-
De l'utilité de la CNCTR
La loi Renseignement instaure une autorité administrative "indépendante", la CNCTR, qui remplace la CNCIS et qui a pour missions de 1) donner son avis sur les autorisations de mise en œuvre d'une technique de renseignement , 2) saisie par un-e citoyen-ne, elle doit vérifier que les techniques de renseignement utilisées contre vous l'ont été et le sont selon la législation en vigueur et tout et tout. Elle ne peut pas vous dire si vous êtes sous surveillance, juste vérifier que, si vous l'êtes, tout est réglo.Sun Mar 27 14:18:50 2016 - permalink -
Au moment des débats, les jeunes cons idéalistes et libertaires que nous sommes avaient dit que cette commission ne servirait à rien : pas assez de moyens pour faire les vérifications, problème d'indépendance.
* Sur l'indépendance, on a récemment eu un élément de réponse : le numéro de téléphone public de la CNCTR sonne à Matignon (source : https://twitter.com/AdrienneCharmet/status/705043873278631937 ).
* Sur le manque de moyens qui conduit cette commission à saturer, on avait aussi des éléments : http://abonnes.lemonde.fr/police-justice/article/2016/02/04/les-11-700-fiches-s-pour-islamisme-mises-sous-surveillance_4859318_1653578.html et https://www.nextinpact.com/news/98556-loi-renseignement-cri-d-alarme-surveillant-surveillants.htm
* Il restait à vérifier si le travail de vérification suite à la demande d'un-e citoyen-ne est effectué. L'anecdote suivante a été racontée par Hugo Roy (https://twitter.com/hugoroyd/with_replies), un des exégètes amateurs lors de l'AG FDN 2016. Adrienne Charmet-Alix, de LQDN, a fait une demande de vérification la concernant. Sa demande porte sur 2008-2016, sur un ensemble de pays, sur un grand nombre de personnes avec qui elle a échangé... Bref, une demande assez conséquente. Après un premier retour dans lequel la CNCTR lui a demandé une facture de téléphone afin de mettre en évidence qu'elle est bien la propriétaire de la ligne téléphonique mentionnée dans sa demande, la CNCTR a plié sa demande en... 1 jour. Mieux que ça : en 1 jour durant la dernière semaine de décembre 2015, semaine festive réputée pour être très productive...
Voilà, voilà, j'pense qu'on est fixé sur l'utilité de la CNCTR.- http://shaarli.guiguishow.info/?r1h70Q
-
La dernière innovation des médias | CommitStrip
Gros +1. Cette façon de faire fonctionne uniquement si, soit on a du contenu inédit intéressant (aka pas du recraché de dépêche AFP) soit on est dans un monde fini ou un monde de rareté (il ne peut pas y avoir xxxx chaînes de TV d'info en continu sur le hertzien, il peut difficilement y avoir xxx journaux papiers quotidien vu les coûts pour les produire).Wed Mar 23 22:57:09 2016 - permalink -- http://www.commitstrip.com/fr/2016/03/23/the-latest-innovation-from-the-media/
-
Faq · Wiki · labs / BIRD Internet Routing Daemon · GitLab [ Netlink: File exists ]
« Netlink: File existsWed Mar 23 21:08:35 2016 - permalink -
A problem in BIRD-Linux kernel routing table synchronization when BIRD tries to overwrite an existing kernel route. There are two common causes:
First, there are some routes in the kernel routing table added by some other tools (like ip or route commands). BIRD does not purge such routes during its start. You could either do not add such routes, or configure BIRD kernel protocol to learn such routes (option learn) and make them preferred (change preference of kernel protocol to higher value) »
On a deux routeurs GNU/Linux.Chacun a une interface réseau dans plusieurs VLAN (représentés par l'OS par des interfaces réseau). Sur ces VLANs, nos routeurs font du CARP. Les deux routeurs font également de l'iBGP pour s'échanger les routes externes à l'AS mais aussi les routes que chacun des routeurs connaît (en les important depuis Linux).
Avec Ganeti, aucun problème puisqu'une machine virtuelle (et donc une route vers elle) est présente sur une seule machine à la fois. Mais pour nos réseaux physiques avec CARP, BIRD voit une route remonter via le protocol kernel et une autre via iBGP... Laquelle choisir ?
Il y a un poids attribué à chaque protocole (Cisco nomme ça « distance administrative »). BIRD fait le choix de privilégier iBGP à kernel. Donc il tente d'ajouter la route apprise en iBGP dans la FIB de Linux... Et Linux lui répond qu'il a déjà une route similaire... BIRD le consigne dans les logs... à la fréquence définie par le paramètre « scan time » du protocol kernel... Soit 5 secondes par ici...
On ne peut pas filtrer ces routes sur l'un ou l'autre des protocoles (question de redondance). On ne peut pas avoir la route uniquement sur une seule interface d'un seul des deux routeurs car ça complexifierait le script ucarp qui devrait savoir pour chaque interface, quelle route ajouter lors d'une migration. De plus, si l'on faisait cela, on aurait un routage sous-optimal : pourquoi routeur2 devrait-il transférer les paquets à routeur1 alors qu'il est directement connecté à ce réseau ?
