5934 links

  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 43 / 297
Newer►

  • [ Tester un support de stockage flash ]

    Tester vos supports (clés USB, microSD, SSD, etc.) : Il peut être utile de tester vos supports USB pour être sûr qu'ils ne sont pas défectueux ou qu'ils ne mentent pas sur leur capacité (Certains supports annoncent une grande capacité, mais ont en réalité une capacité plus faible et les écritures bouclent.

    => f3, paquet Debian du même nom.

    Sun Aug 27 17:27:47 2023 - permalink -
    - https://sebsauvage.net/wiki/doku.php?id=linux-vrac#f3

  • Compter automatiquement les mots prononcés sur les chaînes d'information continue - LinuxFr.org

    La technique sous-jacente est intéressante.

    Sun Aug 27 17:27:11 2023 - permalink -
    - https://linuxfr.org/news/compter-automatiquement-les-mots-prononces-sur-les-chaines-d-information-continue

  • RustDesk – The Open Source Remote Desktop Access Software

    Logiciel de prise en main à distance. Auto-hébergeable. Léger. Multi-systèmes. Libre (AGPL).

    Sun Aug 27 17:25:14 2023 - permalink -
    - https://rustdesk.com/

  • Legalis | L’actualité du droit des nouvelles technologies | Spam : Free ne peut pas décider le blocage complet d’emails

    Copie ici.

    Qualifier soi-même, en tant que fournisseur email, de spams tous les emails envoyés par une société commerciale à ses clients et les supprimer de sa propre initiative ne relève pas de la sécurité du réseau et est donc illégal (en dehors de demande judiciaire ou administrative). Rien n'était prévu dans les CGV.

    D'un autre côté : https://justice.pappers.fr/decision/00c6f513dac152b625ab1570539b0006 (cf. https://nitter.privacydev.net/AlexArchambault/status/1592100826918825984#m), mais le jugement en référé n'est pas disponible et le débat en appel porte sur d'autres considérations, donc difficile de piger les critères et le contexte qui ont rendu légitimes le filtre anti-spam.

    #antispam #filtrage

    Sun Aug 27 17:19:19 2023 - permalink -
    - https://web.archive.org/web/20230920194020/https://www.legalis.net/actualite/spam-free-ne-peut-pas-decider-le-blocage-complet-demails/

  • Webinaire NIS 2 : Présentation de la directive et de sa transposition nationale | Agence nationale de la sécurité des systèmes d'information

    Directive UE NIS 2 (2022/2555) aka SRI 2 = suite de NIS 1 (2016/1148) aka SRI = cybersécurité.

    NIS 1 : chaque État devait définir une stratégie, désigner une autorité compétente pour déclarer les incidents de sécurités, définir les exigences minimales de sécurité, et les contrôler, désigner les opérateurs de service essentiel (OSE), c'est-à-dire les grands acteurs privés en fonction des enjeux écos et sociaux (300 ont été désignés en France) + coopération européenne (CSIRT, coordinations des autorités nationales).

    La notion d'Opérateur d'Importance Vitale (OIV) ne vient pas de NIS 1 mais de la Loi de Programmation Militaire (LPM) de 2013.

    NIS 2 :

    • Doit être transposée avant octobre 2024 ;

    • Élargit les secteurs d'activité concernés : administrations publiques, collectivités territoriales (c'est une possibilité laissé aux États, la France n'a pas encore décidé), énergie, transport, santé, bouffe, chimie, eau, déchets, etc. Cf. diapos 18 et 19 ;

    • Les exigences seront proportionnées à la taille (CA ou nombre d'employés) et à l'activité. Cf. diapo 30. Entité essentielle (EE) ou entité importante (EI), les OSE de NIS 1 vont disparaître. Exception notable : tous les registres de noms DNS de premier niveau et tous les fournisseurs de services DNS (genre un récursif ouvert) sont des EE, quelle que soit leur taille. Les fournisseurs de réseaux de communications électroniques (FAI pour faire court) ou de services de communications électroniques (FSI) accessibles au public >= taille moyenne sont des EE ;

    • Les "acteurs du numérique" (définition diapo 31, mais y'a les registres, registrars et services DNS, cloud, réseaux sociaux, et places de marché) relèvent de la compétence de l'autorité de l'État dans lequel ils prennent leurs principales décisions en matière de cybersécurité. Leurs exigences seront définis par la Comission européenne, pas par l'autorité nationale… Les FAI ou FSI dépendent des autorités de tous les États où ils sont présents… ;

