Je pose ici ce que dit Sebsauvage :

Bon... récemment Mozilla s'est un peu pris les pieds dans le tapis, a laissé un certificat expiré, ce qui a causé la désactivation de TOUTES les extensions. Faire des erreurs, ça arrive à tout le monde. Ils ont fait ce qu'il faut: Communiquer dessus et résoudre le problème.
Mais il y a quand même tout un tas de choses qui ne vont pas dans ce qui est arrivé.

Je vais être franc: Je hais cordialement les logiciels qui ne sont pas capables de fonctionner en autonomie et qui s'écroulent dès qu'il ne peuvent plus parler à papa-maman. Comme Chrome, par exemple, qui CESSE DE FONCTIONNER dès que vous bloquez tous les domaines appartenant Google. C'est de l'informatique DE MERDE.
Firefox prend la même voix. L'exemple des extensions est assez parlant.

Un problème de certificat lié à leur Appstore ne devrait pas impacter et désactiver les extensions déjà installées. Il y a là un énorme problème de conception.
Imaginez si Linux fonctionnait de la même manière ? Le certificat du dépôt expire, et tous les paquets sont invalidés et votre OS cesse de fonctionner ? Impensable. Personne ne voudrait de ça.

On va ma dire que c'est pour notre sécurité. Le problème, c'est que Mozilla commence à faire comme Google : Faire les choix à la place de l'utilisateur "pour son bien", non seulement en ne lui proposant pas de choisir, mais en allant jusqu'à rendre la désactivation de l'option IMPOSSIBLE.
À partir de quand c'est une bonne idée ? Comme on peut considérer ça comme respectueux de l'utilisateur ?
Et la liste commence à s'allonger : Liaison à un service GAFAMesque activé par défaut (Pocket), requêtes vers Google dès que vous lancez Firefox (coucou Safebrowsing), préfetch HTTP et DNS activé par défaut, télémétrie activée par défaut...

Ah oui, la télémétrie, on en reparle ? Activée par défaut, cela permet à Mozilla D'INSTALLER SILENCIEUSEMENT DES CHOSES À DISTANCE. Si vous n'avez rien spécifié, Mozilla peut décider de vous enrôler dans des "expériences". C'est tout bonnement inacceptable pour un organisme qui prétend défendre notre vie privée.

Actuellement, quand j'installe Firefox, je fais comme pour une fraîche installation de Windows: Commencer par changer tout un tas de paramètres et bidouiller pour désactiver plein d'options. C'est triste.

On va me dire: « Mais c'est pour la sécurité ! ». Ce que fait Google actuellement (verrouillage massif d'Android, y compris une partie d'adb dans Android 9) part de la même intention : Protéger l'utilisateur. Au final, on sait très bien que ce verrouillage ne sera pas au bénéfice de l'utilisateur.

Vous êtes prêts à troquer votre liberté contre un peu plus de sécurité ?
Je reformule ma question : Êtes vous prêt à troquer votre liberté contre l'économie d'apprendre un minimum de notions de sécurité ?
C'est une question rhétorique : Les GAFAM ont déjà choisi pour vous. Ça sera pour votre "sécurité". Et tant pis pour votre liberté (dans Android, vous ne pouvez même plus récupérer la clé qui sert à chiffrer vos propres données dans le téléphone. Vous ne pourrez donc pas récupérer les données de votre carte MicroSD si votre téléphone est mort).

Et ça me fait vraiment chier de voir que Mozilla prend la même voie.

Pourtant, je vais continuer à utiliser Firefox, parce que c'est le seul navigateur à ne pas être à but commercial. fatigue

Pour @Animal

Merci @Sebsauvage. je hurle tout cela depuis dix au moins et de tout mon corps. Lire ta remarque me touche au plus haut point !

@Chlouchloutte : je ne confondais pas le Quatar avec Dubaï. Ce dernier fait bien partie des Émirats Arabes Unis et il s'agit bien d'un pays Musulman et mysogine.