Solution : celle de la doc' = augmenter la préférence du protocol kernel : « preference 110; ». Il faut restart le protocole kernel concerné pour que la modification prenne effet. Ainsi, les routes importées via ce protocole ont plus d'importance et BIRD ne tentera pas de les remplacer avec la route obtenue en iBGP. Donc plus de conflit donc plus de message d'erreur.- https://gitlab.labs.nic.cz/labs/bird/wikis/FAQ
-
Anti-usurpation d'adresses IP [Alsace Réseau Neutre]
Voilà ce qu'on a mis en place chez ARN pour éviter l'usurpation d'adresses IP.Wed Mar 23 16:10:03 2016 - permalink -
Je retiens l'usage des ipset. Je connaissais leur utilisation pour mitiger un DDoS (https://www.octopuce.fr/ipset-filtrages-des-attaques-sur-les-serveurs/) mais je peinais à trouver d'autres cas d'usages concrets.
Je retiens aussi la possibilité de faire un joker sur le nom de l'interface réseau dans une règle de filtrage Netfilter genre ça : « -i tap+ » => la règle concernera toutes les interfaces réseau dont le nom commence par « tap ».- https://wiki.arn-fai.net/technique:bcp38
-
Paris terrorists used burner phones, not encryption, to evade detection | Ars Technica
Piqûre de rappel concernant une évidence : aujourd'hui, rien ne permet d'affirmer que les terroristes de terrain utilisent la crypto ou la stegano... Juste des téléphones dédiés à l'acte terroriste avec des cartes prépayées... Et ça, ça ne sera pas interdit puisque même un ex-président de la France s'en sert pour déjouer les éventuelles écoutes et pour brouiller les pistes. Pas vrai, Sarko ? :)Mon Mar 21 14:46:30 2016 - permalink -
« New details of the Paris attacks carried out last November reveal that it was the consistent use of prepaid burner phones, not encryption, that helped keep the terrorists off the radar of the intelligence services.
As an article in The New York Times reports: "the three teams in Paris were comparatively disciplined. They used only new phones that they would then discard, including several activated minutes before the attacks, or phones seized from their victims."
[...] For example: "Security camera footage showed Bilal Hadfi, the youngest of the assailants, as he paced outside the stadium, talking on a cellphone. The phone was activated less than an hour before he detonated his vest." The information come from a 55-page report compiled by the French antiterrorism police for France’s Interior Ministry.
[...]
As The New York Times says, one of the most striking aspects of the phones is that not a single e-mail or online chat message from the attackers was found on them. That seems to be further evidence that they knew such communications were routinely monitored by intelligence agencies. But rather than trying to avoid discovery by using encryption—which would in itself have drawn attention to their accounts—they seem to have stopped using the Internet as a communication channel altogether, and turned to standard cellular network calls on burner phones.
[...]
This new information that the Paris attackers did not routinely use encryption, if at all, but turned instead to the tried-and-tested technique of burner phones, undermines the argument that everyone's communications must be weakened in order to tackle terrorism. »- http://arstechnica.com/tech-policy/2016/03/paris-terrorist-attacks-burner-phones-not-encryption/
-
xkcd: Estimating Time
Tellement vrai...Mon Mar 21 14:31:32 2016 - permalink -- https://xkcd.com/1658/
-
Mail à mes député-e-s concernant la deuxième lecture du projet de loi relatif à la liberté de la création, à l’architecture et au patrimoine
Ce projet de loi sera examiné en séance plénière de l'Assemblée à partir de demain, lundi 21 mars, jusqu'à mercredi 23 mars.Sun Mar 20 14:49:15 2016 - permalink -
Il y a du bon et du moins bon dans le texte issu de la Commission culture sans compter les points cruciaux qui n'ont toujours pas été abordés. Il me semble donc important d'envoyer un mail à mes député-e-s pour faire le point.
Voici ce que j'ai envoyé :
« *Cette semaine*, le projet de loi relatif à la *liberté de la création, à l’architecture et au patrimoine* est en examen en *séance plénière*.
Le *texte issu de la Commission culture amène des changements salutaires* comme la *suppression de l'article 10 quater* (l'indexation d'œuvres photographiques par des moteurs de recherches sur le web ne donnera pas systématiquement le droit à une compensation via des accords privés avec les SPRD) et l'ajout d'une précision à *l'article 7 quater* (l'affectation des recettes de la RCP sera désormais publique, accessible en ligne, dans un format ouvert et facilement réutilisable, régulièrement mis à jour). Il convient de *conserver ces changements*.
En revanche, nous avons *perdu un acquis du Sénat* : la clause de l'*article 7 bis* qui prévoit que *TOUS les membres de la commission copie privée soient soumis à une déclaration d'intérêts ainsi que la publication du règlement intérieur* de la commission. Le premier point semblait ennuyer les ayants-droit avant l'examen par la Commission culture donc ce n'est pas une surprise... *Il faut impérativement réintroduire ces deux clauses*.
De plus, les *points suivants demeurent insatisfaisants* :
* L'article 7 bis AA *n'impose plus le Cloud* (le stockage distant en ligne de manière générale) *à la redevance copie privée*. Cela doit demeurer, *il ne faut pas revenir à une tournure floue* telle que « Lorsque ces copies ou reproductions sont réalisées par cette personne physique au moyen d'un matériel de reproduction dont elle a la garde » (souhaitée par les SPRD) *qui pénaliserait les usagers et les usages innovants*. Concernant *l'imposition des magnétoscopes en ligne*, un point de doute demeure : *faut-il permettre une compensation sur un préjudice pas encore établi* ? *Aucun étude d'usage* n'a été réalisée permettant de *connaître la fréquentation des magnétoscopes en ligne* ni si *ces usages dépassent le seuil de marginalité* qui justifie une compensation. Je suis donc critique sur cet article.
