« Ce nouveau RFC formalise un point déjà bien connu des experts en sécurité : le dernier survivant de la famille SSL, SSL version 3, a de graves failles et ne doit pas être utilisé.

[...]

Bien plus longue, la section 4 décrit pourquoi SSL v3 est cassé sans espoir de réparation. Première raison, qui a permis la faille POODLE (cf. un bon article d'explication pour tous), c'est que le remplissage en mode CBC n'est pas spécifié (et donc pas vérifiable par le pair). Autre faille, SSL v3 fait forcément du MAC-then-encrypt, ce qui est aujourd'hui considéré comme dangereux. TLS fait aussi du MAC-then-encrypt par défaut mais on peut le changer (RFC 7366) grâce aux extensions. Or, SSL v3 n'a pas la notion d'extensions.

Les algorithmes de chiffrement stream de SSL v3 ont tous des défauts sérieux, par exemple RC4 est désormais officiellement abandonné (RFC 7465). Question condensation, ce n'est pas mieux, certaines opérations de SSL v3 imposant MD5 (RFC 1321, abandonné par le RFC 6151).

L'échange de clés dans SSL v3 a aussi des failles permettant à un homme du milieu de se placer. Corrigées dans TLS par des extensions, elles ne sont pas corrigeables en SSL v3.

Toujours en raison de son manque d'extensibilité, SSL v3 ne peut pas avoir certaines des nouvelles fonctions développées depuis sa naissance. Pas d'algorithmes dans les modes AEAD (RFC 5246, section 6), pas de courbes elliptiques (RFC 4492), pas de reprise d'une session existante sans état sur le serveur (RFC 5077), pas de mode datagramme pour UDP (RFC 6347), pas de négociation de l'application utilisée (RFC 7301). »
(Permalink)

(Permalink)

Excellent tuto sur docker... même moi je pige, c'est tout dire ^^
(Permalink)

Intéressant : on valorise le patrimoine "bankable", et on relègue le patrimoine méconnu (et qui ne le sera que plus, du coup) ; réflexion similaire à celle sur les espèces menacées : on protège les pandas, mais pas les salamandres turques...
(Permalink)

Je n'aime plus Bigard, qui a parfaitement réussi sa métamorphose en vieux facho ringard aigri, mais il faut lui reconnaitre le mérite d'avoir fait un sketch assez drôle il y a quelques années sur ce thème ; "on n'a qu'à faire 2 groupes de 2..." et à la fin ça devient "ben on fait 2 groupes de 1..."
(Permalink)

"Vous aurez beau effacer votre historique de navigation pour tenter de racheter vos fautes, hésiter dix fois avant d’envoyer un message (les textes tapés puis effacés ou corrigés avant envoi donnent une troublante impression de lire les pensées de l’héroïne), vos fautes ne vous seront pas pardonnées. Bienvenue dans l’enfer numérique, dont comme les personnages on ne parvient pas à se déconnecter."
(Permalink)

Ahah énorme :-D
C'est les taxis qui disent "Uberpop qui ne respecte aucune loi républicaine" après avoir fait un tas de carnage :
http://korben.info/merci-les-taxis-dessin-de-la-semaine.html
C'est du gros foutage de gueule.
(Permalink)

Les noeuds en escalade.
Avec quelques sélection :
le noeud papillon : http://www.lesnoeuds.com/noeud-50-noeud-papillon.html et le noeud en huit directionnel : http://www.lesnoeuds.com/noeud-30-noeud-en-huit-directionnel.html .
(Permalink)

Le vénérable Quake, entièrement dans votre navigateur.
(Permalink)

Ouai c'est ça.. on y croit trop.
Tout ça c'est de la com' juste pour faire croire qu' "on est pas content".
(Permalink)

Études de cas liées aux pratiques scientifiques concernant les documents protégés par le droit d'auteur
(Permalink)

(Permalink)

Excellente émission... Merci Ovidie (et Mitsuu ;-)
(Permalink)

+1 merci
(Permalink)

"create and find color palettes made from images"
=> extraire d'une image la palette des couleurs qui la composent
(Permalink)

via Timo
Sur un autre registre, ça me rappelle ça : http://humour-et-blagues-anti-dominants.tumblr.com/post/122345821545#notes
(Permalink)

La cité dans les nuages§ Trop classe !
(Permalink)

Superbe vidéo de Céres publiée par la nasa
(Permalink)

Dire *merde* aux banques et les laisser s'effondrer (en préservant les épargnes des ménages, quand même) a été une partie de la solution pour l'Islande. De quoi tordre le cou à l'austérité imposée dans les pays européens ?
(Permalink)

(Permalink)

Les Apérobos sont des événements organisés par l'Association Caliban pour discuter autour de la robotique de manière décontractée. L'entrée est *toujours* gratuite pour tous et toutes. En juillet, nous serons à la 6ème édition en Belgique alors qu'à Paris ils en sont à la 45ème édition ! Il y a aussi des Apérobos à Limoges, à Perpignan et bientôt à Toulouse.

L'affiche de l'Apérobo belge 6.1 : http://simonlefort.be/others/aperobo6-1.png

Plus d'informations : http://forum.caliban-web.com/evenements-annonces-etc/
(Permalink)

Merci Mitsu :-)
(Permalink)

Excellent rappel de Mitsu. Comme souvent.
(Permalink)

Merci Mitsu.
(Permalink)

Je plussoie, d'autant que je me définis comme toi (athéiste anti-monothéiste) !
(Permalink)

+1 pour le rappel.

En revanche, les religions conduisent aux guerres, certes, mais ça n'aurait pas été les religions, ça aurait été autre chose : la religion n'est qu'un prétexte bien pratique.
(Permalink)

Belle mise au point, merci Mitsu !
(Permalink)

Merci pour le rappel. Pour ce qui est des guerres, je rejoins l'avis de Kevin : les religions ont plus servi à justifier des conquêtes de territoire/ressources qu'elles n'ont provoqué de guerre par conviction il me semble.
(Permalink)

(Permalink)

:-(
via http://redbeard.free.fr/links/?OrzWJw
(Permalink)

C'est édifiant ! Une liste qui malheureusement ne cessera de grandir, c'est à nous utilisateur de faire en sorte de limiter les dégàts en favorisant l'utilisation de solutions libres quand cela est possible.
(Permalink)