Nipsource, episode 09 : captain creuvard et les fans de la NSA

 
Partager
 

Manage episode 121699988 series 109787
Par nipCast, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.

Share

Podcast: Téléchargement

Actualités

La partie cliente de WCF devient open-source
Microsoft ouvre la composante du framework .NET dédiée aux communications à Linux et OS X

À l’heure actuelle, il manque encore beaucoup de fonctionnalités au projet, mais les contributions sont acceptées comme c’est le cas pour tous les nouveaux projets open source de Microsoft dorénavant.
Il est également à noter que le projet ne permettra que de consommer sur un service WCF depuis OS X ou Linux, et non pas d’héberger un service. Ceci est un point que Microsoft devrait éclaircir dans le futur.

Source: http://www.developpez.com/actu/85626/La-partie-cliente-de-WCF-devient-open-source-Microsoft-ouvre-la-composante-du-framework-NET-dediee-aux-communications-a-Linux-et-OS-X/

Fail2ban : visualisation des attaques avec BadIps

Fail2ban est un logiciel open source permettant de bloquer avec iptables les tentatives de connexions non désirée sur des services tels que ssh, serveur web (apache, nginx …), mail, DNS ….

En rajoutant un snippet de code fourni par BadIPs dans la configuration de fail2ban, cela permet de remonter sur le site de BadIPs un historique de la provenance des attaques, et/ou les services les plus attaqués sur une machine.

Exemple de statistiques : https://www.badips.com/stats
Source: https://www.netmess.org/tag/badips-com/

Des applications Android inféctées par la NSA ?

Edward Snowden met en lumière un plan conçu par la NSA entre 2011 et 2012: Irritant Horn, avait pour but d’intercepter des données entre une application installée sur un smartphone et les serveurs utilisés par celle-ci. Il fallait donc injecter des logiciels malveillants au sein des applications.
Les services secrets Canadiens, Anglais,Néo Zélandais et Australiens souhaitaient attaquer Google Play, mais également la plateforme d’applications Android de Samsung, afin d’y mettre en place des malwares.
Résultat : l’utilisateur pense télécharger un programme sur une plateforme de “confiance”, mais en réalité fourni par la NSA.
La Tunisie et la France ont été visés par ce projet notamment lors du printemps arabe.
les différents organismes concernés par ce projet,n’ont pas commenté cet article. De fait, impossible de savoir si le projet de la NSA est passé, un jour, de la théorie à la pratique.

Source: http://mobile.clubic.com/smartphone/android/actualite-767820-nsa-plan-espionner-mobinautes-travers-applications-android.html

Information is Beautiful

Et bref, tout ça pour dire que un chart est vraiment bien fait sur les data breaches, donc qu’on peut considérer comme étant des pertes de données. Si on traduit littéralement breaches veut dire infraction donc l’idée est de repertorier les attaques sur les systèmes informatiques.

Les données sont donc consultables de manière “brute” mais aussi a travers un beau dessin, et vous permet aussi de filtrer par catégorie et par type d’infraction. Le tout est classé par date, c’est très bien fait.
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Un autre diagramme intéressant est celui du top 500 des mots de passe utilisés. Ils sont aussi classé par catégorie et donc on retrouve les fameux abc123, jordan23, password avec un zéro au lieu du 0 etc…

On au aussi une visualisation du nombre de ligne de code par software, et on voit que Linux est assez haut dans le nombre de lignes, entre Facebook et MaxOSX.

Autre information extrêmement bien visualisée, c’est les ventes qu’un artiste doit faire pour vivre. Donc par exemple un chanteur qui fait ses compos.

Les chiffres sont édifiants et on voit que l’industrie musicale est bousculée.

On part de la supposition que l’artiste pour vivre, doit recevoir 1160 $ par mois, sinon il ne peut pas vivre de sa musique. Je précise que la proportion est faite entre la part perçue par le label et la part de l’artiste, ce qui est aussi très intéressant. On suppose que le solde va au canal de distribution, donc iTunes ou Fnac ou Spotify ou…

Alors différente distribution sont mise en avant, on a donc le côté “je presse mes cd moi-même et je les distribues, dans ce cas là, il lui faudra vendre 143 albums pour vivre car sur une vente de 10$, on considère que 8$ lui reviennent.

Si il est sur iTunes, un artiste perçoit 10% de la vente, donc si c’est un album à 9,99, il reçoit à peu près un dollar, si il vend un titre à 1 dollar il reçoit un dizième de dollar. Sur iTunes ou Amazon, la part du label est 5 fois plus importante que celle de l’artiste.

Le pire est évidemment sur les plateformes de streaming ou il faut 4.000.000 d’écoute de sa musique pour qu’un artiste puisse vivre avec son revenu puisqu’il reçoit 0,00029 par écoute.

http://www.informationisbeautiful.net/2010/how-much-do-music-artists-earn-online/

Ce qui est incroyable dans cette histoire c’est que la part du label reste très importante.
Je vous conseille le documentaire Artefact qui raconte la guerre entre 30 seconds to mars (dont le leader est l’acteur Jared Leto (fight club, requiem for a dream) et leur maison de disque.

Dossier

Introduction au machine Learning

Coups de coeur/gueule

Tutoriel d’installation d’Archlinux

Tutoriel mensuel et très complet pour installer Archlinux avec Gnome / KDE ou xfce

Source: http://frederic.bezies.free.fr/blog/?p=12819
Le lien direct du tutoriel : http://frederic.bezies.free.fr/documents/guide-v19.zip

Dogmazic, le retour du phoenix

Dogmazic est un site permettent l’écoute et le téléchargement de musique sous licence de libre diffusion. Il est géré par l’association française Musique Libre (54 000 morceaux)

Source : https://linuxfr.org/news/dogmazic-est-revenu
Lien direct : http://play.dogmazic.net/

L’écho des gnous:

http://ludovic.grossard.fr/flux-rss-pour-ecouter-lecho-des-gnous-en-podcast/

Les divers et variés dont on a parlé

Ou nous retrouver

Mika: @dupot_org
Heloise: @HeloiseNonne http://quantmetry-blog.com/
Captain: @captainposix
Cyril : @Olekav_
Donkluivert: @Donkluivert http://donkluivert.e-monsite.com/

37 episodes