Actualité

Voici une petite liste de nouvelles que je vous suggère de lire. Elle seras régulièrement mise à jour. (Cliquez sur les titres pour ouvrir les liens):

Réduire la fatigue visuelle sur écran

Voici donc des conseils pour aider à réduire la fatigue visuelle.

Cloudbleed : importante fuite de données chez Cloudflare, changez vos mots de passe

Victime d'un bug, Cloudflare a laissé fuiter des données personnelles, comprenant notamment des mots de passe. Tous les sites utilisant ce service peuvent être concernés et ils sont nombreux.

Vers des DRM dans le HTML5 ?

Le W3C doit choisir d’incorporer, ou non, la standardisation des EME dans HTML5. Il y a débat.

Voiture bridée ? Cet outil peut aider

Avec le Macchina, vous allez pouvoir débrider des fonctions de votre voiture, comme vous le feriez pour hacker un système informatique trop fermé.

La surveillance de masse fonctionne-t-elle ? Rien ou presque ne le prouve

Céder une partie de ses droits et libertés en acceptant la surveillance de masse est-il un compromis acceptable ? Ce n'est même pas sûr selon le rapporteur spécial de l'ONU, pour qui les lois sont avant tout "fondées sur la psychologie de la peur".

Copyfraud : aucune œuvre de cette exposition n’a le droit d’être présentée

Une exposition à Paris défie et tourne en dérision le copyfraud, terme qui regroupe les dérives de la propriété intellectuelle.

Le XSSJacking – la nouvelle attaque dont vous devez vous méfiez

Un chercheur en sécurité, a découvert un nouveau type d’attaque qu’il a nommé XSSJacking. Cette attaque combine trois autres techniques : le ClickJacking, le SelfXSS et le PasteJacking.

L’AC-3 (Dolby Digital) tombe dans le domaine public

Depuis le 20 mars 2017, il devient enfin possible de proposer légalement un décodeur open source pour le codec AC-3 (Dolby Digital) sans risques les foudres de Dolby.

Trump's New FCC Chairman Lets ISPs Sell Your Private Data Without Your Consent

It will be once again easier for Internet Service Providers (ISPs) to sell your personal data for marketing or advertisement purposes without taking your permission.

9 Popular Password Manager Apps Found Leaking Your Secrets

Making sure your passwords are secure is one of the first line of defense

Linux Digital Audio Workstation Roundup

In the world of home studio recording, the digital audio workstation is one of the most important tools of the trade.

Building an Open Source Eco-Village

People involved in the maker movement are coming up with all sorts ideas to both help the planet and improves people’s lives — such as this idea for an open source village.

Waterfox, un Firefox plus blanc que blanc

Ce fork de Firefox tente de séduire les utilisateurs déçus de Mozilla, de l’utilisation des DRM et de l’acquisition récente de Pocket.

Un VLC anti-CIA en préparation

Suite aux révélations de Wikileaks, vault7, l’équipe de VLC prépare une nouvelle version pour contrer l’espionnage.

Linux pour l’entraide au collège

Au collège de Montmorency, des étudiants bénéficient gratuitement d’ordinateurs reconditionnés sous Linux.

Un standard ouvert pour la VR

Tous les grands acteurs de la réalité virtuelle s’allient pour un standard ouvert... sauf Microsoft.

Blocking Windows 7, 8.1 updates for Kaby Lake, Ryzen chips appears imminent

Users of Windows 7 and 8.1 would be out of luck, with Microsoft having no plans to support the new chips on the old operating systems.

Cette clé USB agit comme un pare-feu sur vos ports USB

Le USG est un appareil qui permet aux utilisateurs de connecter leurs appareils USB à leurs ordinateurs sans aucune crainte.

Gagner sa vie avec un projet open source

C’est l’article de Nicolas Lœuillet le développeur à l’origine du projet Wallabag qui s’interroge sur comment il va bien pouvoir faire pour gagner sa vie avec un projet open source qui me fait sortir ma plume numérique.

Vault7 – Le fiasco de la CIA

Wikileaks a publié environ 8700 documents datés entre 2013 et 2016, qui selon leurs dires, viennent du Centre de Cyber Intelligence de la CIA. En gros, le service qui s'occupe de l'espionnage cyber chez les étasuniens.

Attention Windows, Android se rapproche de la 1ère place

Android est proche désormais d'éclipser Windows à la place de système d'exploitation le plus utilisé au monde, selon StatCounter. Une situation qui s'explique par l'avènement du smartphone.

Bientôt, des disques durs à base d'ADN

Des scientifiques ont repéré le meilleur outil sur terre pour stocker des données : l'ADN humain.

Des documents de la CIA à nouveau sur WikiLeaks

Le site WikiLeaks a mis en ligne mardi des milliers de pages qui auraient été dérobées au centre de cyber-renseignements de l'agence américaine du renseignement, la CIA.

Jouets connectés : les peluches Cloudpets sont piratables

Les données personnelles de 800.000 possesseurs de peluches connectées de la marque Spiral Toys contenant notamment 2,2 millions d’enregistrements vocaux échangés entre les parents et leurs enfants étaient accessibles en ligne sans aucune mesure de protection.

