Edit : Paypal vient de rétropédaler. L'équipe de ProtonMail a de nouveau accès à son compte et récupère son argent.

ProtonMail est un service email qui est en pleine phase de financement participatif et qui s'est donné pour mission de protéger les correspondances privées avec du chiffrement de bout en bout. AES, RSA et OpenPGP sont de la partie et ProtonMail intégrera même une fonctionnalité d'auto-destruction sécurisée pour les emails envoyés.

Ce projet est porté par le MIT, Harvard et par les chercheurs du CERN. Ce qui fait la particularité de ProtonMail, c'est qu'il est juridiquement basé en Suisse, qu'il est on ne peut plus sérieux et qu'il est mis au point et soutenu par des personnes qui savent ce qu'elles font.

Jusqu'à présent, 275 000 $ ont été collectés sur un compte PayPal et BIZARREMENT, depuis hier, PayPal a décidé de bloquer le compte de ProtonMail. Les chercheurs du CERN ne peuvent donc plus toucher au pognon ni recevoir de nouveaux dons, ce qui est très dommageable pour la suite du projet.

La raison de ce blocage invoquée par PayPal, c'est qu'ils ne savent pas si le fait de chiffrer des emails a été approuvé par le gouvernement.

When we pressed the PayPal representative on the phone for further details, he questioned whether ProtonMail is legal and if we have government approval to encrypt emails. We are not sure which government PayPal is referring to, but even the 4th Amendment of the US constitution guarantees:

“The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures….”

It seems PayPal is trying to come up with ANY excuse they can to prevent us from receiving funds.

Effectivement, de quel gouvernement le représentant de PayPal parle-t-il ? Et depuis quand est-ce interdit de chiffrer ? Y compris dans les lois américaines ? Ensuite pourquoi la société PayPal fait-elle la police directement ?

Mystère...

Selon moi, tous les moyens sont bons pour le gouvernement américain pour mettre des bâtons dans les roues de ceux qui favorisent le chiffrement des communications et qui aident les citoyens à se protéger de la NSA.

On a vu Lavabit fermer salement puis Truecrypt disparaitre récemment pour une raison totalement inconnue qui pue la pression à des kilomètres... Et maintenant voir PayPal se comporter comme des sagouins et faire la police sous de faux prétextes, c'est encore plus louche.

Il y a une réelle volonté de la part du gouvernement américain (et de la NSA) de bloquer, ralentir, interdire, saboter ou infiltrer tout ce qui pourrait les gêner dans leur collecte d'information. Maintenant qu'on sait tous qu'ils se gavent jusqu'à l'indécence de nos données personnelles, notre seul moyen de résistance est de tous nous tourner vers des services comme ProtonMail.

Ce dernier étant Suisse, difficile de les atteindre. Tenter de saboter le projet avant même qu'il ne voit le jour en passant quelques ordres à PayPal, c'est faire preuve d'un manque d'imagination total. PayPal se ridiculise une nouvelle fois comme à l'époque où ils ont bloqué les dons pour Wikileaks, ProtonMail gagne en notoriété, et les gens qui soutiennent ce projet redoublent leur soutien. Les dons continuent d'ailleurs à affluer via des paiements carte bleue et Bitcoin...

On va voir si ça s'arrange dans les prochaines heures pour l'équipe de ProtonMail, mais une chose est sûre, c'est que vu les méthodes de mafieux, ce genre de service chiffré fait bien chier ceux qui voudraient qu'on soient en slip toute l'année. Et c'est ça qui est bon...

Espérons que ProtonMail en inspire d'autres et fasse des petits, car ce dont nous avons le plus besoin, c'est de diversité. Plus il y aura de services similaires, plus il sera difficile pour eux de tous les atteindre.

Source

Cet article merveilleux et sans aucun égal intitulé : Paypal bloque le financement de ProtonMail. Sur ordre de qui à votre avis ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

J'aime bien la syntaxe Markdown... C'est plus cool que de faire de la mise en forme en cliquant partout sur une barre d'outil et quand même moins générateur d'erreur que de pisser du HTML.

