Threads for PoluX | Journal du hacker

1

ache il y a 8 mois | lien | sur : France Travail victime d’une cyberattaque, les données de 43 millions de personnes menacées

Je mets en avant ce passage de cybermalveillance.gouv.fr:

Les personnes concernées par cette violation de leurs données personnelles ont la possibilité de déposer plainte si elles le souhaitent, sans avoir à se rendre dans un commissariat ou une gendarmerie, en utilisant le formulaire de lettre-plainte en ligne accessible sur le portail sécurisé de l’État, Demarches-simplifiees.fr, à l’adresse suivante : https://www.demarches-simplifiees.fr/commencer/lettre-plainte-suite-a-la-fuite-de-donnees-france-travail

Source: https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403
1. 3
  
  PoluX il y a 8 mois | lien
  
  Demarches-simplifiees.fr victime d’une cyberattaque, les données de millions de personnes menacées
2. 1
  
  elliot il y a 8 mois | lien
  
  Ça apporte quoi de porter plainte ? Rien, j’imagine.

1

PoluX plus d'un an | lien | sur : LaV #173 du 18/04/2023 - Le Fediverse - Technosolutionnisme - Forensique des JDLL 2023

Super émission. :)

1

PoluX presque 2 ans | lien | sur : Comment j'ai (presque) foutu en l'air une demi-journée de boulot

Une fois j’ai dû carrément grepper /dev/sdx à la recherche des derniers enregistrements du fichier écrasé.

2

PoluX plus de 2 ans | lien | sur : Un BPM Engine, tu n'utiliseras point !

Un article concernant la critique d’une notion derrière un mot de jargon, qui lui n’est jamais explicité. Au final on ne sait pas quel objet l’auteur critique. :)

1

PoluX plus de 3 ans | lien | sur : Agréger un grand nombre de traces GPS

Le lien a l’air HS ; article dépublié ?
1. 1
  
  carlchenet plus de 3 ans | lien
  
  c’est reviendu apparemment :)

1

PoluX presque 4 ans | lien | sur : Linux : où trouver la liste des GUL francophones ?

Y a surtout https://www.agendadulibre.org/orgas avec la mise à jour maintenue de fait via la soumission des évènements.

1

PoluX presque 4 ans | lien | sur : Windows et l’utilisateur

Ha oui marrant comment l’utilisateur de windows est passé en qq temps du statut de prisonnier à marchandise.

2

InfoLibre il y a 4 ans | lien | sur : I have been Powned

S’il y a eu un accès distant, les frappes du clavier ou la visualisation de l’écran ont peut-être été enregistrées. Donc le mot de passe du trousseau de clés Firefox a pu être compromis, ainsi que le chiffrement GPG (clé privée récupérée et phrase de passe aussi). Il vaut mieux révoquer et changer tout cela. Il vaut mieux aussi repartir d’un nouveau système d’exploitation installé à neuf.
1. 1
  
  PoluX il y a 4 ans | lien
  
  Tout à fait. Je l’ai honnêtement zappé lors de la rédaction et je me demande si ce n’est pas une réaction d’autodéfense de mon cerveau. À dire vrai, j’ai rédigé cet article et l’ai à peine relu (il est truffé de coquilles) : ça m’a permit de canaliser la tempête dans mon cerveau et de réfléchir façon canard en plastique, au lieu de m’agiter ou désespérer.

hyakosm il y a 4 ans | lien | sur : I have been Powned

[Comment removed by author]
1. nikaro il y a 4 ans | lien
  
  [Comment removed by author]
  1. 1
    
    PoluX il y a 4 ans | lien
    
    J’ai pris le temps d’ouvrir un thread ici si ça vous intéresse : https://discuss.python.org/t/improving-risks-and-consequences-against-pytosquatting-on-pypi/5090
  2. 1
    
    PoluX il y a 4 ans | lien
    
    il n’y a pas beaucoup plus de risque à faire pip install
    
    En tout cas apt install python-request au 31 juillet 2020 n’aurait produit pas le même résultat.

3

Mirabellette il y a 4 ans | lien | sur : I have been Powned

Merci pour le partage, c’est très intéressant !

Voila ce qui arrive quand on développe sur une machine sensible. Je te conseille de créer une machine virtuelle développement et de développer dessus. C’est chiant mais cela évite ce genre de déboire.

Une bonne leçon :)
1. 2
  
  dddddaviddddd il y a 4 ans | lien
  
  Je te conseille de créer une machine virtuelle développement et de développer dessus.
  
