Un article sur comment remplacer facilement php5 par php7 sur Debian Jessie, installé avec le serveur web Nginx.

Au programme cette semaine, Mozilla arrête les smartphones et Thunderbird pour se concentrer sur la vie privée. Dans le quartier libre, comment les sites obtiennent et renouvellent leur certificat pour sécuriser la connexion avec les internautes ? Dans le potager du web, Youtube fait son bilan 2015.

ZeroDB est un système open-source de gestion de base de données chiffrées, qui permet de s'assurer que seul le client a connaissance de la version en clair des données qu'il reçoit.

S’abstenir, aujourd’hui, c’est se heurter à plusieurs critiques plus ou moins étayées de ceux qui continuent à croire à l’utilité de leur bulletin. Je ne m’étendrai pas sur l’argument du « ton abstention fait monter le FN », déjà maintes fois démonté, en premier lieu par les actes de la classe politique actuelle. Il est en revanche une répartie totalement stupide contre laquelle mon expérience d’historien peut vous fournir des arguments : le fameux « mais enfin, des gens sont morts pour ça… Donc il faut voter ! » Déconstruisons cette idée.

Le Wi-Fi est une science complexe : les réseaux et les terminaux connectés se multiplient, occasionnant parfois des problèmes de connectivités ou de débit pour les utilisateurs. Mais plusieurs applications permettent d’analyser ces réseaux Wi-Fi afin d’en tirer le meilleur parti.

Après avoir revu son infrastructure, ProtonMail se prépare à lancer la version 3.0 de son service d'emails chiffrés, la première version qui ne sera pas en bêta. Pour l'occasion l'interface sera revue et corrigée, tandis que les applications mobiles et la liste d'attente devraient disparaitre. Il est également question d'une formule payante.

Pendant ce temps, en Espagne, les entreprises ont jusqu'au 29 Janvier pour cesser d'utiliser Dropbox ou Google drive

Les services du ministère de l'Intérieur envisagent de nombreuses mesures pour renforcer une nouvelle fois la sécurité au détriment des libertés. Coupure obligatoire de tout réseau Wi-Fi ouvert, blocage des réseaux d'anonymisation et fourniture des clés de chiffrement des messageries font partie des pistes soumises à arbitrage.

Installer un serveur Minecraft Vanilla sous GNU/Linux

C’est depuis les années 1970-1971 que le gouvernement français élabore et met en œuvre des plans informatiques (« numériques » dit-on aujourd’hui) pour l’Éducation Nationale. L’année la plus marquante, qui a fini par introduire vraiment des ordinateurs entre les murs de nos écoles, ce fut 1985 avec le lancement du plan Informatique Pour Tous (IPT) par L. Fabius.

Making tables in LaTeX is one of the few areas where LaTeX is more difficult than a WYSIWYG editor.

Keys hard-coded in thousands of routers, modems, IP cameras, VoIP phones and other devices can be used to launch man-in-the-middle attacks

Ce samedi 14 novembre, la médiathèque Aragon de Choisy-le-Roi fait intervenir Richard Stallman, à 17 h, entrée libre et gratuite. La thématique de la conférence, Pour une société numérique libre, est connue : Stallman l’assure depuis plusieurs années.

GoBGP is an open source BGP implementation designed from scratch for modern environment and implemented in a modern programming language, the Go Programming Language.

Predictable SSH host keys

La déstabilisation, l’espionnage, le sabotage et dans certaines conditions la cybercriminalité constituent les principales menaces traitées par le Centre de cyberdéfense.

An HTTP Status Code to Report Legal Obstacles

This application is intended for creating and managing X.509 certificates, certificate requests, RSA, DSA and EC private keys, Smartcards and CRLs. Everything that is needed for a CA is implemented. All CAs can sign sub-CAs recursively. These certificate chains are shown clearly. For an easy company-wide use there are customiseable templates that can be used for certificate or request generation. All crypto data is stored in an endian-agnostic file format portable across operating systems.

Avec Vuvuzela, le MIT propose une messagerie qui génère un brouillard numérique pour réduire les risques d’espionnage.

Over the past week, we’ve seen some buzz over a set of events that occurred last week, which impacted a small proportion of the Root Server Operators. While ICANN does operate L-Root, we do not speak for the collective of Root Server Operators. In the spirit of transparency, the Operators have a published a collective statement regarding the events.

Les autorités de certification racine… Comment pourrait-on ne pas en parler quand on parle de TLS ou de HTTPS…

The Intel Advanced Encryption Standard (AES) or New Instructions (AES-NI) engine enables extremely fast hardware encryption and decryption for openssl, ssh, vpn, Linux/Unix/OSX full disk encryption and more. How do I check support for Intel or AMD AES-NI is loaded in my running Linux in my Linux based system including openssl?

Des petits paquets dans le désordre, des tuyaux, non, pas des tuyaux, des cables, les Vrais Maître d'internet, comment couper l'information sur le réseau
Nous recevons Stéphane Bortzmeyer, ingénieur R&D pour l'AFNIC.

As I wrote about in the past, Windows support was coming to the FreeBSD hypervisor bhyve. Support officially came with FreeBSD 11.0-CURRENT r288524 when it was announced via the FreeBSD Virtualization mailing list. Shortly after, Windows Diplomat Michael Dexter wrote a great how-to on the FreeBSD Wiki to get Windows up and going under bhyve.

Comme promis à plusieurs personnes, un petit billet sur les extensions que j’utilise pour tenter de protéger ma vie privée.

La DLPAJ (Direction des Libertés Publiques et des Affaires Juridiques) vient de faire sa liste au père noël et autant dire qu’elle est chargée. Très chargée. Et qu’elle présage des jours encore plus sombres si le père noël débarque avec de tels cadeaux.