Du coup, si vous êtes sous OSX et que vous souhaitez vous y mettre, il existe un petit nouveau dans le monde des éditeurs Mardown. Il s'agit de MacDown et ça permet de générer du HTML à partir d'un document Markdown .

On y retrouve en plus de la syntaxe traditionnelle, la possibilité de mettre en forme du code mais aussi de l'auto-complétion qui va vous permettre d'aller encore plus vite.

MacDown est sous licence MIT et téléchargeable ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Macdown – Un éditeur Markdown sous OSX ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si cette année, comme moi, vous avez manqué les conférences de Pas Sage en Seine, sachez qu'elles sont toutes disponibles en ligne à cette adresse.

Cette année, il y avait encore du beau monde avec Benjamin Bayart, Adrienne Alix, Laurent Chemla, Bluetouff, Manhack, Zythom...etcsecuriser son portefeuille bitcoin50 m 24 sdimanche, 29 juin 2014, 17:19Drones53 m 7 sdimanche, 29 juin 2014, 16:23imprimerie aux plombs1 h 9 m 21 sdimanche, 29 juin 2014, 15:03rozoFs53 m 24 sdimanche, 29 juin 2014, 13:43The DCP Bay24 m 35 sdimanche, 29 juin 2014, 13:15wikidata2 h 6 m 34 sdimanche, 29 juin 2014, 12:13Wi-Fi1 h 15 m 7 sdimanche, 29 juin 2014, 11:58reflets.info54 m 5 ssamedi, 28 juin 2014, 20:15ban057 m 30 ssamedi, 28 juin 2014, 20:12radio logicielle39 m 51 ssamedi, 28 juin 2014, 19:24Paas, personal server1 h 4 m 45 ssamedi, 28 juin 2014, 19:03ipv6 ipv452 m 26 ssamedi, 28 juin 2014, 18:31debat partage internet1 h 41 m 21 ssamedi, 28 juin 2014, 17:17liberer internet1 h 2 ssamedi, 28 juin 2014, 17:09liberer internet1 h 2 ssamedi, 28 juin 2014, 17:09Zythom expert judiciaire51 m 26 ssamedi, 28 juin 2014, 16:14Zythom expert judiciaire51 m 26 ssamedi, 28 juin 2014, 16:14salut a toi / 146 m 25 ssamedi, 28 juin 2014, 16:03Kitetoa48 m 52 ssamedi, 28 juin 2014, 15:23osm49 m 30 ssamedi, 28 juin 2014, 15:13Nsa observer1 h 8 m 3 ssamedi, 28 juin 2014, 14:11il etait une fois des apps12 m 28 ssamedi, 28 juin 2014, 14:06caliopen1 h 3 m 33 ssamedi, 28 juin 2014, 13:02ffdn essaimage2 h 55 svendredi, 27 juin 2014, 20:14kibana1 h 7 m 17 svendredi, 27 juin 2014, 18:570pen food fact58 m 41 svendredi, 27 juin 2014, 18:08la crypto de nos jours54 m 42 svendredi, 27 juin 2014, 18:00libertariens hacker1 h 18 svendredi, 27 juin 2014, 16:55hygiene numerique46 m 7 svendredi, 27 juin 2014, 16:02hygiene numerique46 m 7 svendredi, 27 juin 2014, 16:0Premiers pas dans l'univers de Debian42 m 23 svendredi, 27 juin 2014, 15:13l'education au code, pourquoi coment.16 m 43 svendredi, 27 juin 2014, 14:44Une histoire de jeunes cons9 m 52 svendredi, 27 juin 2014, 14:33MAT15 m 23 svendredi, 27 juin 2014, 14:16libre acces a la recherche - fin55 m 50 svendredi, 27 juin 2014, 13:16Steganographie1 h 1 m 7 svendredi, 27 juin 2014, 11:59table ronde rsf def1 h 37 m 4 sjeudi, 26 juin 2014, 21:13bortzmeyer1 h 2 m 28 sjeudi, 26 juin 2014, 20:02security nightmare56 m 48 sjeudi, 26 juin 2014, 18:58table ronde media1 h 27 m 55 sjeudi, 26 juin 2014, 18:30complexe de superiorite48 m 47 sjeudi, 26 juin 2014, 18:08cryptoparty56 m 28 sjeudi, 26 juin 2014, 17:06semences libres1 h 12 m 44 sjeudi, 26 juin 2014, 17:05clusir aquitaine51 m 29 sjeudi, 26 juin 2014, 16:10lqdn54 m 6 sjeudi, 26 juin 2014, 16:07raildar40 m 57 sjeudi, 26 juin 2014, 15:20openssl valhalla59 m 26 sjeudi, 26 juin 2014, 14:57radare2 def53 m 34 sjeudi, 26 juin 2014, 14:21manhack58 m 9 sjeudi, 26 juin 2014, 13:08okhin57 m 18 sjeudi, 26 juin 2014, 12:02

