#18467

Pour chiffrer ses données, Cloudflare fait dans l'originalité

Ils utilisent 3 sources aléatoires :
– des lampes de lave
– un double pendule (dont le mouvement est chaotique)
– un compteur Geiger avec une source radioactive (les désintégrations radioactives étant aléatoires)

http://secouchermoinsbete.fr/77967-pour-chiffrer-ses-donnees-cloudfare-fait-dans-l-originalite

#18466

Dans le métro, ces écrans de publicités traquent vos smartphones - FrAndroid

Selon l'agence, il n'y a pas de track d'individu. Maaaaiss c'est quelque chose qui est possible, et donc ça sera fait.

De toute façon, laisser son Wi-Fi allumé en permanence, c'est pas pire que porter un tshirt avec écrit son nom, son adresse ou son numéro de sécurité social, c'est à peu près le même niveau d'anonymat (ou plutôt de son absence).

https://www.frandroid.com/culture-tech/577876_dans-le-metro-ces-ecrans-de-publicites-traquent-vos-smartphones

#18465

Bacon de Rothschild sur Twitter : "Tu crois acheter du sucre roux (non raffiné), et en fait c’est du sucre blanc recoloré. On marche sur la tête.… "

Mais merde à la fin !

Sucre de canne ? Nope : sucre blanc standard coloré au caramel.

Et par une grande marque de sucre en plus.

Note : toujours lire l'intitulé des produits : quand ça commence par "à base de" ou "au truc" c'est qu'on se fait baiser.

J'avais déjà noté les steak hachés "au bœuf" (au lieu de "de boeuf") : la différence, c'est que le second est bien 100% bœuf, mais le premier contient d'autre trucs, y compris des substituts du style blé ou soja. Le tout dans des emballages très trompeurs...

https://www.twitter.com/Melba_Nylon/status/1109754158666731520

#18464

Pipotronic

Un générateur de bullshit #digital.

http://pipotronic.com/

#18463

Val-d'Oise: accusé de violences sur un élève, un enseignant se suicide

Coupable de quoi ? D'avoir demandé à un gosse de pas rester assis dans l'escalier et, face au refus du morveux, d'avoir essayé de le déloger en le prenant par le bras.

Résultat, le gamin pleurniche, la mère porte plainte pour "violences aggravée sur mineur", l'éducation nationale placarde le prof et étouffe l'affaire. Le prof finit par se suicider.

Putain.
Je suis pourtant pas vieux, mais dans mon ancien collège, ne serait-ce que dire autre chose que "oui, monsieur, désolé" au prof aurait été une honte pas possible pour n'importe quel élève.

http://www.lefigaro.fr/actualite-france/2019/03/21/01016-20190321ARTFIG00135-val-d-oise-accuse-de-violences-sur-un-eleve-un-enseignant-se-suicide.php

#18462

Les développeur(euse)s toxiques - Je suis un dev

Et pas seulement dans le domaine du dev...

Pire, parfois ces gens sont promus managers. Et à ce moment là, tu n'es plus qu'un esclave destiné à obéir en silence à leur toute grandeur, même si les ordres sont totalement absurdes (si tu oses parler tu te fais insulter devant tout le monde).

https://www.jesuisundev.com/les-developpeurs-euses-toxiques/

#18461

C& sur Twitter : "Il me dit donc qu’il doit faire 1 PV et là, me demande ma version numérique de carte d’identité ou mon pass navigo. Je crois rêver. Ce n’est pas valable pour justifier son identité pour le billet mais c’est valable pour établir un PV ? Je refuse de lui donner pour cette raison."

Encore un exploit de la SNCF : une piece d'identité scanné n'est pas valable pour présentation avec le billet, mais suffit pour un PV. Ils sont minables. Vraiment minables.

https://www.twitter.com/Des_arts_rois/status/1108780128031641601

#18460

[Tuto] Installer Firefox Sync Server · Pofilo.fr

Ah !

