Après il sera trop tard

Le gouvernement est à 2 doigts de légaliser la surveillance généralisée de toute la population. Ça va se passer dans 2 semaines. Après il sera trop tard.

Pour ceux que l’info aurait épargné, NextInpact explique ce projet de loi ligne par ligne.

Une fois le pouvoir avec ce joujou, sachez bien qu’il n’y aura pas de retour en arrière. Regardez le consensus des députés de tout bord politique pour voter cette loi.

Notez aussi que vous ne pourrez plus vous protéger. Quand un état a les moyens financiers pour acheter des failles 0-day, qu’il légalise leur usage pour lui uniquement et qu’il a un accès direct aux communications de tous vos appareils connectés à Internet (PC, smartphone et tout ce que l’avenir nous réserve… tv, voiture, maison, etc…), vous pensez bien que nos défenses font pale figure.

Imaginez le pire, une fois cet outil aux mains du FN…

Il restera bien quelques zones d’ombres pour les marginaux (utilisateur de Tor, personnes sans smartphone ni compte bancaire, etc…) mais qui est prêt à payer le coût social de cette marginalisation? Pour les terroristes, pas de soucis, ces zones d’ombres suffisent amplement.

Notez aussi que cela va créer un sentiment de prison chez tout le monde. Vous vous sentirez jugés à chaque instant. Et vous le serez. Et ce sera du jugement de masse par des algorithmes, sans fioriture. Un pas sur la ligne jaune et la machine se chargera de vous amener des emmerdes que vous voudrez éviter à tout prix.

Cela va augmenter encore le rapport de force des dominants (états, grand entreprises) sur les dominés (citoyen). Les dominants auront d’autant plus de moyens de pression sur les humains isolés. C’est la fin de la démocratie.

J'aime(2)Ferme-la !(0)

Où est Charlie?

Aujourd’hui en France, cinq sites sont bloqués par le pouvoir exécutif sans décision de justice ni débat public :

(Source de la liste : Numerama)

La France se rabaisse au niveau de la Chine et son « bouclier doré » .

La liberté d’expression ne s’arrête pas à la ligne politique du gouvernement. Ces blogs sont de ridicules proies (des blogs avec 2 commentaires seraient des outils de propagande…. LOL ) qui n’influent en rien sur la sécurité des citoyens français. C’est la liberté d’information des français qu’on assassine.

Où sont les Charlies pour défendre la liberté d’expression du politiquement incorrect ? Car bon, Charlie, vu les élections récentes, c’est presque lus choquant… :-/

charlie FN

J'aime(4)Ferme-la !(1)

1111 articles !

L’occasion de fêter un petit anniversaire à ce blog.

Commencé il y a 8 ans sur Blogspot, je n’ai cependant jamais été attiré par tenir un « journal » personnel. Mais le blog a cela d’intéressant qu’on peut parler de tout, choisir son sujet et l’approfondir. Deux choses que je ne retrouve pas dans le fait de laisser un commentaire ou dans les réactions immédiates des tweets.

Je ne compte plus le nombre d’articles que j’ai commencé en ayant une idée en tête puis, au cours de l’écriture, me rendre compte que mon idée était fausse au fur et à mesure que j’approfondissais mes sources en détail.

Voilà, je vous encourage à faire de même, que ce soit auto-hébergé ou pas.

J'aime(1)Ferme-la !(0)

Aide à une noob par reverse SSH

Imaginons que Alice veuille se faire dépanner par Bob.

Problème, Bob ne peut pas se connecter directement à l’ordinateur d’Alice à cause d’un routeur NAT (une box ADSL, un réseau d’entreprise, un réseau wifi public, etc…).

Il existe un moyen assez simple pour Alice de se faire dépanner grâce à SSH.

Bob a un peu de travail avant

Bob va créer sur sa machine un utilisateur aux droits très restreints. Alice va utiliser celui-ci pour faire un tunnel inversé. On commence par la création du nouvel utilisateur dénommé « help » :

# adduser help

Donnez un mot de passe qui pourra être communiqué à Alice.