PayPal Redirects Charitable Contributions Without Consent, Lawsuit Says

The PayPal Giving Fund lists more than a million charitable organizations that can receive donations through its website. But a lawsuit alleges that many groups do not receive the gifts because they are required to have accounts with PayPal.

NASA Has Just Released Tons Of Free And Open Source Software, Here’s How To Get Them

As a part of its Technology Transfer program, NASA has released lots of free and open source software tools on its website. NASA says that these software are useful for professionals, entrepreneurs, small businesses, industry, and academia.

Le clignotement d'un disque dur peut être utilisé pour dérober des données sensibles

Des universitaires israéliens le mettent en évidence

Un hacker brise le reCaptcha de Google grâce à un autre service de Google

L’exploit écrit en Python, permettrait aux attaquants de contourner les champs reCAPTCHA de Google.

Google Can’t Avoid Privacy Suit Over Biometric Face Prints

Google users who say the company’s facial recognition technology flouts their privacy rights won the first round of a court fight.

Réinitialiser le password root sur Linux

Qui n’a jamais oublié un password root sur une machine en fonction que vous ne pouvez pas réinstaller entièrement ?

Une ferme dans la ville

Le projet The Growroom vise à développer les fermes urbaines au cœur de nos villes.

Google Zero : la faille Microsoft qui fait tache

Google avait signalé la faille à Microsoft il y a 90 jours, aujourd’hui il la dévoile au public.

Thunderbird sous Debian, le retour

Non, tout le monde n’utilise pas un webmail. D’ailleurs, le client mail de la fondation Mozilla fait son grand retour sur la distribution Debian.

Des chercheurs en sécurité s'inquiètent des interceptions de connexions HTTPS faites par les antivirus

Des chercheurs ont fait ce constat : « d’une part nous nous efforçons de déployer le HTTPS pour fournir des connexions sécurisées de bout en bout, d’autre part des middlebox et des antivirus interceptent (c’est-à-dire mettent fin et relancent) les connexions HTTPS dans le but de détecter le contenu malveillant qui pourrait se servir du protocole pour éviter l’inspection ».

ExplainShell, un outil pour expliquer une commande Linux

Écrire des commandes Linux c'est bien, mais les comprendre c'est encore mieux ! ExplainShell est un outil qui analyse votre commande Linux et qui vous ressort les documentations des fonctions utilisées.

Une nouvelle technique de Fingerprinting expose les utilisateurs de Firefox

Une fonctionnalité de Firefox peut être exploitée par des tierces parties pour obtenir des informations sur les utilisateurs du navigateur Open Source.

Une faille dans Java et Python fragilise les firewalls

Java et Python contiennent une faille permettant l’injection de lien FTP malveillant et pouvant contourner les pare-feux de plusieurs constructeurs.

Smartphones ou PC plantés : la faute aux rayons cosmiques ?

Bien que rarement, il arrive que les particules électriques transportées par les rayons cosmiques fassent planter les appareils électroniques. Ou les avions.

Les pirates commencent à exploiter la faille de l'API REST de WordPress pour arnaquer les utilisateurs

Au début du mois de février, plus d’un million de sites web WordPress ont fait les frais de plusieurs campagnes de défaçage.

Sony : les caméras de sécurité contenaient des backdoors

Sony a « détruit » des portes d’accès dans 80 de ses caméras de sécurité connectées. Après les découvertes de chercheurs autrichiens, la firme japonaise veut éviter le détournement de ses produits par des attaquants informatiques.

Quelles entreprises se cachent derrière Alphabet, le vaisseau mère de Google ?

Depuis août 2015, Google est redevenu un moteur de recherche : c'est Alphabet qui s'occupe de gérer toutes les filiales et entreprises de Larry Page et Sergueï Brin. Pour y voir plus clair, nous les avons toutes regroupées en une infographie.

Facebook n’est pas un réseau social, c’est un scanner qui nous numérise

Facebook est une ferme industrielle pour les êtres humains. Et le manifeste de Mark n’est rien d’autre que la dernière tentative d’un milliardaire paniqué pour enjoliver un modèle d’affaires répugnant fondé sur la violation des droits humains avec l’objectif faussement moral de se débarrasser de la réglementation et de justifier un désir décomplexé de créer une seigneurie à l’échelle planétaire, en connectant chacun d’entre nous à Facebook Inc.

Arrêter les applications tournant en arrière plan sur Android

Un petit tuto qui explique comment voir les applications qui tournent en arrière plan et comment les arrêter.

Insecure Android apps put connected cars at risk

Android applications that allow millions of car owners to remotely locate and unlock their vehicles are missing security features that could prevent tampering by hackers.

Yahoo hacked once again! Quietly warns affected users about new attack

Has Yahoo rebuilt your trust again? If yes, then you need to think once again, as the company is warning its users of another hack.

Tuto : Créer son résolveur DNS avec Unbound sur Debian

Monter son propre serveur DNS ( Unbound ici ) dispose de beaucoup d’avantages. En effet, vous pourrez améliorer considérablement la vitesse de vos requêtes (cache) tout en ayant un peu plus de confidentialité.

