Catégorie : Sécurité & droit

Article sur la Sécurité et le droit

Édito du 23 juin 2016 : Comment être volé par l’application des taxes images et copie privée

Entre :

  • la Commission copie privée qui décide que les futures études d’usages relatives aux tablettes viseront aussi les PC hybrides. Et c’est quoi un PC hybride ? Un PC qui se transforme en tablette ? si oui alors le portable Surface de Microsoft est un PC hybride ainsi que les Yoga de Lenovo !
  • la taxe sur les images proposées par les sénateurs en ajout dans loi sur le numérique

Je pense que nous allons tous donner de l’argent à des sociétés d’ayant droit, sans rien avoir en échange !
Ben oui, on n’a pas le droit de copier, une musique, alors pourquoi une loi sur la duplication ?

Pour remplir les poches de qui ? Pas les miennes .
De plus n’étant pas inscrit a la Sacem au chez les Artistes les taxes sur les images et photos que je produis, iront à d’autres personnes, si la taxe image est appliquée !
Sympa, cette spoliation !

Et vous ?

Édito du 22 juin 2016 : problème sur anonymisation des données vu par Apple

Je viens de lire l’article de « 01 Net » suivant « Comment Apple compte collecter nos données sans violer notre intimité« , expliquant comment Apple conte anonymiser vos données pour ne pas violer votre intimité.

Je pense que le problème ne se trouve pas dans la manière de faire (bien qu’une faille de conception puisse … ;-), mais dans la génération de statistique. Par exemple, si au travers de ces données on calcule des classes s’individu pour telle ou telle chose. Alors retrouver statistiquement certaine de vos données (anonymiser) reviens à trouver dans qu’elle classe d’individu vous êtes ! Ainsi en résultat on une liste de données vous concernant.

Pour être plus pragmatique. Si je génère des classes d’individus (homme/femme, age, ville …) , que dans mes données anonymisées j’ai aussi les numéros de téléphone des individuels (ou leur mot de passe), lorsque je veux retrouver le numéro d’un individu (ou mot de passe) parmi les données anonymisé, je n’ai qu’à trouver sa classe. À partir de la classe, j’obtiendrais alors une liste des numéros de téléphone (mot de passe) potentiellement de l’individu ! plus qu’a testé ce jeu restreins ou à utiliser des données publiques pour le diminuer !

Je vous rappelle, qu’un pirate utilise ce genre de technique pour trouver vos mots de passe, mais en utilisant que les données publiques qu’il collecte sur vous .

Alors, où est la sécurité ?

Cerbot, Letsencrypt ne trouve pas votre domaine, vhost. Erreur: unable to find a vhost

Lorsque vous essayez de créer ou de renouveler un certificat gratuit avec Cerbot ou Lets’encrypt, sur un vhost Apache comportant déjà une partie SSL. Vous obtenez l’erreur « unable to find a vhost » indiquant qu’il ne trouve pas le vhost.

Par exemple avec le fichier vhost suivant :

<VirtualHost *:80>
    ServerName piradix.com

</VirtualHost>
<VirtualHost *:443>
    ServerName piradix.com

    SSLEngine on
    SSLCertificateFile /etc/myautoCertificat/piradix.com-cert.pem
    SSLCertificateKeyFile /etc/myautoCertificat/piradix.com-privkey.pem
    SSLCertificateChainFile /etc/myautoCertificat/piradix.com-chain.pem
</VirtualHost>

avec la ligne suivant

./certbot-auto --apache -d piradix.com

Cerbot ne trouvera pas le vhost « piradix.com ». Pour le faire reconnaitre, soit vous créer deux fichiers, un pour le port 80 et un pour le port ssl 443.
Ou alors vous insérez deux lignes dans votre fichier de configuration initial 😉 :

  • Ajouter la ligne suivante avant la ligne <VirtualHost *:443>
<IfModule mod_ssl.c>
  • Ajouter la ligne suivante aprèsla ligne </VirtualHost>
</IfModule>

Ce qui donne :

<VirtualHost *:80>
    ServerName piradix.com

</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName piradix.com

    SSLEngine on
    SSLCertificateFile /etc/myautoCertificat/piradix.com-cert.pem
    SSLCertificateKeyFile /etc/myautoCertificat/piradix.com-privkey.pem
    SSLCertificateChainFile /etc/myautoCertificat/piradix.com-chain.pem
</VirtualHost>
</IfModule>

Maintenant si vous lancer la ligne de commande cerbot-auto, Cerbot reconnaitra votre vhost !

Bonne chance …

Le site de Cerbot est sur : https://certbot.eff.org/

Le site de Lets’encrypt est sur : https://letsencrypt.org/

 

Édito du 13 juin 2016, Gratuité et télémétrie un virus qui vous veux du bien

Cette dernière année, en particulier ses derniers mois Microsoft essaient de vous faire migrer vers Windows 10 de manière plus ou moins honnête. Et cette dernière semaine on apprend qu'il insère un module de télémétries dans votre dos, lorsque vous compilez vos programmes C++ avec leurs outils Visual Studio 15. J'en suis venu à me demander pour quelle raison ?
En gros, j'ai l'impression que Microsoft fait tout pour pouvoir récupérer nos données d'usages sur nos ordinateurs.
Dans quel but ? Pour les vendre ? ...

Lire la suite

Édito du 9 juin 2016 : Bdx IO, Eclipse Neon, Lobbying Google

La police GoogleJe viens de lire sur le Monde que Google à recruté près de 70 fonctionnaires pour son lobbying en  Europe. Preuve que même les grands qui se disent « clean » veule que la loi s’adapte à leur manière de travailler et non le contraire …

 

BDX.ioNotés dans votre agenda que la La journée bordelaise pour les développeurs sur les technologies de demain BDX IO, aura lieu le 21 octobre 2016. Plus d’info

eclipse-neonLa sortie de la nouvelle version de l’IDE Eclipse, NEON est prévue pour le 22 juin.

Actuellement une version de test pour production RC3 est disponible : https://www.eclipse.org/downloads/index-developer.php

Vous trouverez plus de détail sur les différents projets intégré à cette version à l’adresse suivante (en Anglais) : https://projects.eclipse.org/releases/neon/details

Google accusé d’abus de position dominante

C’est acté, la commission Européen à envoyer un communiqué  à Google lui reprochant de position dominante sur les système Android.

Franchement, Android est super, mais effectivement une fois dessus vous êtes obligé d’utiliser les outils Google et d’acheter les nouvelles applications chez Google. De plus il n’est pas facile (coûteux) de migrer d’un service Google vers un concurrent. c’est pour cella que la CE à ouvert une enquête.

A suivre ….

Source : http://europa.eu/rapid/press-release_MEMO-16-1484_fr.htm