Debian Jessie entre dans l’étape de Freeze

Depuis le 5 novembre, Debian Jessie est entrée dans l’étape de « freeze ». C’est à dire qu’il ne devrait plus y avoir de changement de versions majeures dans les paquets. Seules les corrections de sécurité, de bugs ou de traductions sont maintenant acceptées (sauf dérogation)

Quand tous les bugs RC (Release-Critical) seront résolus. Alors Jessie deviendra la nouvelle « stable » sous le nom de Debian 8.

J'aime(1)Ferme-la !(0)

L’Etat allemand va acheter des failles 0-day

Der Spiegel, dit avoir pris connaissance, au travers de documents secrets que le Service d’information Allemand (Bundesnachrichtendienst ou BND) a maintenant un budget de 4,5 millions deuros pour acheter des failles 0-day au marché noir pour craquer SSL et ainsi espionner ses citoyens.

Tout va bien. Ne paniquez pas.

D’un coté, ça prouve que SSL est assez sûr (si on ne fait pas confiance aux autorité de certification :D)

De l’autre, ça fout les boules sur la volonté de tous ces gouvernements de maîtriser leur population (NSA, DCRI, BND, ils font tous la même chose)

Est-ce que Vupen, fournisseur de 0-day, participera à cette entreprise de domination des masses?

 

J'aime(1)Ferme-la !(0)

Les prix varient selon votre profil

Ce qui devait arriver arriva, les sites web marchants proposent désormais des tarifs différents aux internautes en fonctions de leur profil (compte, cookies, OS, etc…)
Si les vendeurs veulent tant en savoir sur vous, c’est dans leur intérêt, pas le votre. Mettez vous ça dans le crane.

Par exemple, votre localisation est utilisée pour déterminer si vous être proche d’un magasin concurrent. Dans ce cas Staples, vous proposera un meilleur prix que si vous êtes devant un de leur magasin afin de vous dissuader d’acheter chez le concurrent.

Lorsque vous voulez réserver un hotel en ligne sur Orbitz, les offres mises en avant seront plus chers si vous consultez le site depuis un ordinateur Apple.

Ces pratiques sont opaques, les sites web n’informant pas leurs clients que les offres sont choisies ou modifiées pour leur profil.

Une récente étude américaine, menée sur 19 sites web marchands par 300 personnes qui consultent les mêmes produits avec des profils différents (avec cookie, sans cookie, avec compte, sans compte, différente marques d’ordinateur, etc…), montre que les produits mis en avant et leur prix varie fortement suivant votre profil.

L’étude le choix des produits mis en avant est très souvent personnalisé en fonction de votre profil. Le site cherche à maximiser son chiffre d’affaire en proposant les offres au maximum de votre consentement à payer (les plus chères que vous êtes susceptibles d’acheter).

Plus rare (< 3.5% des cas) mais plus dérangeant, les prix peuvent différents pour le même produit suivant votre profil pour Home Depot, Sears, Cheaptickets, Orbitz, Priceline, Expedia et Travelocity (et principalement pour les locations de voitures). Avec parfois de belles différences de plusieurs centaines de dollars. Exemple : le même hôtel sans profil(565$), avec profil (633$) :

price discrimination2

price discrimination
L’étude montre aussi que beaucoup de personnes reçoivent des offres personnalisées sur tous les sites web marchands, sans savoir expliquer les raisons. Est ce que cela signifie que le traqueur qui vend votre profil au site marchand est transversal à tous les sites (Google, Facebook?)

Car ce n’est que le début car le profilage des internautes est encore jeune… Imaginez quand Google (présent sur 65% des sites web) commencera à vendre vos données, lui qui connaît vos achats et factures dans vos mails, vos destinations de vacances, vos déplacements, vos heures de sommeil, vos relations, etc… Il pourrait nous proposer ce qu’on à besoin quand on en a besoin au prix qu’on est prêt à mettre. Vente et profits garantis.