Enfin. On l'attendait depuis longtemps. À chaque message publié sur leur blog, je lisais vite pour voir s'illes parlent d'une date de sortie. Il y avait d'abord eu une beta fermée (avec inscription sur un google docs), puis avant-hier, jeudi 3 décembre la beta a été ouverte à tou⋅te⋅s. Enfin.

This is an Acme Protocol implementation written fully using PHP language. It allows you to create manage and revoke certificates using ACME protocol used by Let's Encrypt
Its aim is to be used by hosting control panel software and hosting companies using PHP for their hosting panel.

Mozilla dit adieu à Thunderbird. Le client mail de la fondation fermera bientôt ses portes pour recentrer ses forces vives autour de Firefox, projet bien plus populaire.

Il est d’usage de se dire qu’une des parades contre la Loi Renseignement est l’utilisation de Tor. Pourtant, en lisant les déclarations des ministres de la défense et de l’intérieur lors des débats à l’assembée on peut se demander si Tor sera une des cibles des fameuses boîtes noires.

Najat Vallaud-Belkacem, ministre de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche et Alain Crozier, président de Microsoft France ont signé aujourd’hui un partenariat renforçant l’accompagnement proposé par Microsoft dans le cadre du Plan Numérique à l’École en cours de déploiement.

Même si un antivirus est maintenant délivré d'office avec les systèmes Windows, de nombreuses alternatives qui proposent plus de fonctionnalités existent. Comment choisir son antivirus et quelle est leur efficacité ?

I had problems with getting an old amd64 system boot from USB using miniroot58.fs as biosboot(8) aborted with ERR M. My only remaining option was to get PXE working.

This report summarizes the results of that security analysis. As well as uncovering possible vulnerabilities, the aim was also to point out possible areas for improvement during any future developments of the program.

GnuPG is the de-facto way to use OpenPGP compliant smart cards. However in order to use the card for anything other than GPG (and SSH), e.g. TLS Client authentication, PKCS#11 is the industry standard used by all other non-GPG software.

Quand les internets réécrivent les lois antiterroristes

Il m’est devenu de plus en plus agaçant d’entendre certains de mes étudiants ou même des (nouveaux) clients, parler du web, de l’internet, de Facebook, de leur PC, de leur Iphone comme d’un espèce de gros sac d’où sortir des généralités, souvent fausses, portant l’étiquette « Internet ». Quelques exemples de généralités abusives : le mythe du 2.0, l’innovation digitale, la gen Y digitale, le geek et bien d’autres encore …

Face à la montée des risques encourus par les journalistes, Reporters sans frontières (RSF) publie, en partenariat avec l’Unesco, une nouvelle édition de son Guide pratique de sécurité des journalistes, disponible en français, anglais, espagnol et arabe.

Okay, maybe not everything you know about latency is wrong. But now that I have your attention, we can talk about why the tools and methodologies you use to measure and reason about latency are likely horribly flawed.

Ami citoyen, tu aimerais bien voter dimanche. Mais tu considères que le choix qui te reste est entre la peste et le cholera (voire ebola en sus). Donc tu hésites. Tu te demandes si tu vas aller voter.

Ou : utilisons un logiciel dont c'est le taf de proxyfier :-)

From a System Engineers point of view, Drupal itself is nothing else than a set of software that requires updates on a regular base. So what do you do? You treat it that way and update it whenever updates are needed and patch it as soon as security updates are available. The more tricky part is to always get notified immediately when security updates are required so you can patch all of your sites before shit hits the fan.

Ça y est, je me suis lancé ! J'ai testé Let's Encrypt, dont j'ai beaucoup entendu parler.

Il y a quelques semaines, des chercheurs en sécurité ont remarqué que pas mal de constructeurs de routeurs et d'objets connectés, utilisaient, probablement par paresse, les mêmes clés privées sur tout leur matériel.

Show your love for Free Software by using and wearing the branded items below. Free Software clothing is a great way of raising awareness within your local community, and each sale helps to fund critical FSFE projects.

My flight from Athens where I had the pleasure to attend the first “reproducible world summit” landed at the scheduled time in Paris (CDG). While people were getting their bags and putting their coats on, one member of the cabin crew announced that a police control will take place outside the plane and that we should have ready identity documents. My seat was in the back of the plane, so I had time to wait in the cold of the jetway while all passengers were controlled one after the other.

The OpenSSL project made public today four new security advisories. Three of the issues are considered of moderate severity while one is low.

Dans cette affaire, le propriétaire de l'ordinateur a à cœur (sans jeu de mot) de protéger un peu sa vie privée. Il utilise certes beaucoup d'outils des GAFAM (Google, Apple, Facebook, Amazon, Microsoft), mais avec le soucis de progressivement se détacher de leurs emprises.

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises.

Cet article est un petit mémo sur la commande dig, qui permet de tout savoir sur les resolveurs DNS. Pour rappel, un résolveur DNS est un serveur, qui va résoudre un nom d’hôte (ou un FQDN : Full Qualified Domaine Name) en adresse IP.

La Raspberry Foundation annonce Raspberry Pi Zero, un nouveau Raspberry Pi comparable au premier modèle mais plus rapide, pour un prix de 5EUR. Vous avez bien lu : un ordinateur à 5EUR.

Jeff Atwood, perhaps the most widely read programming blogger, has a post that makes a case against using ECC memory.

I've been using OpenBSD since way back at release 2.3 in 1998, so I've gone through upgrades that took a fair amount of work due to incompatible changes, like the switch from ipf to pf for host firewalling or the change to ELF binaries.

All examples are in Python 3.

How do I install rsnapshot a filesystem snapshot utility based on rsync on my FreeBSD server to backup my local/remote Linux and Unix-based desktop, server and laptop system?