Pour tester si un site utilise CloudFlare.
Pourquoi ? Je laisse la parole à Seb :

CLOUDFLARE VOIT TOUS VOS MOTS DE PASSE EN CLAIR (SUR TOUS LES SITES QUI UTILISENT CLOUDFLARE). Et c'est une boîte américaine.

via Seb
https://sebsauvage.net/links/?7eHQNQ et https://sebsauvage.net/links/?Nwradg

« Le droit à la « sûreté » consacré par l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789, et défini en son article 7, est à l’antipode du droit à la sécurité tel qu’entendu dans le slogan démagogique en vogue. Il est en effet conçu comme une garantie individuelle de tout citoyen contre l’arbitraire de l’État »
On est bien d'accord qu'on est donc exactement à l'opposé de la notion, aussi bien en violence physique (flics) qu'économique (l'état qui tape sur les pauvres).

+1

Derrière ces dysfonctionnements, certains s’interrogent sur l’organisation même du travail, avec un recours constant au personnel intérimaire, qui doit s’adapter au quart de tour sans être toujours bien formé.

[...]

La direction d’Elior précise de son côté que “les agences d’intérim sont contractuellement tenues de ne présenter que des travailleurs temporaires formés” aux procédures d’hygiène, santé et sécurité.

Autre point critique : la surcharge de travail et le manque de temps. Dans un rapport de juin 2015, des experts du cabinet Secafi agissant à la demande du CHSCT de la société Elior Enseignement Santé, constataient déjà une forte dégradation des conditions de travail au sein de l’entreprise. "Avant, les salariés faisaient de la cuisine, maintenant, ils ont le sentiment de « faire du timing »", peut-on lire notamment dans ce rapport.

Et voilà comment les enfants des crèches se retrouvent avec des boulons et des bouts de plastique dans la purée.
Qu'à fait la direction de l'entreprise ? Elle a installé un détecteur de métaux.
Facepalm.

Alors, si on récapitule, depuis 2000 nous avons :

• Meurtres conjugaux = 110 000 victimes en 2016 (dont 88% de femmes), pour environ 120 meurtres par an, soit 2160 depuis 2000.
• Chasse = 366 morts ("la plupart sont des chasseurs", aka les randonneurs ont s'en bat les steaks) et 2459 blessés
• Bagnole, c'est moi qui l’ajoute = j'arrondis à environ 4000 morts par an Cf. Wikipédia
• Terrorisme = entre 254 et 281 morts et entre 1059 et 2392 blessés (dont 90% depuis janvier 2015)

Vu l'ampleur des moyens mobilisés et le nombre et la durée des atteintes aux libertés individuelles commis au nom de la "lutte contre le terrorisme", j'ai bon espoir de voir arriver d'ici peu :

• une loi avec peine de prison automatique pour les actes violents entre conjoints et les assises en cas de meurtre ;
• une loi beaucoup plus restrictive sur l'alcoolémie au volant ;
• une loi réduisant la vitesse maximale sur toutes les routes (et pas une reculade comme actuellement) et limitant les performances des véhicules individuels vendus sur le territoire français ;
• une diminution du nombre de permis de chasse attribués (avec son corollaire, l'interdiction du nourrissage des sangliers, sinon on s'en sortira pas)
• une loi instituant des sanctions sévère dès le premier accident de chasse, avec des contrôleurs assermentés et armés contrôlant le respect du Code de la chasse par les pratiquants ;

Ou pas.

Je recopie le shaare de Seb :

La biométrie pose beaucoup, beaucoup de problèmes.

D'abord, si un serveur se fait pirater vos données biométriques, vous ne pourrez pas changer de visage ou d'empreintes digitales.
Mais en fait, c'est bien pire que ça: Ces données volées pourraient être réutilisée pour se faire passer pour vous sur d'autres services qui utilisent aussi la biométrie. Ensuite en cas de litige, amusez-vous bien à prouver que ce n'était pas vous ! La biométrie vous met juridiquement en danger.

Et même si ces serveurs ne se font pas pirater, voler vos données biométrique est facile.
Vos empreintes digitale ? Oh pas besoin de les collecter sur un verre que vous auriez tenu en main: Il suffit d'une photo. Un hacker Allemand du célèbre CCC a réussi à reproduire l'empreinte digitale de la ministre de la défense allemande à partir de simples photos de presse.
ET CE HACK DATE DE 2014.
https://www.theguardian.com/technology/2014/dec/30/hacker-fakes-german-ministers-fingerprints-using-photos-of-her-hands

Votre visage ? Quelle blague. Même les enfants savent pirater les systèmes biométrique basés sur le visage: Cet homme politique américain se demandait pourquoi la batterie de son ordinateur se déchargeait aussi vite. Il a compris: Ses enfants utilisaient ses affiches de campagne pour déverrouiller l'ordinateur : https://twitter.com/mattcarthy/status/1120641557886058496

Vous voudriez bien arrêter de faire de la merde avec la biométrie et arrêter de présenter ça comme une solution miracle ? Ça n'est une solution miracle que dans les films.
Je vais le répéter: La biométrie ne doit PAS être utilisée pour l'authentification (aka "mot de passe"). Elle est seulement acceptable pour l'identification (aka "login").

Et bien entendu, je n'ai pas abordé le risque du fichage en masse et du détournement de ces fichiers à des fins politiques/idéologiques.

Les centrales nucléaires qui nous entourent sont une épée de Damoclès au-dessus de nos têtes. Un nouveau rapport d'experts indépendants, remis aux autorités aujourd’hui, met en cause la sécurité des installations nucléaires françaises et belges en pointant du doigt leur vulnérabilité face aux risques d'attaques extérieures. Ces experts sont particulièrement inquiets concernant certaines installations des centrales françaises : les piscines d'entreposage des combustibles nucléaires usés. Alors qu'elles peuvent contenir le volume de matière radioactive le plus important au sein des centrales, ces piscines sont très mal protégées. N'attendons pas les bras croisés que le pire arrive parlons-en et agissons.

Je sais ! On va demander aux gens que l'on suspecte de terrorisme de nous donner tous les pseudos qu'ils utilisent sur le web !
J'ai bon chef ?

Images cocasses sur le thème de la sécurité, ou plus précisément de l'imprudence. Réutilisables lors d'une présentation sur la sécurité au travail.

Autre article du même site : http://www.megacurioso.com.br/humor/46922-16-imagens-que-provam-porque-as-mulheres-vivem-mais-do-que-os-homens.htm

C'est fou ce qu'on trouve dans les faits divers. Ça va me donner l'occasion d'être sérieux 5 minutes : n'allumez JAMAIS un feu avec de l’essence. JAMAIS, putain.

Le problème ne vient pas de l'essence en tant que telle qui, contrairement à un cliché véhiculé par les films d'action, n'explose pas. Une cigarette dans une flaque d'essence... s'éteint (Cf. http://www.caminteresse.fr/sciences/lessence-prend-elle-feu-au-contact-dune-cigarette-allumee-1164262/). Et la température de la cigarette n'est pas assez élevée pour atteindre le seuil d'auto-inflammabilité (250°C pour l'essence).

Ne faites quand même pas les cons, ça peut quand même péter dans certaines conditions, par exemple si la flaque est assez étendue pour que la concentration en vapeur soit suffisamment élevée pour atteindre la limite d'inflammabilité.

Limite d'inflammabilité : autrement dit la concentration d'essence dans l'air." La limite d'inflammabilité de l'essence est comprise entre 1,4% et 7,6%. Ces valeurs délimitent l'intervalle compris entre la plus forte et la plus faible concentration dans l'air à laquelle une vapeur brûle ou explose." (Source : http://www.cchst.com/oshanswers/chemicals/flammable/flam.html)

Bref : un bon feu, c'est une allumette et un peu de patience.
EDIT : surtout pour un feu d'herbes sèches, c'est du facepalm de compet' là... Quelques pyromanes mis à part, pourquoi croyez-vous que les forêts méditerranéennes (et les maisons aux abords mal débroussaillées) brûlent si bien ?

=> une manip (assez simple) permet d'insérer un exécutable dans un mail depuis Outlook. Solutions pour s'en protéger.

Le chiffrement, c'est pour protéger votre vie privée.
Les terroristes du 13 novembre n'ont a priori utilisé que des SMS.
via Seb

La comédie sécuritaire, c'est toutes ces choses qui ne servent à rien, si ce n'est lutter contre l'effet induit du terrorisme : la peur. Mais, arrivé à un certain point, cette mise en scène perd son bénéfice et devient plus coûteuse et plus délétère que les effets directs du terrorisme.