* L'article 7 ter : ce n'est pas à la *HADOPI de réaliser les études d'usages qui servent à fixer le barème de la RCP en échange d'un versement* de 1 % des sommes collectées ! *Problème d'indépendance* (d'autant plus que son budget est raboté). Une meilleure approche me semble être de suivre le rapport Maugüé qui préconise que des *experts soient choisis parmi les membres de la Cour des comptes, de l’Inspection générale des finances* de l’Inspection générale des affaires culturelles, ou du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies.
* L'article 7 bis : *les 3 représentants des ministères culture, industrie et consommation qui participeraient aux travaux de la commission copie privée sont inutiles* car leur *avis sera consultatif*. Une *meilleure solution consiste à rendre la composition de la commission paritaire* (1/3 des membres par collège) ou, *à défaut*, à faire *fixer le cahier des charges des études d'usages par les conseillers d'État* dont il est fait mention dans la version Sénat de cet article.
* L'article 32 : la *dégradation de biens culturels publics* y compris de lieux de culte est *déjà sanctionnée par le 3 de l'article 322-3-1 du Code Pénal*. De plus, bien que les lieux de cultes fassent partie du patrimoine culturel, objet de ce projet de loi, la *question précise du renforcement de la protection des lieux de cultes devrait être étudiée séparément* pour faire le tour de la question avec les experts compétents sur ce sujet, qui ne s'intéressent pas aux questions culturelles générales, à mon avis.
Enfin, ce projet de loi *passe toujours à côté de l'essentiel* :
* Il convient de *protéger les ressources communes appartenant au domaine public contre les pratiques détestables d’appropriation*. Une tentative de définition[1] dans l'avant-projet de loi République numérique a été avortée sous l'action conjointe du CSPLA et du SNE. C'est inacceptable !
* Il convient également *d'autoriser*, comme exception au droit des auteurs, *les reproductions et les représentations d’œuvres artistiques, architecturales et de sculptures placées en permanence sur la voie publique et les lieux ouverts au public*. L'article 18 du projet de loi République Numérique définit cette liberté d'une *manière contraignante qui en interdira toute jouissance* (réservée aux particuliers, sans but lucratif et voie publique uniquement) sans compter que l'absence de socle juridique (une définition du domaine public informationnel) ruinera cette définition.
* *D'une manière générale*, il faudra *réfléchir à repenser intégralement la redevance copie privée* :la copie privée ne nuit pas aux artistes, l'intégralité de tous les supports de stockage ne servent pas à réaliser des copies privées, les professionnels n'arrivent pas à se la faire rembourser, les 25 % de redistribution servent de levier pour faire adopter des textes dans notre Parlement de l'aveu même de Jean-Noël Tronc. Il faudra également réfléchir à *libérer la création* : rémunération équitable des artistes à l'ère numérique, supprimer les délais de rétention entre diffusion au cinéma et VOD/TV/sortie en DVD, clôturer le gaspillage HADOPI comme le Président s'y était engagé. Mais je suis conscient que tout cela est trop ambitieux pour ce projet de loi.
Cordialement. »
Sources utiles pour écrire ce shaarli :
* http://www.numerama.com/politique/153254-non-les-deputes-nont-pas-vote-de-taxe-copie-privee-pour-le-cloud.html
* https://www.nextinpact.com/news/99113-copie-privee-extension-redevance-aux-magnetoscopes-virtuels-adoptee-en-commission.htm- http://shaarli.guiguishow.info/?mWN-pA
-
Mail à mes sénateurs-trices concernant le projet de loi constitutionnelle de protection de la Nation [ vote première lecture Sénat ]
Le vote du Sénat sur l'ensemble du projet de loi qui constitutionnalise l'état d'urgence et la déchéance de nationalité pour les bi-nationaux aura lieu mardi 22 mars.Sun Mar 20 14:43:25 2016 - permalink -
L'occasion de faire le point sur le travail du Sénat vis-à-vis de mes attentes (voir : http://shaarli.guiguishow.info/?gcEYxg et http://shaarli.guiguishow.info/?pvyUyA).
Voici le mail que j'ai envoyé à mes sénateurs et sénatrices en tenant comptes des travaux du Sénat :
« *Mardi 22 mars*, le Sénat devra voter sur l'ensemble du *projet de loi constitutionnelle de protection de la Nation*.
Dans un précédent email, je vous ai fait part de mes remarques sur ce texte. Depuis, le Sénat a amendé plusieurs points notables.
Néanmoins :
* *l'état d'urgence n'est toujours pas borné dans le temps* : il est renouvelable tant que les conditions l'exigent et comme *il y aura toujours une potentielle menace terroriste, l'état d'urgence sera aussi durable que Vigipirate* car aucun responsable ne prendra le risque d'être "grillé" politiquement parlant ;
* *je ne vois toujours rien à même de limiter fortement les dommages collatéraux* comme les *assignations à résidence abusives d'activistes écologistes* durant la COP21 ou les interdictions de rassemblements. Des mesures de police administratives peuvent être « adaptées, nécessaires et proportionnées » tout en ciblant des opposants politiques et des innocents ;
* *la déchéance de nationalité*, mesure médiatique et discriminatoire, *est toujours au programme*. On espère qu'il sera enterré lors de la prochaine navette parlementaire... c'est insuffisant ;
* on constitutionnalise toujours l'état d'urgence alors que nous sommes encore sous le régime de ce même état d'urgence...