L’effacement sécurisé

En d’autre terme, comment s’assurer qu’on ne puisse pas récupérer mes données après effacement si jamais je vends, donne ou jette mon disque dur !

Firefox accusé de collecter des données personnelles à l’insu des utilisateurs

Mozilla réfute les accusations d’un chercheur allemand en détaillant quelles données sont effectivement collectées, comment et pourquoi.

VeraCrypt : comment chiffrer et cacher un OS complet

Si VeraCrypt permet de chiffrer et de cacher des fichiers et autres clefs USB, on peut aller bien plus loin. Car il est possible de faire de même avec un disque dur contenant un système d'exploitation, et de le cacher de manière assez fine.

Une société belge implante une puce électronique sous la peau de ses employés

Newfusion, une société malinoise, a décidé d'implanter une puce RFID sous la peau de ses employés. Huit travailleurs ont déjà été "pucés" tels des animaux de compagnie.

Être un géant du mail, c’est faire la loi…

Google, Yahoo, Microsoft (Outlook.com & Hotmail) voient forcément vos emails. Que vous soyez chez eux ou pas, nombre de vos correspondant·e·s y sont (c’est mathématique !), ce qui fait que vos échanges finissent forcément par passer sur leurs serveurs. Mais ce n’est pas là le seul problème.

Chez soi comme au bureau, les applications vampirisent nos données

On n’en peut plus des applis ! Depuis longtemps déjà leur omniprésence est envahissante et nous en avons parlé ici et là. Comme le profit potentiel qu’elles représentent n’a pas diminué, leur harcèlement n’a fait qu’augmenter

L'évolution du modèle des logiciels libres, source d’inspiration pour la stratégie IT de l’entreprise

Comment le logiciel libre a ouvert la voie à une informatique d’entreprise qui place la facilité d’accès à l’information au cœur de sa transformation numérique ?

Des standards ouverts pour la connectivité des véhicules

La GENIVI Alliance va travailler en collaboration avec l’Open Connectivity Foundation sur de nouveaux standards de communication.

Le machine learning pour aider les autistes

Otsimo, une startup turque, développe des jeux à l’aide du machine learning afin d’aider à l’apprentissage des enfants autistes.

Une empreinte pour les surveiller tous

Des chercheurs ont pu créer une empreinte unique pour suivre les internautes sur le web.

Mieux tirer profit des GPU

Un groupe de travail s’est formé afin de développer un nouveau standard pour accéder aux fonctionnalités des GPU.

Un simple JavaScript fragilise la protection ASLR des puces

Des chercheurs ont découvert une technique pour contourner la protection ASLR d’une vingtaine de micro-architectures de puces.

Announcing the new CC Search, now in Beta

We’re releasing CC Search today and inviting users to try out the beta, including our list-making features, and simple, one-click attribution to make it easier to credit the source of any image you discover.

Thousands of WordPress Sites Hacked Using Recently Disclosed Vulnerability

Last week, we reported about a critical zero-day flaw in WordPress that was silently patched by the company before hackers have had their hands on the nasty bug to exploit millions of WordPress websites.

BitChute: un concurrent de YouTube basé sur BitTorrent

BitChute est une sorte de YouTube basé sur BitTorrent, qui permet de se passer de la censure de Google, où chaque utilisateur devient hébergeur du contenu mis en ligne.

Un hébergeur du Dark Web attaqué par Anonymous

Les hackers du groupe Anonymous ont attaqué Freedom Hosting II, un hébergeur du Dark Web. Conséquence, 10 613 sites “.onion” sont actuellement indisponibles.

Check if your Netgear router is also vulnerable to this password bypass flaw

Again bad news for consumers with Netgear routers: Netgear routers hit by another serious security vulnerability, but this time more than two dozens router models are affected.

Firefox : filtrer les résultats de la barre d'adresse

Un petit tuto qui montre comment filtrer les résultats de la barre d'adresse Firefox.

La salmonelle, de cause d’intoxication alimentaire à combattante contre le cancer

Une bactérie salmonelle, manipulée génétiquement, induit une réponse immunitaire antitumorale efficace, ce qui a permis de traiter avec succès le cancer chez la souris sans preuve de toxicité.

New Trojan Turns Thousands Of Linux Devices Into Proxy Servers

A new Trojan has been discovered in the wild that turns Linux-based devices into proxy servers, which attackers use to protect their identity while launching cyber attacks from the hijacked systems.

De la 5G en open source

Eurocom signe un partenariat avec TCL pour participer au développement d’un firmware 5G open source.

Les 32 bits pour Tails, c’est fini !

La version 3.0 du système Tails sera disponible uniquement pour les architectures 64 bits.

Debian GNU/Linux 9.0 "Stretch" Has Entered the Final Phase of Development

Debian developer Jonathan Wiltshire has announced earlier that the forthcoming Debian GNU/Linux 9.0 "Stretch" operating system has entered the final phase of development and is now officially frozen, as of February 5, 2017.

How to Install and Run a GNU/Linux OS on Your Android Device

Installing a GNU/Linux environment on your android device can enhance and increase its productivity. Although the Android OS runs on the same Kernel as GNU/Linux, the two Operating systems run on different programs.

