Si vous n'avez pas vécu sur une branche d'arbre les dix dernières années, vous savez probablement que le concept de vie privée est quelque peu chahuté ces derniers temps.
Lorsque nous naviguons sur le Web, nous générons de l'information. Et que ce soit pour des raisons économiques, politiques ou d'autres bien moins avouables, il existes de nombreuses parties qui ont un intérêt direct à exploiter ces données. Et elles ne s'en privent pas, le plus souvent à notre insu et en dehors de tout contrôle légal.
En tant que bâtisseuses et bâtisseurs du Web, nous contribuons souvent à fragiliser la vie privée de nos utilisateurs en nous rendant complice de cette exploitation, moins souvent par malice que par ignorance, insouciance ou paresse.
Ce billet est la transcription de la conférence éponyme que j'aurais dû donner aux RMLL 2015 à Beauvais.
Puisque internet est appelé à essaimer dans le réel, dans nos objets, nos architectures, nos mobiliers urbains, c’est là que la guérilla libertaire et le totalitarisme gestionnaire vont maintenant s’affronter ! À nous d’inventer des “sub-versions” de tous ces logiciels de gouvernance algorithmique – qui prétendent déjà régenter nos vies “pour notre confort et notre sécurité”. https://www.playlistsociety.fr/2014/01/701-000-heures-de-garde-a-vue/116176/
But the internet is the answer. If you propose to fix any of these things without using the internet, you’re not being serious. And if you want to free the internet to use in all those fights, there’s a quarter century’s worth of Internet Utopians who’ve got your back.
What animates me is knowing that we can actually change this dynamic by making strong encryption ubiquitous. We can force online surveillance to be as narrowly targeted and inconvenient as law enforcement was always meant to be. We can force ISPs to be the neutral commodity pipes they were always meant to be. On the web, that means HTTPS.
http://arxiv.org/abs/1405.2212 || e rappelle également qu'avec cet index indépendant nombre de monopoles se fissureraient, nombre d'usages émergeraient, et nombre de processus de contrôle et de réflexion sur le niveau de délégation de services accepté ou acceptable pourraient être étudiés ou déployés. [...] Je rappelle également qu'une bonne partie de cet index indépendant existe déjà : au travers de l'initiative du Hathi Trust pour créer une copie suffisamment significative de la base de donnée Google Books, au travers de la fondation Internet Archive de Brewster Kahle qui archive sans relâche livres, films, textes, et documents divers à une échelle colossale, au travers des ressources propres (des archives et des bases de données) de chaque titre de presse nationale, de PQR, de chaque bibliothèque, de chaque université, de chaque entreprise, ressources qu'il/elle serait libre de verser dans cet index indépendant en lui faisant immédiatement atteindre un effet de seuil qui, sans renverser du jour au lendemain les monopoles de Google ou de Facebook, les inciterait probablement à faire profil bas autour d'une quelconque future table des négociations
Transcript de l'émission. Rien de neuf pour ceux qui suivent mais c'est sur France Inter
Interpol est en train de constituer une base de données internationale d’empreintes numériques qui sera mise à disposition des acteurs du Net pour bloquer l’accès aux contenus illégaux. Un filtrage bien plus fin que celui basé sur le DNS. Pour lutter contre ce raz-de-marée, les policiers d’Interpol sont en train de travailler sur une nouvelle parade qui s’appelle « Baseline Project ». L’idée est de constituer une base de données internationale d’empreintes numériques de photos et de vidéos pédopornographiques, et la diffuser auprès des acteurs du Net pour qu’ils puissent faire le ménage. Ces empreintes sont issues de fonction de hachage cryptographique telle que MD-5, SHA-1 ou SHA-256. La technologie utilisée pour créer cette base de données est fournie par la société islandaise Videntifier. « Avec Baseline, notre objectif n’est pas de bloquer l’accès à un site, mais de bloquer l’accès au contenu même, la photo ou la vidéo, où qu’elle soit distribuée, sur un site web ou ailleurs. Le but est d’éviter la diffusion et la distribution de ces contenus », précise Adèle Désires.
Falcon is a minimalist WSGI library for building speedy web APIs and app backends. We like to think of Falcon as the Dieter Rams of web frameworks.
When it comes to building HTTP APIs, other frameworks weigh you down with tons of dependencies and unnecessary abstractions. Falcon cuts to the chase with a clean design that embraces HTTP and the REST architectural style.
Yoann Spicher, doctorant en Sciences de l'information et de la communication, signe dans nos colonnes une tribune sur « l’Internet, zone de non-droit ». Une critique si souvent adressée par les politiques que cet ancien permanent de la Quadrature du Net retourne savamment.
