Liens en bazar 10/04/2015
Conseils techniques pour éviter que les emails que vous envoyez ne soient classés comme du courrier indésirable (spam).

Ajoutez systématiquement une entrée SPF/SenderID dans votre DNS, c'est un mécanisme qui rentre de plus en plus en ligne de compte de nos jours ! Pour vous en convaincre, affichez les sources d'un mail reçu sur Gmail ou Hotmail, vous verrez une ou plusieurs lignes en rapport avec SPF (spf=pass si tout va bien).

Pas compliqué à mettre en place, c'est une entrée TXT (ou SPF) respectant un format précis et indiquant quels sont les serveurs/IP autorisés à envoyer des mails pour ce domaine.

Par exemple : "v=spf1 a mx ip4:10.0.0.1 ip4:10.0.0.2 -all", signifie que les serveurs MX du domaine et les IP 10.0.0.1 et 10.0.0.2 sont autorisés à envoyer des mails, tous les autres non.

OVH le fait d'office pour chaque domaine créé chez eux. Microsoft fourni un assistant en ligne afin de créer simplement une entrée SPF : http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Pour vérifier simplement que votre entrée DNS est prise en compte et valide, envoyez un mail à check-auth@verifier.port25.com et il vous enverra automatiquement un rapport en retour. Vous y verrez quelque chose comme :

SPF check:          pass
DomainKeys check:   fail
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham
(Permalink)

HowTommy | Liens et actu en vrac 10/04/2015
J'avoue qu'en tant que power développeur sur Paris... je ne me sens pas du tout concerné. J'ai 20 sollicitations par semaines, et je sais que je claque des doigts et j'ai un nouveau poste.
Je sais que j'ai énormément de chance, et que ce n'est pas du tout représentatif du reste de la France (ma soeur a galéré pour trouver un poste, et malgré ses 5 années d'études en relation-presses est payée le SMIC...)
Mais ça me fait toujours penser à cet article : http://pando.com/2013/01/09/young-people-are-screwed-heres-how-to-survive/
Que faire de grandes études ne sert à rien si tu ne crées rien de tes mains directement, car c'est ton poste qui sautera en premier lorsque "la crise frappera".
Je ne sais pas d'où vient la volonté permanente des parents de vouloir à tout prix que leurs enfants fassent de grandes et longues études pour ensuite brasser de l'air dans un bureau ? Pourquoi le travail manuel, la création, le dépannage, etc. son si mal vus ?
C'est dommage, car ce sont les gens qui trouveront toujours du travail...

Vous en pensez quoi ? [mode réflexion philosophique sur le travail]
(Permalink)

Liens des pleutres > HowTommy | Liens et actu en vrac 10/04/2015
« faire de grandes études ne sert à rien si tu ne crées rien de tes mains directement, car c'est ton poste qui sautera en premier lorsque "la crise frappera" »
Je ne serais pas aussi catégorique… ici, les licenciements, postes non renouvelés et délocalisations se font, il me semble, largement au détriment des personnes qui justement créent des choses de leurs mains (même si ça dépend des secteurs).

« Je ne sais pas d'où vient la volonté permanente des parents de vouloir à tout prix que leurs enfants fassent de grandes et longues études pour ensuite brasser de l'air dans un bureau ? »
J'imagine, de la volonté de "grimper dans l'échelle sociale" pour atteindre les "professions intellectuelles supérieures", mieux payées, plus valorisées, etc. Ça devait être une réalité il y a quelques décennies, mais moins maintenant…

« Pourquoi le travail manuel, la création, le dépannage, etc. son si mal vus ? »
Pour des raisons historiques j'imagine, le travail manuel, surtout s'il requiert peu de qualification, est dénigré. Je suis d'accord avec toi : c'est très dommage. On dénigre le travail productif, on perd du savoir-faire, on augmente notre dépendance à la production de marchandises qui se font à l'autre bout du monde, on crée des bullshit-jobs pour compenser.
− Yvain
(Permalink)

les liens du Colibri 10/04/2015
(Permalink)

les liens du Colibri 10/04/2015
Bonjour
(Permalink)

les liens du Colibri 10/04/2015
(Permalink)

Bill2's Links 10/04/2015
Une "preuve" de plus à apporter à ceux qui pensent que nous ne sommes pas seuls dans l'univers.

Une question tout de même : on est capable de détecter des molécules organiques à plusieurs milliers d'années-lumière de la terre, mais pas capable de faire la même chose pour sonder Mars, par exemple ?
WTF ?
(Permalink)

Liens de Cochise 10/04/2015
Dossier sur cryptolocker, avec des outils a garder sous la main, même si pour l'instant j'ai jamais eu de succès...
(Permalink)

Les liens de Knah Tsaeb 10/04/2015
Au taf un collègue a choper CTB-Locker. C'est une vrai merde ce truc. Il m'as foutu un bordel monstre, disque dur réseaux HS et son profil bien sur.