Par ailleurs, on notera que les *autorités belges ont su tracer, traquer et arrêter Salah Abdeslam sans état d'urgence*... Certes, il y a eu une « bonne coopération des services belges et français » comme l'indique B. Cazeneuve, mais on ne me fera pas croire que tout le travail d'investigation a été effectué en France, sous le régime de l'état d'urgence : *les services belges ont effectué un travail de police d'investigation fructueux sans état d'urgence*. N'est-ce pas une invitation à nous remettre en question ?
C'est pour ces raisons que je vous demande de voter contre ce projet de loi.
Cordialement. »- http://shaarli.guiguishow.info/?fAHh2w
-
Maitre Eolas ✏️ sur Twitter : "La Belgique a arrêté Abdeslam et 4 autres personnes, et tout ça SANS ÉTAT D'URGENCE. À croire qu'on a des leçons à en tirer."
« La Belgique a arrêté Abdeslam et 4 autres personnes, et tout ça SANS ÉTAT D'URGENCE. À croire qu'on a des leçons à en tirer. »Sat Mar 19 20:12:21 2016 - permalink -
« @Maitre_Eolas Et sur dénonciation, après enquête, traque et tout. #Dingue »
« @JohnO2Snow à… à l'ancienne ? Sans cracker un iPhone, rien ? »
« Bernard Cazeneuve a déclaré que cette arrestation était «un coup important porté à Daech». «Nous gagnerons la guerre contre le terrorisme en agissant sans trêve ni pause», a martelé le locataire de la place Beauvau, soulignant la «bonne coopération des services belges et français» et «salue le travail efficace des enquêteurs». » Source : http://www.lefigaro.fr/actualite-france/2016/03/19/01016-20160319ARTFIG00133-le-point-complet-24-heures-apres-l-arrestation-de-salah-abdeslam.php- http://lehollandaisvolant.net/?id=20160319191734
-
Info tech du soir : Linux + strict RPF + mêmes IPv4 locales au lien sur plusieurs liens = ça ne fonctionne pas
L'info debug intéressante du soir : le strict RPF ne fonctionne pas avec des IPv4 locales au lien quand plusieurs interfaces ont ces mêmes IPs.Fri Mar 18 23:10:14 2016 - permalink -
RPF = reverse path forwarding = anti-usurpation d'IP. Voir http://www.bortzmeyer.org/3704.html
L'IETF a bien réservé des IPv4 locales au lien à l'IANA, voir https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xml . Par contre, Linux ne les considère pas nativement comme telles donc il faut toujours préciser « scope link » quand on les ajoute à une interface même via /etc/network/interfaces.
Soit deux machines, reliées par un câble réseau direct. On assigne une IP link locale des deux côtés. ping -I eth0 169.254.42.2 passe très bien depuis 169.254.42.1. Même chose en IPv6 avec fe80::42:1 et 2 : ça fonctionne.
Des deux côté, ajoutons la règle RPF kiVaBien : ip(6)tables -t raw -A PREROUTING -i $IFACE -m rpfilter --invert -j DROP . Ping v4 et v6 fonctionnent encore.
Maintenant, si nous ajoutons un lien vers une autre machine ou que nous rajoutons un lien (VLAN ou dédié) entre ces machines, avec les mêmes IP et la même règle RPF, on remarquera que le premier lien ping encore en v4 et en v6... mais que le deuxième lien ping v6 alors que le ping v4 ne fonctionne plus...
On supprime la règle RPF sur le deuxième lien : ça fonctionne. On remet la règle RPF ? Ça ne fonctionne plus et on voit les compteurs de paquets bloqués augmenter...
Pourtant, si l'on regarde à coup de ip r s dev <interface> et ip r g <IP> dev <interface>, on voit que l'on a bien une route sur les deux interfaces... En toute logique, le ping entrant devrait être autorisé par le mécanisme RPF.
Même en utilisant l'ancienne fonctionnalité du noyau Linux, avant qu'elle soit déléguée à Netfilter, « echo 1 | sudo tee /proc/sys/net/ipv4/conf/<interface>/rp_filter », ça bloque les IPv4 locales au lien...- http://shaarli.guiguishow.info/?nGLtHw
-
How To Configure OCSP Stapling on Apache and Nginx | DigitalOcean
Tutoriel pour déployer OCSP sur les serveurs web Apache httpd et nginx.Thu Mar 17 02:06:23 2016 - permalink -
Pour tester que c'est OK :
* Wireshark : filtre « ssl.handshake.cert_status » puis, dans le contenu des paquets retenus par le filtre, trouver la section « OCSP Response ». Si le filtre ne remonte aucun paquet, c'est que l'OCSP stapling n'est pas activé sur le serveur web
* testssl.sh est lent à remarquer l'activation de l'OCSP Stapling... Je veux dire que Qualys et d'autres testeurs en ligne le voient avant lui et que wireshark montre l'option mais que testssl.sh ne la voit pas... Je n'ai pas d'explication.
* Si vous utilisez OpenSSL (« echo QUIT | openssl s_client -connect arn-fai.net:443 -status 2> /dev/null | grep -A 17 'OCSP response:' | grep -B 17 'Next Update' » par exemple) et que rien ne s'affiche, c'est peut-être que le site web est seulement accessible si on active SNI. Il faut donc demander à OpenSSL d'activer SNI en ajoutant « -servername <nom_site_web> ».- https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx
-
L’allié français du paranoïaque Kadhafi - Libération
« Le témoignage de Fonaas est un nouvel élément-clé. «Son récit montre que le système de surveillance n’a pas été utilisé seulement pendant le soulèvement de 2011, mais bien avant, pour la répression quotidienne», relève l’avocate Clémence Bectarte, de la FIDH.Wed Mar 16 08:37:06 2016 - permalink -
[...]
