Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 20 septembre 2019Framasoft - Changer le monde un octet à la fois

Peertube doesnt work in Chrome 77.0.3865.90

Par @stsheep stsheep sur Framacolibri - Latest topics

@stsheep wrote:

Today I found out that on my instance I can’t watch videos.
my friend with the previous version of Chrome was able to watch them.
After he updated to the latest chrome version he can’t watch videos on any PeerTube instances.

Posts: 1

Participants: 1

Read full topic

  • 20 septembre 2019 à 21:02

Problèmes de performances sur Framagenda (https://status.framasoft...

Par Framasoft sur Framasoft's Public Feed

Problèmes de performances sur Framagenda

#framasoft #statutframasoft

Nous éprouvons actuellement des soucis de charge avec le service Framagenda Nous vous recommandons de baisser le temps entre chaque synchronisation de vos agendas et contacts sur vos clients pour que chacun puisse mieux profiter du service. L'inscription est désactivée jusqu'à nouvel ordre

  • 20 septembre 2019 à 12:31

Faq broken link

Par @daustin100 David Austin sur Framacolibri - Latest topics

@daustin100 wrote:

the question There’s a complete list of instances here, and a list of those that are open to registration here.

the latter is broke a list of those that are [open to registration here]

Posts: 2

Participants: 2

Read full topic

  • 20 septembre 2019 à 00:08
Hier — 19 septembre 2019Framasoft - Changer le monde un octet à la fois

Thunderbird Usage de deux comptes framagenda impossible depuis la MAJ

Par @Sam974 Sam974 sur Framacolibri - Latest topics

@Sam974 wrote:

Hello.

J’utilise Framagenda depuis un petit moment pour mon agenda perso et celui de mon asso.
Deux comptes framagenda différents donc que je compile dans thunderbird 60.9.0 32 bits. C’est la version thunderbird portable qu’on installe pas, qui tient dans un dossier et peut être déplacée de pc a pc, super pratique.
Ca a marché impeccable pendant longtemps mais malheureusement depuis la mise à jour qui a coupé le serveur framagenda récemment, je ne peux plus afficher qu’un compte.
Les deux marchent séparément mais quand j’ajoute un deuxième compte il devient grisé et ne s’affiche pas.
J’ai réinstallé plusieurs fois, retéléchargé thunderbird, je l’ai mis à jour, rien a faire impossible d’avoir deux comptes framagenda en même temps alors que sur mon tel android ils marchent ensemble sans pb.
J’ai aussi testé la suggestion de passer network. cookie.same-site.enabled à false,
ça ne change rien.
Qu’est ce qui a fait que depuis la mise à jour je ne puisse plus compiler plusieurs comptes d’après vous ? Est ce qu’il y a une solution ? Une astuce pour contourner ce bloquage ?

Merci d’avance pour vos retours.

Sam

Posts: 1

Participants: 1

Read full topic

  • 19 septembre 2019 à 19:28

Pollution numérique

Par @Klaire sur Framacolibri - Latest topics

@Klaire wrote:

La messagerie instantanée est pratique et j’envisage de mettre en place Framateam pour une association de loisirs. Mais une question me taraude…plus ou moins polluant que les mails? Avec-vous une piste à me donner?

Posts: 4

Participants: 4

Read full topic

  • 19 septembre 2019 à 14:34

Commentaires sur Changer le monde, un octet à la fois par GMAIL SIGNUP

Par GMAIL SIGNUP sur Commentaires pour Framablog

personally, I find that things evolve very positively.

The world is changing, but it is changing into good.

Very nice article!

  • 19 septembre 2019 à 14:29

[25/09/2019] Mise à jour du système d'exploitation du serveur de ...

Par Framasoft sur Framasoft's Public Feed

[25/09/2019] Mise à jour du système d'exploitation du serveur de Framatalk

#framasoft #statutframasoft

Mercredi 25 septembre, à partir de 9 heures, nous mettrons à jour le système d'exploitation du serveur de Framatalk. Cela impactera les services suivants : - Framatalk La coupure ne devrait pas prendre plus de deux heures.

  • 19 septembre 2019 à 09:00

[23/09/2019] Mise à jour du système d'exploitation du serveur de ...

Par Framasoft sur Framasoft's Public Feed

[23/09/2019] Mise à jour du système d'exploitation du serveur de Framacarte

#framasoft #statutframasoft

Lundi 23 septembre, à partir de 9 heures, nous mettrons à jour le système d'exploitation du serveur de Framacarte. Cela impactera les services suivants : - Framacarte La coupure ne devrait pas prendre plus de deux heures.

  • 19 septembre 2019 à 09:00

[24/09/2019] Mise à jour du système d'exploitation du serveur de ...

Par Framasoft sur Framasoft's Public Feed

[24/09/2019] Mise à jour du système d'exploitation du serveur de Framaboard

#framasoft #statutframasoft

Mardi 24 septembre, à partir de 9 heures, nous mettrons à jour le système d'exploitation du serveur de Framaboard. Cela impactera les services suivants : - Framaboard La coupure ne devrait pas prendre plus de deux heures.

  • 19 septembre 2019 à 09:00

[Framagit]Gitlab-runner download issue

Par @obarun eric vidal sur Framacolibri - Latest topics

@obarun wrote:

Hi there,

Curiously from a few days i have some troubles with the download process inside a gitlab-runner.
This issue has appeared recently.
So, to build some package the runner need to download first database from my server.
At the first launch i got this error message:

:: Synchronizing package databases... 
error: failed retrieving file 'obcore.db' from repo.obarun.org : Resolving timed out after 10000 milliseconds
error: failed to update obcore (download library error)
error: failed retrieving file 'obextra.db' from repo.obarun.org : Resolving timed out after 10000 milliseconds
error: failed to update obextra (download library error)
downloading obcommunity.db...
downloading obcommunity.db.sig...
downloading observice.db...
downloading observice.db.sig...
downloading core.db...
downloading extra.db...
downloading community.db...
error: failed to synchronize all databases

As you can see it failed. What’s weird it that the second try always give me the expected behavior and this is always the case.
First try it fail at second it success.
So every time that i want to build a package i need to make it twice. This is really annoying. I found a workaround with my .gitlab-ci.yaml where i ask to retry the build automatically if it fail but this is not a real solution .

This issue is really new and nothing was changed from my part.