    • Désignation des entités : arrêté ministériel sur avis de l'ANSSI ;

    • Obligations des entités : enregistrer un contact auprès de l'ANSSI, déclarer un incident de sécurité sous 24 h (NIS 1), prendre des mesures techniques / opérationnelles / organisationnelles (analyse du risque, gestion des incidents, sauvegardes, PRA, formation, contrôle des accès dont auth à plusieurs facteurs, etc ;

    • Pouvoirs de l'ANSSI : inspections, scans, injonction (d'appliquer un correctif, par ex.), demander la suspension d'une certification ou l'exercice d'un dirigeant ;

    • Les registres DNS de premier niveau sont tenus de maintenir exactes et complètes les infos sur les titulaires de noms.

    À ce stade, beaucoup de choses sont encore flou. Comme pour le RGPD, la mise en conformité sera exigée bien après l'entrée en vigueur de la transposition.

    Sun Aug 27 17:06:13 2023 - permalink -
    - https://www.ssi.gouv.fr/actualite/webinaire-nis-2-presentation-de-la-directive-et-de-sa-transposition-nationale/

  • [ Bloqueur de pub = atteinte à la concurrence ou au droit d'auteur ? ]

    L'éditeur d'Adblock Plus, Eyeo GmbH, s'est mangé deux procès d'affilée en Allemagne. Sources : 1, 2.

    La première plainte portait sur le droit de la concurrence : Adblock Plus est gratuit pour les utilisateurs, mais demande de l'argent aux pubards afin de les laisser passer. Argument rejeté en 2018/2019.

    La deuxième plainte portait sur le droit d'auteur. Un bloqueur de publicité modifierait l'œuvre (le site web) tout comme des codes de triche modifiaient si profondément la mémoire d'une console de jeux vidéos, et donc le jeu lui-même. Argument rejeté en 2022 : le site web (l'œuvre) n'est pas modifié, seulement son affichage, c'est-à-dire son interprétation par un navigateur web. Sans compter qu'un journal est un travail industriel et que les auteurs de presse interviennent peu sur l'affichage final de leurs articles. Y a eu appel, puis cassation mi-2025 (jugement insuffisamment motivé car il n'est pas exclu que le code d'une page web soit protégée), donc retour en appel…

    Cela me rappelle un cas venu des États-Unis contre une liste de filtrage : l'argument était qu'un bloqueur de pub contourne la protection d'une œuvre. Je trouve aucune nouvelle de la suite de ce procès. En 2023, un tribunal allemand a entendu cet argument à l'encontre de Youtube-dl.

    Les bloqueurs sont interdits en Chine depuis 2016 (Anti-Unfair Competition Law).

    Sun Aug 27 15:37:17 2023 - permalink -
    - http://shaarli.guiguishow.info/?pkUwww

  • [ Responsabilité d'un opérateur mobile lors d'un SIM swap ]

    #SIMSwapAttack : arrêt de la Cour de Cassation (Com. 22/01/2020 n°18-18.640) qui ouvre la voie à la possibilité d’une condamnation en garantie des opérateurs fautifs (ici #SFR) en cas de piratage de carte bancaire (par interception SMS 2FA via sim swap)

    Arrêt de la Cour de cassation de janvier 2020.
    Arrêt de la même Cour de juin 2022.

    Je cite ce dernier :

    […] il n'est pas reproché à l'appelante de ne pas avoir garanti la fiabilité du choix effectué par l'intimé de sécuriser des opérations bancaires au moyen de codes adressés par sms, mais d'avoir délivré à un tiers, sans vérifier son identité, une carte sim destinataire de sms d'authentification bancaire […]

    Ça va amener a toujours plus de paperasse et de contrôle d'identité…

    Sun Aug 27 15:06:38 2023 - permalink -
    - https://nitter.privacydev.net/AlexArchambault/status/1225812691647913984#m

  • [ Litiges portant sur les équipements Huawei dans les réseaux télécoms français ]

    Le déploiement de matos réseau Huawei dans les réseaux télécoms français est soumis à autorisation ministérielle.

    Des autorisations ont été accordées, d'autres non.

    Orange et Free ont contesté les refus qu'ils se sont mangés. Il s'agit de mesures de police justifiées par un objectif d'intérêt général, donc il n'y a pas d'atteinte à la libre concurrence. Même verdict en appel pour Free. Free va-t-il se pourvoir en cassation ?

