- 54 concepts cognitifs à rajouter à sa boite à outils mentale ;
- Paul Graham est un auteur que j’apprécie beaucoup, mais sa dernière publication, Economic Inequality, est complètement à la masse. Les réactions bien construites ne se sont pas faite attendre :
- An open letter to Paul Graham par Rick Webb ;
- How Paul Graham gets it wrong in “Economic Inequality”
- Mais aussi, dans un genre plus abrasif : Paul Graham is Still Asking to be Eaten ;
- Quelques chiffres sur le marché des smartphones. 3,5 milliards d’utilisateurs en 2015, soit 800 000 de plus qu’en 2014. On devrait approcher des 7 milliards en 2020 ;
- Analyse du projet de révision constitutionnelle : l’état d’urgence, complétée par la partie sur la déchéance de nationalité ;
- Pendant quelque temps, le compte Twitter @BiladFransa (un analyste du terrorisme) a été suspendu, Twitter l’ayant pris pour un compte faisant l’apologie du terrorisme. Cela rappelle le danger des systèmes centralisés dès qu’il y a risque de censure. Communiqué du 31/12/2015 ;
- Compte-rendu des Entretiens du Monde Industriel 2015 (montés par Bernard Stiegler) : Et si nos élites étaient incapables de nous préparer au monde qui vient ? ;
- You can’t trust Amazon Underground , ou comment Amazon finance les développeurs en pistant les utilisateurs ;
- Remise du Rapport travail, emploi, numérique : les nouvelles trajectoires par le CNNum à Myriam El Khomri, ministre du travail. Les retombées presse sont nombreuses :
- The birth of Debian, in the words of Ian Murdock himself (par l’excellent Glynn Moody ;
- Infographie : Les distributions GNU/Linux issues de Debian ;
- Nouveau boitier Nikon D5, avec une sensibilité qui monte à 3 millions d’ISO. Hallucinant !
- La bibliothèque publique de New York publie en numérique ce qu’elle possède et qui est maintenant dans le domaine public. En haute résolution, “No permission required. No restrictions on use.”. Bravo !
- Le secret de Donald Trump ? Il parle de façon à être compréhensible par un enfant en classe de CM1 (9/10 ans) ;
- Paul Richardet, vétéran de La Cantine, évoque des souvenirs d’un lieu mythique : La Cantine numérique ou le paradoxe de la place vide. Précisons que si j’ai installé Mozilla Europe dans ses bureaux successifs Boulevard Poissonnière puis Boulevard Montmartre, c’était pour être proche de La Cantine…
- On sait depuis longtemps que la publicité est vecteur de malware (virus, logiciels espions, ransomware, etc.), ce qu’on appelle le malvertising, et c’est une des raisons pour laquelle les utilisateurs ont de plus en plus recours à des bloqueurs de publicité. Comble de malchance, le site Forbes.com, qui exige de ses visiteurs qu’ils stoppent les bloqueur de pub pour visiter le site, vient d’être pris la main dans le sac à diffuser des virus via des publicités ;
- L’Origine du monde, la bête noire juridique de Facebook ;
- Facebook gaffe à nouveau et propose aux internautes de revivre l’attentat contre Charlie Hebdo un an après. Souvenons nous de la bévue identique à propos du décès de la fille d’Eric ‘CSS’ Meyer ;
- Le gouvernement néerlandais défend le chiffrement des données ;
- Projet de loi post-état d’urgence : ‘Tout le contraire de l’état de droit’, ou comment mettre en place un état d’urgence qui ne dit pas son nom ;
- L’impossible sortie de l’État d’urgence ;
- Twitter, La Croix… et moi !
- Droit : un an de lutte anti-terroriste. On notera que la tendance liberticide était présente avant même janvier 2015 (Charlie Hebdo) avec la loi Terro et la Loi de Programmation Militaire, mais s’accélère depuis, comme si chaque attentat remettait un grand coup d’accélérateur ;
- Au Royaume Uni, les fournisseurs d’accès Internet sommés de jouer les mouchards, et ça risque d’apporter moins de sécurité et de couter plus cher aux internautes ;
- Comment utiliser un certificat Let’s Encrypt sur un Cozy non-hébergé ?
- On n’arrête pas le progrès : Ransom32, premier rançongiciel à être codé en JavaScript, donc potentiellement mult-plate-forme ;
- Le terrorisme n’est pas un problème qui peut être «détruit» mais doit être géré (Et neuf autres vérités que personne n’a envie d’entendre). L’article est provocateur, presque trollesque, et en plus américano-centré car traduit de l’américain. Mais il y a quelques pistes intéressantes…
- Juniper drops NSA-developed code following new backdoor revelations ;
Mot-clé - malware
lundi 11 janvier 2016
En vrac du lundi
lundi 11 janvier 2016. En vrac
mercredi 21 mai 2008
Firefox 3 anti-phishing and anti-malware demo
mercredi 21 mai 2008. en
In case you were looking for links to phishing and malware Websites (like me when doing demos), here you are:
- This is a phishing Website
- This is a malware Website.
vendredi 14 mars 2008
A propos de l'anti-malware de Firefox 3
vendredi 14 mars 2008. Navigateurs
On me demandait par mail récemment comment fonctionne le système anti-malware, nouvellement intégré dans Firefox 3. Rappelons que son principe est d'empêcher les utilisateurs de visiter des pages qui contiennent des chevaux de troie et/ou des virus.
Je manque de temps là tout de suite pour expliquer tout par le menu, mais voici quelques liens :
- La discussion (houleuse) sur Bugzilla : Bug 422410 – anti malware warning UI should allow pass through / show ignore link, où on explique pourquoi il n'y a pas de bouton "je veux me faire infecter quand même". En gros, c'est parce que les gens cliquent dessus. On a essayé !
- Comment tester la fonctionnalité ? En visitant It's an attack (avec Firefox 3, vous ne pouvez pas accéder à cette page) ;
- Firefox va chercher toutes les 30 minutes une liste noire des sites infectés sur un serveur Google. Quel rapport entre StopBadware et Google ?. En gros, Google a des serveurs qui vont visiter les sites et qui regarde si les machines virtuelles sont infectées. Si oui, alors l'URL est rajoutée dans la liste noire ;
- Comment contourner la protection ? (franchement pas recommandé, mais bon... z'êtes grands, hein !)
- Aller dans
about:config
- taper malware dans la boite de recherche
- sur la propriété
browser.safebrowsing.malware.enabled
, faire un click-droit et choisirtoggle
. Du coup, la valeur passe detrue
àfalse
, et voilà, vous ne disposez plus de la sécurité anti-malware...
- Aller dans
- Ca sert vraiment à quelques chose ? Sachez tout de même que récemment, deux sites populaires (qui hébergent les extensions DownThemAll et Firebug) ont été bloqués par ce système. Certains ont crié au scandale, mais manque de pot, les sites en question diffusaient bien des programmes malfaisants (suite à des failles de sécurité dans les outils de blogs des propriétaires).
- Que faire si mon site est bloqué par cette fonctionnalité ? Suivre les instructions chez StopBadware.org.
Mise à jour : j'aurais du commencer par là, mais ceux qui ne font pas confiance au système peuvent bien sûr le désactiver en allant dans outils | Préférences | Securité
et décocher la case en question. J'encourage les anglophones à se reporter au rapport de bogue où la discussion a lieu pour y lire les arguments de Mike Bletzner en faveur d'une possibilité de contourner la protection, mais au moyen d'un lien plutôt que d'un bouton. Au moment où j'écris ces lignes, aucune décision n'a été prise ni dans un sens ni dans l'autre.