Maybe some framagit maintainer have some idea?

Regards

Eric Vidal

Posts: 1

Participants: 1

Read full topic

  • 19 septembre 2019 à 03:51
À partir d’avant-hierFramasoft - Changer le monde un octet à la fois

Présentation tomyzecat

Par @tomyzecat tomyzecat sur Framacolibri - Latest topics

@tomyzecat wrote:

Bonjour tout le monde,

Je travaille dans l’informatique, et viens de découvrir votre univers via une association à laquelle j’adhère et qui a utilisé l’une de vos applications.
Je suis assez surpris de trouver tous ces outils, malgré le fait que j’ai commencé à chercher des solutions alternatives à ce qu’on nous propose par défaut.
Je suis ravi d’être tombé ici, et j’espère pouvoir vous être utile.

A bientôt

tomyzecat

Posts: 3

Participants: 2

Read full topic

  • 18 septembre 2019 à 17:33

PeerTube use case questions

Par @Terrapop Terrapop sur Framacolibri - Latest topics

@Terrapop wrote:

Hi all,

we have a popular website and would like to allow our users to upload and play videos.

Now, we really like the concept of PeerTube. However, we don’t like to use the UI of Framatube and instead would like to only embed the uploaded videos on our website.

Thus, is it possible…

a) to create/delete users via API?
b) to upload/delete videos to a PeerTube instance via API from an interface on our main website?
c) to disable the accessibility of the provided UI framework and to only rely on the embedded videos on our website?
d) to monetize the videos in the embedded player?
e) Does the embedded player also rely on the peer 2 peer technology?

Thanks for the feedback.

Posts: 2

Participants: 2

Read full topic

  • 18 septembre 2019 à 09:21

[FRAMAGENDA] L'intégration de Framagenda est-elle possible sur Riot?

Par @Ripitchip Joël LANDES sur Framacolibri - Latest topics

@Ripitchip wrote:

Bonjour à tous,

Je fais parti d’une équipe d’administration qui met en place des outils de travail pour une plateforme de travail coopératif. Nous envisageons d’utiliser Riot (protocole Matrix) et d’y intégrer Etherpad. Après quelques tentatives infructueuses, nous avons renoncés à intégrer Framagenda et comme nous résistons à l’envie d’intégrer google calendar, nous nous tournons vers vous. Est-ce que Framagenda ou d’autres logiciels de framasoft sont intégrables comme bot ou custum widget dans Riot ?

Posts: 2

Participants: 2

Read full topic

  • 17 septembre 2019 à 22:15

Toujours plus haut ! Toujours plus loin!

Par @Ripitchip Joël LANDES sur Framacolibri - Latest topics

@Ripitchip wrote:

Vous aurez reconnu la devise de Ripitchip, la petite souris énergique des Chroniques de Narnia. Cette devise pourrait être la mienne.

Je suis un degoogliseur au quotidien qui vient de terminer une formation d’illustrateur-jeunesse avec comme amis fidèles gimp, inkscap et krita. C’est plutôt ma tablette que je met à disposition du projet si vous avez de quoi stimuler mon imagination.

J’ai quelques compétences dans l’animation, la formation, l’administration de plateforme coopératives. Je les mets bien entendu en valeur avec des logiciels libres divers et variés.

Je vous salut tous et je suis à votre service, dans la limite de mes capacités et de mon temps …

Posts: 1

Participants: 1

Read full topic

  • 17 septembre 2019 à 20:25

Commentaires sur Impôts et dons à Framasoft : le prélèvement à la source en 2019 par essaytigers

Par essaytigers sur Commentaires pour Framablog

Starting at 2019, you’re restricted to 60 percent of your balanced gross salary (AGI) on most gifts made to open philanthropies and certain private establishments. This is up from 50 percent in 2017

  • 17 septembre 2019 à 13:37

Comment créer un article dans une page blog?

Par @g.bergere Guillaume sur Framacolibri - Latest topics

@g.bergere wrote:

Bonjour à toutes et tous !

Je débute tout juste dans l’utilisation des outils frama.site. J’aimerais rédiger un blog pour suivre la construction de ma yourte.

J’ai créé un compte, et créé un site avec l’architecture blog. Je rentre dans l’édition de la page blog de démonstration pour rédiger un premier article. Et là je bute contre un mur !

Ma question est très simple, et je me doute déjà que la réponse l’est aussi, pourtant après des heures de recherche sur la toile je ne l’ai pas encore trouvée : comment créer un article dans une page blog ? J’ai cru comprendre que tout passait par l’éditeur de texte de l’onglet “contenu”, et l’utilisation de la syntaxe markdown. Que dois-je donc écrire pour intégrer un article dans la page ? Pour séparer les multiples articles entre eux ?

J’espère que mon language de profane, habitué aux logiques des éditeurs comme wix ou WordPress, vous est suffisamment clair pour comprendre mon questionnement :slight_smile:

N’hésitez pas à me demander de reformuler !

Posts: 3

Participants: 2

Read full topic

  • 17 septembre 2019 à 11:53

AccessDV Linux

Par B.poiraud sur Framalibre - Annuaire du Libre
Catégorie : Système - Tags : informatique-adaptée, déficients-visuels, tout-public

AccessDV Linux est une distribution adaptée aux débutants de tout âge, intégrant des fonctions facilitatrices, une base complète de logiciels pour quasiment tous les domaines. Elle est surtout et principalement une distribution destinée aux personnes en situation de handicap, notamment visuel, et propose pour cela un grand nombre d’outils et de développements pour la compensation du handicap.

Sa simplicité d’utilisation et l’importance des logiciels proposés, en fait une distribution de choix pour tous les utilisateurs, y compris les utilisateurs chevronnés.

L'association ACIAH propose en outre des ateliers d'initiation, un accompagnement personnalisé (hot-line), et des formations en informatique adaptée

Lien officiel
  • 17 septembre 2019 à 08:46

Doublons contacts Framagenda

Par @Marc_Driver Marc sur Framacolibri - Latest topics

@Marc_Driver wrote:

Bonjour,

Utilisateur de Framagenda, j’utilise l’onglet contacts. Récemment j’ai fait une importation en croyant pouvoir compléter mes contacts avec ceux d’une ancienne appli.
Mais en important j’ai mis un montant important de doublons ! :woozy_face:
Les retirer à la main est pénible (500 environ).

