Antichesse (o ^ω^ o)
@Chlouchloutte : je ne confondais pas le Quatar avec Dubaï. Ce dernier fait bien partie des Émirats Arabes Unis et il s'agit bien d'un pays Musulman et mysogine.
Les européennes peuvent y sortir dans la rue sans forcément être voilées mais en cas de problème, il faudra bien garder à l'esprit que le droit ne sera pas de leur côté. Après, tant que les choses se passent bien, elles ne se passent pas mal.
De ce que j'ai retenu de l'article (datant de 2014) :
- Ne pas porter de décolleté.
- Ne pas montrer ses épaules / dos.
- Ne pas montrer ses jambes (et encore moins ses cuisses) - c'est possible mais des hommes vont venir vous harceler.
- Ne jamais regarder un homme dans les yeux (porter des lunettes de soleil en permanence aidera)
- Littéralement ignorer les hommes (répondre sera interprété comme accepter des avances pour certains).
- Toujours porter une alliance.
- Déjeuner en restaurant dans "l'espace famille"
- Rentrer à l’hôtel dès qu'un problème survient.
- Lorsqu'un homme vous demande en mariage : il est sérieux.
- Si vous avez besoin d'aide, demandez à une femme de préférence.
- Ne pas monter à l'avant d'un taxi (sauf si c'est une femme qui conduit).
- Dans les transports en commun, trouvez la section femmes et ne pas rester dans la section hommes.
Un autre point de vue sur TripAdvisor même si ce genre de site pratique les faux commentaires / commentaires sponsorisés. À noter que quelques commentaires ont été supprimés par TripAdvisor.
Et un dernier avis sur LonelyPlanet.
These notes describes how to improve Nginx performance, security and other important things...
Tout est dans le titre.
Lien lien direct.
We found that in all password managers we examined, trivial secrets extraction was possible from a locked password manager, including the master password in some cases, exposing up to 60 million users that use the password managers in this study to secrets retrieval from an assumed secure locked state. Password Manager, Encryption, Windows Memory Model, Memory Forensics, Key Derivation Function (KDF), Malware, Reverse Engineering, Master Password, Key Logger, Process Memory, Control Flow Analysis, SGX.
Bon apparemment, l'état des gestionnaires de mots de passe n'est pas brillant, même Keepass 😖😥😭.
Je résume pour ceux qui n'ont pas le temps de lire l'article :
- La Chine fiche le visage des gens et met en place un système de reconnaissance faciale automatisé.
- La raison invoquée est "la sécurité des citoyens".
- Le système de fichage n'est pas sécurisé et des informations comme notamment le sexe, la nationalité, l'adresse, la date de naissance, le visage et l'employeur des gens se retrouvent dans la nature.
Voilà, voilà...
Tiens, une nouvelle faille de sécurité dans Docker... Le plus drôle c'est que la solution recommandée est de setuper un conteneur dans une machine virtuelle dédiée... Comment vous dire ? Quel est l'intérêt de se servir des conteneurs alors ???
=> Dans mon entreprise, nous sommes restés sur du bar-métal (linux physique) ou de la VM en flat. Merci à Ansible qui fait le taf sans sourciller !
@Doudou : tu en parles à tes clients, ils vont apprécier je dirai :D
Depuis le temps que je cherchais une doc claire sur PAM je suis servie !
Durcissement kesako ? Il s'agit de configurer un système de manière à augmenter son niveau de sécurité.
Pour @Animal et @Lenny qui doivent configurer des Nginx avec Ansible.
We missed this Blackhat talk back in August, but it’s so good we’re glad to find out about it now. [Christopher Domas] details his obsession with hidden processor instructions, and how …
Pour ceux qui auraient manqué le coche, il semble bien que tous les processeurs x86 aient une porte dérobée permettant à ceux qui la connaissent de prendre le contrôle total de votre machine à distance.
Ce qui veut dire que Théo De Raadt, créateur d'OpenBSD, a raison depuis 20 ans sur le fait que les logiciels doivent partir du principe que leurs matériels sous-jacents leurs mentent.
Edit : je l'ai baptisé Youtube Policy Remover
C'est en référence à cette vidéo qui n'est accessible si vous êtes connecté à votre compte Google (et vous le savez, je fais tout pour me débarrasser de Google #ViePrivée).