Kodi 17 peaufine son interface et améliore ses fondations

Kodi 17, la nouvelle version du célèbre gestionnaire de contenus multimédia, est désormais disponible au téléchargement. Cette version finale marque de gros changements tant esthétiques que techniques avec une nouvelle interface et l’apparition d’un nouveau moteur vidéo.

CHATONS, ces hébergeurs alternatifs qui ne collectent pas vos données personnelles

Framasoft veut créer un réseau d'hébergeurs libres. But : mettre à disposition des internautes la possibilité de ne pas stocker toutes leurs données personnelles au même endroit, c'est-à-dire chez les géants du numérique qui tiennent le monde entier dépendant d'eux.

Anonymous hacker took down over 10,000 dark web sites; leaked user database

Just two days ago, a hacker group affiliated with Anonymous broke into the servers of Freedom Hosting II and took down more than 10,000 Tor-based .onion dark websites with an alarming announcement to its visitors...

Smart TV maker fined $2.2 million for on its 11 million users

Your government is spying on you! Businesses are spying on you! Your phone and browser are constantly spying on you! Even your TV is spying on you!

Prevent Files And Folders From Accidental Deletion Or Modification In Linux

A useful commandline utility called “chattr” (abbreviation of Change Attribute) which can be used to prevent files and folders from accidental deletion in Unix-like distributions.

Building your own personal cloud with Cozy

Most everyone I know uses some sort of web-based application for their calendar, emails, file storage, and much more. But what if, like me, you've got concerns about privacy, or just want to simplify your digital life into a place you control? Cozy is a project that is moving in the right direction—toward a robust self-hosted cloud platform.

Privacy-Focused Tails 2.10 Linux Includes Security Updates, New Tools

Tails is a privacy-focused Linux distribution loaded with tools and features to help users stay somewhat anonymous on the internet.

Batteries lithium : le soufre les rendra-t-il plus fiables ?

Au MIT, des chercheurs suivent la piste de l'électrolyte solide pour fiabiliser les batteries au lithium et en réduire l'encombrement. Leurs travaux portent sur le soufre, selon eux un bon candidat.

Mozilla dissout son équipe dédiée aux objets connectés

Mozilla vient de jeter définitivement l’éponge pour sa section dévolue aux objets connectés. Elle avait été créée dans la lignée de Firefox OS et en reprenait notamment ses technologies, avant de s'en débarrasser.

Backblaze fait le point sur les pannes de plus de 70 000 disques durs

Backblaze vient de publier son rapport sur les pannes de disques durs qu'il a constaté en 2016 dans ses datacenter. Avec plus de 73 000 HDD en activité, cela permet de dresser un état des lieux intéressant.

Les fichiers DRM, un risque pour les utilisateurs de Tor ?

Ouvrir un fichier DRM sous Windows peut dé-anonymiser les utilisateurs du navigateur Tor et révéler leurs adresses IP réelles.

Piratebox et Biblioboite

Une PirateBox est un dispositif électronique souvent composé d’un routeur et d’un dispositif de stockage d’information (clé usb, disque dur), créant un réseau sans fil qui permet aux utilisateurs qui y sont connectés d’échanger des fichiers anonymement et de manière locale.

Mozilla milite pour la sauvegarde de l'Internet, menacé de toute part

La fondation vient de publier son premier "bilan de santé de l'Internet", un rapport censé alerter les Internautes sur les dangers qui guettent la Toile

Dropbox justifie la soudaine réapparition de fichiers supprimés sans vraiment convaincre

Des fichiers supprimés depuis des années par des utilisateurs de Dropbox sont soudainement réapparus sur leurs comptes. La plateforme de stockage de données se défend en évoquant une défaillance de métadonnées.

Mozilla dresse un bilan sombre de la santé d’Internet

De moins en moins sûr, exposé à la censure et à la fragmentation, menacé par les intérêts privés, le réseau verrait sa qualité se dégrader. La fondation américaine va observer sa santé dans un rapport qu’il publiera régulièrement.

Si on laissait tomber Facebook ?

Le travail de Salim Virani que nous vous invitons à parcourir est remarquable parce qu’il a pris la peine de réunir et classer le très grand nombre de « petites » atteintes de Facebook à notre vie privée. Ce n’est donc pas ici une révélation fracassante mais une patiente mise en série qui constitue une sorte de dossier accablant sur Facebook et ses pratiques avouées ou inavouables.

La folie du copyright au Parlement Européen

En avril 2015, le Sénat découvrait de façon fortuite l’existence d’un Parti Pirate allemand et son égérie d’alors, Julia Reda, qui venait présenter quelques unes de ses propositions sur le sujet du droit d’auteur, sujet aussi ardu qu’effarouchant pour les vieux croûtons du palais du Luxembourg. Depuis, les choses ont évolué, et pas en bien.

La première version de Lineage OS arrive ce week-end sur plus de 80 appareils

Après un grand mois de préparation, le projet CyanogenMod est prêt à renaître sous son nouveau nom, LineageOS. La première version officielle sera lancée ce week-end sur plus de 80 appareils.