Existe-t’il un moyen de les chercher, et de les supprimer ou de les fusionner ?

Posts: 4

Participants: 3

Read full topic

  • 17 septembre 2019 à 00:10

Commentaires sur Aujourd’hui, les licences suffisent-elles ? par Benibur

Par Benibur sur Commentaires pour Framablog

[disclaimer : je suis co-fondateur de Cozy Cloud]
Ha si Mozilla voulait comprendre qu’aujourd’hui les enjeux sont autant du côté du serveur que du browser, sinon plus…
Jusqu’à présent ils ne nous ont jamais prêté attention, pourtant nous avions été incubés par eux à San Francisco.
Ce serait vraiment logique qu’ils deviennent un acteur de la décentralisation en apportant la couche logicielle qui manque pour rendre facilement auto hébergeable les solutions qui elles existent déjà (Next Cloud en tête !)…

  • 16 septembre 2019 à 12:20

Technical Support Analyst

Par angeleena sur Framalibre - Annuaire du Libre
Catégorie : Blogs - Tags : telecom

Technical Support Analysts are trained IT support professionals, who resolve a variety of technical issues relating to their organization’s computer systems, telecommunication network, LANs, WANs and desktop computers, whether these components are located onsite or in the field. Organizations are dependent on support analysts to actualize their organization’s potential.

Technical Support Analysts are experts who provide the foundation of an organization’s digital infrastructure.

Lien vers la source
  • 16 septembre 2019 à 11:05

Khrys’presso du lundi 16 septembre 2019

Par Khrys sur Framablog

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

Spécial France

Spécial Gilets jaunes & violences policières

Spécial GAFAM et cie

Les autres lectures de la semaine

Les BDs/graphiques/photos de la semaine

Les vidéos/podcasts de la semaine

Les autres trucs chouettes de la semaine

Deux personnages prennent le café. Le personnage de gauche dit : Décidément, c'est fou, tout ce qu'il se passe en une semaine !- la personne de droite répond : Si tu en veux encore plus, clique sur ma tasse !
Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

  • 16 septembre 2019 à 07:42

Default to 720p for all uploaded videos?

Par @haywardgb Lee Hayward sur Framacolibri - Latest topics

@haywardgb wrote:

I don’t have much space on my server and want all videos to be converted to 720p only. Even if the user uploads 1080p for example, I want that video to be converted and the 1080p version deleted, leaving just the 720p … is this possible ?

Thanks
Lee

Posts: 2

Participants: 2

Read full topic

  • 15 septembre 2019 à 17:58

Groupes d'utilisateurs

Par @faboss sur Framacolibri - Latest topics

@faboss wrote:

Bonjour et tout d’abord bravo pour ce projet audacieux.
Voilà quelques temps maintenant que je cherche un moyen de partager des vidéos au sein de mon cercle familial un peu à la façon d’une galerie photo (comme l’excellent fr.piwigo.org par exemple) et sans passer par youtube.

J’ai découvert peertube récemment, et ce projet open source se rapproche de l’usage que je souhaite en faire.
Cependant, dans le menu Administration, je n’ai pas trouvé la possibilité de créer des groupes d’utilisateurs…
L’idée serait qu’un administrateur uploade des vidéos uniquement accessibles en privée par un ou plusieurs groupes d’utilisateurs. Ces derniers, une fois identifiés à mon instance peertube, pourraient alors uniquement les visualiser, mais ne pourraient pas les supprimer.

Autre idée qui me vient, j’ai tenter d’insérer un lien iframe dans ma gallerie piwigo, le résultat est encourageant, mais seules les vidéos publiques sont accessibles.
Quelle solution élégante pourrais-je employer pour que les vidéos privées soient accessibles via lien iframe ?

Bonne continuation !

Posts: 4

Participants: 2

Read full topic

  • 15 septembre 2019 à 16:29

GitLab Page explication d'erreur pipeline

Par @Plumf sur Framacolibri - Latest topics

@Plumf wrote:

Bonjour à tous et toutes, je cherche à mettre en ligne un site internet en utilisant jekyll et les gitlab page de framagit. Je rencontre une erreur lors de la mise en ligne ou le pipeline bloque en me renvoyant à cette erreur :

Running with gitlab-runner 12.2.0 (a987417a)
on Grincheux (Framasoft shared runner) 843b4faa
Using Docker executor with image ruby:2.3 ...
Authenticating with credentials from /root/.docker/config.json
Pulling docker image ruby:2.3 ...
Using docker image sha256:c0d23ebb3ed63af928b7c4a954de87a5d3c1fe98a2dfcb2a44e685a3e65c3c61 for ruby:2.3 ...
Authenticating with credentials from /root/.docker/config.json
Running on runner-843b4faa-project-50447-concurrent-0 via ruth2...
Authenticating with credentials from /root/.docker/config.json
Fetching changes with git depth set to 50...
Reinitialized existing Git repository in /builds/metadocs/metadocs.frama.io/.git/
From https://framagit.org/metadocs/metadocs.frama.io
   e267e41..63e4e7e  master     -> origin/master
Checking out 63e4e7e5 as master...

Skipping Git submodules setup
Authenticating with credentials from /root/.docker/config.json
Authenticating with credentials from /root/.docker/config.json
Authenticating with credentials from /root/.docker/config.json
$ bundle install
You must use Bundler 2 or greater with this lockfile.
Authenticating with credentials from /root/.docker/config.json
ERROR: Job failed: exit code 1

Aillant déjà un site propulser par le même combo, mais par le même thème. Je cherche à comprendre d’où vient l’erreur.

Si quelqu’un à la lecture facile de ce que cela veut dire je susi preneur.

Posts: 6

Participants: 2

Read full topic

  • 15 septembre 2019 à 15:05

[Framagit]Enable to push

Par @obarun eric vidal sur Framacolibri - Latest topics

@obarun wrote:

Hi,

Am i the only one to not be able to push any commit on framagit.org?
From yesterday(13/09/2019) it’s impossible to push any commits. The process hang.
Note: i use ssh to do so

Posts: 3

Participants: 2

Read full topic

  • 14 septembre 2019 à 03:34

Framajour tout le monde

Par @Hatoms sur Framacolibri - Latest topics

@Hatoms wrote:

Pourquoi ce pseudo ?
Quand tu t’appelles Thomas, tu peux pas vraiment prendre ton prénom comme pseudo.
Hatoms est un anagramme de thomas et, contrairement à “mtsoha”, ça peut se prononcer en français.