    Free a contesté les autorisations accordées à SFR et à Bouygues. Orange a contesté celles de SFR. Même verdict : un concurrent n'a pas intérêt à agir (il n'est pas fondé à contester, ça ne le regarde pas). Y aura-t-il appel ?

    SFR et Bouygues ont sollicité une indemnisation. SFR s'est désisté. Ça risque d'être serré vu la doctrine du Conseil constitutionnel.

    Sun Aug 27 14:56:03 2023 - permalink -
    - https://web.archive.org/web/20230827124721/https://nitter.privacydev.net/AlexArchambault/status/1579504982990401538

  • [ Consommation en eau des datacenters français et ICPE ]

    S'agissant des #Datacenters opérés en France qui sont ICPE, la plupart de ces informations (volume, origine, évacuation & retraitement) sont déjà publiées, notamment dans les dossiers ICPE publiés par les Préfectures que visiblement l'@ARCEP ne lit pas

    La base de données Géorisques rassemble une partie des déclarations ICPE (Installation classée pour la protection de l'environnement). J'ai trouvé deux sites géographiques d'OVH, je n'ai pas trouvé DC2 de Scaleway, ni le datacenter de plusieurs petits hébergeurs (des PME, dépassant le million de CA annuel).

    Après, oui, chaque préfecture publie les autorisations ICPE dans son registre des actes administratifs (RAA), mais les documents (et les sommaires) sont très souvent des numérisations (scan), donc ils sont inexploitables par une recherche automatisée. Malgré le L300-4 du CRPA, oui…

    Sans compter qu'il existe plusieurs régimes ICPE : déclaration, enregistrement, autorisation, etc. Va savoir lesquels sont publiés dans les RAA…

    Sun Aug 27 14:27:54 2023 - permalink -
    - https://nitter.privacydev.net/AlexArchambault/status/1560646005208453122#m

  • [ Plus de déclaration des opérateurs de communications électroniques ]

    L'ordonnance n° 2021-650 du 26 mai 2021 portant transposition de la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 a modifié l'article L. 33-1 du code des postes et des communications électroniques en supprimant l'obligation de déclaration préalable à l'établissement d'une activité d'opérateur de communications électroniques.

    Néanmoins, je tique sur :

    l'autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) n'a pas besoins de tous les connaître ex ante pour réaliser sa mission de régulation

    Mouais. Ça permet quand même d'apprécier la diversité, la taille, la forme juridique, le périmètre (géographique et fonctionnel), etc. et d'adapter la régulation ex ante. Si le registre n'était pas à jour, ça retirait de l'intérêt, c'est sûr, mais de là à supprimer le registre… Inciter à une actualisation tous les cinq ans ?

    Sun Aug 27 13:50:23 2023 - permalink -
    - https://www.senat.fr/questions/base/2021/qSEQ210924570.html

  • Janet Jackson music video given CVE for crashing laptops • The Register

    Quand une musique entre en résonance avec le disque dur d'un ordi, ce qui provoque son crash. Bon courage pour debug ça…

    Ça me rappelle le debug d'une connexion SSH foireuse à cause d'un module défectueux d'un routeur sur le chemin. Lire ici (via).

    Sun Aug 27 12:19:03 2023 - permalink -
    - https://www.theregister.com/2022/08/18/janet_jackson_video_crashes_laptops/

  • Ma gestion améliorée de cache statique PHP/Apache - Le Hollandais Volant

    Intéressante optimisation pour mettre en cache des ressources hébergées ailleurs : déporter la détection d'une version mise en cache du script PHP vers le serveur web.

    Néanmoins, je me demande si les erreurs 404 (qui sont attrapées au vol) ne sont quand même pas consignées dans le journal des erreurs du serveur web, auquel cas, ça tromperait des indicateurs et/ou de la supervision.

    Sun Aug 27 12:13:42 2023 - permalink -
    - https://lehollandaisvolant.net/?d=2021/10/07/22/44/25-ma-gestion-amelioree-de-cache-statique-phpapache

  • [ 1 milliard d'euros investis par les sociétés commerciales de l'UE dans l'open source / hardware = 65 à 95 milliards d'euros de retombées ]

    La Commission européenne publie un rapport sur l’impact de l’open source [ et open hardware ] sur l’économie. En 2018, 1Md€ investi par les entreprises UE, 65 à 95Md€ de retombées économiques.

    Je trouve ça cool, néanmoins, je rappelle que les externalités positives sont difficiles à chiffrer / évaluer (quel que soit le sujet). Donc il faut prendre ce chiffre avec des pincettes.

    De plus, dès l'abstract, on a la vieille rengaine de l'open source comme moyen de réduire le coût d'acquisition des logiciels par le secteur public… Open source ne signifie pas gratuit (et il faut arrêter de vouloir optimiser le prétendu coût des services publics).

    Sun Aug 27 12:01:38 2023 - permalink -
    - https://nitter.privacydev.net/V_Couronne/status/1434864027826540544

  • Microsoft tells US lawmakers cloud has changed the game on data privacy, gets 10 info demands a day from cops • The Register

    Microsoft recevrait 7 à 10 demandes secrètes par jour provenant des autorités fédérales en application de la loi. Environ 1/4 - 1/3 de toutes les demandes juridiques reçues par MS. Courriels, messages, autres données sensibles. Y compris ceux d'Américains.

    Sun Aug 27 11:51:16 2023 - permalink -
    - https://www.theregister.com/2021/07/02/us_government_cloud/

  • Liste des fichiers à avoir sur son site - Le Hollandais Volant

    Il y a plusieurs formats de favicon, et plusieurs autres icônes (site épinglé sur le bureau ou dans le menu démarrer ou…). Le testeur et générateur pointé est intéressant.

    Un manifest pour personnaliser l'affichage sur mobile.

    OpenSearch pour proposer d'ajouter le moteur de recherche de son site web dans la barre de recherche d'un navigateur. Shaarli a la balise « meta » kiVaBien.

    Le format du fichier security.txt a été normalisé depuis la publication de cet article.

    La spécification du fichier robots.txt a été mise à jour pour refléter la réalité des usages.

    Sun Aug 27 11:43:03 2023 - permalink -
    - https://lehollandaisvolant.net/?d=2018/12/10/17/56/29-liste-des-fichiers-a-avoir-sur-son-site

  • La réponse de l’hébergeur à la bergère – Framablog

    Schéma général à suivre par un hébergeur recevant une demande de retrait d'un contenu hébergé en application de la LCEN.

    J'y vois deux lacunes : 1) pas assez de dialogue avec l'auteur du contenu avant de décider ; 2) faire le mort, même quand on pense être dans son bon droit, est rarement une bonne idée (je m'aligne ici le conseil d'Alex Archambault en matière de réquisitions visant les opérateurs télécoms). Si t'as mal évalué ton bon droit et/ou la situation…

    Sun Aug 27 11:35:03 2023 - permalink -
    - https://framablog.org/2020/04/19/la-reponse-de-lhebergeur-a-la-bergere/

  • [ Création et hébergement de cours et autres matériels pédagogiques ] Accueil [Communauté Scenari]

    Association.

    Sun Aug 27 11:33:59 2023 - permalink -
    - https://scenari.org/index.html

  • Scrcpy 2.0, with audio · ~rom1v/blog

    Largement mieux que kdeconnect (mon retour d'expérience) pour diffuser / enregistrer l'écran d'un smartphone sur son ordi et interagir avec depuis l’ordi. Paquet Debian du même nom.

    Ça utilise adb (over USB ou over Wi-Fi). Note : si t'as un système Lineage sur ton ordiphone, l'option pour activer adb over Wi-Fi est directement disponible dans le menu pour les développeurs.

    Si tu veux streamer plus d'un smartphone à la fois : scrcpy -s '<adresse_IP_smartphone>:5555'.

    Sun Aug 27 11:27:29 2023 - permalink -
    - https://blog.rom1v.com/2023/03/scrcpy-2-0-with-audio/

  • KeyStore Explorer

    Interface graphique de gestion d'un keystore (magasin de certificats x509) Java. Licence GNU GPL.

    Sun Aug 27 11:26:20 2023 - permalink -
    - https://keystore-explorer.org/index.html

  • Arawa - Solutions Collaboratives Open Source

    Éditeur d'outils sous licence libre ou non parmi lesquels un autoscaler BBB, des espaces de travail Nextcloud avec délégation de droits et tout (comme les cercles natifs mais géré par les utilisateurs eux-mêmes), et un tableau de bord pour Nextcloud.

    Sun Aug 27 11:24:04 2023 - permalink -
    - https://www.arawa.fr/
Links per page: 20 50 100
◄Older
page 43 / 297
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community