La santé d’internet par Mozilla

Mozilla dévoile un nouveau projet dont le but est de vérifier la santé d’internet.

L'Agence du revenu du Canada vous observe sur les réseaux sociaux

L'Agence scrute les comptes de réseaux sociaux...

Edward Snowden's leave to remain in Russia extended for three years

Former US intelligence contractor’s Russian lawyer also says Snowden can apply for country’s citizenship from next year.

Comment choisir entre Owncloud et Nextcloud ?

Nextcloud, le fork de Owncloud a eu lieu il y a maintenant plus de six mois. Un délai que l’on peut juger raisonnable pour pouvoir essayé de se prononcer sur un choix entre les deux branches divergentes de ce projet. Reste la question de savoir sur quel critère.

Arrêtez (de conseiller) d'utiliser Google Public DNS

Encore une fois, les réseaux sociaux (mais pas que) ont répandus l'idée d'arrêter d'utiliser les résolveurs de son FAI pour passer sur ceux de Google, de Cisco (OpenDNS) ou autres OpenNIC fumeux (quelques examples).

Écoutes policières canadienne: permission spéciale accordée à cinq corps policiers

Cinq autorités policières au Canada ont obtenu la permission d'acheter de l'équipement conçu pour intercepter clandestinement les communications privées de toute personne sur leur territoire.

Radio stations hacked to play "F**k Donald Trump" on Repeat Across the Country

Radio stations in South Carolina, Indiana, Texas, Tennessee and Kentucky, were hacked recently to broadcast the Bompton-based rapper YG and Nipsey Hussle's anti-Trump song "Fuck Donald Trump," which was already a radio hit in some parts of the country last year, several sources report.

Pourquoi Richard Stallman pense que vous ne devriez pas utiliser Google

Sur son site personnel, celui qui est le fondateur de la Free Software Foundation a avancé un certain nombre de raisons pour lesquelles les produits et services de certaines entreprises ne devraient pas être utilisés. C’est le cas par exemple de Google. Mais Richard Stallman a également protesté récemment contre l’utilisation des toilettes payantes. Qu’est-ce qu’il avance donc comme arguments ?

TrueCrypt : Le Roi est mort, vive le Roi

C’est assez malheureux, mais voilà, pour qui n’avait pas suivi l’actualité, le développement de TueCrypt s’était arrêté en 2014 dans des circonstances toujours douteuses aujourd’hui.

Pardon Snowden petition delivered with 1 million-plus signatures

Campaign to clear charges against the former NSA contractor who leaked information on US surveillance programs says it delivered the petition Friday.

U.S. appeals court revives antitrust lawsuit against Apple over alleged App Store monopoly

iPhone app purchasers may sue Apple Inc over allegations that the company monopolized the market for iPhone apps by not allowing users to purchase them outside the App Store, leading to higher prices, a U.S. appeals court ruled on Thursday.

FCC Report Clearly Says AT&T & Verizon Are Violating Net Neutrality -- And Nobody Is Going To Do A Damn Thing About It

When the FCC was crafting net neutrality rules, it refused to ban zero rating -- or the practice of giving an ISP's own content an unfair advantage by exempting it from usage caps.

Facebook CEO Admits To Calling Users 'Dumb Fucks'

Mark Zuckerberg admits in a New Yorker profile that he mocked early Facebook users for trusting him with their personal information.

Pexels – Des milliers de photos libres de droit à portée de clic

Si vous cherchez des photos pour illustrer vos articles de blog ou pour faire croire à vos amis Facebook que vous êtes un photographe hors pair, on vous invite à vous rendre sur Pexels.

Linux en forte croissance!

Bonne nouvelle pour les fans de Linux, car plusieurs grands sites indiquent que leurs statistiques ont montrés que Linux est en hausse!

Savez-vous que vos données contenues dans la saisie automatique peuvent être hameçonnées ?

La saisie automatique est une fonctionnalité présente la plupart des navigateurs modernes. Elle permet de gagner du temps en remplissant automatiquement les formulaires parfois longs trouvés sur la Toile. Cette fonctionnalité plutôt pratique présente pourtant une grande faille.

Neutralité du Net : des opérateurs américains attaquent (déjà) les obligations sur la vie privée

Une association d'opérateurs demande la fin d'obligations sur la vie privée, qui leur imposent de mieux protéger les données des clients, et d'obtenir leur consentement à un usage commercial. Ce frein à « l'innovation » a été amené avec la neutralité du Net, dont son principal défenseur quittera très bientôt le régulateur.

CES 2017 – Renault propose un véhicule open source

Renault fait également son apparition sur le salon du CES version 2017. Cependant, il n’est pas question d’une voiture autonome pour le constructeur français mais d’un véhicule open source basé sur la voiture électrique Twizzy.

Goodbye to GNU Libreboot

A few months ago, the maintainer of GNU Libreboot decided not to work on Libreboot for the GNU Project any more. That was her decision to make.

Bientôt des mises à jour de sécurité automatisés sous Debian?