Dans /etc/ssh/sshd_config faites un règle spéciale pour cet utilisateur :

Match User help
   #AllowTcpForwarding yes
   X11Forwarding no
   PermitTunnel no
   GatewayPorts no
   AllowAgentForwarding no
   PermitOpen localhost:60000
   ForceCommand echo 'Only reverse port forwarding allowed'

En gros, l’utilisateur ne peut qu’écouter sur le port 60000 local.

Pour Alice, c’est simple, une ligne suffit

Alice doit ouvrir le terminal et copier-coller ceci en remplacant l’IP de Bob:

$ ssh -R 60000:localhost:22 help@ip_de_bob

L’empreinte de la clé publique de la machine de Bob sera présentée. Tapez « yes ».

Le mot de passe à entrer est donné par Bob, c’est celui de l’utilisateur « help » que Bob a créé chez lui. Note pour Alice : le mot de passe ne s’affiche pas quand on le tape, c’est normal :)

Voila. c’est fini pour Alice. Simple !

Prise de contrôle

Bob peut ensuite se connecter à l’ordinateur d’Alice, sous le compte d’Alice avec le mot de passe d’Alice :

$ ssh -p 60000 alice@localhost

Critique

Cette technique est une alternative à Teamviewer pour Linux et Mac. Elle permet notamment d’avoir un accès confortable au terminal à distance et aux possibilités évoluées de SSH par la suite (partage de fichier par SFTP, redirection de port, proxy SOCKS pour naviguer sur le réseau local, VNC sécurisé, etc…).

Au début, je me suis dit que j’allais enfin tordre le cou au « man in the middle » de Teamviewer. Mais en réalité, il y a pas mal de failles de sécurité dans la mise en place de ce processus tant qu’on veut le garder simple pour Alice.

Premièrement, Alice doit donner son mot de passe de session à Bob ainsi qu’un accès complet à ses fichiers pour se faire aider… De plus, elle n’aura aucun contrôle sur ce que fera Bob avec cet accès. Donc il faut une grande confiance dans Bob.

Ensuite, par quel canal est transmis la commande à taper? le mot de passe d’Alice? Comment est vérifiée l’authentification de la machine de Bob par Alice?

Il y a peut être moyen de wrapper tout ça dans un utilitaire avec une double authentification et une interface graphique qui affiche sur l’écran d’Alice un suivi en temps réel des commandes effectuées par Bob, des fichiers transférés… le tout sans nécessiter le mot de passe de session d’Alice. Mais ce sera peut être moins flexible pour Bob… (auto-complétion, sshfs, etc..)

J'aime(2)Ferme-la !(0)

Friture sur la ligne

J’avais un son très aigu plus ou moins constant sur des enceintes alimentées en USB.

Le son se reproduit, tenez vous bien, lorsque ma souris est reliée aux ports USB de celui servant à l’alimentation des enceintes (si je mets les 2 sur les ports USB frontaux du boîtier ou les 2 sur les ports USB de la carte mère j’ai le problème). J’ai essayé 4 souris, seule une (vieille Microsoft Optical) ne génère pas ce bruit. Incroyable.

J'aime(0)Ferme-la !(0)

Mise à jour Flash player

Des vulnérabilités ont récemment été corrigées dans le plugin Adobe Flash Player. Si vous l’utilisez sous Linux, vous devez rapidement le mettre à jour à la version 11.2.202.451

Comme la mise à jour de ce plugin ne se fait pas automatiquement, je vous renvoie vers la procédure pour mettre à jour le plugin Flash sous Debian.

Je vous conseille également de profiter de cette occasion pour essayer de ne plus l’utiliser : bloquage du plugin dans le navigateur et si vous ne rencontrez pas de problème -> désinstallation du paquet flashplugin-nonfree. Youtube utilise HTML5 pour la majorité de ses vidéos désormais.

J'aime(2)Ferme-la !(0)

Quand les politiques demandent la censure, ca pue

Il y a un mois que le Parti socialiste a introduit dans le droit français la censure administrative contre les sites web, sans juge et d’après une liste noire dictée par le gouvernement et gardé à l’abri du regard du public.