Je vais faire ça bientôt je pense.
Il fut un temps où c’était possible avec l’ancien système, puis la possibilité avait été retirée et maintenant c’est re-possible.

https://www.pofilo.fr/post/20190324-syncserver/

#18459

Le hacker geohot a peur que l'humanité ne soit qu'une simulation et veut l'en libérer

Il n'y a aucune preuve que ce n'est pas vrai.

Ça y est on l'a perdu.
Et il veut créer une église pour les gens qui pensent comme lui.

Bientôt on aura donc une nouvelle communauté responsable de guerres, de haine, de violences, de discriminations, dont il sera le pape. Génial...

https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite-851730-hacker-geohot-peur-humanite-simulation-liberer.html

#18458

suz7c.png (image) - 1500x1159px

« There’s a reason you separate military and the police. One fights the enemies of the state; the other serves and protects the people. When the military becomes both, then the enemies of the state tend to becope the people. »

On est en PLEIN dedans, mais alors à 100,00 %.

http://i.imgur.com/suz7c.png

#18457

Note : NTP [bis]

Juste pour poursuivre ma note de ce matin…

1. Chez moi, NTP ne faisait rien (solution ci-dessous)
2. Attention aux serveurs contactés par votre PC !

1.
J’ai remarqué que ma synchronisation NTP ne ferait en réalité… rien.
C’était bloqué à un endroit je ne sais où.

J’ai checké mes interfaces réseau, le parefeu de mon routeur, celui sur mon PC… : que dalle. J’ai vu ça en allant fouiner dans TCPDump et regarder si NTP était actif.
En fait, une mise à jour manuelle, avec ntpdate marchait, mais le service NTP lui-même ne faisait rien.

Pour voir ça, faites

sudo service ntp restart
ntpq -p

Si le tableau retourné ne donne que "0" dans la colonne delay / offset ou jitter, c’est que ça ne marche pas.

Si vous avez des URL étranges et des delay/offset/jitter non-vides, c’est ok, comme là :

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.pool.ntp.org  .POOL.          16 p    -  68m    0    0.000    0.000   0.000
 1.pool.ntp.org  .POOL.          16 p    -  68m    0    0.000    0.000   0.000
 0.ubuntu.pool.n .POOL.          16 p    -  68m    0    0.000    0.000   0.000
 ntp.ubuntu.com  .POOL.          16 p    -  68m    0    0.000    0.000   0.000
-82-64-37-193.su 193.190.230.66   2 u  267  68m    1   39.266    3.590   2.146
-ntp.tuxfamily.n 195.220.94.163   2 u  265  68m    1   42.205    3.871   2.136
*genesis01.midwa 85.199.214.102   2 u  260  68m    1   26.476   -1.074   2.144
+electabuzz.feli 185.255.55.20    3 u  262  68m    1   26.567   -1.169   3.545
+ntp-2.arkena.ne 193.190.230.65   2 u  267  68m    1   38.700   -2.408   2.683
-eva.aplu.fr     145.238.203.14   2 u  269  68m    1   39.359    1.061   2.124
-213.251.53.11   195.66.241.10    2 u  269  68m    1   27.873    1.216   2.052
+villisika.miuku 85.199.214.98    2 u  264  68m    1   28.369   -0.842   1.908
+ntp-3.arkena.ne 138.96.64.10     2 u  268  68m    1   41.857   -2.029   1.455
 pugot.canonical 17.253.108.125   2 u  270  68m    1   40.343    3.231   0.000
-ns.rail.eu.org  138.96.64.10     2 u  266  68m    1   26.828    0.137   3.056
 chilipepper.can 145.238.203.14   2 u  274  68m    1   43.523    2.793   0.000
 golem.canonical 140.203.204.77   2 u  274  68m    1   39.539    3.613   0.000

Ça c’est ok : à part les 4 premières lignes « POOL », ce sont tous des serveurs choisis au hasard par le système…

… ce qui m’emmène au point 2

2.

Les « pool » sont — comme le nom le suggère – des serveurs qui regroupent une grosse liste de serveurs NTP. Ces "pool" ne sont pas des serveurs NTP eux-mêmes.