Qu’est-ce qui t’a poussé à venir par ici ?
À la manière du colibri qui jette son petit sceau d’eau sur le feu pour combattre l’immense brasier dans sa forêt, j’aimerais jeter quelque lignes de codes sur le cloud pour combattre l’immense GAFA.

D’ailleurs, qu’est-ce que tu sais faire / veux apporter ?
J’ai une formation d’ingénieur dans l’informatique et les mathématiques. Je suis actuellement développeur dans une startup. Je fais du développement web back-end, de l’analyse statistique et du machine learning. Mes langages de prédilection sont le python et le ruby, mais je suis curieux d’apprendre de nouveaux langages.

Je suis un novice de Framasoft et je ne connais pas encore tout les projets en cours. Je souhaiterais m’investir dans un de ces projets.

Sinon, le Libre, c’est quoi pour toi ?
Un endroit où je ne suis pas le produit

Et sur ton temps libre, tu aimes faire quoi ?
Courir, lire, regarder des séries et construire des trampolines.

Tu nous conseilles quel logiciel/distro/oeuvre/service libre, là, comme ça ?
GNU/Linux c’est pas très connu, je sais pas si vous connaissez … :wink:
Même pour les novices, pas fans de l’informatique, des distributions comme Ubuntu sont supers intuitives, ne demandes aucunes connaissances et gratuites bien sûr !

Ton livre/film/série/album/chanson du moment ?
21 leçons pour le XXIeme siècle (Harari) / Shutter Island / Le bureau des légendes / Brol / Vivre ou mourir ensemble de Kery James

Tu as testé les smiley du site ? Non parce que là c’est le moment :beginner: !
:ping_pong::earth_africa::sponge: c’est ça ?

Posts: 4

Participants: 4

Read full topic

  • 13 septembre 2019 à 22:51

Probleme sur PEER TUPE et surtout sur l'instance OPEN TUBE

Par @OBYONETAOPY sur Framacolibri - Latest topics

@OBYONETAOPY wrote:

voila, j’ai tous dit là,

je suis nouveau et je sait pas utiliser ce forum alors veuillez me pardonner si je n’ai pas mis au bon endroit … mais vous pouvez toujours m’envoyer vos solutions ici, ou là … MERCI

Posts: 4

Participants: 3

Read full topic

  • 13 septembre 2019 à 19:45

DECU de OPEN TUBE sur PEER TUBE

Par @OBYONETAOPY sur Framacolibri - Latest topics

@OBYONETAOPY wrote:

Bonjour a toutes et tous…

Je viens de decouvrir PEER TUBE et je me suis inscrit sur l"instance OPEN TUBE, j’ai passé des heures et des jours a y TELECHARGER des VIDEOS et voila que MAINTENANT je ne peux plu y acceder, toutes mes videos sont invisibles et une fois logger dedans, un message carré ROUGE d’erreur apparait et je ne peut plus acceder a aucune de mes videos dessus…Est ce que quelqu’un pourrait contacter l’administrateur d’"instance OPEN TUBE pour lui faire part de ce probleme…mon compte OPEN TUBE est le suivant :

https://open.tube/accounts/obyonetaopy/videos

merci d’avance de vos reponses

Posts: 3

Participants: 2

Read full topic

  • 13 septembre 2019 à 19:34

Where is the release beta plan?

Par @cfrancois sur Framacolibri - Latest topics

@cfrancois wrote:

Hello everyone,

A beta will be release in autumn according to the website presentation joinmobilizon.
I’m quite interested by your project and I could help you by being a beta tester. When do you think it will be released?

Posts: 2

Participants: 2

Read full topic

  • 13 septembre 2019 à 17:13

Commentaires sur Aujourd’hui, les licences suffisent-elles ? par ttoine

Par ttoine sur Commentaires pour Framablog

Au final c’est un peu le même problème avec les Frama-services: ils sont libres, et documentés, c’est super. Mais les mettre en oeuvre pour créer sa propre instance n’est pas du tout à la portée de n’importe qui…

Ce qui manque, au final, c’est que ce soit aussi facile à installer et à mettre à jour que WordPress (et encore, ça non plus c’est pas facile pour tout le monde) pour que plus de gens puissent avoir le leur.

C’est un peu le même constat pour CozyCloud ou d’autres solutions qui devaient justement redonner du pouvoir aux utilisateurs.

Faudrait peut-être se rapprocher de Mozilla ou une organisation similaire pour aller plus loin? Qu’en pensez vous ?

  • 13 septembre 2019 à 16:21

[17/09/2019] Mise à jour du système d'exploitation du serveur de ...

Par Framasoft sur Framasoft's Public Feed

[17/09/2019] Mise à jour du système d'exploitation du serveur de Framacolibri

#framasoft #statutframasoft

Mardi 17 septembre, à partir de 9 heures, nous mettrons à jour le système d'exploitation du serveur de Framacolibri. Cela impactera les services suivants : - Framacolibri La coupure ne devrait pas prendre plus de deux heures.

  • 13 septembre 2019 à 11:30

[16/09/2019] Mise à jour du système d'exploitation du serveur de ...

Par Framasoft sur Framasoft's Public Feed

[16/09/2019] Mise à jour du système d'exploitation du serveur de Framagit

#framasoft #statutframasoft

Lundi 16 septembre, à partir de 9 heures, nous mettrons à jour le système d'exploitation du serveur de Framagit. Cela impactera les services suivants : - Framagit - Framateam La coupure ne devrait pas prendre plus de deux heures.

  • 13 septembre 2019 à 11:30

[18/09/2019] Mise à jour du système d'exploitation du serveur de ...

Par Framasoft sur Framasoft's Public Feed

[18/09/2019] Mise à jour du système d'exploitation du serveur de

#framasoft #statutframasoft

Mercredi 18 septembre, à partir de 9 heures, nous mettrons à jour le système d'exploitation du serveur de Framavox. Cela impactera les services suivants : - Framavox La coupure ne devrait pas prendre plus de deux heures.