  Sur FreeBSD les environnements jail sont bien adaptés pour ces séparations. Ils n’utilisent que peu de ressources (comme des containers) mais ils sont conçus avec la sécurité à l’esprit.
2. nikaro il y a 4 ans | lien
  
  [Comment removed by author]
  1. 2
    
    PoluX il y a 4 ans | lien
    
    @mirabellette @nikaro quand j’ai commencé à développer, on ne parlait pas de « conteneurs » et c’était les débuts de qemu … rien à voir avec l’actuel kvm. :) Donc j’ai commencé en bordel (et en auto-didacte ; ce qui n’est pas sans lien). Et j’ai eu le tord de ne jamais revoir cette organisation pro/perso/assos.
    
    C’est mésaventure me donne l’occasion de reposer les choses à plat avec un nouveau modèle de menaces que j’avais ignoré jusque lors. Je précisera ces choix d’organisation dans un futur billet une fois que tout ceci se sera un peu tassé.
    1. 2
      
      Mirabellette il y a 4 ans | lien
      
      Ne jamais mélanger les environnements ;)
      
      A titre d’exemple, j’ai une machine pro et une machine perso et quand je fais du perso sur la vm du pro, ce que je limite au maximum, je le fais sur des choses safe avec un vpn avec une machine dédiée au vpn.
      1. nikaro il y a 4 ans | lien
        
        [Comment removed by author]
        
        1
        
        PoluX il y a 4 ans | lien
        
        C’est en partie un positionnement juste, mais en partie le témoin d’une situation hautement problématique je pense.
        
        Pour faire une analogie, qui aurait l’idée de dire qu’il faut systématiquement conteneuriser Debian au motif qu’il n’en n’a pas audité le code ? Et sur quoi ? Parce que rapidement il va y avoir un pb de récursivité. (hurd?)

2

FLOZz il y a 4 ans | lien | sur : I have been Powned

Je ne suis pas un immense fan de Docker de manière générale, mais c’est ce genre de problèmes qui pourraient m’encourager à l’utiliser lorsque je développe des logiciels. Après faut fait gaffe de ce côté là aussi, on pourrait certainement se retrouver également avec des images vérolées…
1. 2
  
  PoluX il y a 4 ans | lien
  
  Clairement. Et plein de gens faisant du docker en root, c’est juste pire et plus délicat à détecter. :)

2

PoluX plus de 4 ans | lien | sur : Tariq Krim et Bernard Benhamou : Souveraineté numérique, la douche froide ?

La transcription : https://www.april.org/souverainete-numerique-la-douche-froide-tariq-krim-et-bernard-benhamou-thinkerview
1. 1
  
  Cloug édité plus de 4 ans | lien
  
  Merci pour le lien sur la transcription : j’ai craqué après 90 minutes et c’est avec plaisir que j’ai poursuivi avec le texte écrit et donc pu me faire une opinion sur l’ensemble plus rapidement.

1

PoluX plus de 4 ans | lien | sur : LaV #59 du mardi 24 mars 2020 - Agilité et logiciel libre - Mozilla - le jeu du Gnou

Par ex. ici le mot clé « agilité » m’a manqué :)

2

PoluX plus de 5 ans | lien | sur : Du changement dans les marques sur le Jdh

Il me manque souvent des etiquettes, mais là tout de suite je n'ai pas d'exemple précis. Est-ce possible d'avoir un moyen de soumettre des tags à proposition ?
1. 1
  
  Cascador plus de 5 ans | lien
  
  Salute,
  
  Le plus simple est de contacter un modérateur/administrateur ou d'envoyer un mail sur contact@journalduhacker.net.
  
  Tcho !

3

Cascador il y a 6 ans | lien | sur : SFD 2018, en chargement…

C'est effectivement en chargement, je suis jamais arrivé à avoir la page après 3 mn lol.

Tcho !
1. 1
  
  PengouinPdt il y a 6 ans | lien
  
  ahhh, toi aussi !!!
  1. 1
    
    PoluX il y a 6 ans | lien
    
    idem ici :)

1

PoluX plus de 6 ans | lien | sur : Mon environnement auto-hébergé

Viva Borg Backup : l'essayer c'est l'adopter.

1

PoluX presque 7 ans | lien | sur : Ethibox.fr - La nouvelle façon d'héberger vos sites web à domicile

Ça manque un peu d'info pour l'instant.

Carrément !