"La première protection contre le terrorisme, c'est de le mettre à sa juste place, afin d'éviter que ce risque ne nous conduise à des réactions au mieux inefficaces, au pire disproportionnées multipliant les effets pervers : parce que ses principales conséquences sont celles que nous nous infligeons."

J'y ai déjà pensé, et c'est vrai que la jurisprudence semble assez fluctuante.
Droit de retrait reconnu : Cf. les points b) et e) du document (http://www.solidaires.org/IMG/pdf/jurisprudence_droit_de_retrait.pdf) que tu lies :
b) "Le refus d'un veilleur de nuit de se présenter à son poste, alors qu'il avait été menacé directement par un résident du foyer, ivre, qui avait cassé la baie vitrée de protection, est justifié quand l'employeur alerté n'a pris aucune précaution à l'encontre du danger qui persistait "
e) "Même si les conditions de travail ne constituent pas un danger grave et imminent pour sa vie et sa santé, elles peuvent être inacceptables et légitimer le refus de travailler du salarié "

En revanche, droit de retrait non reconnu pour les cas suivants :

b) "De même, lorsqu’à la suite de l'attaque à l'arme lourde d'un fourgon blindé un convoyeur de fonds refuse de poursuivre son travail et est licencié.
Le recours à la notion de retrait est rejeté dans la mesure où le danger n'apparaît pas imminent, la récidive étant un risque impondérable, l'employeur a pris des dispositions supplémentaires de sécurité. Le risque est inhérent à la fonction exercée et initialement accepté par le salarié ( ̈ CA Aix-en-Provence, 8 nov. 1995, no 1055, Sté Securiposte c/ Lacombe : JCP éd. E 1996, II, no 859)."

c) "Ne constitue pas un danger grave et imminent justifiant l'exercice du droit de retrait l'agression isolée d'un machiniste de la RATP sur une ligne de bus, alors que des mesures de sécurité ont été prises sur la ligne concernée. Lorsque le salarié de la même ligne a arrêté le travail pour retourner au dépôt , le danger n'était plus imminent, ni sérieux du fait des mesures préventives mises en œuvre , même si ce conducteur avait déjà fait l'objet d'agressions antérieures dans l'exercice de son activité professionnelle (CA Paris, 21e ch., 26 avr. 2001, no 99/35411, Vernevaux c/ RATP)."

=> à mon sens, ce qui fait la différence (hormis quelques situations extrêmes où la vie de l'employé.e était effectivement menacée de façon grave et imminente), c'est selon si l'employeur a pris ou non des mesures préventives. Après, c'est sujet à débat. Dans le cas du fourgon blindé, on est un peu dans le même cas que celui de la centrale nucléaire, évoqué plus bas : du fait d'accepter ce travail, l'employé.e accepterait de fait les contraintes -et donc les risques- qui vont avec. Attention, je ne dis pas que j'approuve. C'est même assez contestable dans la mesure où, d'après ce même Code du travail (qu'il faudrait s'empresser de "simplifier" selon certains : mais dans quel sens ?), l'employeur est tenu d'assurer la sécurité de ses employé.e.s,la négligence de ceux-ci ne suffisant pas à dégager sa responsabilité.

Mais on en revient à ce que je disais : il faut que l'employeur soit en mesure de démontrer qu'il a bien pris les mesures nécessaires pour assurer la sécurité de ses employé.e.s.
Pour les agents de la RATP, je partage ton questionnement : la reconnaissance du risque grave et imminent ne s'appliquerait que dans les situations où la RATP serait dans l'impossibilité de démontrer qu'elle a bien pris des mesures préventives appropriées. D'un autre côté, la jurisprudence e) citée plus haut fait état de "conditions de travail inacceptables", élément qui peut éventuellement être retenu par le juge => on n'est donc jamais sûr. Et ce n'est pas très sécurisant pour les employé.e.s, qui risquent leur sécurité dans un premier temps, et leur job en cas de mauvaise interprétation de la loi...

