate against? That is, what name do you require on the certificate to make sure you are not talking with an attacker?

The answer is "whatever the target of the MX record is". And this makes certificate validation—and signed certificates—completely useless. (Indeed, all mail servers will accept expired, self–signed certificates.)

First, let's see why we can't verify against the domain portion of the email address. Take my email: it's @filippo.io but it's handled by FastMail. FastMail doesn't have a certificate for filippo.io. How it works instead is that a client will perform a MX lookup

[...]

STARTTLS can't be secured in any way against an active attacker. So, what is it good for? Well, it's opportunistic encryption and it's not worthless.

Opportunistic encryption changes the attack requirement from simple passive observation to risky active interception. It stops dragnet collection that we know too well some agencies perform.

So, bring it on with STARTTLS, just don't bother with getting a CA issued certificate and know that a targeted MitM–capable attacker can totally intercept your mail on the wire.

[...]

There is actually a solution and it's DNSSEC. SMTP is the use case where it really shines!

Mail servers can perform DNSSEC verification to make sure the MX is not tampered with, and then use DANE to retrieve the intended certificate fingerprint. This would give SMTP a fighting chance against an active attacker.

[...]

So this is it. The Internet is terrible and until DNSSEC sees wide deployment SMTP will have at best opportunistic encryption.

A practical note on active attacks: MitM on a server-to-server connection is not a common capability but it's very possible for a determined attacker. For example BGP hijacks happen frighteningly often and there are agencies with taps on the Internet backbones.

Still, STARTTLS is better than allowing dragnet surveillance, so please, please support it. You don't even have to get a signed certificate! There are no excuses. »

Via http://seenthis.net/messages/377113

« Le 4 mai dernier, les eurodéputés Philippe Juvin et Thierry Solere ont saisi la Commission européenne pour leur faire part des (grosses) zones d’ombres du projet de loi français. « Nous considérons en effet qu’[il] contient des dispositions qui portent atteinte de façon particulièrement grave aux principes énoncés dans la charte des droits fondamentaux de l’Union européenne » écrivent-ils.

[...]

Alors que le projet de loi est désormais à deux doigts d’être voté, la Commission européenne a répondu hier à leurs inquiétudes. Frans Timmermans, son vice-président n’a certes pas évoqué de long en large la situation française, avec une explication simple : « la Commission ne s’estime pas compétente pour commenter la législation nationale d’un État membre tant que la procédure intérieure n’est pas achevée, ni la loi en question adoptée ». Seulement, il l'admet déjà, sans le déluge habituel de précautions verbales, « ce projet de loi pourrait soulever d’importantes questions de droit. »

[...]

C’est l’interprétation faite par l’eurodéputé Philippe Juvin, contacté cet après-midi: « habituellement, la commission européenne est extrêmement prudente pour qualifier le droit d’un État membre. Là, je trouve que Frans Timmermans est assez affirmatif quand il nous dit que la loi pourrait générer des problèmes de compatibilité avec la charte des droits fondamentaux. Cela me fait dire qu’elle a une analyse pas très éloignée de celle que je partage avec Thierry Solère. »

Alors oui, la Commission européenne ne peut agir officiellement face à un projet de loi non encore publié mais l’eurodéputé l’assure : « je la ressaisirai une fois la loi promulguée, comme nous le suggère la lettre ». Que pourrait-il se passer après cette saisine ? « La Commission pourrait alors instruire et conclure à une contradiction avec la charte des droits fondamentaux. Dans une telle hypothèse, elle pourrait exiger une mise en conformité de la France, sous la menace d’une possible saisine de la Cour de Justice de l’Union européenne » nous résume Philippe Juvin, avant de conclure que « la Commission sert essentiellement à ce que les États membres ne fassent pas de bêtise. » »

Ooooooooooooook.

Pour start : systemctl start netfilter-persistent.service.

Pour stop : systemctl stop netfilter-persistent.service mais ça ne purge pas les règles (sécurité, au cas où la suite d'un halt/reboot n'aboutisse pas, un stop laisserait la machine vulnérable. Pour changer ça : /etc/default/netfilter-persistent)

Mais les actions flush et restart ne sont pas gérées par l'unit systemd et il faut donc faire un bon vieux : service netfilter-persistent flush|restart

Payes ta logique.

Merci à b4n (http://ban.netlib.re/shaarli/) pour l'aide pour piger WTF.

ÉDIT DU 30/09/2015 À 15H05 : pensez bien à installer le package iptables-persistent : netfilter-persistent est uniquement un wrapper qui exécute les scripts placés dans /usr/share/netfilter-persistent/plugins.d/. Ces scripts (15-iptables et 25-ip6tables) sont bel et bien fournis par le package iptables-persistent. FIN DE L'ÉDIT.

