Info : ce tuto est fini à 98%, j'ai encore quelques retouches ou remarques à écrire, mais de l'ordre du détail, donc j'ai publié (je vais rajouter le support pour RAID).

Comme tout bon geek qui écrit sur le web, il commence par faire des tutoriels ...

Là, c'est direct du haut niveau, vous allez apprendre à chiffrer votre système d'exploitation Linux ! (basé sur Gentoo)

Bonne lecture.

Pour infos, j'avais commencé à écrire ce tutoriel il y a plus d'un an, mais je n'avais pas l'expérience, et puis j'avais mis de côté ma première distribution chiffrée. Maintenant, avec ce tuto, ça fonctionne aussi bien pour machine desktop que pour serveur.

(en version texte https://thican.net/~thican/installation_systeme_chiffrement-tuto.txt)

Hahaha, trop meugnon :3 ... et tellement vrai x')

Oh bon sang ! C'est quoi cette horreur !?

ça lit la piste magnétique (en France, ça fait un moment qu'on a des cartes avec puces...), ça encode en son (wtf?), ça passe par la prise jack micro (wtf2?), et enfin, ça passe par Amazon Local Register, le service bancaire d'Amazon (WTF3!?).

Question sécurité, c'est une hécatombe totale : le son peut très bien être copié par un autre processus, et vu qu'il s'agit de la piste magnétique, c'est donc une donnée "unique", qui se copie. Même encodé, j'ai un doute, vu qu'un malware installé sur le même appareil peut très bien découvrit la clef privée, toujours en écoutant sur la sortie audio.
Et ne parlons pas des services bancaires d'Amazon ... Déjà, toutes vos transactions passeront par leurs serveurs, serveurs appartenant à une société américaine... Et ce tarif de 2,5 % ... wow, tu parles d'un service pour les petits marchands... Comme si les autres services de ce genre vont se laisser faire aussi, les banques rajouteront des frais, ça ne fera pas un pli.

Bref, une très mauvaise idée.

@todo

@TODO

Des défis, en cryptographie, certains ont l'air sympas ; et pour moi, ça me donnera une occasion de coder plus activement et plus rigoureusement.

Ah, les humains ...

Vouloir toujours plus, et à court terme, sans réfléchir aux conséquences. Des années qu'on le dit, mais non.

Oui, de nos jours, je considère que faire des enfants, c'est être égoïste : http://sametmax.com/ne-pas-faire-denfant-est-il-egoiste/
Note, évitez de lire les commentaires, les gens ne lisent que ce qu'ils veulent lire : où ont-ils lu que Max a dit à tout le monde "faites comme moi, ne faites pas d'enfants" ?

Hahaha, cette plaisanterie est géniale, les noms des conférences sont amusantes. :-D

Wouah... ça c'est du "business model" qui sent mauvais l'arnaque ; créer l'offre et la demande.

Et ils osent appeler ça des gTLD ? Pouah !

29,49€ HT/an, pour une entrée dans une base de données, punaise, il y a vraiment des escrocs...

Un nouvel outil de virtualisation légère, qui remplacera à terme OpenVZ (grâce à la gestion des cgroups directement dans le kernel) (je ne suis pas sûr de ce que j'écris, mais j'apprends).

Quelques infos sur le wiki de Gentoo : https://wiki.gentoo.org/wiki/LXC

iPXE est un ensmble de protocole, basé sur IP, pour charger des systèmes d'exploitations depuis le réseau.
Très pratique si on veut démarrer sur une distribution GNU/Linux sans avoir à utiliser un support tel qu'une clef USB ou un disque gravé.

Quelques instructions à garder, lorsque l'on veut éviter de voir certaines données stockées en mémoire vive se retrouver sur la swap.

Oh, sublime exemple de hack !

Sous GNU/Linux, il est possible grâce à la variable d'environnement LD_PRELOAD de modifier le fonctionnement d'une bibliothèque, en chargeant des libs modifiées avant celles par défaut.

Quelque chose que j'oublie souvent, alors autant l'avoir ici sous le coude.

Avec une liste d'adresses IPv4, donc sous la forme W.X.Y.Z, chacun pouvant aller de 0 à 255 inclus, sort peut en utilisant ses options mettre dans l'ordre une telle liste :
sort --numeric-sort --field-separator=. --key=1,1 --key=2,2 --key=3,3 --key=4,4

(source : un peu partout sur le net)

Certes, ce n'est pas très "neutre" comme façon de faire, mais vu que ça fait plusieurs années que je reçois différents tentatives d'attaques sur mes serveurs, autant agir préventivement.

Voici les différents ranges que j'ai bannis :
1.160.0.0/12
36.224.0.0/12
111.240.0.0/12
114.24.0.0/14
114.32.0.0/12
118.160.0.0/13
118.168.0.0/14
220.128.0.0/12

Juste pour infos, un /14 correspond à 262 144 adresses possibles (4256256), un /13 à 524 288 (comme /14 2), et un /12 ... à 1 048 576 adresses ! (/13 2 aussi, ou /14 * 4).
En total, je suis à plus de six millions d'entrées (6 291 456).