Sympa les puces RFID (notammenet celles des passeports, mais pas que) : non seulement ce n'est pas du tout sécurisé, et on peut intercepter des données, voire les falsifier, mais il y a encore plus "drôle" :
"il serait possible de se servir de ces puces RFiD -censées lutter contre le terrorisme et les faux papiers- pour faire exploser des bombes à proximité, précisément, des seuls détenteurs de tels passeports RFiD, ceux-ci servant de... détonateurs"

Autres articles sur le sujet :

• La puce RFID des passeports piratable à 70 mètres : http://www.lemondeinformatique.fr/actualites/lire-la-puce-rfid-des-passeports-piratable-a-70-metres-31307.html
• Passeport biométrique : bataille feutrée autour de vos empreintes - http://rue89.nouvelobs.com/2013/01/14/passeport-biometrique-bataille-feutree-autour-de-vos-empreintes-238578
  Documents :
• http://www.fidis.net/press-events/press-releases/declaration-de-budapest/
• http://bugbrother.blog.lemonde.fr/files/2009/02/fidis-ibm.1234473639.pdf

Oh, quelle surprise.
Et ce matin encore, j'entendais sur France Info, au réveil (oui, le réveil c'est France Info, pas Virgin, on est des vieux cons précoces ; référence à http://www.mypersonnaldata.eu/shaarli/?0qm-lg) Jérôme Colombain s'extasier sur les serrures connectées, ou je ne sais pas quelle débilité du même acabit, genre tu ouvres ta porte avec ton iphone. Ma première phrase avant même de dire bonjour : "Grbmlrbnml. Sont cons. TOUT est piratable"
via https://links.nekoblog.org/?mZh7tw

Bon, alors, pour ceux qui ont la tête dure : la binationalité, ça n'existe pas http://www.maitre-eolas.fr/post/2011/07/02/Pour-en-finir-avec-la-binationalit%C3%A9

Pour le reste, que dire qui n'ait déjà été dit ? Les gouvernements continuent à faire ce qu'ils savent faire : censurer, contrôler, ficher.

"En résumé, le service fourni par Dropbox n'a pas été directement compromis. En revanche, les internautes qui ont l'habitude d'utiliser systématiquement le même mot de passe à chaque fois qu'ils ouvrent un nouveau compte en ligne devraient changer sans tarder de mot de passe sur Dropbox, car leur compte n'est pas en sécurité."
O, SRSLY ?

via http://shaarli.chassegnouf.net/?mYp2KA

Une belle bible. Mis de côté pour lecture ultérieure.
via http://my.shaarli.fr/Dexter/?lZ9y7A

Putain, quelle baffe ! A lire absolument.
Je ne citerai que la conclusion, en ce qu'elle n'est pas sans rappeler une phrase fameuse de La Boétie (oui, le pote de Montaigne) : "Facebook et Google semblent très puissants, mais ils vivent à peu près à une semaine de la ruine en permanence. Ils savent que le coût de départ des réseaux sociaux pris individuellement est élevé, mais sur la masse, c’est une quantité négligeable. Windows pourrait être remplacé par quelque chose de mieux écrit. Le gouvernement des États-Unis tomberait en quelques jours devant une révolte générale. Il n’y aurait pas besoin d’une désertion totale ou d’une révolte générale pour tout changer, car les sociétés et le gouvernement préfèreraient se plier aux exigences plutôt que de mourir. Ces entités font tout ce qu’elles peuvent pour s’en sortir en toute impunité – mais nous avons oublié que nous sommes ceux qui les laissons s’en sortir avec ces choses." Laphrase à laquelle je pense est celle-ci : "les tyrans « ne sont grands que parce que nous sommes à genoux »"

L'Espagne est en pointe dans le domaine, mais je crains que certaines de ces dispositions ne soient déjà prise dans d'autres pays, ou en voie de l'être... L'interdiction de porter un masque, ça ne vous rappelle rien ?
via http://lehollandaisvolant.net/?id=20140419173452 On tue nos libertés sous couvert de sécurité. Et il est déjà trop tard. Ce qui est perdu ne revient pas.