De fait, j'avais écrit le post en lien expliquant comment outrepasser facilement l'obligation technique d'être connecté à Google, qu'impose la firme de Mountain View, pour visualiser certaines vidéos (+18 et autres) qu'elle héberge.
Eh bien j'ai décidé d'automatiser cela via un bouton à ajouter à vos marque-pages Firefox qu'il vous suffit de glisser-déposer dans votre barre personnelle. Enjoy :D
Le bouton est ici : Remove Youtube Policy
P.S : la manip' donne en plus un accès directe à la vidéo Youtube permettant ainsi la lecture sur iBidules (chose qui foire assez régulièrement).
Ou les choses à modifier pour sécuriser son WordPress... @Strawberry ?
Un Firefox dont on a supprimé les traceurs hard-codés.
Merci à Liandri pour le lien.
Analyser la sécurité de votre serveur sous Debian via des CVE.
Merci au Styx
C’est un lieu commun d’affirmer que le Conseil National de la Résistance a sorti la France de l’obscurantisme social en inventant la sécurité sociale...
La sécurité sociale est un système complexe dont l'idée émergea pendant les années trente (en France) et qui s'inspira du système Bismarckien (pas sûre de l'orthographe).
Elle prit ses racines pendant le gouvernement de Vichy et non sous le gouvernement du grand Charles, ni sous l'impulsion du CNR en 1945.
En résumé, si vous êtes pour la sécu, alors vous êtes un colabo-nazi !!! #PasDamalgame
Si vous trouvez ce racourcis stupide, sachez que c'est le même que celui pris par les antifas accusant Chouard d'être un gros raciste / fasciste lorsqu'il met en lien des analyses de Soral.
Dit autrement, on peut être d'accord avec des cons sur certaines choses, cela ne veut pas dire pour autant que l'on est d'accord sur tout avec eux.
Donc lorsque Etienne Chouard met en lien une vidéo de Soral, où ce dernier explique, textes de lois à l'appuie, que :
1) Les parlementaires de la Commission Européenne ne sont pas élus par les citoyens.
2) Qu'ils cumulent deux pouvoirs : Législatif et Exécutifs alors que le principe même d'une Démocratie Républicaine consiste en la séparation des trois pouvoirs (quatre avec la monnaie).
3) Que 27 des commissaires ne sont pas français et pour certains n'ont même jamais mis les pieds en France.
4) Que 80% des lois françaises, entre-autres celles sacageant les services publics, pétant notre sécu et brisant les retraites sont rédigées exclusivement par ces commissaires.
Bah oui, je trouve que même si l'explication vient de Soral, l'impact est si grave qu'il vaut mieux la partager. Et je suis navrée de voir qu'on préfère oublier le message parce que le lanceur d'alerte c'est Soral.
Donc je le dis, Soral est raciste oui, Soral est un homme dangereux et lui donner accès au pouvoir serait une tragédie É-VI-DE-MENT ! Est-ce que c'est bon pour tout le monde ?
Mais considérer que :
1) Le monsieur ne dit jamais de vérité.
2) Que toutes ses pensées sont toujours tout le temps racistes, même lorsqu'il joue avec ses gamins par exemple.
3) Toute personne qui s'est intéressée à lui un jour est forcément une grosse raciste-nazi pour toujours.
C'est ne pas raisonner.
Les êtres humains ne sont pas comme cela et si vous l'êtes alors posez-vous des questions, je vous en conjure.
Pour ce qui est de Chouard, c'est pareil.
Tester la fiabilité de son wifi en WPA2 en l'attaquant via la faille de sécurité Hashcat.
Des mots qui me viennent en vrac : linux, NSA, backdoor, Microshiotte, foutage de gueule
@Animal : cela fait trois fois que je relis ton post et je pense qu'il doit s'agir de l'un de tes meilleurs.
J'espère qu'il en inspirera d'autres autant qu'il m'inspire moi.
Et la raison pour laquelle la suppression des cotisations sociales de notre salaire est une bonne chose #MacronMesCouilles #Frexit
La technique de "RID Hijacking" permet aux pirates d'attribuer des droits d'administrateur aux comptes invités et autres comptes de bas niveau. Le procédé est simple à exécuter et difficile à arrêter.
Un tuto sur fail2ban. Toujours utile
Pour Animal qui doit bosser sur un role Ansible posant un pare-feu. Ça peut peut-être t'aider.