“L'Obs” a demandé à dix personnes de dévoiler leur rémunération, primes et treizième mois compris. Avec une question : les salaires sont-ils le reflet de l'utilité sociale ?

Socle interministériel des logiciels libres 2018

Les imperfections de vos photos permettent d’identifier votre smartphone avec précision

Des nuisibles on compilé une liste de login/passowrd issues de plusieurs centaines de "leaks" pour atteindre les 1.4 milliards d'entrées En clair

pour la blague 123456 est utilisé par 9 218 720 entrées dans le fichier o_O

Bref : n'oubliez pas de régulièrement changer vos mots de passe...

Une étude réalisée par le cabinet PAC et les IAE de Valenciennes et de Lyon met en évidence le fort poids économique du logiciel libre sur l'ensemble du marché du numérique français. D'ici 2020, le chiffre d'affaires de la filière devrait augmenter de 8,1% par an en moyenne. Durant la même période, 4000 emplois nets devraient être créés chaque année.

l’Open Data par défaut entraîne des résistances de la part des administrations, au point que le site NextINPact a décidé cette semaine de traîner en justice deux ministères pour briser leur inertie.

On peut s’attendre à ce qu’une résistance analogue, sinon plus forte encore, soit opposée à l’ouverture des codes sources des logiciels produits par les administrations. La loi République numérique a néanmoins prévu un correctif sous la forme d’un mécanisme « d’Open Data à la demande« , qui pourra aussi s’appliquer en matière de logiciel. Le texte indique qu’au cas où les administrations ne mettraient pas spontanément en ligne des documents qu’elles sont tenues à présent de diffuser, les citoyens peuvent en faire la demande selon les voies habituelles. Si les documents en question sont communicables, les administrations doivent alors non seulement les transmettre aux demandeurs, mais aussi les publier pour les rendre librement réutilisables.

Au cas où l’administration résiste, il faudra en passer par un recours pour avis à la CADA et saisir ensuite la justice administrative pour faire valoir ces nouveaux droits d’accès au code source et à la réutilisation des logiciels.

The continuous block mining cycle incentivizes people all over the world to mine Bitcoin. As mining can provide a solid stream of revenue, people are very willing to run power-hungry machines to get a piece of it. Over the years this has caused the total energy consumption of the Bitcoin network to grow to epic proportions, as the price of the currency reached new highs. The entire Bitcoin network now consumes more energy than a number of countries, based on a report published by the International Energy Agency.

Appel à MM. Mahjoubi et Villani

MM. Mahjoubi et Villani ont, par le passé, avant d'être aux affaires, chacun pris des positions utiles et puissantes sur le chiffrement. L'un en tant que président de Conseil national du numérique, s'opposant aux envolées autoritaires et insensées de l'ancien gouvernement. L'autre en tant que mathématicien, s'interrogeant de longue date sur la place politique des mathématiques et ayant d'ailleurs spécifiquement dédié un de ses ouvrages de vulgarisation7 à la question du chiffrement.

Nous les appelons donc vivement, comme membre du gouvernement pour l'un et représentant de la Nation pour l'autre, à prendre publiquement position sur le chiffrement de bout en bout face aux positions de l'administration française ainsi que sur ce projet de RFC. Puisse la raison dont ils ont fait preuve par le passé s'exprimer de nouveau pour ramener un peu de sens à un débat que l'irresponsabilité et le mensonge semblent aujourd'hui dominer.

Last week, System76 announced that it is working to disable IME (Intel Management Engine) across their product line. Not just on new machines, but on laptops (etc) already shipped. I bring on one of their engineers, along with their head honcho, to talk about exactly how they're doing it and what it means. The conversation then dives into Open Source hardware, manufacturing, and their entry into the Linux Distribution market: Pop!_OS.

Bitmovin and Mozilla, both members of the Alliance for Open Media (AOM), are partnering to bring AV1 playback with HTML5 to Firefox as the first browser to play AV1 MPEG-DASH/HLS streams. While the AV1 bitstream is still being finalized, the industry is gearing for fast adoption of the new codec, which promises to be 25-35% more efficient than VP9 and H.265/HEVC.

Une très importante faille de sécurité existe actuellement dans macOS High Sierra. En passant par le panneau des réglages, il est possible d’obtenir les droits administrateurs sans avoir à entrer le moindre mot de passe.

Sécurité : Plusieurs failles de sécurité existent au sein des modules Server Platform Services (SPS), Management Engine (ME) et Trusted Execution Engine (TXE). Ces différentes technologies sont présentes sur de nombreux modèles de processeurs commercialisés par Intel.

Un collectif français de chercheurs et de professionnels de l’édition scientifique a lancé l’Appel de Jussieu, qui milite pour un accès ouvert aux publications scientifiques. L’objectif est de mettre en place une « science ouverte » tout en soutenant l’innovation et la bibliodiversité dans les publications scientifiques.

Quad9 is a free security solution that uses DNS to protect your system against the most common cyber threats. It improves your system's performance, plus, it preserves and protects your privacy. It's like an immunization for your computer.

via http://www.bortzmeyer.org/quad9.html

le nouveau service Quad9, géré par l'organisme sans but lucratif bien connu PCH, qui gère une bonne partie de l'infrastructure du DNS, Quad9, donc, permet un accès par DNS sur TLS

C'est tout simple: si vous recevez un message qui ressemble à une arnaque, il suffit de le transférer à l'adresse mail me@rescam.org. Le chatbot élaboré par Netsafe va alors répondre à l'escroc à l'origine du scam, en lui faisant croire deux choses: qu'il est humain et qu'il est intéressé par la juteuse affaire.

Le Nouvel Esprit Public, de Philippe Meyer.

Épisode 8, enregistré le 27 octobre 2017:

La fin de l’état d’urgence et le commencement de quoi ?

Le Conseil d'État a enjoint la ministre des Armées et la direction du renseignement militaire d'effacer des données concernant une journaliste, qui demandait à y avoir accès pour s'assurer du respect du secret des sources.

Recent CPUs from Intel requires a binary called the “Management Engine” (Intel ME, or ME for short). This binary is one of three parts required if a business elects to use Intel’s Active Management Technology (AMT), which Purism avoids. Purism laptops can function with a neutralized ME, as we have tested and demonstrated it is not required to operate a full desktop environment on Librem devices.

The Intel ME issue is arguably the hardest to overcome–some have even previously said “impossible”–but we are already making great progress.

Par un arrêt du 25 octobre 2017, la Cour de cassation a annulé le jugement de la juridiction de proximité de Calais qui avait ordonné à la Caisse du crédit mutuel de Calais de rembourser les sommes prélevées sur le compte d’une victime d’une opération de phishing. La Cour reproche au tribunal de s’être ainsi déterminé sans rechercher si la victime en cause « n’aurait pas pu avoir conscience que le courriel qu’elle avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier ».