Terrorism in the U.S. Since 9/11

Schneier on Security: Terrorism in the U.S. Since 9/11

John Mueller and his students analyze the 33 cases of attempted [EDITED TO ADD: Islamic extremist] terrorism in the U.S. since 9/11. So few of them are actually real, and so many of them were created or otherwise facilitated by law enforcement.

The Larry Page's nasty sense of humour

Suck on it, AppleSoft - Google pulls a rope-a-dope - Real Dan Lyons Web Site

As for those crazy bids in the Nortel auction - that was just a way to leave a little "fuck you" in the paperwork for Google's pals in Redmond and Cupertino to look back upon. That move is pure Larry Page. This is a smart, hyper-competitive guy with a mean streak and a nasty sense of humor. Kara Swisher recently compared him to Bill Gates, and now I see why. Page is turning out to be a better CEO, and more fun to cover, than anyone could have imagined.

L'enfer c'est les autres

Le risque de l'individualisation de l'internet - Blogs InternetActu.net

Cette étude montrait qu'en 9 ans, alors qu'un consensus scientifique s'établissait sur le changement climatique, la part des républicains pensant que la terre se réchauffait passait de 49 % à 29 %, celle des démocrates de 60% à 70 % ...

La sagesse des Shadock...

La sagesse des Shadock... - Ma petite parcelle d'Internet... Le blog de Cédric "Sid" Blancher

Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes

...

Six mois presque jour pour jour après avoir été questionné sur les mesures de sécurisation à déployer pour ne pas tomber dans la fameuse négligence caractérisée mentionnée à l'article L. 335-7-1 du code de la propriété intellectuelle, la réponse du ministère de la culture est enfin publiée. Les plus cyniques avaient prédit une réponse de normand, et ils ne sont, j'en suis sûr, pas déçu par le résultat. Par exemple, on n'apprendra rien de plus sur la caractérisation de la négligence puisque "les éléments constitutifs de cette contravention seront définis par un décret qui est en cours d'examen au Conseil d'État". Super...

En ce qui concerne les moyens de protection à déployer, ce n'est guère mieux. On apprendra qu'il faut s'intéresser d'une part à la sécurisation de son poste de travail et d'autre part à celle de son boîtier de connexion. Le premier point serait à gérer avec des solutions de contrôle parental, pour empêcher les marmots d'aller faire des conneries sur Internet je suppose, et des "solutions de type pare-feu ou antivirus". Je ne sais pas ce que vous en pensez, mais le refrain "installe un pare-feu et un antivirus" sonne à mes oreilles comme une rengaine qui a depuis longtemps démontré ses limites. Mais bon, puisqu'on nous le dit...

En fait, c'est sur la sécurisation de la box que ça devient très drôle... Ou pas... C'est selon le point de vue. Ça rappelle aussi un peu un jugement rendu récemment outre-Rhin... On nous explique en effet qu'il faut les protéger "au moyen de clés et de protocoles cryptographiques" et de fournir en exemple les "clés WEP et WPA". Protection qui pourrait être "complétée par une restriction d'accès aux seuls périphériques préalablement déclarés par l'utilisateur", c'est à dire du "filtrage MAC". Vous êtes sur le cul ? Moi aussi...

On doit être sacrément occupé au ministère de la culture. Parce que franchement... Six mois pour pondre une réponse de cet acabit, c'est un peu du foutage de gueule... Car non content d'aligner les lieux communs que sont le pare-feu, l'antivirus et le chiffrement du lien Wi-Fi, on y parvient tout de même à les accompagner de la préconisation d'un protocole connu pour être totalement inefficace depuis près de dix ans d'une part, et d'un mécanisme de contrôle d'accès aisément contournable qui demande des efforts de configuration et de maintenance loin d'être négligeables d'autre part. Genre, on va filer un protection de merde à Mme Michu, et histoire d'en rajouter une couche, on va lui demander de lister des adresses MAC...

La loi HADOPI poursuit, nous a-t-on longuement expliqué dans l'hémicycle, un but pédagogique. Mais avant de vouloir se montrer pédagogue, encore faudrait-il maîtriser les sujets qu'on veut enseigner. Or, force est de constater que certains ont cruellement besoin de cours de rattrapage en ce qui concerne les moyens de sécurité...

