Semaine 45 2015

Le Congrès américain accepte le car-hacking

Les lois sont ainsi faites d’exception, et le Congrès avait prévu, dans la loi sur le copyright, d’accepter certaines exceptions, par exemple si le fait de ne pouvoir modifier le logiciel mettait en danger ses utilisateurs. Le Congrès vient donc d’accepter le fait que les utilisateurs de voitures bourrées de logiciels puissent modifier ce logiciel sans violer la loi ni perdre la garantie sur le véhicule. Utilisateurs… et chercheurs en sécurité, qui vont probablement s’en donner à coeur joie dans les prochains temps.

Source : http://www.wired.com/2015/10/library-of-congress-says-its-ok-to-hack-your-car/

Facebook instaure le 2G Tuesday

L’initiative de Facebook est plutôt louable. Partant du constat que désormais la plupart de leurs utilisateurs sont « mal connectés », Facebook propose à ses employés de voir à quoi ressemble l’appli mobile avec une connexion pourrie (enfin, 2G quand même, pas 56K). Une idée que beaucoup pourraient imiter, ça ne serait pas du luxe.

Source : http://www.numerama.com/business/128458-facebook-instaure-le-2g-tuesday-pour-se-confronter-au-bas-debit.html

Les objets connectés, le début de la fin de la bulle

Les objets connectés sont souvent dépeints auprès du grand public comme une panacée, l’avenir en marche, le futur à portée de main, sauf que les exemples utilisés m’ont toujours laissée perplexe : si je peux comprendre l’intérêt d’une montre qui calcule les kilomètres parcourus pour les sportifs, j’ai en revanche plus de mal à voir la fourchette connectée autrement que comme un gadget à la con.

Eh bien il semblerait que la bulle soit en bonne voie d’éclater, le public commençant à jeter un regard critique sur ces objets.

Source : http://www.telerama.fr/scenes/les-accessoires-connectes-pas-si-branches,132796.php

Semaine 41 2015

Trop d’infos sur les billets d’avion

Pour une fois, la faille de sécurité ne vient pas d’un objet connecté, le bon vieux papier est lui aussi impacté. Le bon vieux QR-Code sur votre billet d’avion, vous voyez ? Eh bien il contient beaucoup (trop) d’informations sur vous. Mais pas seulement : il contient aussi des infos qui permettront à n’importe qui d’accéder aux infos de votre trajet, et, pourquoi pas, de l’annuler, et d’annuler le suivant, tant qu’on y est.

Source : http://www.slate.fr/story/108103/billet-avion-revele-sur-vous

Données personnelles, vie privée, toussa

Bon ça fait juste des siècles que je me tue à expliquer que vous avez une vie privée et des données personnelles, et que vous me répondez que vous n’avez rien à cacher.

Et il suffit qu’une émission à la con à la TéLé ! dise la même chose pour que tout le monde s’affole.

Quoi ? ils revendent mes données ? mais j’étais pas au courant !

J’ai juste envie de vous dire :

LOL

Plus d’infos là : http://www.lyoncapitale.fr/Journal/Communs/Univers/Technologies/High-tech/Big-data-a-qui-profitent-vos-donnees-personnelles

Et là : http://www.linformaticien.com/actualites/id/38059/cash-investigation-enquete-sur-les-donnees-personnelles.aspx

Pis un bonus là : http://www.francetvinfo.fr/internet/cash-investigation-donnees-personnelles-mais-a-quoi-sert-la-cnil_1109973.html

Frama-quoi ?

Depuis que Framasoft s’est donné pour mission de dé-googleliser internet, on ne les arrête plus. Framapad, Framindmap, Framapic, Framadate… pas mal pour une asso, et cette semaine, sortie des alternatives de Dropbox (Framadrive) et de WeTransfer (Framadrop). Pas de la bouse, quand même.

Si vous voulez les remercier, faites un don, il sera bien utilisé.

Ca se passe par là : http://framablog.org/2015/10/10/a-vous-de-degoogliser-internet/Et là : http://framablog.org/2015/03/16/huit-re-framapic-framabin-framasoft-met-les-bouchees-triples/

Et globalement ça se passe là : http://framablog.org/

Semaine 35 2015

Les mails, la nouvelle plaie

D’après une étude menée par Adobe, les cadres passent 5h par jour à lire et répondre aux mails. On pourra objecter qu’après tout c’est leur boulot, ou en tout cas que ça en fait partie, n’empêche que 5h, c’est quand même beaucoup. La faute en serait au fait que l’on peut désormais les consulter partout, grâce à ce petit objet connecté qui a envahi notre quotidien : le téléphone portable… Eh oui, premier bidule consulté le matin en se levant, un dernier coup d’oeil avant de se coucher, l’hyper-connexion va nous rendre fous.

