Un article vers Sebsauvage sur ce que fait Windows 10.

En résumé :

• Vous allumez votre webcam et systématiquement, les premiers 35 Mo sont envoyés à Microsoft.
• Votre microphone vous place sur écoute en permanence même l'application éteinte.
• TOUT ce que vous tapez sur votre clavier, y compris votre numéro de carte bleu, votre mot de passe GMail, Facebook, Twitter ou encore votre identifiant de compte bancaire, des impôts, d'assurance maladie bref TOUT est stocké dans un fichier puis envoyé toutes les 30 minutes à Microsoft.
• Toutes les recherches que vous faites, qu'elles soient locales ou sur internet sont envoyées à Microsoft. Ce qui implique, ce que vous regardez/écoutez/lisez et pendant combien de temps aussi.

Ça veut aussi dire que toutes les photos coquines que vous envoyez à votre copain, ou messieurs vos "dick pics" ou en bon français les photos de votre pénis que vous envoyez à votre copine pour vous marrer, sont également transmises et stockées chez Microsoft.

Franchement... C'est moi où le fait que cette entreprise le fasse, mais qu'en plus qu'elle l'admette sans sourciller fait fortement penser à du Big Brother ?

J'ai PEUR ! Il faut ÉDUQUER les gens autour de nous, il faut agir comme des virus et si vous êtes un développeur de logiciels libres, arrêtez tout simplement de coder pour les plate-formes propriétaires/privatrices. C'est contribuer à envenimer les choses, c'est offrir du bois à l'autel brûlant de la surveillance de masse, du viol de la vie privée, de la répression et la privation des libertés individuelles.

Je l'ai déjà dit, stocker votre intimité ne sert qu'à une seule chose : pouvoir faire pression sur vous ou sur vos proches plus tard !

Monter un serveur HTTPS avec SPDY et NGinx. Je coudifie.

La commande à utiliser : sudo dtrace -n 'pid$target::SecKeychainLogin:entry{trace(copyinstr(uregs[R_ECX]));}' -p $(ps -A | grep -m1 loginwindow | awk '{print $1}')

Comment ça marche :
1) Vous vous connectez en SSH à une machine sur OSX.
2) Vous exécutez la commande.
3) Vous attendez patiemment qu'une personne se connecte.
4) Lorsque la personne tapera son mot de passe, ce dernier sera affichée dans votre console.

Pas mal nan ? (Faut que je teste sur ma Debian)

Coudifié

À tout ceux qui me disent qu'ils veulent plus de sécurité et qu'un peu moins de liberté contre cette sécurité est légitime, nous commençons a percevoir les premiers effets.

3 an et demi et en détention pour avoir fuit l'excision... Bravo Hollande, Valls, Cazeneuve, Molina et Sodini comme le dit l'auteur. Sauf que j'ajoute ces personnes à la longue liste de ceux pour qui je ne voterai jamais.

Vérifier la sécurité de votre navigateur sur ses implémentations de SSL, TLS & Co

Une liste de tutos sympa sur la sécurité.

Une liste de trucs et astuces sur le .httaccess

Des exemples d'utilisation de nmap.

Via Simon : http://links.simonlefort.be/?pMKHxQ