L'abus de Facebook est dangereux pour la santé - L'actu en patates - Blog LeMonde.fr

L'abus de Facebook est dangereux pour la santé - L'actu en patates - Blog LeMonde.fr

ReclaimPrivacy.org | Facebook Privacy Scanner

ReclaimPrivacy.org, Facebook Privacy Scanner

This website provides an independent and open tool for scanning your Facebook privacy settings.

Quand Le Monde demande à une poule ce qu'elle pense des fourchettes

Quelques leçons de droit (et même un peu d'économie) à l'attention de Luc Besson - Journal d'un avocat

Assimiler internet à la délinquance, c'est assimiler les PTT à la collaboration car ils distribuaient les courriers anonymes de délation.

...

D'abord, côté mauvaise image pour le pays des droits de l'homme, je penserais d'abord à l'état de nos prisons et centres de rétention, ou à notre 4e place au palmarès des condamnations par la cour européenne des droits de l'homme, ou à notre budget de la justice qui nous place en queue de peloton européen et inflige au justiciable des délais de traitement indignes. Mais il est vrai que je ne suis pas producteur de cinéma : qu'est-ce que j'y connais aux droits de l'homme ? Qu'est ce que des innocents qui pourrissent en prison faute de temps pour un juge de traiter leur dossier, quand on téléchargerait illégalement 500.000 films par jour en France ? Merci Luc de nous rappeler le sens des priorités.

Ensuite, le piratage n'est pas un vol caractérisé, expression qui ne veut rien dire. Un vol non caractérisé, ça s'appelle une relaxe, et un vol est l'appropriation frauduleuse de la chose d'autrui. Or il n'y a aucune dépossession en cas de copie illégale d'un film, ce qui exclut tout vol (il en va différemment si on vole la copie d'un film dans un supermarché sans la payer, par exemple, mais c'est le support, non l'oeuvre, qui est volé, à son propriétaire, le supermarché, l'auteur ne subissant aucun préjudice).

Le piratage est en réalité une contrefaçon. C'est puni plus sévèrement qu'un vol simple (3 ans de prison dans les deux cas, mais 300.000 euros d'amende contre 45.000 euros pour un vol). Tu vois que la loi pense à toi.

Enfin, j'aurais bien aimé savoir d'où tu sors ton chiffre de 500.000 téléchargements quotidien. Ça me rappelle un peu le gouvernement qui est capable de me dire le nombre de délits commis en France, ou le nombre de clandestins qui y vit. Il doit avoir des pouvoirs divinatoires. Visiblement, tu confonds le nombre de connexions et le nombre de téléchargements d'oeuvres. Je comprends qu'on prenne le plus gros chiffre quand on se prétend victime. Mais tu vois, moi par exemple, j'ai 10.000 à 15.000 visiteurs par jour. Mais j'ai 260.000 connexions par jour. Tu vois la différence ? Mon hébergeur la voit, lui qui fournit la bande passante.

Debian 5.0 (Lenny) Released Today

Debian 5.0 (Lenny) Released Today

Things not working out of the box after the upgrade (for me) :

Postfix/Sasl :

  • Problem :
Feb 16 14:15:56 ifrit postfix/smtpd[5338]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Feb 16 14:15:56 ifrit postfix/smtpd[5338]: warning: SASL authentication failure: Password verification failed
Feb 16 14:15:56 ifrit postfix/smtpd[5338]: warning: foo.example.com[x.x.x.x]: SASL PLAIN authentication failed: generic failure
Feb 16 14:15:57 ifrit postfix/smtpd[5338]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Feb 16 14:15:57 ifrit postfix/smtpd[5338]: warning: foo.example.com[x.x.x.x]: SASL LOGIN authentication failed: generic failure
  • Solution :
% sudo adduser postfix sasl
% sudo /etc/init.d/postfix restart