  • 13 septembre 2019 à 11:30

Instance Peertube.fr non opérationnelle

Par @Patrick_Emmabuntus Patrick Emmabuntus sur Framacolibri - Latest topics

@Patrick_Emmabuntus wrote:

Bonjour à tous,

je constate depuis quelques jours que l’instance Peertube.fr sur laquelle j’ai ouvert un compte n’a plus l’air accessible : https://peertube.fr/

Savez-vous si l’instance a été fermée, ou si c’est un problème temporaire ?

Si l’instance a fermé, puis-je migrer ce que j’ai sur peertube [point] fr ou faut-il que je récréer un compte sur une autre instance ?

Si je dois créer un nouveau compte sur une autre instance, laquelle dois-je prendre ? car cela fait le deuxième compte que j’ouvre sur deux instances de peertube qui ont fermées depuis la mise en place de peertube.

Par avance merci pour votre aide.

Bien à vous,

Patrick

Posts: 14

Participants: 6

Read full topic

  • 11 septembre 2019 à 23:31

Commentaires sur Données biométriques : des risques de sécurité par Yves

Par Yves sur Commentaires pour Framablog

Merci aux équipes Framablog et Framalang d’avoir trouvé et traduit cet article.

Un paragraphe m’intrigue : l’auteur semble reprocher à Suprema d’avoir stocké les empreintes biométriques en clair au lieu d’un hash.

Pour un mot de passe classique, je comprends l’idée du hash : l’utilisateur est prié d’entrer le mot de passe exact et la fonction de hachage donnera alors toujours le hash contenu dans la base de données. Ici, c’est binaire : le mot de passe correspond ou ne correspond pas.

Pour une donnée biométrique (visage, empreinte digitale), lorsque l’utilisateur s’identifie, on reçoit à chaque fois une image un peu différente, elle ne sera jamais en tous points pareille à l’original qui est dans la base de données. L’enjeu est de comparer les deux (nombre de points de correspondance, etc.) pour voir si on a affaire à la bonne personne. C’est pourquoi j’aurais également « naïvement » tendance à penser qu’il faut stocker l’image originale. Quelqu’un en sait plus sur une manière un peu plus sécurisée de procéder ?

  • 11 septembre 2019 à 22:04

Videos impossibles à lire

Par @mrglobule sur Framacolibri - Latest topics

@mrglobule wrote:

(sujet supprimé par son auteur, sera supprimé automatiquement dans 24 heures à moins qu’il ne soit signalé)

Posts: 1

Participants: 1

Read full topic

  • 11 septembre 2019 à 07:51

Problèmes de performance et d’accès au service Framanotes (https:...

Par Framasoft sur Framasoft's Public Feed

Problèmes de performance et d’accès au service Framanotes

#framasoft #statutframasoft

Depuis ce matin, l’ancienne API du service Framanotes (celle qui est accesible via ou via les anciennes application Turtl) présentait des soucis de performance voire était inaccessible. Le problème provenait du client d’un utilisateur qui essayait de mettre à jour énormément de notes en même temps. Nous avons bloqué son accès afin de permettre aux autres utilisateurs de continuer à utiliser Framanotes. Si vous avez été redirigé sur la page du présent incident en essayant de vous rendre sur Framanotes, c’est que le problème provenait de chez vous. Vous pouvez nous écrire un message sur pour que nous puissions chercher une solution.

  • 10 septembre 2019 à 12:20

[12/09/2019] Mise à jour du système d'exploitation du serveur de ...

Par Framasoft sur Framasoft's Public Feed

[12/09/2019] Mise à jour du système d'exploitation du serveur de Framadrop

#framasoft #statutframasoft

Jeudi 12 septembre, à partir de 9 heures, nous mettrons à jour le système d'exploitation du serveur de Framadrop. Cela impactera les services suivants : - Framadrop La coupure ne devrait pas prendre plus de deux heures.

  • 10 septembre 2019 à 12:00

[12/09/2019] Mise à jour du système d'exploitation du serveur de ...

Par Framasoft sur Framasoft's Public Feed

[12/09/2019] Mise à jour du système d'exploitation du serveur de Framapic

#framasoft #statutframasoft

Jeudi 12 septembre, à partir de 10 heures, nous mettrons à jour le système d'exploitation du serveur de Framapic. Cela impactera les services suivants : - Framapic La coupure ne devrait pas prendre plus de deux heures.

  • 10 septembre 2019 à 12:00

Peertube don't play video

Par @mrglobule sur Framacolibri - Latest topics

@mrglobule wrote:

(sujet supprimé par son auteur, sera supprimé automatiquement dans 24 heures à moins qu’il ne soit signalé)

Posts: 1

Participants: 1

Read full topic

  • 10 septembre 2019 à 11:39

L'âge de faire

Par Valichon sur Framalibre - Annuaire du Libre
Catégorie : Journaux - Tags : journal, ecologie, âge, faire

Sortez vous les doigts et faites ! Lisez ! Quittez Facebook. Regarde le lustre et articule disait De Musset. Blague à part, abonnez vous à ce journal, le rayon de soleil de votre journée : vous donnera des idées à appliquer au boulot comme à la maison : gestion des déchets, éco-gestes, collapsologie, lutte contre le gaspillage. Bonne lecture et bon "fraisage" à tous ! Sortez des conapts, dirigez vous vers la lumière ! (Merci Jodo ^^)

Lien vers la source
  • 9 septembre 2019 à 22:12

Sunbird, Lightning : ajouter un serveur d'agendas

Par @eagledragon Gabriel sur Framacolibri - Latest topics

@eagledragon wrote:

Bonjour,
Une présentation et une question :

Pourquoi ce pseudo ?
Bonne question : pour un pilote privé, comme moi, le christen eagle (https://aviataircraft.com/eagle-aircraft-kit/) ou pour les militaires, le F15 Eagle sont des totems.
Comme de plus je suis du signe chinois du dragon…

Qu’est-ce qui t’a poussé à venir par ici ?
Libre et… libre

D’ailleurs, qu’est-ce que tu sais faire / veux apporter ?
Savoir faire : ingénieur système dans l’aviation civile : électronique, informatique …
De ce temps où je travaillais encore (ps : je suis à la retraite depuis 1 an : 67 berges quand même) j’ai dans mes dossiers plusieurs développements qu’on appellerait aujourd’hui ‘UX’. Des applis proches du contrôle aérien, de leurs méthodes de travail et de leurs attentes de sécurité, mais pas que.
Cela va aussi de la supervision de systèmes radio jusqu’à la gestion documentaire en passant par la qualité de service ou le système de filtrage de la gendarmerie des transports aérien.
Mais ce qui m’amène ici est plutôt différent : une application de service d’agendas.
Ce développement a répondu à plusieurs attentes :