Avec le profilage croissant des internautes, on va voir fleurir de plus en plus des « offres personnalisées », doux nom pour ne pas dire des prix à la gueule du client. Là où c’est pernicieux, c’est qu’il est quasiment impossible de savoir quel critère influe sur le prix qu’on va nous proposer et donc d’optimiser à coup sûr l’offre pour le client et non le vendeur. C’est le secret de cuisine de la société qui établit les offres et les prix.

Par exemple, l’étude a découvert que Travelocity propose des prix moins cher pour le même produit si vous visitez le site depuis un iOS (mobile Apple) car il veut être concurrentiel sur le marché mobile. Orbitz, propose parfois des prix plus bas si vous avez un compte chez eux, sans communiquer publiquement sur cet avantage. Expedia et Hotel.com rangent les utilisateurs dans 3 catégories et les incitent à acheter des offres plus luxueuses.

J'aime(8)Ferme-la !(0)

Linux Action Show cite GooglePlayDownloader

Mon logiciel GooglePlayDownloader a été mis en lumière dans ce « Linux Action Show » (de 6:46 à 10:18)

Apparement, ca leur a plu !

Sur l’autonomie, ne pas installer les applications Google apporte forcément un gain important puisque votre téléphone ne communique plus avec Google à longueur de journée (pour transmettre les réseaux wifi que vous avez rencontré, vérifier les mises à jours d’applis, synchroniser l’agenda, contacts, etc…)
Il est difficile de savoir quelle part du gain annoncé (de 1 jours d’autonomie à 3 jours!) provient de lolipop et de ne pas installer les applications Google. Pour ma part, mon Galaxy S3 de 2 ans tient 36h debout sans forcer(2 jours d’utilisation avec messagerie instantanée, lecture de flux RSS et quelque pages web).

Merci à Jean pour avoir répéré la vidéo et à Yamakaky pour son paquet pour Archlinux. Et apparement, il fonctionne aussi sous Windows. Quelqu’un est motivé pour faire un installeur?

J'aime(0)Ferme-la !(0)

Récupérer en clair tous les mots de passe Firefox avec un script Python

Firefox-Password-Recovery-MasterSaviez vous qu’il est relativement facile de récupérer en clair la liste des vos mots de passe Firefox si on accès à votre /home ?

Et bien regardez ce que fait ce le script python « ffpassdecrypt ».

Il a simplement besoin des fichiers key3.db, signons.sqlite et cert8.db

N’importe quel programme lancé avec vos droits utilisateur pourrait donc subtiliser vos mots de passe.

J'aime(3)Ferme-la !(0)

Verizon Wireless ajoute un identifiant unique sur tout votre traffic web

Le DPI c’est génial. Une fois le contenu de chaque paquet analysé, il est trop tentant de vouloir modifier celui-ci.

Exemple avec Verizon Wireless, un FAI américain aux 100 millions d’abonnés en 2013. Celui-ci ajoute automatiquement un tracker à toutes les entêtes HTTP du type :

X-UIDH: OTgxNTk2NDk0ADJVquRu5NS5+rSbBANlrp+13QL7CXLGsFHpMi4LsUHw

Cet identifiant est lié à votre compte abonné. Il permet au site web de demander à Verizon des infos sur votre profil personnel pour afficher les publicités auxquelles vous êtes le plus sensibles de succomber et ainsi améliorer ses revenus.

Premièrement, je trouve cela fou que le FAI se permette de modifier le contenu de transmissions personnelles. C’est comme si la Poste mettait des prospectus dans votre courrier pro. Et ces pratiques mettent les FAI en position de force. Ça me rappelle Free qui appliquait un filtre anti-pub directement sur le traffic web de telle sorte que l’utilisateur ne reçoivent que les publicités avalisées par Free. C’est une grave entorse à la neutralité des moyens de communications.

Deuxièmement, cette entête donne à tous les sites web que vous visitez un supercookie qui vous colle à la peau jusqu’à ce que Verizon décide de le changer (toutes les 2 semaines apparemment). Ca pue vraiment pour votre vie privée.

Ces pratiques devraient être interdites.

Source

J'aime(6)Ferme-la !(0)

Le déréférencement est-il la solution ultime?

Quand on ne peut pas bloquer on déréférence.