Module-init-tools/initramfs-tools

  • Problem :
Setting up module-init-tools (3.4-1) ...
dpkg-divert: rename involves overwriting `/sbin/depmod' with
  different file `/sbin/depmod.modutils', not allowed
dpkg: error processing module-init-tools (--configure):
 subprocess post-installation script returned error exit status 2
dpkg: dependency problems prevent configuration of initramfs-tools:
 initramfs-tools depends on module-init-tools; however:
  Package module-init-tools is not configured yet.
dpkg: error processing initramfs-tools (--configure):
 dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of linux-image-2.6.26-1-686:
 linux-image-2.6.26-1-686 depends on module-init-tools; however:
  Package module-init-tools is not configured yet.
 linux-image-2.6.26-1-686 depends on initramfs-tools (>= 0.55) | yaird (>= 0.0.13) | linux-initramfs-tool; however:
  Package initramfs-tools is not configured yet.
  Package yaird is not installed.
  Package linux-initramfs-tool is not installed.
  Package initramfs-tools which provides linux-initramfs-tool is not configured yet.
dpkg: error processing linux-image-2.6.26-1-686 (--configure):
 dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of linux-image-2.6-686:
 linux-image-2.6-686 depends on linux-image-2.6.26-1-686; however:
  Package linux-image-2.6.26-1-686 is not configured yet.
dpkg: error processing linux-image-2.6-686 (--configure):
 dependency problems - leaving unconfigured
  • Solution :
% sudo mv /sbin/depmod.modutils /root
% sudo mv /sbin/insmod.modutils /root
% sudo mv /sbin/update-modules.modutils /root
% sudo mv /sbin/modinfo.modutils /root
% sudo mv /sbin/lsmod.modutils /root
% sudo mv /sbin/lsmod.Lmodutils /root
% sudo mv /sbin/modprobe.Lmodutils /root
% sudo mv /sbin/rmmod.Lmodutils /root
% sudo dpkg --configure module-init-tools

Bitlebee

  • Problem :
15:02 Irssi: Looking up localhost
15:02 Irssi: Connecting to localhost [127.0.0.1] port 6668
15:02 Irssi: Unable to connect server localhost port 6668 [Connection refused]
  • Solution :
% vi /etc/default/bitlbee
# Adapt configuration then
% sudo /etc/init.d/bitlbee restart
  • UTF-8 Annoying :
16:25 <@     root> Error: Charset mismatch detected. The charset setting is currently set to utf-8, so please make sure your IRC client will send and accept text in that charset, or 
                   tell BitlBee which charset to expect by changing the charset setting. See `help set charset' for more information. Your message was ignored.
  • Solution :

If you have one tell me ! :) (i always play with /recode but this time it doesn't seems to work)

UPDATE : found it ... just remove all /recode instructions \o/

Amavis

  • Annoying reports :

Every 3 hours :

Subject: Cron <amavis@foo.example.com> test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync
...
bayes: synced databases from journal in 0 seconds: 290 unique entries (352 total entries)
  • Solution :
#/etc/cron.d/amavisd-new
-18 */3	* * *	amavis	test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync
+18 */3	* * *	amavis	test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync >/dev/null

10 choses qu'un designer web ne vous dira jamais - padawan.info/fr

10 choses qu'un designer web ne vous dira jamais - padawan.info/fr

Synchro Google Calendar & Contacts

Le push débarque pour Google Calendar et les contacts (pas encore pour Gmail)

Bonne nouvelle pour les utilisateurs de terminaux mobiles (BlackBerry, Nokia, appareils Windows mobile et autres iPhones), les fonctions de synchronisation des calendriers et contacts Over The Air (OTA) sont maintenant disponibles gratuitement pour les comptes Google.

De l'importance de croiser ses sources/chiffres

Comment des sites d'actu truquent leur audience

Le match Le Figaro/Le Monde

Nielsen est le seul à placer le Figaro.fr devant le Monde.fr. Pour tous les autres, c'est l'inverse.

Nielsen fonctionne avec un panel de 25 000 internautes représentatifs. Il s'agit d'une mesure d'audience "user-centric", centrée sur l'utilisateur. Une autre mesure "user centric", moins connue, ComScore, donne pourtant en décembre 3,1 millions de VU au Monde contre 2,3 pour Le Figaro. Les méthodes de calcul sont secrètes dans les deux cas.

Les autres instruments de mesure sont "site centric", difficilement comparables avec les précédentes. L'OJD, qui mesure les connexions venues du monde entier (contrairement à Nielsen), attribue 40 millions de visites mensuelles au Monde, contre 20 au Figaro.

Chez Alexa comme chez Google Trends, LeMonde.fr domine largement.

iPhone : la justice confirme la perte d'exclusivité pour Orange - Les Echos

iPhone : la justice confirme la perte d'exclusivité pour Orange

La cour d'appel de Paris a confirmé la décision prise en décembre dernier par le Conseil de la concurrence. Le groupe France Telecom va se pourvoir en cassation.