Les européennes peuvent y sortir dans la rue sans forcément être voilées mais en cas de problème, il faudra bien garder à l'esprit que le droit ne sera pas de leur côté. Après, tant que les choses se passent bien, elles ne se passent pas mal.

De ce que j'ai retenu de l'article (datant de 2014) :

• Ne pas porter de décolleté.
• Ne pas montrer ses épaules / dos.
• Ne pas montrer ses jambes (et encore moins ses cuisses) - c'est possible mais des hommes vont venir vous harceler.
• Ne jamais regarder un homme dans les yeux (porter des lunettes de soleil en permanence aidera)
• Littéralement ignorer les hommes (répondre sera interprété comme accepter des avances pour certains).
• Toujours porter une alliance.
• Déjeuner en restaurant dans "l'espace famille"
• Rentrer à l’hôtel dès qu'un problème survient.
• Lorsqu'un homme vous demande en mariage : il est sérieux.
• Si vous avez besoin d'aide, demandez à une femme de préférence.
• Ne pas monter à l'avant d'un taxi (sauf si c'est une femme qui conduit).
• Dans les transports en commun, trouvez la section femmes et ne pas rester dans la section hommes.

Un autre point de vue sur TripAdvisor même si ce genre de site pratique les faux commentaires / commentaires sponsorisés. À noter que quelques commentaires ont été supprimés par TripAdvisor.

Et un dernier avis sur LonelyPlanet.

These notes describes how to improve Nginx performance, security and other important things...

Tout est dans le titre.

Lien lien direct.

We found that in all password managers we examined, trivial secrets extraction was possible from a locked password manager, including the master password in some cases, exposing up to 60 million users that use the password managers in this study to secrets retrieval from an assumed secure locked state. Password Manager, Encryption, Windows Memory Model, Memory Forensics, Key Derivation Function (KDF), Malware, Reverse Engineering, Master Password, Key Logger, Process Memory, Control Flow Analysis, SGX. 

Bon apparemment, l'état des gestionnaires de mots de passe n'est pas brillant, même Keepass 😖😥😭.

Je résume pour ceux qui n'ont pas le temps de lire l'article :

• La Chine fiche le visage des gens et met en place un système de reconnaissance faciale automatisé.
• La raison invoquée est "la sécurité des citoyens".
• Le système de fichage n'est pas sécurisé et des informations comme notamment le sexe, la nationalité, l'adresse, la date de naissance, le visage et l'employeur des gens se retrouvent dans la nature.

Voilà, voilà...

Tiens, une nouvelle faille de sécurité dans Docker... Le plus drôle c'est que la solution recommandée est de setuper un conteneur dans une machine virtuelle dédiée... Comment vous dire ? Quel est l'intérêt de se servir des conteneurs alors ???

=> Dans mon entreprise, nous sommes restés sur du bar-métal (linux physique) ou de la VM en flat. Merci à Ansible qui fait le taf sans sourciller !

@Doudou : tu en parles à tes clients, ils vont apprécier je dirais :D

Depuis le temps que je cherchais une doc claire sur PAM je suis servie !

Durcissement kesako ? Il s'agit de configurer un système de manière à augmenter son niveau de sécurité.

Pour @Animal et @Lenny qui doivent configurer des Nginx avec Ansible.

We missed this Blackhat talk back in August, but it’s so good we’re glad to find out about it now. [Christopher Domas] details his obsession with hidden processor instructions, and how …

Pour ceux qui auraient manqué le coche, il semble bien que tous les processeurs x86 aient une porte dérobée permettant à ceux qui la connaissent de prendre le contrôle total de votre machine à distance.

Ce qui veut dire que Théo De Raadt, créateur d'OpenBSD, a raison depuis 20 ans sur le fait que les logiciels doivent partir du principe que leurs matériels sous-jacents leurs mentent.

Edit : je l'ai baptisé Youtube Policy Remover

C'est en référence à cette vidéo qui n'est accessible si vous êtes connecté à votre compte Google (et vous le savez, je fais tout pour me débarrasser de Google #ViePrivée)).