De qui le régime de Kadhafi se méfiait-il ? De tout le monde. Les motifs justifiant les mises sous surveillance sont ainsi très flous. Quant aux conversations échangées, peu semblent émaner de militants complotant pour la chute du régime. Un sentiment renforcé par les notes manuscrites laissées par les services de sécurité, qui parsèment ces fiches. Ainsi, deux documents retrouvés à Tripoli sont des mails interceptés émanant du Comité général du peuple pour la supervision de la Libye qui recevait les doléances de citoyens. En janvier 2011, des habitants de Benghazi se plaignent au Comité d’un détournement de fonds. Ce dernier accuse réception. L’échange est intercepté. Sur la fiche, l’agent de renseignement libyen note, à côté du nom des plaignants : «A surveiller.» Le même sort est réservé à des étudiants, en Malaisie, qui alertent sur le comportement d’un représentant libyen sur place ; il détournerait des fonds et passerait «le plus clair de son temps dans les discothèques en compagnie de prostituées», écrivent-ils. Les jeunes gens concluent, bravaches : «Nous sommes citoyens libyens, fils de la révolution et enfants du leader Kadhafi. Si ce voleur n’est pas arrêté, une révolution identique à celle de Tunisie verra le jour en Libye !» «A surveiller», écrit la main du censeur qui lit leur récrimination.
[...]
Grâce à ces nouveaux éléments, c’est toute la chaîne qui est en train d’être reconstituée : les contrats, révélés par Mediapart, prouvaient déjà la relation commerciale ; les fiches de renseignement attesteraient de l’utilisation effective par la sécurité libyenne de la technologie française ; les témoignages de parties civiles confirment les mauvais traitements subis dans les prisons de Kadhafi.
[...]
Lors de sa détention, ses interrogateurs l’ont confronté à des communications qu’il avait échangées sur Viber, une application de messagerie instantanée, avec son frère expatrié. Pour Alsanosi Fonaas, qui l’a dit lors de son audition, le système est encore en place et fonctionne, il a simplement changé de mains, passant de Kadhafi aux milices de Benghazi, constituées notamment de cadres de l’ancien régime. »
C'est con qu'Amesys se soit expatriée à Dubaï et ne sera donc pas concernée par la plainte. :)))) Business as usual. Ces témoignages confirment au moins qu'un système de surveillance de masse est utilisé contre *tout le monde*, *tout le temps* pas seulement contre les militant-e-s relou-e-s !
Via https://twitter.com/bluetouff/status/709889122744270848- http://www.liberation.fr/france/2016/03/15/l-allie-francais-du-paranoiaque-kadhafi_1439846
-
RIPE NCC Training Course Material — RIPE Network Coordination Centre
Les supports de formation du RIPE. Notamment sur BGP ou sur comment concevoir un plan d'adressage IPv6 qui doit permettre l'évolution de l'infra et des services proposés mais qui doit aussi répondre aux exigences du RIPE (voir https://www.ripe.net/publications/docs/ripe-655 ) comme : un /48 max par utilisateur final, /36 pour un PoP, /48 pour le backbone/interconnexions d'un PoP (ça découle de la règle /48 max pour un utilisateur final).Tue Mar 15 21:19:49 2016 - permalink -- https://www.ripe.net/support/training/material/ripe-ncc-training-material
-
Aucun responsable de la crise financière poursuivi : étonnant non ? Non… : Reflets
« Peu après la crise financière déclenchée par le scandale des subprime, le Congrès américain a mis en place une commission chargée d’enquêter sur cet énorme merdier. La Financial Crisis Inquiry Commission n’avait pas de pouvoir d’enquête judiciaire, mais elle a entendu un nombre incalculable de personnes, épluché des tonnes de documents et produit des rapports cinglants. Elle a même transmis un certain nombre de dossiers (concernant entre autres Goldman Sachs, AIG, Merrill Lynch, Citigroup ou Fannie Mae) au Département de la Justice, sans qu’il ne se passe quoi que ce soit.Mon Mar 14 22:27:57 2016 - permalink -
[...]
En plein délire des subprime, plusieurs entreprises du secteur financier ont fait appel à Clayton Holdings, chargeant cette société d’ausculter une très (trop?) faible partie les prêts qui étaient enveloppés dans des titres (les fameux subprime). Résultat sur le million de prêts examinés ? Quelque 30% ne tenaient pas la route. Qu’a fait Wall Street une fois alertée par Clayton Holdings ? Rien. Et surtout, ne pas prévenir les investisseurs. Tout a continué comme avant. Tant que ça rapporte…
[...]
La réponse de JP Morgan à la FCIC lorsque celle-ci demande si elle peut publier les documents issus de ses entretiens avec des salariés de la firme américaine est en ce sens extrêmement parlante. Il ne faudrait pas que le contenu de ces entretiens puisse servir à qui aurait porté plainte contre la firme (si, si, c’est dit comme cela dans la réponse)…
[...]