« « Plusieurs travaux ont récemment montré que le fait d’être bénévole a des effets positifs sur le bien-être. Nous avons voulu savoir si cela était également le cas pour les donateurs, les adhérents, les dirigeants d’associations et même, les acteurs au sens large », explique Jacques Malet, président de l’Institut Recherches et Solidarités et auteur de l’enquête

[...]

Résultat : toutes ces personnes présentent effectivement un surcroît d’enthousiasme, de confiance et d’optimisme par rapport au reste de la population.

Plus encourageant encore, « nous nous sommes rendus compte que les deux tiers des Français sont des acteurs. Le discours qui voudrait que les gens soient repliés sur eux-mêmes est faux », se réjouit l’expert.

Mais qu’est-ce qu’un « acteur » au juste ? « C’est une personne qui est dans l’action et qui fait montre de solidarité », répond Jacques Malet. Un acteur peut ainsi être un citoyen qui donne un coup de main suite à une inondation ou même, une personne qui organise régulièrement des sorties entre amis. « Vous n’avez pas besoin d’aller vacciner des enfants en Afrique pour changer le monde. La solidarité commence dans l’attention que vous portez à votre réseau social », estime Jacques Malet.

[ NDLR : nan mais les associations jeux de société, boire un verre entre potes et tout, ça ne compte pas. Ça crée du lien social, c'est déjà énorme mais ça n'a que peu d'intérêt social. C'est un biais à cette étude, le mélange acteurs et longueur du lien avec des associations utiles socialement/à la société en général.]

Ceci dit, l’étude démontre que plus la personne est impliquée, plus elle est enthousiaste. Ainsi, un donateur ressentira davantage de bien-être qu’un citoyen lambda, un adhérent se montrera plus confiant qu’un donateur, un bénévole sera plus satisfait qu’un adhérent, etc. Pour deux raisons, estime Jacques Malet. D’abord parce que « nous avons tous tendance à imaginer l’autre à notre image. Celui qui ne fait rien pense que les autres ne font rien également, ce qui lui donne une mauvaise image du monde ». Ensuite, parce que « l’enthousiasme s’accroît en même temps que l’action, cette dernière permettant de constater des résultats concrets ».

[...]

Revers de la médaille : d’après l’étude de Recherches et Solidarités, moins de 15 % des personnes interrogées, ayant toutes, de près ou de loin, un lien avec les associations, ont une vision positive de la cohésion sociale en France. Ce jugement est plus sévère que celui mesuré auprès de l’ensemble des Français. De même, les « acteurs » font preuve de davantage de lassitude.

[ NDLR : conséquence logique, ça se nomme voir la vérité en face. :) ]

« Ils peuvent ressentir une certaine usure quand ils constatent que les résultats de leur action ne sont pas toujours à la hauteur de leurs attentes, ni à la hauteur des besoins, dans un contexte social tendu », commente Jacques Malet. « Côtoyer un problème de plus près installe forcément une certaine désillusion », abonde Jessica.

Enquête réalisée en ligne entre le 6 mars et le 17 avril 2015 auprès de 3.017 personnes. Les résultats sont croisés avec les critères relatifs au genre, à l’âge, à la situation familiale, à l’activité, à la région et à l’implantation des répondants en milieu rural ou en milieu urbain.

[NDLR : attention donc, deuxième biais dans cette étude. ] »

À lire absolument. Sur l'autonomie des individus, les choix, les "arrêtons de nous plaindre, bougeons-nous", les "c'était le bon temps",...

« « C’est pas qu’il n’y a pas de raisons de se plaindre. Mais je trouve qu’on se plaint trop. Trop et tout le temps. Et encore : vous, vous êtes jeunes… Mais si vous voyiez les gars de mon âge… Quand c’est pas le dos, c’est le cœur. Quand c’est pas le cœur, c’est le fils. Et quand c’est pas le fils, c’est les impôts, les patrons, ou bien les employés. A jet continu, ça se plaint. Merde ! Epargnez-nous ça dans les fêtes, quoi. C’est pas ici, ni comme ça qu’on va les résoudre les problèmes... »

[...]

« Qu’on n’ait pas grandi à la même époque, vale ! C’est clair. Mais va pas me parler de conflit de générations. Tel que tu me vois, je me targue de participer à toutes les fêtes que je peux, de sympathiser sans souci avec des gens plus jeunes que moi et de n’être jamais tombé dans le piège de l’âge. Ce que je te raconte, ça n’a rien à voir avec ça. »

[...]

« Dix ans, on a fait ça. Dix ans : et jamais un seul problème. Même pire, je vais te dire : ça nous arrivait de décider spontanément de payer plus tel ou tel pote parce qu’il était dans une impasse. On réduisait nos parts. On s’en tapait du pognon : on menait les vies qu’on voulait. »

[...]