Le projet Debian examine actuellement si les mises à jour de sécurité doivent être appliquées automatiquement par défaut et, dans l’affirmative, quels sont les avantages et les inconvénients potentiels?

L’Open source pour casser le prix des médicaments

Racheté par un fonds d’investissement, un médicament a vu son prix augmenter de 5.000 % ! Des lycéens australiens ont trouvé la parade pour le proposer à un prix correct.

Quand les ultrasons désanonymisent les utilisateurs de Tor

Des chercheurs ont trouvé une méthode s’appuyant sur les ultrasons inclus dans les publicités ou le code des pages web pour désanonymiser les utilisateurs de Tor.

Je sais ce que vous avez téléchargé sur BitTorrent

Le site I Know What You Download liste tout ce que vous avez téléchargé sur le BitTorrent. Si vous n’utilisez pas de VPN, alors vous êtes cuits.

Mettre à jour son BIOS quand on est sur Linux

Vous avez déjà essayé de mettre à jour un firmware (SSD, carte graphique…) ou votre BIOS sur GNU/Linux ? En général on abandonne rapidement parce que les procédures sont différentes suivant le matériel/fabricant et ça devient un bricolage de haute volée en plus d’être dangereux (ça peut rendre inutilisable votre matériel).

États-Unis : toute mesure visant à affaiblir le chiffrement va contre l'intérêt national

Le chiffrement s’est vu être au centre des discussions de la scène politique de plusieurs pays, en général suite à une question de sécurité nationale.

Pas de backdoor dans le chiffrement : l’Enisa persiste et signe

Pour l’Enisa, agence européenne de cybersécurité, l’utilisation de portes dérobées n’est pas une solution, car elle expose tous les publics, gouvernements et utilisateurs légitimes inclus.

Pourquoi la mascotte de Linux est un manchot?

Tous les utilisateurs de Linux se sont un jour posés la question: Pourquoi Tux, la mascotte de Linux, est un manchot? Laissez-moi donc vous raconter son histoire que beaucoup d’entre nous ignorent…

Yahoo annonce le vol de données de plus d'un milliard de comptes

Après la fuite de données personnelles sur 500 millions de comptes fin 2014, la société explique aujourd'hui qu'un autre vol a eu lieu un an et demi plus tôt (août 2013). Cette fois-ci, ce sont plus d'un milliard de comptes utilisateurs qui ont été touchés.

Votre intimité sur la place publique pour faire plus de business ? Merci Google, merci Facebook !

Afin de limiter les risques et d’optimiser leurs revenus, il est tout à fait envisageable qu’une banque ou un assureur tente d’accéder à vos informations privées : un banquier peut regarder discrètement votre profil Linkedin et en tirer la conclusion que votre vie professionnelle est stable ou instable et cela influencera sa décision finale. Cela peut être le cas avec vos profils Facebook ou Twitter. J’imagine que le moteur de recherches Google est un passage obligé pour « googler » quelqu’un. Tout cela se fait dans le dos du client, en cataminie, sans aspect officiel.

Une batterie qui se charge en quelques secondes et dure plusieurs jours

Une révolution est en marche dans l’univers de l’électronique, à l’avenir les problèmes de batterie pourraient bien être de l’histoire ancienne. Des chercheurs américains ont mis au point une batterie aux propriétés étonnantes, qui permet de tenir plusieurs jours, après une charge de seulement quelques secondes.

Dirty Cow : retour sur la faille qui a affolé Internet

La faille Dirty Cow permet à un attaquant d’effectuer une élévation de privilèges. En la combinant à d’autres exploits, un pirate pourrait donc exécuter du code en root sur la machine ciblée.

Diaspora comme alternative à Facebook

Ça fait longtemps que les hacktivistes ont compris les problèmes de Facebook. On sait que la centralisation c’est tout pourri. On sait que le contrôle unilatéral de nos données c’est de la merde. On sait que leur modèle c’est l’exploitation capitaliste des données qu’on leur fourni gratuitement.

Le logiciel libre gagne en popularité chez les grandes entreprises

L'utilisation de logiciels libres, ou "open source", gagne du terrain au sein des grandes entreprises séduites par son aspect collaboratif et qui lui accordent désormais une place stratégique.

Mozilla se renforce

Avec la mise en place du multiprocessus qui se généralise, Firefox renforce sa sécurité via une "sandbox".

Mozilla supprime une API HTML5 de Firefox, car elle pourrait servir à traquer les internautes.

Le HTML5 a apporté beaucoup de nouvelles fonctionnalités au web et aux navigateurs. Ces nouvelles possibilités améliorent souvent l’expérience utilisateur. Mais certaines ne sont pas forcément utilisées à bon escient.

De la neutralité du net à la neutralité de la monnaie

La neutralité du net est fondamentale. Elle garantie que les producteurs de valeurs immatérielles pourront le faire sans être obstrués par ceux qui contrôle le réseau. Elle garantie que les censeurs ne pourront pas faire taire arbitrairement ceux avec qui ils sont en désaccord.

Révocation des certificats WoSign / StartCom

Après Apple, puis Mozilla, sans surprise c’est désormais Google qui a décidé de s’opposer aux certificats émis par les autorités de certification WoSign / StartCom.