Linux-Unix Cheat Sheets - The Ultimate Collection

Linux-Unix Cheat Sheets - The Ultimate Collection

This is a compilation of approx 70 cheat sheets for Linux users. There are a grip load of commands that Linux users have at hand which can seem very daunting to a novice.

La technologie ne peut protéger seule les enfants des dangers d'internet - Les Echos.fr

La technologie ne peut protéger seule les enfants des dangers d'internet - INTERNET

La réduction des risques pour les enfants dépend largement de l'environnement familial, de l'éducation et des politiques publiques,

...

Les adolescents de 15 à 17 ans sont les plus enclins à prendre des risques sur internet, et les enfants les plus en danger en ligne sont aussi ceux qui sont le plus souvent victimes de sévices sexuels dans la vie, relève le rapport. Ses auteurs battent cependant en brèche l'image classique du prédateur sexuel, en rappelant que si un mineur sur cinq fait l'objet d'avances sexuelles par le biais d'internet, 90% sont le fait de personnes sensiblement du même âge.

Nokia to acquire Trolltech

Espoo, Finland and Oslo, Norway , 28 January - 2008 - Nokia and Trolltech ASA today announced that they have entered into an agreement that Nokia will make a public voluntary tender offer to acquire Trolltech (www.trolltech.com), a company headquartered in Oslo, Norway and publicly listed on the Oslo Stock Exchange. Trolltech is a recognized software provider with world-class software development platforms and frameworks. In addition to the key software assets, its talented team will play an important role in accelerating the implementation of Nokia's software strategy.

"Trolltech and Nokia share the goal of accelerating the adoption of Trolltech's Qt based technology in the commercial market and in the open source community," said Haavard Nord, CEO and founder of Trolltech. Eirik Chambe-Eng, Chief Troll and co-founder of Trolltech continues "We are thrilled to join forces with Nokia. The company's innovative culture and resources will give our employees new and exciting possibilities and fulfill our vision of "Qt everywhere"."

Nokia intends to continue to enhance Trolltech products through active and ongoing development, for both desktop and mobile. To further stimulate industry innovation based on Trolltech's products, Nokia plans to continue to license Trolltech technology under both commercial and open source licenses.

Nokia to acquire Trolltech to accelerate software strategy's Trolltech

Sun acquires MySQL

Sun Microsystems Announces Agreement to Acquire MySQL, Developer of the World's Most Popular Open Source Database

Sun Growth Strategy Accelerates With New Position in $15 Billion Database Market SANTA CLARA, CA January 16, 2008 Sun Microsystems, Inc. (NASDAQ: JAVA) today announced it has entered into a definitive agreement to acquire MySQL AB, an open source icon and developer of one of the world's fastest growing open source databases for approximately $1 billion in total consideration. The acquisition accelerates Sun's position in enterprise IT to now include the $15 billion database market. Today's announcement reaffirms Sun's position as the leading provider of platforms for the Web economy and its role as the largest commercial open source contributor.

Sun Microsystems Announces Agreement to Acquire MySQL, Developer of the World's Most Popular Open Source Database

We announced big news today - our preliminary results for our fiscal second quarter, and as importantly, that we're acquiring MySQL AB.

But the biggest news of the day is... we're putting a billion dollars behind the M in LAMP. If you're an industry insider, you'll know what that means - we're acquiring MySQL AB, the company behind MySQL, the world's most popular open source database.

Jonathan Schwartz's Blog: Helping Dolphins Fly

What does the acquisition of MySQL by Sun mean for MySQL users?

Given Sun's proven track record as the largest contributor to Open Source, I think MySQL users have plenty of reason to feel happy about the acquisition. There are many companies that attempt to ride the wave of positive attention towards Open Source, but in my judgement, Sun gets it right. Sun gets Open Source. Java has been released under the GPL. There the OpenSolaris operating system. There's Open Office / Star Office. There's the GlassFish application server. There's the NetBeans IDE tool. And more.

Sun's track record is embodied by individuals with a solid set of FOSS values, such as Simon Phipps (Sun's Chief Open Source Officer), Ian Murdock (Debian founder, now Sun's Chief OS Strategist), and Josh Berkus (PostgreSQL lead). I've met all three in various FOSS arenas, I respect their work, and I am looking forward to be working closely with them.