  • partage sécurisé au sein d’une fédération syndicale de 4000 adhérents
  • privé / public / gestion des partages authentifiés
  • simplicité
    C’est ainsi que j’ai démarré avec Sunbird 0.9 comme plate-forme de départ et que j’ai alors étudié ce qui pourrait être amélioré.
    Aujourd’hui, Lightning au sein de Thunderbird profite de cette appli.
    Plusieurs postulats de départs :
  • qui dit service dit serveur, ce sera apache/php (pas de base de données)
  • qui dit sécurisation dit authentification par apache : .htaccess, .htpasswd
  • enfin qui dit séparation des espaces et partages d’agendas dit droits : lecture/écriture/copie/archivage : .htagendas
    A partir de là, mon application consiste en un script php unique d’à peine 150 lignes de codes, commentaires et tests compris, associé aux 3 fichiers de gestion décrits ci-dessus.
    Pas de serveur DAV, tout se passe en .ics, une url spécifique qui précise pour chaque agenda ce que vous voulez faire moyennant authentification.
    Pour information, cette application marche encore aujourd’hui tellement bien que les heureux bénéficiaires ne veulent plus autre chose.
    Un crash et vous récupérez l’archive qui se crée automatiquement.
    En local ou en 3W, pas de soucis, linux, windows ou autre, peu importe.

Une partie ‘administrateur’, complètement indépendante du script d’agendas partagés, et avec une double authentification peut aider à superviser les droits.
Cette partie est un ‘confort’ qui ne sert pas au script principal de partage.
Elle a été conçue pour faciliter la génération des fichiers HTx qu’il suffit de copier au bon endroit.

LA VÉRITABLE QUESTION QUI M’AMÈNE ICI EST LA SUIVANTE :
CETTE APPLICATION PEUT-ELLE INTÉRESSER DANS LE SOUCI DE NE PAS POLLUER CE FORUM AVEC UN SUJET INUTILE À LA COMMUNAUTÉ.

Sinon, le Libre, c’est quoi pour toi ?
La réponse est dans la précédente question. Ingénieur et ex-fonctionnaire, passionné d’aviation comme de développement quand cela est vraiment utile, je pense que le libre s’est aussi savoir s’appuyer sur ce qui existe, matériel comme logiciel, pour apporter des améliorations qui bénéficie au plus grand nombre.
Pour exemple, les systèmes de contrôles radar appelés IRMA aujourd’hui utilisés dans toutes les tours de contrôle civiles comme militaires sont partis de l’utilisation par 2 pirates de cartes vidéos associées à des UC Linux pour simuler le balayage rotatifs des vieux scopes sur des écrans modernes.
Les gains : étiquettes, filets de sauvegardes, trajectographie, zonage, colorisation, prévisions sur chaque position de contrôle en remplacement des scopes à l’ancienne de 50 kg/pièce vendus un bras !

Et sur ton temps libre, tu aimes faire quoi ?
Retraité = pas de temps libre…Quand vous touchez à tout…

Tu nous conseilles quel logiciel/distro/oeuvre/service libre, là, comme ça ?
Mes bases sont DEBIAN, PHP, JAVACRIPT (depuis netscape… quand tout le monde trouvait ce langage ringard), SVG, PDF (même période quand personne n’y croyait), MYSQL ou MARIADB, MONGODB, NEO4J, HTML/CSS, DOCKER, NODEJS etc…

Ton livre/film/série/album/chanson du moment ?
Science fiction, supers héros au menu, le plus beau revu dernièrement : Black Panther
BD : Le dernier pharaon : Blake et Mortimer

Pour finir, une citation, un joli mot ou une devise qui pète bien ?
L’intelligence n’est pas la capacité de stocker des informations, mais de savoir où les trouver. Albert Einstein

Posts: 1

Participants: 1

Read full topic

  • 9 septembre 2019 à 19:22

Commentaires sur Humains après tout par Chaddaï

Par Chaddaï sur Commentaires pour Framablog

AlphaZero est aussi de l’apprentissage automatique, même s’il est plutôt balaise.
Le principal avantage d’AlphaZero par rapport à un réseau neuronal qui apprend à reconnaître des oiseaux c’est que pour enrichir la base de connaissance et affiner l’apprentissage, il n’a pas besoin d’aide humaine parce qu’AlphaZero peut jouer contre lui-même (légèrement « muté ») et s’améliorer ainsi à grande vitesse (comme la source d’apprentissage est elle-même automatique, on peut juste mettre de plus en plus de ressource de calcul derrière les diverses instances d’AlphaZero pour qu’ils jouent plus de parties plus vite et ainsi s’améliorent rapidement).

Bien sûr la limite c’est qu’on ne peut faire ça pour l’instant que pour des jeux aux règles strictement établies et fixées. Le frein au développement de la plupart des processus d’apprentissage automatique reste la qualité et la quantité de la base de connaissance et c’est bien pour cela que les GAFAM mettent l’accent sur le Big Data et essaie d’exploiter un maximum une main d’œuvre non salarié : leurs clients.

  • 9 septembre 2019 à 17:42

Commentaires sur Khrys’presso du lundi 9 septembre 2019 par rjadot

Par rjadot sur Commentaires pour Framablog

«Les robots sexuels pourraient faire augmenter la violence faite aux femmes »
J’avais répondu en commentaire en dessous de l’article: https://theconversation.com/les-robots-sexuels-pourraient-faire-augmenter-la-violence-faite-aux-femmes-122592#comment_2013674

En gros, l’article se base sur un postulat (qui s’appuie sur des expérimentations en science sociales basées sur des échantillons randomisés) que la pornographie augmente les risques de violence faites aux femmes, or, assez contre-intuitivement, de plus en plus de statistiques et méta-analyses (sur des décennies et vérifiés dans de nombreux pays) semblent montrer une non corrélation, et même une tendance de réduction des risques, voire une amélioration des relations sociales inter-sexuelles. Il faudra bien sûr des années (si les robots existent toujours d’ici quelques années – hashtag anthropocène – pour savoir quels sont les bienfaits ou les dégâts réels qui seront apportés par ces machines)

  • 9 septembre 2019 à 12:34

Virttom de la tribu de FRAMA!