Internet Censorship: Governments Shut Down The Internet More Than 50 Times In 2016

As internet access becomes more prevalent around the world, so too do attempts to suppress it. According to digital rights organization Access Now, there were more than 50 attempts by governments to shut down the internet during 2016.

Open Source Robo-Car in '17?

The year 2016 opened the door to a new phase of highly automated driving, moving the discussion away from “wouldn’t it be nice-to-have-a-robo-car” to a more immediate “to-do list” with which regulators, car OEMs and technology companies must grapple if they hope to make self-driving cars commercially viable and safe.

Et voici Rakos

Un nouveau botnet du nom de Rakos infecte des serveurs et objets connectés sous Linux.

Cyanogen Inc. shuts down CyanogenMod in Christmas bloodbath

Cyanogen Inc., the company built around the CyanogenMod open source Android OS ROM project, declined a acquisition offer by Google two years ago as it sought a $1 billion valuation. Now, the company has shut down its namesake open source development project and all its related services. Defiant CyanogenMod developers have now seized the project and relaunched it under the name LineageOS.

CyanogenMod pourrait rapidement devenir Lineage OS

Alors que Cyanogen a récemment connu plusieurs bouleversements, avec l'abandon littéral de Cyanogen OS et le départ de Steve Kondik, le projet parent qu'est CyanogenMod devrait rapidement être contraint de changer d'identité. Le nom Lineage OS a d'ores et déjà fait son apparition.

L'asclépiade, la plante miracle à tout faire

C’est une plante incroyable qui pousse comme du chiendent au Canada. L’asclépiade produit une fibre d’une douceur incomparable qui tient chaud sur les glaciers de l’Everest et peut dépolluer les océans… Un ingénieur québécois a redécouvert ce qui était au XVIIe siècle, à la cour de France, l’étoffe des rois.

Vie privée : Google attaqué aux États-Unis, le « privacy by design » fait un pas en Europe

Deux associations attaquent Google devant l'Autorité de la concurrence américaine pour le croisement de ses données avec les cookies de DoubleClick. Un changement mal signalé aux internautes, selon elles. Dans le même temps, la révision de la directive ePrivacy met l'accent sur la vie privée dès la conception (privacy by design).

UK surveillance bill will force tech companies to disclose new products before they launch

The government will force companies operating in the UK to declare "products and services in advance of their launch" to ensure police can still intercept data.

The Coolest Hacks Of 2016

Dear hackers, Ubuntu's app crash reporter will happily execute your evil code on a victim's box

Researcher Donncha O'Cearbhaill, who discovered and privately reported the vulnerabilities to the Ubuntu team, said that a successful exploit of the bugs could allow an attacker to remotely execute code by tricking a victim into downloading a maliciously booby-trapped file.

Pourquoi vous devriez arrêter d’utiliser Chrome

On va donc plonger un peu dans les entrailles du mal, histoire que vous découvriez à quel point ce logiciel est mauvais pour vous.

Mozilla supprime une API HTML5 de Firefox, car elle pourrait servir à traquer les internautes.

Le HTML5 a apporté beaucoup de nouvelles fonctionnalités au web et aux navigateurs. Ces nouvelles possibilités améliorent souvent l’expérience utilisateur. Mais certaines ne sont pas forcément utilisées à bon escient.

Google impose le Certificate Transparency

Une autre façon d'essayer de prendre le contrôle du Web. La sécurité est un faux argument. Tant pis pour les gens qui remettent leur vie dans les mains de Google, moi je ne plierais pas à la menace!

Le moteur de Firefox doit changer

Un nouveau moteur de rendu, bien plus performant, devrait faire son apparition.

Le Japon veut nettoyer l’espace avec du filet de pêche

Vendredi une fusée japonaise décollait en direction de la station spatiale internationale avec à son bord un engin de nettoyage spatial au principe génial.

This Ransomware Unlocks Your Files For Free If You Infect Others

Is your PC infected with Ransomware? Either pay the ransom amount to the attacker or spread the infection further to get the decryption keys. Yes, this new technique has been employed by cyber criminals with the latest round of ransomware threat, dubbed Popcorn Time.

Six seconds: The time it takes a criminal to guess Visa card number and code

Criminals can work out the card number, expiry date and security code for a Visa debit or credit card in as little as six seconds using guesswork, researchers have found.

La lutte contre l’obsolescence programmée s’organise

Les stratégies pour combattre le fléau qui menace l’environnement et nos portefeuilles se multiplient. Qualité, réparabilité et compatibilité réémergent à l’ordre du jour

Le logiciel libre gagne en popularité chez les grandes entreprises

L'utilisation de logiciels libres, ou "open source", gagne du terrain au sein des grandes entreprises séduites par son aspect collaboratif et qui lui accordent désormais une place stratégique.

Si Google vous ignore, votre projet est en péril

L’affaire a eu un certain retentissement : une entreprise qui propose du courrier électronique chiffré à ses clients et dont la croissance commence à faire de l’ombre à Gmail disparaît subitement des écrans de radar, ou plutôt des premières pages de la recherche Google, ce qui met en danger son modèle économique.