Au delà du débat pour/contre le nucléaire, pour/contre l'arrêt des vieilles centrales en général et de Fessenheim en particulier, ce qui me frappe dans ces intrusions, c'est de constater qu'un petit groupe d'individus déterminés est capable d'entrer dans une centrale nucléaire et donc a priori n'importe où. Mais à part ça, le risque terroriste n'existerait que dans les avions ? (Attention, je ne dis pas que les militants de Greenpeace sont des terroristes, j’aurais plutôt tendance à soutenir leur action. Mais si eux le peuvent, d'autres le pourront un jour)

Tout à fait d'accord. J'ai moi-même souvent ce genre de réflexion. Encore ne parle t-il pas de l'inutile surenchère de sécurité dans les aéroports : pourquoi s'emmerder à tenter de commettre un impossible attentat dans un avion, alors qu'il est si simple de le perpétrer dans le bus, dans le hall d'embarquement, à l'arrivée du marathon... ?
Toutes les mesures de sécurité ne visent pas -elles n'ont jamais eu ce but- à endiguer une éventuelle menace terroriste. Elles ne visent qu'à nous contrôler nous.
via https://chabotsi.fr/links/?ImySRw

Un point de vue intéressant : le casque à vélo devrait être facultatif. Pourquoi ? Parce que depuis qu'il a été rendu obligatoire, le vélo apparait comme une activité dangereuse et le nombre de ses pratiquants a chuté ; par ailleurs, des études semblent montré que les automobilistes se montrent moins prudents avec les cyclistes casqués...

J'apporterais cependant quelques bémols à cette démonstration :
1/ l'article le sous-entend sans le dire franchement, mais il n'est question ici que de vélo en ville
2/ tant pis si les automobilistes sont cons, mieux vaut un casque qui ne protège pas complétement (efficacité quasi nulle au delà de 20km/h) que pas de casque du tout...
3/ surtout si vous faites une ballade dans la nature : l'argument de l'automobiliste ne tient plus

Après, c'est toujours la même chose, tout est une question de respect mutuel et de prudence. Si les automobilistes étaient plus respectueux des autres usagers ET si certains cyclistes étaient moins imprudents (j'en vois tous les jours passer au rouge parce que... parce que bon, j'ai un vélo j'ai le droit ?), le casque pourrait effectivement n'être que facultatif.

EDIT : Intéressant complément chez Timo : http://lehollandaisvolant.net/?mode=links&id=20140124005751
"Oui enfin, ici dans ma ville, les rues font approximativement 20 mètres de large, avec 2 fois 1 voie, des pistes cyclables de 2 mètres de chaque côté, et des passages piétons en plus de tout ça et des bas-côtés entre chaque voie/piste/trotoir. Pas de parking le long des rues. La ville où je suis été dévastée par les bombardements allemands de 1944, et la reconstruction a permis de prendre en compte les vélos. Et dans une bonne partie des centre villes, les voitures sont interdites (et pas les vélos :p)."

Pour nos chers députés, protéger les sources des blogueurs, c'est nuire à la démocratie. Cherchez pas, il n'y a rien à comprendre, c'est de l'enfumage.

A garder de côté pour le jour où il me prendrait l'envie d'installer DokuWiki.

Les principales sources d'infection lors de la consultation de pages web sont les plugins Flash et Java. Voici comment configurer Firefox pour qu'il n'active ces plugins que sur demande explicite de votre part.

La main dans le sac ! Quand Le Figaro tripatouille les chiffres de la délinquance, tel un vulgaire ministre de l'intérieur. Tsss...
P.S. : je ne mets "journalisme" dans les tags que pour le travail réalisé Par Laurent Borredon

Une petite animation de l'EFF montrant ce qui est "visible" selon que l'on utilise Tor ou le https

"les parents viennent régulièrement me voir pour me demander quelle est la première chose qu’ils doivent faire pour assurer la sécurité de leurs enfants. Ils veulent vraiment entendre quelque chose comme “ne pas les laisser sur Facebook” ou “ne pas leur donner un téléphone cellulaire.” Personne n’est préparé à ma réponse: “Ne les laissez pas monter dans une voiture avec vous.” Invariablement, leur visage exprime une grande confusion. Pourtant, statistiquement, les enfants courent plus de risques dans une voiture que dans tout autre contexte."

"BleachBit est un petit utilitaire qui existe à la fois pour Windows et pour Linux et qui permet de faire le grand ménage de printemps sur votre ordinateur." via Korben

La CNDS (Commission nationale de déontologie de la sécurité) est indépendante et impartiale, et son dernier rapport attaque sévèrement les abus commis par les services de police. Un projet de loi propose de... la supprimer, évidement.

Votre mot de passe dera t-il craqué en 5 minutes ou en plusieurs centaines de milliers d'années ? Amusant ; permet de prendre conscience de sa vulnérabilité...