Par @virttom thomas Charles sur Framacolibri - Latest topics

@virttom wrote:

yo les freaks !

Pourquoi ce pseudo ?
contraction de virtualisation (mon métier) et tom (mon identité)

Qu’est-ce qui t’a poussé à venir par ici ?
je butinais des fleurs sauvage en tentant d’échapper à des moissonneuses batteuses GAFA quand soudain !

D’ailleurs, qu’est-ce que tu sais faire / veux apporter ?
Je sais lire et écrire et j’aime parler de ce qui m’intéresse. Du coup je veux transmettre et informer pour qu’on arrête de dire : “ah je savais pas ?” ou “t’as vu gretta elle sourit pas souvent hein ?” ou “bah oui mais si tu bloques les pubs, les entreprises comme google pourront plus vivre hein ?” ou “mais qu’est-ce qu’on peut y faire ?” ou “les jeunes de quartiers c’est vraiment la lie de l’humanité” enfin voyez l’idée quoi… J’aimerais à mon humble niveau montrer aux mis aux ban ou en passe de l’être qu’un autre monde avec eux est possible. Accessoirement je suis architecte infrastructure spécialisé dans les systèmes virtualisés le cloud… et ancien généticien.

Sinon, le Libre, c’est quoi pour toi ?
la liberté de choisir ses chaines. Et essentiellement passer de la société de l’assistanat à la société de contribution.

Et sur ton temps libre, tu aimes faire quoi ?
jouer (wargames avec figurines & jeux de plateaux), reconstituer (des bastons en armure du 13eme siècle enfin là plus trop car j’ai une épaule en vrac), créer (peindre des ptits bonhommes mais pas que). Jardiner aussi et contribuer un peu (AMAP, formation au français pour adulte mais ça c’était avant).

Tu nous conseilles quel logiciel/distro/oeuvre/service libre, là, comme ça ?
alors vu que la majeur partie de ce que je connais viens de vous… je dirais les albums libres de lacraps et dubamix.

Ton livre/film/série/album/chanson du moment ?
american gods / comme des betes 2 / “ENNEMI DE L’ORDRE” de Casey / “come as you are”

Tu as testé les smiley du site ? Non parce que là c’est le moment :beginner: !

arg mais où sont-ils ? :scream:

Posts: 6

Participants: 3

Read full topic

  • 9 septembre 2019 à 10:48

Khrys’presso du lundi 9 septembre 2019

Par Khrys sur Framablog

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.

Brave New World

Spécial France

Spécial G7

Spécial Gilets jaunes & violences policières

Spécial GAFAM et cie

Les autres lectures de la semaine

  • Montres connectées pour enfants : quels enjeux pour leur vie privée ? (cnil.fr)
  • Données biométriques : des risques de sécurité (framablog.org)
  • Privacy is power (aeon.co – en anglais)

    Ne commettez pas l’erreur de penser que vous êtes à l’abri, peut-être parce que vous êtes jeune, homme, blanc, hétérosexuel et en bonne santé. Vous pourriez penser que vos données personnelles ne peuvent que vous procurer de bonnes choses, jamais de mauvaises, si vous avez eu de la chance jusqu’à présent. Mais vous n’êtes peut-être pas en aussi bonne santé que vous le pensez, et vous ne serez pas jeune pour toujours. La démocratie que vous tenez pour acquise pourrait se transformer en un régime autoritaire qui pourrait ne pas favoriser des gens comme vous.
    De plus, la protection de la vie privée ne concerne pas que votre propre personne. La vie privée est à la fois personnelle et collective. Lorsque vous exposez votre vie privée, vous nous mettez tous en danger. Le pouvoir de protection de la vie privée est nécessaire à la démocratie – pour que les gens votent selon leurs croyances et sans pression indue, pour que les citoyens protestent anonymement sans crainte de représailles, pour que les individus aient la liberté de s’associer, de dire ce qu’ils pensent, de lire ce qui les intéresse. Si nous voulons vivre en démocratie, il faut que le gros du pouvoir appartienne au peuple. Si la majeure partie du pouvoir revient aux entreprises, nous aurons une ploutocratie. Si la plus grande partie du pouvoir revient à l’État, nous aurons une sorte d’autoritarisme. La démocratie n’est pas une évidence. C’est une chose pour laquelle nous devons nous battre tous les jours. Et si nous cessons de construire les conditions dans lesquelles elle prospère, la démocratie ne sera plus. La vie privée est importante parce qu’elle donne du pouvoir aux gens. Protégez-la.

  • Les politiques publiques doivent impulser un numérique social et écologique (cdonnees.com)
  • L’opinion publique n’existe pas (homme-moderne.org ; Pierre Bourdieu, janvier 1972)
  • Bienvenue dans l’ère du « PoutInternet » (theconversation.com)

    Pour rappel à nos concitoyens, les lois françaises controversées traitant de la diffusion de fausses informations sont aujourd’hui entre les mains d’une autorité administrative excluant le juge judiciaire. Dans la configuration actuelle, les internautes français sont à la merci d’une éventuelle dérive d’une autorité a priori indépendante. Les hommes étant les hommes, cette autorité administrative pourrait demain, un jour, à tout instant, être asservie aux desiderata d’un pouvoir peu scrupuleux, et de fait dans les actes et – au-delà des mots – être comparables aux lois iniques instaurées en Russie… l’hypocrisie et le cynisme en plus !
    Sans réajustement de cette loi, nécessitant plus de clarté, et, outre des vœux pieux, intégrant au sein de cette autorité administrative des garde-fous garants d’une indépendance sans faille, alors outre la censure proactive déjà possible, le délit d’opinion est aux portes de la France, aux portes des démocraties !
    C’est difficile à croire, difficile à lire, mais ce ne sont là des faits rien que des faits.

  • Un autre réseau est possible (logicmag.io – en anglais)
  • Infrastructures féministes et réseaux communautaires (giswatch.org – en anglais)

    Plus que des réponses définitives, nous attendons de ce rapport qu’il crée des déstabilisations permettant de repenser les réseaux communautaires et de remettre en question l’ordre mondial actuel d’Internet en suivant une méthode différente, en considérant le contexte local ainsi que les demandes provenant d’une perspective féministe sur les infrastructures.

