Don't run rm -rf / as a laugh to clean your filesystem on a ham-fisted UEFI machine

Ca a l'air d'être une belle saloperie, UEFI. Merci qui? Merci Microsoft!

via http://sebsauvage.net/paste/?1a46581c7e3262a0#d9CsqqmNpZ8+6PiSbd3/L5i/CMlqlG1TEoEy5q4oVjs=

Réfléxions très intéressantes de la part d'un "obsédé des données" [1] sur le comment et pourquoi il souhaite protéger son identité numérique.

[1] Il se définit lui même comme cela dans cet autre billet également intéressant https://n.survol.fr/n/ce-tweet-sauto-detruira-en-48-heures . Pour moi ce n'est pas péjoratif.

Complément en lien avec ces sujets: http://monwiki.accessibilisation.net/pmwiki-2dot2dot36/pmwiki.php?n=Divers.Int%C3%A9r%C3%AAtsDeNePas%C3%8AtreDansGoogle

Si t'as juste un bouc, ça passe. Si t'as la barbe complète et bien épaisse, ça chevauche aux extremités.

Je suis dans aucun des 2 cas (barbe légère). Faut voir.

Photo: http://ecx.images-amazon.com/images/I/A1F3j1UzNIL._SL1500_.jpg

"""
Il était jusqu’ici le poil à gratter de Facebook. Désormais, ce sont toutes les grandes entreprises du numérique qu’il fait frémir. A 27 ans, l’Autrichien Maximilian Schrems est à l’origine de l’invalidation par la Cour de justice européenne, mardi 6 octobre, de l’accord « Safe Harbor », qui encadre la façon dont les entreprises américaines peuvent transférer vers les Etats-Unis les données des citoyens européens qui utilisent leurs services.
"""
Merci Max Schrems (https://twitter.com/maxschrems) pour ta tenacité.

"""
“Le Safe Harbor est invalidé”. Voilà un titre abscons pour une nouvelle importante. Une petite explication s’impose… Le Safe Harbor est un dispositif juridique qui permet aux entreprises américaines d’importer des données privées de citoyens européens, partant du principe que les USA sont un pays dans lequel on peut avoir confiance pour ce genre de chose. Seulement voilà, avec les scandales liés à la surveillance de masse en particulier les révélations Snowden depuis juin 2013), il est apparût que les USA ne sont pas dignes de confiance et ne devraient donc pas avoir droit de faire cela.
"""
Résumé par Tristan Nitot: http://standblog.org/blog/post/2015/10/06/En-vrac-du-mardi

<un peu hors sujet>
Et pendant ce temps là, le gouvernement français montre l' « exemple » avec l'utilisation de services américains:
https://twitter.com/gouvernementFR/status/651094646161059841
https://twitter.com/EmmanuelMacron/status/645924653186330624

Souveraineté? Connais pas!
</un peu hors sujet>

"""
While the 2013 operation to evacuate whistleblower Edward Snowden from Hong Kong, where he faced impending arrest, involved a degree of subterfuge, no Chinese or Russian intelligence agents were involved in it, WikiLeaks’ Julian Assange said.
"""
Dans cette interview de Julian Assange, on apprend (entre autres choses intéressantes sur les relations diplomatiques) comment il a réussi à organiser la protection de Edward Snowden de son évacuation de Hong Kong jusqu'à l'obtention de son asile temporaire en Russie.

Pour ma part je possède un casque que j'utilise.. de temps à autre, rarement en fait. C'est à dire que je suis très partagé sur la question.

Au delà de la protection qu'il offre, porter un casque colporte l'idée que la pratique du vélo est dangereuse. Or elle ne l'est principalement qu'à cause du manque d'infrastructures et de la mentalité/attention de certains automobilistes (ouvertures portières, vitesse, distances de sécurité, ...).

En raisonnant à l'absurde, il serait "légitime" pour les piétons de porter un casque si on prenait la décision stupide de transformer les trottoirs en pistes cyclables non protégées.

Faites cohabiter 2 modes transport à vitesses différentes dans un espace commun très restreint sans délimitations, et demandez aux plus lents/fragiles de se protéger.

lien via http://liens.effingo.be/?PXJNsQ

Je m'explique, je viens de changer d'email perso (gmail->autohébergé).
En faisant gaffe de créer autant d'alias que j'ai de comptes (twitter, linkedin, linuxfr, etc..), j'ai donc une cinquantaine d'alias qui mène vers mon adresse perso. En cas de spam, je sais d'où ça vient et je récréé un alias pour le service, ou bien je me désinscris. Cela permet de cacher mon adresse perso et de la préserver le plus possible de merde.
Tout cela marche bien dans le meilleur des mondes.

La faille se sont les amis qui ajoutent leurs carnet d'adresses entier dans linkedin ou pire facebook. Ce faisant, ils donnent les emails et numéros de tout le monde, gratuitement, et parmis ces données on retrouve mon adresse email PERSO que je voulais protéger.
Aujourd'hui j'ai reçu des invits automatiques de 2 de mes amis qui ont manifestement mis à jour leurs carnet d'adresses gmail et qui ont manifestement une connection entre leur compte linkedin et leur compte google. Linkedin a donc eu accès à ma nouvelle adresse et lui a envoyé des invitations.

Mais putain! Faut que je fasse un alias spécial 'amisboulets' ou quoi?

Le truc c'est qu'une fois que c'est fait, c'est fait. L'info est dans la base, de linkedin, dans mon cas. Pour enlever les autorisations, ça se passe du coté du prestataire depuis lequel les données sont syphonnées. Si par exemple vous voulez supprimer une autorisation qui permet à Linkedin de pomper le carnet d'adresse google, allez sur cette page qui recense toutes les autorisations vers un compte google: https://accounts.google.com/b/0/IssuedAuthSubTokens?hl=en
Vous devriez voir "www.linkedin.com — Google Contacts" et un bouton pour révoquer cette autorisation en face. Pour microsoft c'est là: https://account.live.com/consent/Manage

Je viens de le faire enlever à une amie en tentant de lui expliquer. Mais c'était extremement compliqué. Quand est-ce qu'il y aura des cours à l'école pour sensibiliser les gens au respect de la vie privée?

edit: je rajoute quelques autre exemples que sebsauvage a donné dans sa réponse (http://sebsauvage.net/links/?m267XA) à ce coup de gueule

• L'application Twitter siphonne vos contacts: http://sebsauvage.net/links/?3TTjIw
• LinkedIn pioche les listes de contacts pour les spammer: http://sebsauvage.net/links/?3o54gQ
• 80% des développeurs d'applications pour mobile repiquent le carnet d'adresse: http://sebsauvage.net/links/?ZMK5xg
• Pour pouvoir poster un commentaire, certains sites demandent à accéder à votre carnet d'adresse complet: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo