Pinned toot

Bonjour tout le monde,

Petite news pour vous dire que j'ai migré mon blog de pluxml à wordpress.

Vous pouvez le consulter à cette adresse, blog.mirabellette.eu/

Je trouve qu'il gagne en lisibilité et en clarté, qu'en pensez-vous ?

A chaque fois qu'une décision vous semble bête, dites-vous que c'est plus compliqué que ça et qu'ils vous manquent probablement des informations.

Le consement à l'échange est une honte lorsque les personnes qui parlent sur l'espace publique abusent de ce droit pour insulter les gens et se moquer d'eux tout en les empêchant de répondre en les signalant.

C'est une honte que la modération cautionne et protège ces personnes qui abusent de ce droit.

Honte à vous !

J'ai toujours soutenu LQDN dans vos combats pour la liberté mais quand je vois une telle modération, j'ai juste envie d'arrêter tout soutien.

Bonjour à tous,

Voilà 2 ans et demi que je n'avais pas publié d'article technique.

J'ai choisi HaveIBeenPowned pour inaugurer ce retour, bonne lecture.

blog.mirabellette.eu/?p=225

Bonjour tout le monde,

Petite news pour vous dire que j'ai migré mon blog de pluxml à wordpress.

Vous pouvez le consulter à cette adresse, blog.mirabellette.eu/

Je trouve qu'il gagne en lisibilité et en clarté, qu'en pensez-vous ?

Hop, hop, hop, tous les sysadmins, toutes les sysadmines, on patche son #OpenSSL et on redémarre tous les serveurs qui en dépendent.

openssl.org/news/secadv/202004

Jitsi Meet fixes security vulnerability:

github.com/jitsi/docker-jitsi-

– Jitsi Meet before release 4384 set default passwords for system accounts.
– Developer: "Please update and use the provided script (instructions on the README) to generate a strong password for each system account."
– Python testing script: github.com/hannob/jitsivuln

#jitsi #JitsiMeet #vulnerability #security #cybersecurity #infosec

Regarding Jitsi Meet servers:
There is a recent trend to use Jitsi Meet, a JavaScript WebRTC application, for videoconferencing.

Please note that these video conferences aren't end-to-end encrypted. This means server-side parties can monitor your activity. If you want to use Jitsi hosted by others, look for a comprehensive privacy policy as always.

There could be additional legal requirements if you want to use third-party Jitsi servers for school or work.

#jitsi #privacy #security #infosec

Firefox 72.0.1 and FF ESR 68.4.1 available, fixing a critical security vulnerability exploited in targeted attacks:

mozilla.org/en-US/security/adv

– Mozilla: "We are aware of targeted attacks in the wild abusing this flaw."
– This updates the recently released Firefox 72.0 and FF ESR 68.4.0.
– There will be a Tor Browser update (9.0.4) and likely a Tails OS update soon.

#firefox #mozilla #vulnerability #torbrowser #tails #infosec #security #cybersecurity

Petite question aux admins systèmes, vous utilisez quoi comme outil pour récupérer autmatiquement les noms des os installés sur vos vms ainsi que les update à installer ? snmp me retourne des résultats différents selon les os et n'est pas vraiment utilisable.

J'aimerai pouvoir l'avoir pour une 50ène de serveurs et présentés de façon synthétique.

@breizh @aeris @lord et d'autres :)

Tor-focussed operating system Tails 4.1 released:

tails.boum.org/news/version_4.

– updates for Linux kernel (5.3.9), Tor Browser (9.0.2), Tor, Thunderbird (68.2.2), and Enigmail (2.1.3)
keys.openpgp.org/ is now the default OpenPGP keyserver

#tails #tor #torbrowser #privacy #anonymity

Se défendre face à un opérateur abusif ? mais wft, vous êtes en pleine exagération.

Free a clairement dit que son système de facturation était en panne ce mois-ci. N'est-ce pas normal qu'il y ait des soucis ? ...

Il s'agirait ptete d'attendre quelques mois puis de les recontacter en leur expliquant la situation et il corrigerait la chose.

Je veux bien qu'il y ait des grands méchant tout ça, mais dans cette situation, il faut prendre les faits en compte aussi ...

#matériel #ssd

Oups.

Certaines SSD HP cessent brutalement de fonctionner au bout de 32768 heures de fonctionnement. Et les données ne sont pas récupérables.

J'imagine la panique chez les sysadmins quand des machines en production meurent toutes brutalement quasiment au même moment. 😱

bleepingcomputer.com/news/hard

After #0day in #WhatsApp was exploited for spying now a new #Vulnerability in #GoogleCameraApp allowed 3rd party apps to take pictures and video without user knowledge or permission: [CVE-2019-2234] -
checkmarx.com/blog/how-attacke

#MessageriesSécurisées

Ah... vous vous souvenez de Wire, l'application de messagerie super sécurisée Suisse ?

Et ben elle n'est plus suisse.

Elle est désormais aux USA.

Et les conditions d'utilisation on légèrement changé (voir capture)

(source: twitter.com/brokep/status/1194)

#privacy #searchengines

Vous n'aimez pas Qwant et du coup vous utilisez StartPage.com ?

Pas de bol: Ils viennent d'être rachetés par System1, une boîte spécialisée dans l'identification et la classification des internautes.

sebsauvage.net/links/?DA_61g

Je suis à la recherche d'outils pedagogique er ou doc sur le fonctionnemenr de #TOR #Silence #Signal #riseup et #tails .

Du genre comment les utiliser ? Ce qu'ils securisent ou pas ? Qui peut voir quoi los de l'utilisation. Je suis sur que le #fediverse est capable de me trouver cela !

Repouet apprecié !

Tu ajoutes aussi que c'est un moyen de limiter l'anonymat. La plupart des hébergeurs ignorent l'identité des possesseurs des emails. Dis-moi comment www.parlons-velo.fr est en mesure d'obtenir l'identité réelle de la personne derrière une adresse email ?

De plus, tu dis que c'est un moyen de limiter les manipulations. Cependant, rien n'empêche un utilisateur d'avoir un nombre très important d'adresse email.

Show more
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!