Quand vous mettez dans votre fichier les 4 serveurs

0.ubuntu.pool.ntp.org
1.ubuntu.pool.ntp.org
2.ubuntu.pool.ntp.org
3.ubuntu.pool.ntp.org

Votre PC contacte alors x.ubuntu.pool.ntp.org, qui vont eux vous rediriger vers un vrai serveur NTP. Ce système permet d’avoir toujours une liste de serveurs, mis à jour par ceux qui maintiennent ubuntu.pool.ntp.org.

C’est un peu comme avec le P2P : on n’a pas la liste des seeders. C’est le tracker qui les a. Notre client P2P contacte le tracker qui nous donne la liste des seeders.

Le truc c’est que les « pool » contiennent tout un tas de serveurs plus ou moins… inconnus.
En plus, les serveurs 0/1/2/3 sont mélangés toutes les heures : le serveur 0.ubuntu.pool.ntp.org vous redirigera alors vers un serveur différent toutes les heures.

Dans mon exemple ci-dessous, je reconnais quelques serveurs (le nom est tronqué, mais on devine) :

pugot.canonical : probablement un truc de Canonical.
golem.canonical : idem
ns.rail.eu.org : la NS, c’est la SNCF hollandaise. Visiblement ils ont leur propre serveur de temps (pour un service de train, ça se comprend).

Je ne serais pas surpris que de temps en temps l’on puisse tomber sur time.google.com, ou time.microsoft.com : si vous êtes anti-Gafam, ça peut être problématique…

Des serveurs NTP français, il y en a toute une liste là : https://services.renater.fr/ntp/serveurs_francais

Plus d’info : https://www.pool.ntp.org/en/use.html

https://lehollandaisvolant.net/?mode=links&id=20190322200936

#18454

Counting Bugs in Windows Calculator / PVS-Studio corporate blog / Habr

Je veux bien que les dév soient des humains, même chez Microsoft ou Google, mais y a des erreurs qu’on s’attendrait à ne pas voir dans un code aussi utilisé, aussi testé (et aussi cher) que le leur.

Par exemple, comparer des chaînes de caractères avec une fonction pour comparer des nombres…

C’est plus une erreur là, c’est de la négligence, voire de l’incompétence.

https://habr.com/en/company/pvs-studio/blog/443400/

#18453

Note : fréquence NTP

J’ai remarqué que mon Linux Mint faisait des requêtes NTP (synchronisation des serveurs de temps) toutes les 30 secondes environ.

C’est beaucoup trop et totalement inutile : je ne suis pas à la microseconde près.

Pour changer ça, il faut éditer /etc/ntp.conf, et ajouter un min/max sur chaque serveur :

Passer de ça :

server ntp.ubuntu.com iburst

À ça :

server ntp.ubuntu.com iburst minpoll 12 maxpoll 17

Ici, la fréquence minimale de mise à jour est de 2^12 secondes (environ 1h) et maximale de 2^17 secondes (environ 1 jour).
C’est largement suffisant.

Il faut ajouter le minpoll/maxpoll sur chacun des serveurs qui sont listés dans le fichier, y compris le fallback.

Ensuite, relancez le démon NTP :

sudo service ntp restart

Et pour vérifier que ça marche :

service ntp status

(ne dois pas renvoyer d’erreurs)

Et

ntpq -p

(retourne un tableau avec les différents serveurs. La valeur en dessous de "poll" renseigne sur la fréquence (68m = 68 minutes = 2^12 secondes). Au début le tableau est vide, car NTP a son propre système pour déterminer la fréquence de mise à jour : pendant les 15 premières minutes, il mesure la déviation entre l’heure des serveurs et l’heure locale, ensuite il détermine la meilleure fréquence de mise à jour (en tenant compte des min/max que vous donnez) tout en évitant de surcharger le réseau et en conservant une bonne synchronisation de l’heure)

https://lehollandaisvolant.net/?mode=links&id=20190322131205