Avant, c'était fail2ban qui bannissait une par une, là, c'est déjà fait.

Oui, arrêtez vos sarcasmes, et dites le franchement : Non, c'est vraiment une idée stupide.

Petite correction de l'article, d'après ce que j'ai trouvé comme infos, non, l'application ne permet pas d'envoyer "no Yo". Du coup, le côté binaire de l'application est caduque, c'est un simple système unaire https://fr.wikipedia.org/wiki/Système_unaire

Là où je suis stupéfait par cette application, ce n'est pas l'idée en lui-même du « message binaire », mais bien le fait de devoir s'inscrire, qu'il faut faire parti de ce « réseau », et d'être dépendant d'un seul prestataire, pour que fonctionne ce service.
J'ai l'impression que les gens, dès lorsqu'ils utilisent un service lié à internet, désactivent leur cerveau, et du coup ne réfléchissent plus. Auriez-vous accepté, de manger uniquement des aliments d'une unique marque, parce que vous avez des assiettes et des couverts de la même marque ? Pareil pour vos voitures, est-ce que vous auriez accepté d'être interdit de rouler sur telle route, car vous n'avez pas les bonnes marques de pneu, moteur, carburant ?

Bref, il suffit des idées stupides ! Et comme je suis aimable, je vous offre une bonne idée, et elle est toute simple : utilisez votre cerveau !

Article source : http://www.les-crises.fr/la-fabrique-du-cretin-defaite-nazis/

Je ne suis pas un très bon historien, et je ne saurai retrouver les sources de mes connaissances, mais voilà ce qu'il faut au sujet de la Deuxième Guerre Mondiale :
Avant que les USA n'arrivent pour nous "aider", ce sont eux qui ont vendu des moteurs et de l'essence à l'Allemagne pendant la guerre, faisant la richesse de General Motors et Esso. Ils nous en vendaient aussi, mais le problème est qu'ils faisaient du business sur la mort et le besoin de millions de personne. Certains ont comme citation "pourvu que ça dure" (oui, désolé, toujours pas de sources). Mais alors, qu'est-ce qui a fait changer d'avis ?
Il faut savoir que l'armée d'Hitler a surtout été renversé du front Est de l'Allemagne, par l'URSS elle-même. Or, les américains, à cause des conflits entre l'URSS et les USA, ce sont précipités pour montrer leur implication dans la libération de la France ; or, les faits historique montre vraiment le "peu" (relativement) montre de soldats américains sur le front.
Mais depuis, c'est aussi un bourrage de cranes – comme le montre ce graphique – qui s'opère depuis des décennies, montrant les USA comme la nation libératrice et bienveillante ; il n'en est rien, tout est fait lorsqu'ils ont du profit à faire (regarder la guerre en Irak, pour les mines de Lithium, et leur implication sur internet).

Donc, non, les USA, comme tous les grands pays, ne sont pas gentilshommes.

Voici la liste, tenue à jour régulièrement, des identifiants des fabricants de composants utilisant une adresse MAC (Media Access Control).
Une adresse MAC est composée de base de 6 octets, mais les trois premiers octets sont partagés et distribués aux fabricants ; ensuite, les 3 derniers octets sont comme un numéro de série.

Du coup, à partir d'une adresse MAC, on peut connaître l'appareil en question.

Note : cette liste est aussi disponible hors-ligne sur certaines distribution GNU/Linux dans /usr/share/misc/oui.txt mais il se peut que ce fichier ne soit pas présent, car il est installé avec un package, comme sys-apps/hwids sous Gentoo.

Ah oui, le détail amusant, regardez à qui appartient le range FC-D4-F2 ;-) Vive l'internet des objets, n'est-ce pas ? Avec 4 bits, soit 28 bits au total, ça leur fait plus de 268 millions de possibilités (2⁽⁴⁺²⁴⁾ = 268 435 456), certes, ça fait beaucoup, mais ce n'est pas énorme.

En voilà une très bonne initiative industrielle !

Ne vous inquiétez pas, ce geste n'est pas purement gratuit, mais c'est un très bon geste ; en effet, Tesla permet à tout le monde d'utiliser leurs brevets, mais c'est pour permettre de construire des pièces et des stations de recharge pour leurs véhicules électrique (Tesla conçoit des véhicules électriques).

C'est donc principalement pour pouvoir entrer dans le marché, et mettre en place un cercle vertueux. Comme l'indique l'article, Tesla prévoit d'investir 5 milliards de dollars, pour concevoir les batteries lithium-ion pour ses véhicules, et deviendra donc un fournisseur de choix.

Moi, je dis, bravo Tesla. :-)

Un bon article sur le rapport de la "neutralité des plateformes" du Conseil National du Numérique (CNNum).

Voir aussi le résumé sur Numérama : http://www.numerama.com/magazine/29690-la-neutralite-des-plateformes-qu-est-ce-que-c-est.html