L’assemblée veut voter un loi qui permette à l’exécutif de déréférencer les sites terroristes ou pédopornographiques , pour commencer.

Les ayants droits ont aussi leur mots à dire, et poussent Google à déréférencer les sites de partage illégal.

Le droit à l’oubli européen est aussi un moyen fort de contraindre Google à déréférencer des liens qui sont parfois digne d’intérêt.

Mais attention au retour de baton, comme l’explique The Pirate Bay: « Que Google nous référence moins bien est en quelque sorte une bonne chose pour nous. Nous aurons plus de trafic quand les gens ne trouveront plus ce qu’ils cherchent en utilisant Google, car ils viendront directement sur The Pirate Bay »

Ca me fait penser à l’effet Youtube, on ne cherche plus de vidéo sur Internet mais directement sur sur le site de Youtube car on sait que les résultats ont plus de chance d’y être pertinents.

J'aime(2)Ferme-la !(1)

GooglePlayDownloader 1.4

Je viens de sortir une nouvelle version de mon application libre pour télécharger des APKs sur le Google Play sans compte Google ni smartphone : GooglePlayDownloader

GooglePlayDownloader 1.4Cette nouvelle version corrige une série de bugs.

Un nouvel identifiant par défaut est fourni. L’ancien ayant été banni. Pour l’utiliser si vous faites une mise à jour, allez dans les settings et choisissez « Reset all values to default »

GooglePlayDownloader 1.4 settings

Un nouveau bouton fait son apparition pour générer des Android ID. Cet identifiant est propre à chaque appareil Android. Il faut normalement avoir installé les Google Apps sur son smartphone pour le générer. Cette fonctionnalité requiert JAVA installé sur votre ordinateur. (C’est une dépendance optionnelle)

Vous pouvez la télécharger ici le paquet Debian ou l’archive.

J'aime(4)Ferme-la !(2)

Corée du Sud : la surveillance provoque un exode de Kakao vers Telegram

En Corée du Sud, l’annonce de mesures répressives contre le réseau Kakao Talk pour en extirper des messages agressifs à l’encontre de la présidente du pays, Park Geun-hye, a eu d’intéressantes conséquences. Moins d’un mois plus tard, une partie des utilisateurs de cette application a littéralement fui pour adopter une concurrence proposant des sessions protégées de messagerie : Telegram.

La situation rend en tout cas Telegram relativement heureuse. Markus Ra, de l’équipe du support technique, a ainsi indiqué à The Verge : « Les gens viennent fréquemment vers Telegram à la recherche d’une sécurité supplémentaire, certains d’entre eux depuis des pays ayant des problèmes de censure. Ce qui nous rend particulièrement heureux, c’est que les utilisateurs restent après que les scandales de vie privée ont disparu ».

Bon Telegram est une application libre mais dépendants de serveurs opaques qui peuvent potentiellement déchiffrer les messages transmis. Donc un remake du scénario de 2010 où BBM a livré les messages de ses utilisateurs à l’Angleterre lors des attentats du métro à Londres est plausible.

Mais cela montre que lorsque la pression monte, les utilisateurs font le pas. Et que comme trop souvent, une fois le logiciel dans les moeurs par la masse, il reste. Allez, une petite backdoor imposée à Microsoft par les US et on passe tous sur Linux :)

Source PCinpact

J'aime(1)Ferme-la !(0)

l’Austérité, pas pour tout le monde

La France se lance comme tant d’autres pays dans une politique d’austérité qui touche les classes moyennes et basses en priorité. La cause à la crise qui réduit les rentrées des taxes. Mais pourquoi se concentrer à diminuer les dépenses plutôt que de regarder où est passé l’argent qui ne rentre pas?

D’un coté les dividendes

Champions du monde des hausses de dividendes au deuxième trimestre (période où se concentre le versement de 40% des dividendes mondiaux annuels) : le Japon (18,5%) et l’Europe (18,2%). Soit des économies qui ont connu, respectivement, 1,5% et 0,1% de croissance en 2013, dont une récession de 0,4% pour la seule zone euro. Mieux, parmi groupes les plus généreux en Europe, on trouve les entreprises espagnoles (+75% de hausse), dont le pays fut en récession de 1,2% l’année dernière.