Source : http://www.usine-digitale.fr/article/les-mails-c-est-5-heures-de-travail-par-jour-pour-les-cadres-de-2015.N346564

Mots de passe : zéro pointé

Alors non seulement on n’a plus le droit de mettre azerty ou password en mot de passe, mais en plus il faut faire gaffe… sur les smartphones ! Ben oui, vous savez, le petit schéma à dessiner avec le doigt pour déverrouiller l’écran ? Ca aussi il faut y prêter un peu d’attention… Bon, je dis rien, mon schéma contient 4 points et démarre dans un coin :p

Source : http://fr.ubergizmo.com/2015/08/25/extremement-mauvais-mots-passe.html

Comment your code

En avril j’ai relayé un article sur l’art d’écrire du code propre (ici), cet article est l’occasion de se pencher plus particulièrement sur les commentaires.

Source : https://dzone.com/articles/comment-your-fking-code

 

Semaine 30-2015

Sécurité des objets connectés

Avec la vague des objets connectés, arrive enfin la question de la sécurité des objets connectés. Il était temps, mais mieux vaut tard que jamais, et si le Figaro commence à en parler (même si c’est dans son magazine Tech), ça me donne un peu d’espoir de voir le sujet pris au sérieux dans les prochaines années.

La petite histoire : une jeep a été piratée à distance, et quand on dit à distance, ce n’est pas à 500 mètres, c’est à plusieurs kilomètres, depuis le domicile de l’un des hackers.

Deux chercheurs en sécurité informatique ont piraté à distance la Jeep de leur collègue sur l’autoroute. Après avoir fait mumuse avec l’autoradio et les essuie-glaces, ils ont coupé la transmission, forçant la voiture à s’arrêter en plein milieu de l’autoroute. La faille a été transmise au constructeur, mais comme les voitures doivent être patchées avec une clé USB, il y a peu de chances que la plupart des voitures en bénéficient.

Source : http://www.lefigaro.fr/secteur/high-tech/2015/07/21/32001-20150721ARTFIG00294-une-jeep-piratee-et-stoppee-a-distance-sur-une-autoroute.php

Finish your stuff

Dans cet article très pertinent, l’auteur nous parle de ces projets (souvent open-source) qui ne sont jamais finis. Entre ceux qui souffrent d’ajouts fonctionnels réguliers et ne sortent jamais, et ceux qui sortent et sont continuellement patchés et mis à jour pour arriver à un machin tellement complexe que plus personne ne peut/veut l’utiliser, on trouve difficilement un logiciel complètement achevé et pleinement fonctionnel. Et c’est dommage.

Source : http://250bpm.com/blog:50

Annuaire d’expertes

Cet annuaire date de quelques mois déjà mais je n’ai pas eu l’occasion d’en parler sur le blog. A l’initiative de France Television, il recense les expertes dans tous les domaines, dans le but de les faire intervenir lors d’émissions radios, télés ou des conférences, tables rondes, etc. En effet, trop souvent on se retrouve avec une brochette d’experts, alors qu’après tout, l’égalité des sexes passent aussi par la représentativité des femmes dans les domaines plus pointus que la cuisine. A utiliser dès qu’un événement demandant un-e intervenant-e est organisé.

Lien : http://expertes.eu/

 

Semaine 28-2015

C’est pas beau de rapporter

Et ça ne rapporte pas… Un chercheur argentin en sécurité informatique a découvert une faille assez rigolote dans le système de comptage pour le vote électronique : n’importe qui peut envoyer son propre comptage en utilisant le certificat SSL accessible en clair. Comme il est honnête, il avertit la société mandatée. Pas de pot, c’est la police qui se pointe. Ca lui apprendra à divulguer les failles publiquement, non mais !

Source : http://www.numerama.com/magazine/33630-il-demontre-des-failles-du-vote-electronique-sa-maison-perquisitionnee.html

Nouveau site pour Framabook

Framabook, l’un des sites satellites de Framasoft, s’est refait une beauté. On y trouve des ouvrages en Creative Commons (ou équivalent), classés en manuels, essais, romans et BD. Comme avant, il est possible de trouver ces ouvrages chez des libraires et de les acheter en ligne.

Le site : http://framabook.org/