Et pourtant, il y a pas mal de choses intéressantes dans ces entretiens, comme ici. Ou là. Ce dernier entretien a ceci d’intéressant qu’il met en lumière les aller-retours des financiers entre le secteur privé et le secteur public. On peut ainsi avoir été Chief Risk Officer à Bear Stearns qui a fait faillite avec le tsunami des subprime et être ensuite employé par la Federal Reserve Bank de New York… Même s’il s’agit de Réserve Fédérale de New York, il n’est pas inutile de perdre de vue que c’est la banque centrale américaine (Fed) dont la Fed de New York est membre, qui a initié le quantitative easing visant à … sauver les banques américaines de la faillite après la crise qu’elles avaient déclenché, en leur offrant des liquidités à très peu de frais. Etonnante porosité. »
En même temps, t'es au pouvoir, tu veux y rester et tu sais parfaitement qu'un peuple trop affamé et/ou trop désespéré, c'est une révolte qui te coûtera cher donc oui, tu maintiens le système par des tours de passe-passe, le peuple n'ira pas creuser et se dira que "boarf, ils sont intouchables ces gens-là, je peux rien y faire et puis bon, tant que j'ai un taff et mon petit confort, je ne vais pas me plaindre". Seems legit, non ?- https://reflets.info/aucun-responsable-de-la-crise-financiere-poursuivi-etonnant-non-non/
-
TwittMOOC vs Twitter : TwittMOOC
« Cet été, après avoir été interviewée par @MissMooc celle-ci m’a demandé si j’avais déposé le nom TwittMOOC à l’INPI, en fait non, je n’y avais pas pensé, et je me suis dit qu’elle avait raison et que ce serait dommage que quelqu’un d’autre utilise ce nom et le dépose, me dépossédant ainsi de ce projet qui me tient à coeur. Cela coûte un peu d’argent mais bon, le TwittMOOC ne me coûte pas très cher (juste l’hébergement du blog) donc je peux envisager cet investissement. Je fais donc les démarches, je reçois quelques semaines plus tard une confirmation de l’INPI et voilà, le terme TwittMOOC m’appartient !Sun Mar 13 23:06:33 2016 - permalink -
…du moins je le croyais.
Et puis, en octobre, arrive un courrier RAR des avocats de Twitter, me demandant en des termes choisis (plutôt aimables) de renoncer au dépôt de la marque TwittMOOC. [...] Ce qui l’est moins c’est d’exiger une réponse très rapide (48 h après que j’ai eu le courrier en mains) [...] Twitter n’a pas eu la délicatesse d’attendre ma réponse (différée de quelques jours seulement le temps de consulter des avocats spécialisés qui ont prévenu les avocats de Twitter de ce léger retard) pour entamer une démarche auprès de l’INPI afin de demander une opposition à mon enregistrement de la marque TwittMOOC.
[...] Je vous épargne les détails mais j’ai découvert en étudiant la jurisprudence que Twitter avait réagit à de nombreux dépôts de marques contenant “twitt” ou “tweet” et obtenu gain de cause à chaque fois. J’ai été assez fière d’argumenter que le nom TwittMOOC est pour moi légitime comme l’est Breizh-Cola, car Twitter est un ingrédient du TwittMOOC au même titre que le cola est un ingrédient de Breizh-Cola ! J’ai aussi précisé que tous les inscrits au TwittMOOC deviennent systématiquement des usagers de Twitter, alors que la réciproque n’est pas vraie ! Heureusement Fabrice m’a aidée à donner des éléments plus pertinents juridiquement parlant… mais tout cela a été balayé par l’INPI qui a donné raison à Twitter Inc, dont acte. »
Quelle idée de vouloir proposer des services autour des réseaux asociaux. Au-delà de ça, je dirais que c'est la magie du monde des marques (qui est une des composantes du marais nommé « propriété intellectuelle ») donc ça ne me surprend même pas...
Via https://twitter.com/2vanssay/status/709061071785566208 via le twitter de Stéphane Bortzmeyer.- http://www.2vanssay.fr/twittmooc/?p=3861
-
Mail à mes député-e-s concernant leur vote sur la prorogation de l'état d'urgence de février 2016 + pjl protection de la Nation + pjl réforme pénale
Il est très important de faire le suivi des votes de nos élus car :Sun Mar 13 22:33:42 2016 - permalink -
* Ça leur montre que vos mails ne sont pas automatisés ni envoyés suite à un appel d'une quelconque asso (LQDN spotted ;) ) ;
* Ça leur montre qu'il y a au moins un-e glandu-e qui regarde une partie de leur travail. Ça ne va pas les rendre honnête ou travailleur-euse ou quoi que ce soit du jour au lendemain mais ça y contribue.
Du coup, j'ai envoyé un mail à mes député-e-s de circonscription concernant leur vote sur prorogation de l'état d'urgence de février 2016 + protection de la Nation (constitutionnalisation de l'état d'urgence et de la déchéance de nationalité) + réforme pénale.
Voici en gros ce que ça donne (ça change pas mal en fonction des votes, très différents mais si ça peut inspirer quelques lecteurs-trices... ) :
« Je viens de prendre connaissance des *résultats des scrutins sur l'ensemble de trois projets de lois sécuritaires actuels*.
Je *déplore votre absence* sur la question de la *prorogation de l'état d'urgence* jusqu'en mai 2016 qui *n'était pas une question anodine vu les dérives* qui se sont déroulées dans les premiers mois de l'état d'urgence (2763 perquisitions pour 63 peines prononcées ; 4 procédures anti-terroristes dont 3 enquêtes préliminaires).