Anxiety on the part of MySQL users may stem from Sun's success with Java and Solaris. Will MySQL's support for other programming languages and operating systems now be given less attention?

Absolutely not. MySQL is still being managed by the same people, and the charter is still the same. There is no need for reducing the set of platforms or languages. It only makes sense for us to continue to support defacto Web development standards like LAMP, as well as emerging ones like Ruby and Eclipse. This deal is about addition, not subtraction.

But let's dwell on the topic of Solaris a bit. Solaris has a special position in the heart of MySQL, as it was the first platform under which MySQL was developed. Linux came second. Internally, code coverage tests were long performed just on Sun. And with the DTrace probes planned as part of 6.0, some types of optimisation of MySQL applications are the easiest on Solaris.

I would expect that having access to the topmost Solaris and Java experts within the same company will accelerate our development for the benefit of MySQL users on the Solaris platform, and in the Java environment, respectively.

But I don't expect that in any way to be at the cost of other popular operating systems (Linux, Windows, Mac OS/X, other Unixes etc.) or development environments (PHP, Ruby on Rails, Perl, Python, ODBC, C++, C#, VB etc.). MySQL grew with LAMP and MySQL without LAMP at its core is simply unimaginable. It was MySQLs part of LAMP that interested Sun in the first place. Hence I don't see Sun having a platform migration strategy, but to continue to be an integral part of the dot in .com.

So while the news may be especially good for MySQL users on Solaris and/or Java, the news is definitely good irrespective of environment: As part of Sun, the MySQL database will have immediate access to technical, marketing, OSS developer relations and sales rescources that would have taken us years to build as an independent company.

What does the acquisition of MySQL by Sun mean for the core MySQL community?

I'd like to think that the acquisition of MySQL by Sun will be seen as good news also by the core group of users who form the active MySQL community. This is because Sun is a safe haven for MySQL. Sun knows Open Source, and to the extent things change, I expect Sun to add value to our community. I don't expect huge change, though. We continue to work with our quality contributors, we continue to provide our MySQL Forums, the Planet MySQL blog aggregator, we remain on the #mysql-dev and #mysql channels on Freenode, we provide MySQL University lessons, we meet at the MySQL Users Conference. We'll put effort into connecting the many FOSS enthusiasts and experts at Sun \u2014 whom we will now learn to know better - with our active user community.

MySQL AB :: Kaj Arnö

Using the X clipboard from the command line

Ever want to copy the output of a command to the clipboard and paste it elsewhere? How about pasting into the input of a command? xclip lets you do exactly that.

Using the X clipboard from the command line

Yahoo acquires Zimbra for $350m

We will continue to make our software available for download and continue to offer Zimbra software and support as usual. This evolution further allows Zimbra to exceed its current (and future) customer expectations by leveraging the world class Yahoo! email experience and expertise. Partnering continues to be a very important pillar of Yahoo!'s strategy and this combination will have a renewed focus on partnerships across the globe including our 350+ VAR and hosting partners. The combination of the two companies will only enhance the level of commitment and support to our hosting partners who will remain a key focus for us moving forward.

Yahoo! Acquires Zimbra

Sourcefire acquires ClamAV

After Xen acquired by citrix, this the turn of Clamav.

Under the terms of the agreement with ClamAV founder Tomasz Kojm and four other members of the project, Sourcefire acquired the rights and trademarks to the project, the five developers' copyrights and all Web content. Sourcefire, which already owns rights to the open-source Snort intrusion detection system created by company founder Martin Roesch, said it will maintain ClamAV much in the same way as it has done with Snort.

Sourcefire acquires ClamAV

Citrix Acquires XenSource For $500M

Is this the end of the open-source version of Xen ? We will see.

Though XenSource is being acquired, Levine pointed out that the open source work will remain a separate initiative in some respects.

"Think of the open source Xen project as being run by the community," Levine said.

XenSource is involved as leader and active partner but there is a separation between what XenSource does with its commercial products and what goes on in the Xen open source community. It's a separation that Levine is intended to make even stronger.

"To continue to promote open source leadership we'll be working on an independent body to help manage and take over the Xen project."

Citrix Acquires XenSource For $500M

- page 1 de 7