Au milieu des années 1990, Le Grand Secret, le livre de Claude Gubler – docteur de François Mitterrand – dans lequel il expose l'état de santé de l'ancien président, est diffusé sur Internet malgré son interdiction en France. En réaction, le mythe d'un « Internet zone de non-droit » (par exemple l'Expansion, 8 février 1996, ou l'Humanité 25 janvier 1996) apparaît comme élément de langage dans les discours médiatique et politique pour ne plus jamais le quitter, de « l'amendement Fillon » de 1996 (Libération 13 septembre 1996), qui tentait – en vain – d'imposer un filtrage administratif des contenus, à la loi « terrorisme » de Bernard Cazeneuve fraîchement adoptée qui valide leur blocage extra-judiciaire, en passant par « l'Internet civilisé » cher à Nicolas Sarkozy.
Indépendamment des couleurs politiques des pouvoirs exécutif et législatif, l'expression accompagne toutes les mesures de restriction, de contrôle et de surveillance des activités en ligne, justifiées cycliquement par l'un ou l'autre des cavaliers de l'infocalypse – terrorisme, blanchiment d'argent, pédo-pornographie, drogue, etc. Et chaque fois, experts et défenseurs des libertés rappellent inlassablement le principe de territorialité du droit, les lois permettant déjà de répondre au nouveau fait pers invoqué et les exemples démontrant leur application réelle, les censures du Conseil Constitutionnel lors des précédentes tentatives législatives avortées, l'inefficacité des dispositifs proposés, les propositions alternatives et positives, etc. [1]
Selon nos informations, le gouvernement entend activer le blocage administratif à partir de février 2015 au plus tard. Le projet de décret est dans la boucle, mais il doit encore être notifié à Bruxelles, puisqu’il touche à la « société de l’information ». Paris envisage maintenant une notification d’urgence afin de tenir ce calendrier
Teleport is:
- A serialization system on top of JSON
- An input validation system
- A declarative schema system
- An aid in automatically generating API docs
- Portable and extendable
- Open Source (MIT license)
Advisory: Drupal - pre-auth SQL Injection Vulnerability
Release Date: 2014/10/15
Last Modified: 2014/10/15
Author: Stefan Horst [stefan.horst[at]sektioneins.de]
Application: Drupal >= 7.0 <= 7.31
Severity: Full SQL injection, which results in total control and code execution of Website.
Risk: Highly Critical
Vendor Status: Drupal 7.32 fixed this bug
Quand le taulier de la "place de la toile" parle du taulier de la "place de l'étoile"
Chouette article, qui confirme entre les lignes que l'accesibilité web c'est pas du tout cuit.
Among the most tedious tasks of PHP security testing is the check for insecure PHP configuration. As a successor of our PHP Security Poster, we have created a script to help system administrators as well as security professionals to assess the state of php.ini and related topics as quickly and as thoroughly as possible. For later reference, the script is called "PHP Secure Configuration Checker" , or pcc.
Converse.js is an open source webchat client, that runs in the browser and can be integrated into any website.
Microjs.com helps you discover the most compact-but-powerful microframeworks, and makes it easy for you to pick one that’ll work for you.
This is the text version of a talk I gave on May 20, 2014, at Beyond Tellerrand in Düsseldorf, Germany.
n toile de fond de nos existences, dans un siècle piloté – on l’a dit - par la technologie, le tout Internet, nouveau système nerveux de la société, va donc continuer de modifier notre compréhension du monde.
Déjà la réalité virtuelle, qui accueille les jeux mais aussi les vidéos, devient le nouveau terrain de jeu des géants du web (Google, Facebook, Sony). Les internautes s’habituent aussi à une plus grande immersion dans l’image, via l’Ultra haute définition (écrans Rétina, tablettes …). La 4K, à laquelle les groupes de télévision ont du mal à s’adapter, devrait ainsi arriver par l’OTT et donc Internet, tandis que se multiplient les « wearables », toujours plus nombreux sur nous (lunettes -dire Glass !-, montres, gants, casques, bracelets,…).
Dans un monde plus rapide, les médias gagnants seront, certes, ceux qui remporteront la guerre de l’attention sur les multiples écrans. Nombre d’entre eux font tout aujourd’hui pour reprendre un peu de cerveau disponible à Facebook et Twitter.
Mais, cela ne suffira pas. Dans ce monde aussi plus instable, il ne s’agit pas de restaurer l’autorité des médias, ni de courir après de vieilles certitudes, mais de rétablir … la confiance. Une confiance qui se mérite !
La confiance est donc un nouveau service, qu’il s’agit de (re)créer pour bien naviguer dans ce nouveau monde et en profiter ! Un service qui s’appuiera sur la nouvelle perspicacité d’un public plus engagé, plus actif, qui a pris le pouvoir, et sur une coresponsabilité.
En bref, si cette confiance qui se partage aujourd’hui, plus qu’elle ne se donne, était devenue la nouvelle monnaie d’échange ? Avant de vouloir votre attention, votre temps, je veux que vous me choisissiez !
Le contenu du projet de loi Création se dévoile progressivement, à la faveur de fuites relayées par la presse. Les dernières informations confirment que le texte va bien donner des pouvoirs de régulation étendus au CSA afin de pouvoir intervenir sur le web.