Je *déplore* également vos *votes en faveur de la constitutionnalisation* de l'état d'urgence et sur la question de la *réforme pénale* (techniques de renseignement utilisables par le Parquet, perquisitions de nuit élargies, retenue administrative, fouille préventive des bagages,...). Avec les mots du nouveau *bâtonnier de Paris*, Frédéric Sicard : « *l'arsenal juridique existait au moment des attentats*, c'est juste que l'État n'a pas les moyens de l'utiliser. *Une loi de plus ne changera rien*. En revanche, en l'état actuel du texte, *la France peut basculer dans la dictature en une semaine*. »
Cordialement. »- http://shaarli.guiguishow.info/?5s1GXQ
-
Mails à mes sénateurs-trices concernant le projet de loi constitutionnelle de protection de la Nation
Le projet de loi de constitutionnalisation de l'état d'urgence et de la déchéance de nationalité sera examiné en séance plénière au Sénat mercredi 16, jeudi 17 et mardi 22 mars. C'est le moment d'en toucher un mot à nos sénateurs et sénatrices.Sun Mar 13 22:22:01 2016 - permalink -
Pour mes griefs concernant ce projet de loi, voir http://shaarli.guiguishow.info/?gcEYxg
Voici le mail que j'ai envoyé au mien-ne-s :
« Je vous ai mis des *morceaux de phrases en gras* pour une *lecture rapide*.
À partir du *mercredi 16 mars*, le Sénat commencera l'étude du *projet de loi constitutionnelle de protection de la Nation* en séance plénière.
*Je vous demande de participer à amender* ce texte et, si les points à suivre n'étaient toujours pas satisfaits, *de rejeter ce texte insensé*.
*Mes principaux arguments (non ordonnés) :*
* *L'état d'urgence constitue une gouvernance par exception*, par stratégie du choc orchestrée *par un exécutif tout puissant* qui doit être refusé, par principe. *L'article 1 doit être supprimé*. À défaut, voici ma position de repli :
* Le seul *motif recevable de déclenchement de l'état d'urgence doit être le péril imminent*, pas la calamité publique qui couvre les catastrophes naturelles et possiblement les accidents industriels. Voir le rapport du Sénateur Bas. *Le motif de calamité publique doit être retiré de l'article 1*.
* *L'état d'urgence doit être circonstancié/limité aux faits pour lesquels il a été déclenché*. Ceci évitera que des militant-e-s écologistes se fassent assigner à résidence dans un contexte de lutte anti-terrorisme. Cela doit être *inscrit dans l'article 1* ;
* *L'état d'urgence doit être borné dans le temps, pas renouvelable à l'infini* car les parlementaires de demain n'auront pas plus de courage politique que les parlementaires d'aujourd'hui pour s'opposer à une prorogation de l'état d'urgence sous couvert de l'excuse "si un attentat survient juste après notre vote, on sera grillé politiquement parlant !" et comme le risque n'est jamais nul...
* *Il ne doit pas y avoir de police administrative* qui se permettra, demain comme aujourd'hui, *toutes les dérives liberticides* (voir ci-dessous pour le bilan des premiers mois de l'état d'urgence). *Position de repli : s'il doit absolument y avoir de la police administrative*, alors *les mesures auxquelles celle-ci peut recourir devront être fixées dans une loi organique*, par une loi ordinaire.
* *La déchéance de nationalité est uniquement du buzz médiatique qui ne protégera contre rien* (comment va-t-on déchoir de sa nationalité un terroriste qui s'est fait sauter le caisson pour sa cause ?!). C'est aussi une *mesure discriminante qui envoie un mauvais message en dehors de nos frontières et qui nuit à la cohésion sociale. L'article 2 doit être supprimé.*
* *La tournure de phrase de l'article 2*, « - la nationalité, y compris les conditions dans lesquelles une personne peut être déchue de la nationalité française ou des droits attachés à celle-ci » *laisse un doute juridique*[1] : sauf à vider de sa portée la limitation constitutionnelle de la déchéance de nationalité aux seuls crimes et délits d'atteinte grave à la vie de la Nation, la deuxième partie de la phrase suivrait la même règle: *seules les personnes condamnées pour ces mêmes crimes ou délits pourraient être déchues des droits attachés à la nationalité*. Les droits de vote et d'éligibilité font partie des droits attachés à la nationalité. Cette phrase risque de *rendre contraire à la Constitution tous les textes qui prévoient comme sanction la perte du droit de vote et d'éligibilité*, entre autres, pour des crimes ou délits autres que ceux qui correspondent à la définition des atteintes graves à la vie de la Nation. *Ce n'est probablement pas l'intention du gouvernement* qui a introduit l'amendement en question *mais il appartient au Sénat de préciser ce point*.
* *Le bilan des 3 premiers mois d'état d'urgence est déplorable : 2763 perquisitions pour 63 peines prononcées* ! *4 procédures anti-terroristes* (dont 3 enquêtes préliminaires auxquelles il n'y aura peut-être jamais de suite) *parmi toutes les infractions constatées parmi toutes les actions engagées*. Donc les *~500 infractions constatées n'ont rien à voir avec le terrorisme* ?! C'est *disproportionné* en comparaison de la finalité annoncée.
* *Il s'agit d'un texte lu et voté dans l'émotion et dans l'urgence, en dehors de toute réflexion*. Ce n'est pas sain. Par ailleurs, *on ne modifie pas la Constitution pour y introduire l'état d'urgence alors que nous sommes en plein état d'urgence, ça ne fait pas sens* !