De fait, j'avais écrit le post en lien expliquant comment outrepasser facilement l'obligation technique d'être connecté à Google, qu'impose la firme de Mountain View, pour visualiser certaines vidéos (+18 et autres) qu'elle héberge.

Eh bien j'ai décidé d'automatiser cela via un bouton à ajouter à vos marque-pages Firefox qu'il vous suffit de glisser-déposer dans votre barre personnelle. Enjoy :D

Le bouton est ici : Remove Youtube Policy

P.S : la manip' donne en plus un accès directe à la vidéo Youtube permettant ainsi la lecture sur iBidules (chose qui foire assez régulièrement).

Ou les choses à modifier pour sécuriser son WordPress... @Strawberry ?

Un Firefox dont on a supprimé les traceurs hard-codés.

Merci à Liandri pour le lien.

Analyser la sécurité de votre serveur sous Debian via des CVE.

Merci au Styx

C’est un lieu commun d’affirmer que le Conseil National de la Résistance a sorti la France de l’obscurantisme social en inventant la sécurité sociale...

La sécurité sociale est un système complexe dont l'idée émergea pendant les années trente (en France) et qui s'inspira du système Bismarckien (pas sûre de l'orthographe).

Elle prit ses racines pendant le gouvernement de Vichy et non sous le gouvernement du grand Charles, ni sous l'impulsion du CNR en 1945.

En résumé, si vous êtes pour la sécu, alors vous êtes un colabo-nazi !!! #PasDamalgame

Si vous trouvez ce racourcis stupide, sachez que c'est le même que celui pris par les antifas accusant Chouard d'être un gros raciste / fasciste lorsqu'il met en lien des analyses de Soral.

Dit autrement, on peut être d'accord avec des cons sur certaines choses, cela ne veut pas dire pour autant que l'on est d'accord sur tout avec eux.

Donc lorsque Etienne Chouard met en lien une vidéo de Soral, où ce dernier explique, textes de lois à l'appuie, que :

1) Les parlementaires de la Commission Européenne ne sont pas élus par les citoyens.

2) Qu'ils cumulent deux pouvoirs : Législatif et Exécutifs alors que le principe même d'une Démocratie Républicaine consiste en la séparation des trois pouvoirs (quatre avec la monnaie).

3) Que 27 des commissaires ne sont pas français et pour certains n'ont même jamais mis les pieds en France.

4) Que 80% des lois françaises, entre-autres celles sacageant les services publics, pétant notre sécu et brisant les retraites sont rédigées exclusivement par ces commissaires.

Bah oui, je trouve que même si l'explication vient de Soral, l'impact est si grave qu'il vaut mieux la partager. Et je suis navrée de voir qu'on préfère oublier le message parce que le lanceur d'alerte c'est Soral.

Donc je le dis, Soral est raciste oui, Soral est un homme dangereux et lui donner accès au pouvoir serait une tragédie É-VI-DE-MENT ! Est-ce que c'est bon pour tout le monde ?

Mais considérer que :
1) Le monsieur ne dit jamais de vérité.
2) Que toutes ses pensées sont toujours tout le temps racistes, même lorsqu'il joue avec ses gamins par exemple.
3) Toute personne qui s'est intéressée à lui un jour est forcément une grosse raciste-nazi pour toujours.

C'est ne pas raisonner.

Les êtres humains ne sont pas comme cela et si vous l'êtes alors posez-vous des questions, je vous en conjure.

Pour ce qui est de Chouard, c'est pareil.

Tester la fiabilité de son wifi en WPA2 en l'attaquant via la faille de sécurité Hashcat.

Des mots qui me viennent en vrac : linux, NSA, backdoor, Microshiotte, foutage de gueule

@Animal : cela fait trois fois que je relis ton post et je pense qu'il doit s'agir de l'un de tes meilleurs.

J'espère qu'il en inspirera d'autres autant qu'il m'inspire moi.

Et la raison pour laquelle la suppression des cotisations sociales de notre salaire est une bonne chose #MacronMesCouilles #Frexit