Autrement, si vous voulez les récupérer en MP4 directement, j'ai trouvé un dépôt accessible ici.

Cet article merveilleux et sans aucun égal intitulé : Pas Sage En Seine 2014 – Les vidéos ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes amateur de Soundcloud mais que vous aimez aussi vous faire du mal (ou du bien, ça dépend des points de vue), voici un client Soundcloud qui est conçu pour fonctionner dans nos terminaux Linux et OSX.

Nommé Soundcloud2000, ce client est né lors du Music Hack Day Stockholm 2013 et nécessite Ruby, Portaudio ainsi que Mpg123.

Voici comment l'installer sous OSX :

brew install portaudio
brew install mpg123
gem install soundcloud2000

Sous Ubuntu :

apt-get install portaudio19-dev libmpg123-dev libncurses-dev
gem install soundcloud2000

Ensuite, niveau commandes, tapez Entrée pour lire le morceau, faites "u" pour choisir un utilisateur Soundcloud, puis "haut"/"bas" pour naviguer dans la liste, "espace" pour faire pause ou lecture, et "gauche"/"droite" pour retour et avance rapide.

Sinon, dans le même style, il y a aussi cmd.fm.

Les sources sont disponibles ici.

Cet article merveilleux et sans aucun égal intitulé : Soundcloud dans votre terminal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

OYÉ OYÉ braves damoiseaux et damoiselles !

Si vous utilisez Disqus sur votre installation WordPress, sachez que les plugins de versions inférieures à la 1.76 sont faillibles à une attaque de type RCE (Remote Code Execution).

Le nom parle de lui-même et cela permet d'exécuter à distance des commandes sur le serveur où se trouve le plugin. Cette faille se situe dans le parseur JSON du plugin Disqus qui utilise une fonction PHP eval() mal codée.

Ce plugin étant présent sur 1,3 million de sites, c'est important de faire tourner l'info pour éviter la catastrophe.

Pour savoir si vous êtes vulnérable, il suffit de connaitre les n° de version de vos softs.... Bref, le tiercé gagnant est d'avoir :

PHP 5.1.6 ou une version plus ancienne + WordPress 3.1.4 ou une version plus ancienne + le plugin Disqus pour WordPresse 2.75 ou plus ancien.

Si ça colle avec votre installation,  vous êtes donc vulnérable et un attaquant pourra pousser son propre code PHP (via un simple commentaire) sur vos pages puis appeler l'URL suivante qui sert à synchroniser les commentaires d'un article donné :

http://somesite.com/?cf_action=sync_comments&post_id=TARGET_POST_ID

Et qui exécutera alors la commande présente sur la page.

Pour vous prémunir de tout problème, mettez à jour WordPress, PHP et bien sûr le plugin Disqus...

Source

Cet article merveilleux et sans aucun égal intitulé : Faille dans le plugin Disqus pour WordPress. C’est l’heure des mises à jour ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.