* *Ce projet de loi ne s'attaque pas aux multiples racines du mal-être* : exclusion sociale, raz-le-bol, désespoir, problèmes de l'éducation publique, misère financière, les petits jeux ambigus de la diplomatie française quand il s'agit de business (avec l'Arabie Saoudite et son wahhabisme proche des idées de Daesh, par exemple). Si l'on ne s'attaque pas à ses racines, le mal reviendra ! *Ce projet de loi choisit, une fois encore, la répression comme seule solution*… Cela fait plus de *30 ans que les parlementaires votent des lois antiterrorisme sécuritaires* et que ça ne *fonctionne pas*. *Et si on essayait une autre approche ?*
* Ce projet de loi *aura pour seul effet de nuire à l'ensemble des citoyen-ne-s à travers une réduction des libertés fondamentales*. Regardons ce qu'il *ressort des premiers mois de l'état d'urgence : interdiction de rassemblements*, violences policières lors de manifestations, *comportements paranoïaques dans les écoles publiques* (annulation des sorties scolaires, peur des cartables errants dans les couloirs,...), *assignations à résidence abusives*, perquisitions à domicile fracassantes et traumatisantes,... Le *juge administratif ne peut être substitué au juge judiciaire* qui est le seul gardien de nos libertés.
Cordialement.
Références :
[1] <http://www.lefigaro.fr/vox/politique/2016/03/09/31001-20160309ARTFIG00168-une-quasi-amnistie-des-elus-corrompus-est-elle-cachee-dans-la-reforme-constitutionnelle.php>; »
J'en ai envoyé une copie aux membres de la commission des Lois.
Si ça peut servir, voici la liste des membres de la commission des Lois : p.bas@senat.fr, c.troendle@senat.fr, jp.sueur@senat.fr, f.pillet@senat.fr, a.richard@senat.fr, fn.buffet@senat.fr, a.anziani@senat.fr, y.detraigne@senat.fr, e.assassi@senat.fr, py.collombat@senat.fr, e.benbassa@senat.fr, m.delebarre@senat.fr, c.frassa@senat.fr, t.mohamed-soilihi@senat.fr, j.mezard@senat.fr, m.mercier@senat.fr, marie.mercier@senat.fr, p.masclet@senat.fr, d.marie@senat.fr, a.marc@senat.fr, r.madec@senat.fr, jy.leconte@senat.fr, p.kaltenbach@senat.fr, s.joissains@senat.fr, f.grosdidier@senat.fr, j.gourault@senat.fr, p.frogier@senat.fr, c.favier@senat.fr, c.di-folco@senat.fr, f.desplan@senat.fr, j.deromedi@senat.fr, m.darnaud@senat.fr, c.cukierman@senat.fr, g.collomb@senat.fr, l.carvounas@senat.fr, f.bonhomme@senat.fr, j.bigot@senat.fr, c.bechu@senat.fr, f.zocchetto@senat.fr, jp.vial@senat.fr, a.vasselle@senat.fr, r.vandierendonck@senat.fr, l.tetuanui@senat.fr, c.tasca@senat.fr, Simon.Sutour@orange.fr, bernard.saugey@orange.fr, h.portelli@senat.fr, a.reichardt@senat.fr- http://shaarli.guiguishow.info/?pvyUyA
-
In the name of free speech, Adblock serves up ads, just for a day | Ars Technica
« The ad-blocking giant, which claims to have 50 million users, will still remove advertisements from the web. But instead of showing the "peaceful, blank spaces you're accustomed to not noticing," Adblock will replace publishers' ads with banners supporting Amnesty International.Sat Mar 12 23:42:35 2016 - permalink -
The Amnesty ads, which mark March 12 as the "World Day against Cyber Censorship," are a cause that Adblock believes is worthy enough to, well, advertise. The company says the messages, from US whistleblower Edward Snowden, Chinese artist and dissident Ai Weiwei, and Russian punk band Pussy Riot, are a one-day exception to its business as usual.
"Right now, there are billions of people whose access to internet content is restricted and monitored by their own governments," wrote Adblock CEO Gabriel Cubbage in a statement explaining the campaign.
[...]
An important caveat: I installed Adblock on my Chrome browser while writing this story, to see what Amnesty's campaign looked like, but never saw the touted Amnesty ads.
[...]
Even though it's for just one day, it puts Cubbage and his company in the unusual position of becoming a platform for large online banner ads—a business he has denounced vociferously. Even users who let Adblock know they're willing to see "unobtrusive" ads will never see banners the size of the Amnesty campaign. The ads that Adblock deems "unobtrusive" are limited to things like Google text ads, and Amazon suggestions. (The companies that have their ads whitelisted also pay Adblock for the privilege.)
[...]
"It looks like Adblock is actually becoming an ad network, without paying fees to the publisher," said the questioner. »- http://arstechnica.com/tech-policy/2016/03/in-the-name-of-free-speech-adblock-serves-up-ads-just-for-a-day/
-
The #! magic, details about the shebang/hash-bang mechanism - Johndescs's mini-recording
« C'est donc bien au niveau du noyau, au moment de l'exec, quand le noyau détermine le format binaire du fichier. Si le format n'est pas compris (un script sans shebang) c'est le shell qui réagit et essaye de l'interpréter lui-même (car exec* lui aura renvoyé un ENOEXEC). ».Sat Mar 12 21:56:30 2016 - permalink -
Ooook. Le shell a recours à une fonction mise à disposition par le noyau (syscall) faisant partie de la famille exec*(). Exec détecte la succession des caractères '#' et '!'. Il tente alors de remplacer le code du processus (le shell qui l'a appelé) par celui de l'interpréteur désigné par le shebang. S'il n'y arrive pas (il ne le trouve pas (il n'y a pas de parcours du $PATH), ou ce n'est pas un binaire exécutable) alors exec() retourne en erreur. S'il n'y a pas de shebang, c'est le shell qui a lancé le exec() qui tentera d'interpréter le fichier puisque exec() retournera en NOEXEC (ce truc n'est pas exécutable).- http://home.michalon.eu/shaarli/?_yVgsA