MERCI LES BACKUP. C'est la seule chose qui m'as sauvé.

En tous cas un très bon article de Korben, a garder sous le coude.
Origine => cochi.se
(Permalink)

les liens du Colibri 10/04/2015
"BEM sounds super useful if you don't know how HTML or CSS work."

Il y a du vrai :)
(Permalink)

Petits Liens Malfaisant 10/04/2015
/me Va essayer ça ce soir
(Permalink)

Petits Liens Malfaisant 10/04/2015
(Permalink)

Liens en vrac de sebsauvage 10/04/2015
Je me met ça de côté: une centaine de librairies utilitaires pour Python (atomic file saving, queues avec priorisation, etc.)
(Permalink)

some links − chabotsi 10/04/2015
Il y a quelques jours, j’ai vu passé sur shaarli la « brique inter.net » : https://chabotsi.fr/links/?3b-QZA

L’idée est simple : une petite boite que l’on branche en filaire sur la box, ça se connecte à un vpn offrant un accès propre et neutre à Internet, et ça faire un point d’accès wifi sur ce vpn pour pouvoir se connecter simplement et proprement à Internet. L’idée est tellement simple et belle que ça m’a donné envie de recycler mon raspberrypi pour faire la même chose, qui était en train d’attendre dans le tiroir depuis plusieurs mois que quelqu’un vienne faire quelque chose de lui.

J’ai donc foncé à la FNAC acheter une clé Wifi USB qui fait Point d’Accès (voir ici : http://elinux.org/RPi_USB_Wi-Fi_Adapters pour le matos compatible). Puis je me suis lancé. J’ai fait un premier script python avec mechanize (petite bibliothèque magique, qui permet de « naviguer » sur un site web avec python) pour me connecter au portail de mon « FAI » (ça me fait mal de dire FAI pour ce genre de truc…).
Puis un script bash qui orchestre le tout :
  - connexion au portail automatique (appel au script python précédent)
  - lancement du vpn chez ccrypto
  - lancement du point d’accès wifi pour partager la connection vpn (avec ce script là : https://chabotsi.fr/links/?mld1ww)

Et voilà =)
Ensuite, chaque nuit, je relance ce script. Ça permet de me reconnecter au portail, de relancer le vpn pour changer d’adresse IP (france/pays-bas/USA) et de remettre le point d’accès.

Moralité ? Je n’ai plus besoin de me reconnecter tous les quatre matins sur le portail du « FAI », il ne peut pas voir ce que je fais (ni ma copine du coup, qui peut aussi facilement se connecter sur ce réseau, ou comme tout ceux qui viennent chez moi), et la connexion est propre et neutre.

(Autre point assez spécifique à mon cas, comme je viens de le dire, tout ceux qui viennent chez moi peuvent maintenant se connecter à Internet grâce à ce réseau. Avant ce n’était pas le cas. J’ai un code d’accès à ce portail pour moi, ma copine en a un pour elle, et c’est tout… les joies des connexions dans les cités U)

Bref, je suis content :D
(Permalink)

Les liens de Kevin Merigot > some links − chabotsi 10/04/2015
Pour analyse ultérieure.
(Permalink)

le hollandais volant > Goldy's links 10/04/2015
Comment je n'aimerais pas avoir à coder une regex qui vérifie les regex... Ma tête exploserait.

Regexption !

Cf : http://lehollandaisvolant.net/?d=2014/12/01/18/42/45-petite-introduction-aux-regex

Question : une telle regex pourrait se valider elle-même ? Y'a bien des programmes qui peuvent afficher le code source d'eux-mêmes (j'ai plus le nom) : les quines.
— (permalink)

CAFAI Liens en Vrac 10/04/2015
(Permalink)

CAFAI Liens en Vrac 10/04/2015
Ubiquiti Networks is a company which makes long-range wireless equipment. Admittedly, you can do some pretty amazing stuff with it, but the company has a dark history of securities fraud, violation of U.S. sanctions, trademark and copyright lawsuits and software patents, which isn't as amazing. In addition to this, they have been violating the GPL. However, because they did it creatively, most people don't know about it, and Ubiquiti still hasn't come into compliance.
(Permalink)

GuiGui's Show - Liens 10/04/2015
«  Ubiquiti Networks is a company which makes long-range wireless equipment. Admittedly, you can do some pretty amazing stuff with it, but the company has a dark history of securities fraud, violation of U.S. sanctions, trademark and copyright lawsuits and software patents, which isn't as amazing.

In addition to this, they have been violating the GPL. However, because they did it creatively, most people don't know about it, and Ubiquiti still hasn't come into compliance.

Here are four ways that they have succeeded in making the violations hard to notice, and even harder to act upon.

[...]

