Ajouter son site à la liste (https://code.google.com/p/chromium/codesearch#chromium/src/net/http/transport_security_state_static.json) maintenue par l'équipe de chromium et également utilisée par Firefox, Safari et bientôt le nouveau IE.

Conditions techniques:
"""
1 Have a valid certificate.
2 Redirect all HTTP traffic to HTTPS—i.e. be HTTPS only.
3 Serve all subdomains over HTTPS, specifically including the www subdomain if a DNS record for that subdomain exists.
4 Serve an HSTS header on the base domain:
Expiry must be at least eighteen weeks (10886400 seconds).
The includeSubdomains token must be specified.
The preload token must be specified.
If you are serving a redirect, that redirect must have the HSTS header, not the page it redirects to.
"""

Faut pas se planter car on peut pas vraiment revenir en arrière.
"""
Be aware that inclusion in the preload list cannot really be undone. You can request to be removed, but it will take months for the deleted entry to reach users with a Chrome update and we cannot make guarantees about other browser vendors. Don't request inclusion unless you're sure that you can support HTTPS for the long term.
"""
Dans le cas de chromium, mettre du HSTS sur un site dont le certificat n'est pas reconnu (ou en tout cas pas ajouté aux magasins des certificats) empêchera purement et simplement l'accès au site. C'est pour cela que je n'en mets pas pour pub.jeekajoo.eu, car tout le monde n'a pas rajouté le root CA de cacert.org.

Rappel sur ce qu'est HSTS: https://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Vidéo de la conférence "SSL/TLS pour les nul-le-s" par @aeris pour PSES 2015
https://www.passageenseine.org/fr/programme/2015/samedi-20-juin/grande-salle/ssl-tls-pour-les-nul-le-s

feat Aeris, l'extremiste fier de l'être (https://blog.imirhil.fr/extremiste-oui-et-meme-fier-de-letre.html)
origine: http://www.slate.fr/story/101631/internet-hyper-prudent

"""
Follows a mysterious anarchist who recruits a young computer programmer (Malek) who suffers from an anti-social disorder and connects to people by hacking them.
"""
intéressant. en vrac, ça parle de sécurité de manière pas trop débile. avec des vrais terminaux linux (et des commandes maisons, pour rendre le truc plus parlant). y'a même une allusion à la gueguerre kde/gnome. ça casse facebook et l'utilisation débile des réseaux sociaux. le tout dans un univers bien particulier.

bref c'est bien parti.

S01E01 dispo en torrent.

demandez le programme!

L'auteur est poursuivi par ces couillons de chez Starbucks (http://www.bbc.com/news/technology-32844123)
Raison de plus pour ne pas aller chez eux.

De bonnes pratiques, notamment de sécurité, sur Debian.

Visiblement, c'était une plaisanterie.

"""
No doubt, the response by the FBI, and especially by United Airlines, is an overreaction, but Roberts also overstepped a line when he joked about hacking a specific plane as it was in mid flight. All three parties would do well to stand down, apologize, and move on now that it's clear to everyone there's no credible threat.
"""
ou pas. Allez savoir ;)

source: http://arstechnica.com/security/2015/04/researcher-who-joked-about-hacking-a-jet-plane-barred-from-united-flight/

"""
If your database server is compromised, the attacker might delete the data in your database on that machine. He would also likely gain access to the AWS credentials you use to send backups to S3 - if this gives him access to also delete your backup, you’re in big trouble. With a policy like the one below, you can restrict users from deleting files, but actually they can still overwrite an existing file, rendering your backup useless. With versioning enabled, an attacker will be able to overwrite a file, but you will always be able to get the original file back. Only the owner of the S3 bucket can permanently delete an object in a versioned bucket.
"""
une bonne pratique sécurité par rapport à s3

$ aws ec2 describe-security-groups --filter Name=ip-permission.cidr,Values=X.X.X. --query 'SecurityGroups[].GroupName'

C'est l'un des dernier gros soucis dans docker, la difficulté de gérer efficacement les volumes.

hum, il y a aussi le soucis de la sécurité. et notamment celle du daemon docker.
https://fosterelli.co/privilege-escalation-via-docker.html
PoC: https://github.com/chrisfosterelli/dockerrootplease

Ne pas utiliser le groupe 'docker' et utiliser sudo à la place, ben ça revient au même au final. Faudra toujours faire hyper gaffe à ce qu'on spawn comme docker, en particulier si on y monte des volumes.

$ su
# cat /data/misc/wifi/wpa_supplicant.conf

637 jours?? vraiment?

"""
Le film « cédez-le-passage cycliste au feu : mode d’emploi » a pour objectif d’expliquer comment en œuvre de ce dispositif destiné à faciliter la circulation des cyclistes.

Il s’adresse à tous les publics : aménageurs, élus, cyclistes et automobilistes.
"""
via http://www.velotaf.com/information/9816/le-tourne-a-droite-au-feu-explique-en-film

complément: Double-sens cyclable. Mode d'emploi https://www.youtube.com/watch?v=jjhtFWRSynw

"""
70 morts sur les routes européennes « chaque jour », cela ne constitue pas un sujet digne d’intérêt pour la broyeuse médiatique. La répétition même du phénomène et sa régularité prédictive en font un sujet banal du quotidien. Tout au plus aura-t-on droit à un bref sujet une fois par an au moment de la sortie officielle des chiffres de l’insécurité routière.

C’est le lot de certains types de mortalité, comme la mortalité routière, mais aussi les morts liés au diesel ou les morts liés à la pollution de l’air dans son ensemble. Il meurt tellement de gens chaque jour que cela n’a plus aucun sens, ni d’en parler ne de s’en préoccuper. On est au-delà de l’évènement médiatique exceptionnel propre à provoquer une émotion savamment calculée.
"""
c'est ce que j'ai tenté d'exprimer dans un précédent shaarlink (https://jeekajoo.eu/links/?O-TYSw)

guide de sécurisation debian.

lire aussi http://serverfault.com/a/11669/124553

C'est bien jolie mais ça reste une appli proprio. et celle-ci, comme la plupart, peut accèder à internet.
Rien ne l'empêche de faire fuiter tes sms/mms/contacts sur le net. Tout comme https://play.google.com/store/apps/details?id=com.kksms ...
L'histoire nous a appris qu'on ne peut faire confiance à personne en ce qui concerne l'utilisation de nos données.
Dans la mesure du possible, je prefère sacrifier mon confort plutôt que ma liberté/la sécurité de mes données. En ce qui concerne l'appli de SMS/MMS je sais que je peux avoir un truc bien plus ergonomique/beau que l'appli stock (AOSP, modifiée par la team Omnirom) mais je m'en contente.

Ce n'est que mon avis.

a webpage that tracks DNSSEC failures and outages – and there are many examples.

Flaring up.

Forthcoming OpenSSL release announced (https://mta.openssl.org/pipermail/openssl-users/2015-March/000778.html) for March 19th;
includes "high" severity fix.

via Kevin

@aegirs: on aimerait voir ton shaarli (http://shaarli.aegirs.fr/) dans les rivers ;)