La cyberattaque de vendredi révèle la faiblesse de l'Internet des objets

Des webcams, des enregistreurs vidéos et d'autres objets connectés à Internet ont été utilisés pour bloquer des sites web majeurs durant plusieurs heures

La chasse aux brevets reçoit un coup dur de la justice étasunienne

La question des brevets logiciels fait l’objet d’un débat politique et technique opposant diverses parties dans lesquelles les lobbys industriels jouent un rôle de premier plan. Aux États-Unis, la jurisprudence est traditionnellement favorable à la protection des logiciels par brevet ; cependant, les décisions récentes paraissent relativiser cette position.

Firefox 0-day in the wild is being used to attack Tor users

There's a zero-day exploit in the wild that's being used to execute malicious code on the computers of people using Tor and possibly other users of the Firefox browser, officials of the anonymity service confirmed Tuesday.

10 outils open source d'e-commerce qui pourraient vous tenter

Business : Pas facile de se lancer dans le commerce électronique quand on possède déjà un magasin physique. Voici une sélection de dix logiciels qui devraient vous faciliter la vie. Chacun propose des avantages particuliers.

Comment construire sa maison écologique en une semaine et à petit prix grâce à l’open source

Les géants du BTP ont-ils du souci à se faire ? Après les logiciels libres et la fabrication de machines ou d’objets, la communauté mondiale des fab labs se tourne désormais vers la construction de véritables maisons en « open source ». Mise à disposition de plans et de techniques accessibles à tous, construction et assemblage collaboratif des éléments...

Interdire le cellulaire en marchant : l'idée plaît aux Canadiens

Les deux tiers des Canadiens soutiennent l'idée de règlements municipaux interdisant aux piétons d'utiliser un cellulaire en marchant, selon un sondage en ligne de la firme Insights West.

Les épiceries zéro déchet font une percée à Montréal

Depuis que Pauline Poison s’est tournée vers l’épicerie zéro déchet de son quartier, la corvée des ordures a pris une toute nouvelle tournure. « Mes poubelles sont quasi vides maintenant, je les descends moins d’une fois par semaine », confie cette résidante du quartier Villeray qui, depuis quelques mois, fait son épicerie sans emballage chez LOCO, ouverte en juillet.

Pétition: Kill bill C-51

Dîtes au premier ministre Trudeau de consulter les Canadiens maintenant pendant qu'il est encore temps de défaire la loi C-51. Le premier ministre Trudeau a affirmé que la loi C-51 est une priorité,1 mais nous devons nous assurer que les Canadiens seront au centre du processus. Si nous ne sommes pas consultés, nous pourrions rater notre chance de faire abroger complètement les dangereux pouvoirs mis en place par cette loi.

Flash d’Adobe à l’agonie

Flash Player et la technologie sous-jacente développés par la société Adobe n'en finissent plus d'agoniser. Sommes-nous en train d'assister aux derniers soubresauts ?

Naissance du collectif CHATONS

Nous l’avions annoncé en février dernier sur le Framablog, nous travaillons depuis quelques mois à faire émerger le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires… bref : les CHATONS.

Hackers Make the First-Ever Ransomware for Smart Thermostats

One day, your thermostat will get hacked by some cybercriminal hundreds of miles away who will lock it with malware and demand a ransom to get it back to normal, leaving you literally in the cold until you pay up a few hundred dollars.

180.000 images libres de droit à réutiliser de manière créative

Après les dizaines de milliers d’images d’art libres de droits grâce au Getty Center (100.714 pour être exact), voici que la bibliothèque publique de New York met en ligne 180.000 images libres de droit et incite à leur réutilisation créative.

Protection de la vie privée et conspirationnisme

Non, chiffrer ses données et avoir un peu de jugeote sur Internet ne fait pas de vous un conspirationniste... Il y a une phrase à la con (et ses variations), typique, que j'entends ou lis régulièrement, en référence à la protection de sa vie privée sur Internet:

Ça va, c'est bon, la NSA s'en fout de ma gueule

Générer un certificat SSL autosigné en une ligne


Linux passe les... 2 %

D’après une récente étude, l’utilisation de Linux sur les postes de travail aurait enfin franchi la barre des 2 %. Elle était jusqu’ici comme « accrochée » à 1%.

Nextcloud, le fork d'ownCloud

Le créateur d'ownCloud, Frank Karlitschek, vient d'annoncer un fork hostile de son projet après avoir claqué la porte de l'entreprise ownCloud il y a un mois. La suite de la dépêche donne des détails sur cette annonce.

4 suites bureautiques en ligne open source

Office365 conquiert tous les jours davantage de terrain dans les entreprises malgré la concurrence de Google. L’existence de solutions open source dont l’utilisateur peut avoir le contrôle est un réel enjeu. À ce jour, peu d’alternatives crédibles ont pointé le bout de leur nez.

'Open source' is not 'free software'

Conflating 'open source' and 'free software' undermines free software. In the open source universe, using terms such as FLOSS (Free/Libre and Open Source Software) is common and represents a casual conflation of the terms open source and free software, which are often used interchangeably.