Cette mesure a été votée en étant restreinte aux sites web complaisant avec les terroristes.

Mais déja, Christiane Taubira, ministre de la justice a proposé que les mesures de blocage ordonnées sans le contrôle d’un juge soient étendues aux sites racistes et antisémites, depuis une liste fixée par le ministère de l’intérieur.

Un député PS, Guy Delcourt, propose d’étendre le blocage administratif aux sites diffusant des contenus injurieux ou diffamatoires pour les élus. Il demande dans le même temps de basculer ces infractions dans le Code pénal afin de muscler la réponse judiciaire.

J'aime(6)Ferme-la !(0)

Faux électeurs : pourquoi a-t-il fallu attendre 17 ans pour une condamnation définitive des Tiberi ?

On ne peut pas dire que la justice est expéditive. Dans le cadre de l’affaire des faux électeurs du Ve arrondissement de Paris, il aura fallu attendre 17 ans avant une condamnation définitive de Jean Tiberi, l’ex-maire de Paris et de sa femme. Il est avéré aujourd’hui que lors des élections municipales de 1995 et des législatives de 1997, les listes électorales du Ve arrondissement de Paris comportaient environ 800 faux électeurs, qui n’habitaient pas dans l’arrondissement mais ont accepté de voter pour Tiberi en échange d’un place en crèche ou d’un logement social. Des faits pour lesquels Tiberi a écopé de 10 mois de prison avec sursis, 10 000 euros d’amende et 3 ans inéligibilité.

Mais pourquoi a-t-il fallu attendre 17 ans pour une condamnation définitive ? Car pendant 17 ans, au gré de la lenteur de la procédure, Jean Tiberi, aujourd’hui âgé de 80 ans, a pu continuer sa carrière politique : député jusqu’en 2012, il a été maire du 5ème arrondissement jusqu’en 2014. Autant dire que sa condamnation définitive arrive bien tard et n’aura pas beaucoup d’effet sur lui ni d’effet dissuasif pour les autres politiciens pourris.

Selon Le Canard enchaîné, cette lenteur est avant tout liée à la justice : « Ses avocats se sont montrés, il est vrai, assez habiles pour faire durer la procédure, reconnaît l’hebdomadaire. Mais les juges ont, eux-mêmes, beaucoup traîné la patte. L’instruction a duré huit ans. Il a fallu attendre quatre ans pour que s’ouvre le procès en correctionnelle, puis de nouveau quatre ans pour que se tienne l’audience en appel. Et, enfin deux ans pour que la Cour de cassation referme le dossier ». Une lenteur qui a profité à la carrière de Tiberi et qui contraste avec la rapidité avec laquelle les petits délinquants sont jugés.

Source : Politique.net

J'aime(1)Ferme-la !(0)

Albanulle a recu la légion d’honneur

C’est toute la magie de la classe politique française.

En  2008, le PS alors dans l’opposition, s’oppose à la ministre de la culture Christine Albanel qui porte la loi créant l’HADOPI.

En 2012, Hollande fait campagne en inscrivant dans son projet de loi qu’il supprimera la HADOPI.

En 2012, une fois élu, Francois Hollande donne à l’ancienne ministre de la culture Christine Albanel le grade d’Officier de légion d’honneur !

Nous sommes en 2015, les ministres du PS se sont succédés, le gouvernement n’a cessé de démontrer sa volonté de conserver l’HADOPI, voir la renforcer ( fusion avec le CSA, censure administrative des sites web )

Albanel, quant à elle, est à présent présidente déléguée de la Fondation Orange et également du Conseil d’Administration d’Orange Studio. Elle touche 300’000 € par an. Une manière de rendre la monnaie à la marionnette qui a bien servi son maître.

Car Albanulle, comme on la surnomme, ne révolutionnera pas les télécommunications. D’ailleurs son poste est une planque bien éloignée des activités de l’opérateur télécom. En effet, qui recruterait dans son service quelqu’un qui conseille d’utiliser OpenOffice comme pare-feu?

Encore merci Christine pour le service rendu à la nation. :-/

J'aime(3)Ferme-la !(0)