Dans le trio de tête européen, on trouve aussi et surtout la France… Les grands groupes hexagonaux ont ainsi augmenté leurs dividendes de 30,3% au deuxième trimestre sur un an, pour un total de 40,7 milliards de dollars. Un montant record sur le continent. Loin devant la première économie européenne, l’Allemagne (3,9% de hausse pour 33,7 milliards de dollars versés), ou encore le Royaume-Uni (+9,7%, 33,7 milliards). D’autant que les entreprises du CAC 40 avaient déjà augmenté de 4% les dividendes versés sur l’ensemble de l’année 2013.

Source Liberation

De l’autre des patrons fraudeurs

A peine 5000 agents contrôleurs du fisc pour 3,4 millions d’entreprises est pour ainsi dire, ridicule. 26.000 postes à la Direction Générale des Finances Publiques (DGFiP) ont été supprimés entre 2002 et aujourd’hui.

C’est ainsi que les caisses sociales enregistrent un manque à gagner d’environ 20-25 milliards d’euros de taxes qui sont dues par les entreprises.

fraude-cotisationsSource:  l’Humanité

Des riches fraudeurs

Les régularisations de 12 000 dossiers de comptes non déclarés sont en cours de traitement au ministère des finances.

Selon le nouvel ambassadeur de France en Suisse dans un entretien accordé à la radio télévision suisse (RTS), cité par l’AFP. « Les opérations de régularisation ont généré ou vont générer d’ici à la fin de l’année des rentrées fiscales d’environ 2 milliards d’euros pour 2014, et probablement une somme à peu près équivalente en 2015 »

Source Mediapart

Des hommes politiques voyous

Le député et maire UMP de Levallois-Perret, Patrick Balkany, est mis en examen pour « blanchiment de fraude fiscale », « corruption » et « blanchiment de corruption ». Le cabinet d’avocats « Claude et Sarkozy », dans lequel est associé l’ex-chef de l’Etat, paraît avoir prêté son concours juridique à ce montage illégal.

Il faut dire que son train de vie n’est pas vraiment compatible avec leurs revenus déclarés.

L’industriel belge George Forrest, révéle les pratiques suspectes de M. Balkany en Afrique, durant la période 2007-2012. Usant de la présence à l’Elysée de Nicolas Sarkozy, le député de Levallois-Perret a pu signer de juteux contrats à l’étranger, au grand dam de la diplomatie française… et du fisc.

« En septembre 2008, il [M. Balkany] m’a appelé en me disant qu’il avait une affaire intéressante à m’apporter, relate M. Forrest. Comme il voyait que je voulais investir dans l’uranium, il nous a apporté une affaire, Forsys Metals Corporation en Namibie. M. Balkany a obtenu de ce gouvernement qu’il ne s’oppose pas à la transaction. J’ai racheté Forsys pour 500 millions de dollars. Comme M. Balkany m’avait apporté l’affaire et que tout commissionnaire reçoit une commission, j’ai négocié avec M. Balkany à 1 %. On a arrondi à 5 millions de dollars ».

L’argent a été versé sur un compte à Singapour que Balkany se préserve bien de déclarer.

Source: LeMonde

Et des parlementaires qui ne donnent pas l’exemple

Faut il encore citer Jérôme Cahuzac, Yamina Benguigui, Jean-Marie Le Guen, qui dissimulaient plusieurs centaines de millers d’euros de leur patrimoines ou pire Thomas Thevenoud qui ne déclarait pas ses revenus depuis plusieurs années.

Nos représentants sont loin d’être propres. Une soixantaine de parlementaires dans le collimateur du fisc. Un responsable du ministère de l’économie lâchait cette remarque : « Les députés et les sénateurs sont des Français comme les autres. Nombre d’entre eux minimisent leur patrimoine, par négligence ou par calcul, mais sans dépasser les 5 ou 10 % de la valeur réelle. En revanche, ils sont quelques-uns à tenter sciemment de tromper l’administration. Et pas qu’un peu. »

J'aime(9)Ferme-la !(0)