Up until version 5.5.4 of Ubiquiti's airOS, the locally-modified u-boot bootloader contained a security issue - It was possible to extract the plain-text config from devices running the firmware, without leaving a trace. And the plain-text config contains unencrypted WPA/WPA2/RADIUS passwords.

Even worse than this security issue, was Ubiquiti's response to it. Namely, they:

   Refused to provide the source code, even though u-boot is under the GPL
   Didn't fix the security issue for a long time after it was publicly disclosed

To this day, Ubiquiti still has not provided the u-boot source code.

[...]

It would be natural to think that the binaries that Ubiquiti provides were compiled from the source code that Ubiquti provides. As it turns out, for a large number of their releases, the kernel source given does not correspond to the kernel in the official firmware images.

As evidence, consider that in version 5.5.4 of the AirMax firmware, the kernel was modified such that the MTD partitions would be read only, however this change cannot be found in the corresponding kernel patches or source.

Update: Some people have expressed doubt that this is done in the kernel, and could have been done in userspace. In response, I would like to note a violation that is easier to verify. ag7240-eth.ko is a binary-only kernel module contained in Ubiquiti's firmware. Instructions on how to confirm this are here.

Such practices make finding violations extremely difficult, and we can't know for certain that they haven't done this with anything else in the GPL tarball. It's possible that this was just a mistake, but remember that people have complained about this without much of a response. »

Via http://shaarli.cafai.fr/?q77wtw
(Permalink)

Les liens de Jim 13/04/2015
Puisse le bad buzz pousser Ubiquiti à se mettre en ordre avec la GPL.
Ce serait dommage de mettre du bon matos dans la "Don't buy list".
(Permalink)

CAFAI Liens en Vrac 10/04/2015
Alors que l’attaque informatique qui paralyse les services de la chaîne TV5 Monde depuis mercredi est toujours en cours, les ministres de l’Intérieur et de la Culture ont organisé une conférence de presse rue de Valois, au ministère de Fleur Pellerin, pour évoquer « la cybersécurité des médias d’information ». [...] « Les événements d’hier [mercredi] soir ont montré que ceux qui menacent la liberté d’expression, ce ne sont pas les services de l’Etat [...] mais bien ceux qui attaquent les rédactions pour les empêcher d’exercer leur métier. »
(Permalink)

Shaarli | Orangina Rouge 10/04/2015
Wouhou, différents types de bougies selon l'usure, encrassement.
Pas mal pour vérifier et avoir une défauthèque.
(Permalink)

CAFAI Liens en Vrac 10/04/2015
La Fédération internationale des ligues des droits de l'homme (FIDH) a fait savoir à l'Agence France-Presse mercredi 8 avril au soir qu'elle a porté plainte à Paris contre le système d'écoutes et d'interceptions du renseignement français, qui fonctionne selon elle « en dehors de tout cadre légal ». Cette plainte, déposée avec la Ligue des droits de l'homme (LDH) à la fin de décembre, s'appuie notamment sur des articles du Monde datant de juillet 2013 qui révélaient que la Direction générale de la sécurité extérieure (DGSE) interceptait « la totalité des communications » en France pour les stocker.
(Permalink)

CAFAI Liens en Vrac 10/04/2015
*NdA : Ce texte n'est pas parole d'Evangile, ne prétend pas ne pas comporter d'erreurs et essaie de se livrer à une synthèse des différentes lectures.*

Si les questions des libertés fondamentales, des possibilités techniques et des implications judiciaires et extra-judiciaires ont été largement abordées, détaillées, commentées et expliquées, il existe un pan de notre société qui n’a pas encore été étudié et qui sera, pourtant, durement impacté si le projet de loi sur le renseignement est adopté par le Parlement : notre économie.

=======

Allons plus loin à propos de M.Friedman avec Naomie Klein
http://www.theguardian.com/commentisfree/cifamerica/2010/mar/03/chile-earthquake
http://www.democracynow.org/2007/9/17/the_shock_doctrine_naomi_klein_on
http://www.naomiklein.org/shock-doctrine/reviews/milton-friedmans-afterlife
(Permalink)

shaarliGor 10/04/2015
C'est assez croquignol de mentionner le vieux Milton Friedman comme défenseur des libertés individuelles, parce que c'est bon pour l'économie, enfin celle des 1%. Tous les autres peuvent toujours crever, notamment dans les geôles des grands démocrates que furent les Pinochet-like.

Voir par exemple : http://fr.wikipedia.org/wiki/Milton_Friedman#Chili_et_Am.C3.A9rique_latine (qui est plus neutre que mon avis personnel, et c'est tant mieux)
(Permalink)

CAFAI Liens en Vrac 10/04/2015
La loi Renseignement est un sujet complexe, et il faut sans cesse faire preuve de pédagogie. Voici à cet effet 4 articles faciles à lire
(Permalink)

Escales internautiques 10/04/2015
(Permalink)