« Je sais pas si tu peux te représenter. Imagines : t’as 20 piges, t’es entre potes. Tu bosses – bon – un peu mais pas trop. Le soir, c’est pèche, baignade, et déconnade. Le top. »

[...]

« Je te connais. Dans deux minutes, tu vas me sortir que c’était le bon temps et toutes ces conneries. C’était pas le bon temps. C’était un temps. Il a passé. Il se trouve juste que nous, on a eu la chance ou l’instinct de se trouver un planque parfaite. Et des planques, t’en as partout. A toutes les époques. Il suffit juste de savoir d’y mettre. »

[...]

Puis des gars sont venus trouver Francis un jour sur un chantier de coupe. Ils ouvraient une école de foresterie quelque part dans le Forez et ils étaient à la recherche de formateurs. Des directeurs de scierie l’avaient poussé.

Lui qui n’avait jamais été formé à rien.

Salaire fixe. Boulot calme. La vie rêvée telle qu’on te la vend dans les journaux. Il a accepté, Francis. Fermant la porte à dix années de règne pépère au fond de la forêt. Il est parti enseigner.

Cinq année sont passées. Puis le voile a cédé. La supercherie lui a sauté au visage.

   « Y avait un truc qui m’allait pas, tu vois. Je devenais maussade. Plus ça allait, moins je comprenais ce que je foutais là, à enseigner un truc que je n’avais jamais appris, à des jeunes qui de plus en plus me parlaient un jargon imbitable à base d’annuités, de “ sécurité de l’emploi ” et de plans de formation. Largué, j’étais. Je me sentais minable. Un garde-chiourme, envoyé pour faire rentrer la jeunesse dans les rangs. Faire en sorte qu’ils fassent docilement ce qu’on attendait d’eux. »

[...]

   « La retraite. J’ai cru rêver la première fois qu’un jeune m’a sorti ça… Il devait avoir 18 ou 20 ans et il se souciait de sa retraite… La retraite… Putain de domestication, ouais ! »

Lui, jamais il ne serait rentré dans les bois s’il avait fait ces calculs. C’est le plaisir et rien d’autre qui l’y avait conduit. Et le plaisir, dans le centre de formation, il n’en était jamais question. Pas une seule seconde on tentait de le susciter. De l’encourager. Pas une seule fois on ne disait à ces jeunes que la vie, c’est pas le salaire. Que quitte à passer des plombes sous des arbres, à faire des métiers dangereux, coupant, glissant, autant qu’on y aille par goût. Par aspiration.

Il fallait être un peu inconscient. Un peu déséquilibré. Un peu fou, quoi. Pas calculateur. En tous cas : surtout pas pour ce métier précis.

Après des mois d’insomnies, il a fini par démissionner. Et depuis : terminé la forêt ! Francis s’est mis à enchaîner les boulots les plus rudimentaires avec une délectation d’homme libre. Maintenance. Réparation. Chauffe. Récoltes. Il choisissait ses boulots en fonction de son seul plaisir. De ce qu’il avait envie de faire. Et non seulement il s’en est sorti, mais il s’est même mis à prospérer. A vivre non seulement serein, mais à l’abri du besoin.

   « Moi, je dis qu’il n’y a qu’un seul principe dans la vie. Qu’un seul ! C’est de savoir – en toutes circonstances – faire la différence entre ce que tu peux accepter et ce que tu dois refuser. Tout le reste… »

Tout le reste ça suit. Il en était convaincu. Le boulot, l’argent. Les relations sociales. Les bonnes décisions. Tout vient naturellement à celui qui sait refuser de faire ce qui – au fond – le révolte.

   « Si ça te révolte, les pruneaux… Et toi, le couvreur, si tu le trouves tant malhonnête, ton patron… Mais qu’est-ce que vous foutez, à part vous plaindre dans des fêtes ? Faut arrêter ça, les gars ! Soit c’est bien et ça vous convient, quitte à retoucher des trucs, soit c’est intolérable.

   Et si c’est intolérable au point que vous vous sentiez obligé d’en parler un verre de gnôle à la main, alors moi je vous donne un conseil, hein, c’est : cassez-vous en, de vos tafs... Et choisissez-vous une autre vie ! »

« Mais pour ça, il faut jamais s’arrêter d’apprendre. Jamais s’arrêter de lire, de se renseigner, de connaître. Moi, c’est pour ça que je réponds “ présent ” dès qu’on m’annonce une fête. Même une fête où les gens ont 30 ans ou plus de moins que moi. C’est comme ça que j’apprends. En écoutant vos vies. En écoutant vos musiques. En vous voyant faire la java et être con… Si j’arrête ça, si j’arrêtais de côtoyer pour de vrai les gens avec qui je vis… Je crois que je me mettrais à ne plus comprendre ce qui m’entoure. Et je finirais aigri. » »

Via http://korben.info/news/mais-quest-ce-que-vous-foutez-a-part-vous-plaindre-rue89