  • Cory Doctorow : les DRM, c’est la féodalité (locusmag.com – en anglais)

    Il y a un nom pour les sociétés où une petite élite possède tous les biens et toutes les autres personnes doivent les leur louer : c’est le féodalisme. […] vingt ans plus tard, les DRM se révèlent être exactement ce que nous craignions : un stratagème oligarchique pour mettre fin à la propriété pour le peuple, qui devient locataire dans les domaines d’entreprises de la tech et des médias avides et confiscatrices, dont l’inventivité ne se consacre pas à de merveilleuses nouvelles propositions commerciales, mais à de nouveaux moyens pour nous pousser à dépenser plus pour encore moins.

  • L’uberisation met en danger la vie des travailleurs (usbeketrica.com)
  • Amazon(ia is on) fire. La tablette et la forêt (affordance.info)
  • Actualité de Marx et d’Engels : l’exploitation des enfants dans les mines aujourd’hui (theconversation.com)
  • Qu’est-ce que le despotisme économique ? [4/4] (lundi.am)
  • Écologie : et qu’est-ce qu’on attend pour… (lundi.am)
  • Comment la non-violence protège l’État (mars-infos.org, article d’avril 2016)
  • « Nous ne céderons pas à leurs provocations » – À propos des émeutes féministes du 16 août à Mexico (lundi.am)
  • Non, les femmes ne sont pas plus multitâches – (étude allemande publiée dans la revue PLOS One) (lesnouvellesnews.fr)
  • Réflexions sur la barbarie (Simone Weil) (abrupt.ch)

Les BDs/graphiques/photos de la semaine

Les vidéos/podcasts de la semaine

Les autres trucs chouettes de la semaine

Deux personnages prennent le café. Le personnage de gauche dit : Décidément, c'est fou, tout ce qu'il se passe en une semaine !- la personne de droite répond : Si tu en veux encore plus, clique sur ma tasse !
Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

  • 9 septembre 2019 à 07:42

Données biométriques : des risques de sécurité

Par Framalang sur Framablog

Rien de ce qui constitue notre vie numérique n’est totalement dépourvu de failles, pas une semaine ne se passe sans qu’un piratage massif ne soit révélé. C’est par millions que nos données d’internautes sont exposées, y compris et peut-être surtout quand nous les confions plus ou moins aveuglément aux grandes entreprises du numérique.

Quelques exemples parmi tant d’autres : les iPhones, Facebook, Yves Rocher, Option Way, la Gendarmerie

Dans la course jamais gagnée à la sécurité, les mots de passe sont notoirement fragiles, de sorte que les entreprises passent désormais au stade supérieur et cherchent à utiliser nos données biométriques.

Cependant, comme le souligne Glyn Moody dans l’article ci-dessous, si l’on peut changer un mot de passe piraté, il est impossible de changer des données biométriques compromises…

Source : A major security breach raises a key question : what happens when your biometric data is exfiltrated from a system ?

Traduction Framalang : goofy, Penguin, Fabrice, FranBAG, Mannik

Une importante faille de sécurité soulève une question clef : que se passe-t-il lorsque vos données biométriques ont fuité d’un système ?

par Glyn Moody

visage féminin dont le straits principaux sont reliés par un système de reconnaissance faciale. Texte en anglais : biometrics are the key that defines us.

« Les données biométriques nous définissent » – Image provenant de Suprema.

Ce n’est pas un secret, la sécurité des mots de passe est souvent déplorable. Les bons mots de passe, ceux qui sont longs et qui mélangent minuscules, majuscules, chiffres et caractères spéciaux, sont difficiles à se mémoriser, à moins d’utiliser un gestionnaire de mots de passe, ce que peu de gens semblent faire. Résultat, les gens ont tendance à choisir des mots de passe faciles à se rappeler, tels que des noms ou des dates de naissance ou encore des absurdités comme « motdepasse » et « 1234 ». Les tentatives pour détourner les personnes de tels mots de passe restent vaines, et en conséquence de nombreuses entreprises et organisations essayent de régler le problème en se débarrassant totalement des mots de passe. L’alternative, utiliser les techniques biométriques telles que la lecture des empreintes digitales, de l’iris et la reconnaissance faciale, est arrivée à maturité et est de plus en plus utilisée. Une des principales sociétés de développement de contrôles d’accès par biométrie s’appelle Suprema :

La gamme étendue de produits Suprema comprend des systèmes de contrôle d’accès biométriques, des solutions de temps et de présence, des lecteurs d’empreintes digitales, des solutions d’authentification mobiles et des modules d’empreintes digitales embarqués. Suprema a consolidé son statut de marque mondiale de premier ordre dans le secteur de la sécurité physique et possède un réseau mondial de ventes dans plus de 130 pays. Suprema se classe en première place concernant les parts de marché dans la région EMEA1  et a été nommée parmi les 50 principaux fabricants mondiaux dans le secteur de la sécurité.

D’après le site web de la société, 1,5 million de leurs systèmes sont installés dans le monde, utilisés par plus d’un milliard de personnes. Au vu de la position de Suprema dans ce secteur, une information concernant une fuite de données à grande échelle dans leur principal produit, BioStar 2, est particulièrement préoccupante : « Lors d’un test la semaine dernière, les chercheurs ont trouvé que la base de données de Biostar 2 n’était pas protégée et en grande partie non-chiffrée. Ils ont été capables d’effectuer des recherches dans la base de données en manipulant le critère de recherche URL dans Elasticsearch pour accéder aux données. » Un message sur la page d’accueil de Suprema indique : « cet incident concerne un nombre limité d’utilisateurs de l’API BioStar 2 Cloud. La grande majorité des clients de Suprema n’utilise pas l’API BioStar 2 Cloud comme solution de contrôle d’accès et de gestion de temps et de présence. » C’est peut-être vrai, mais les déclarations des chercheurs à propos de ce qui a été découvert sont inquiétantes à lire :

Notre équipe a été capable d’accéder à plus de 27,8 millions d’enregistrements pour un total de 23Go de données, qui incluent les informations suivantes :

  • Accès aux panneaux, tableau de bord, contrôles back office et permissions des administrateurs clients
  • Données des empreintes digitales
  • Informations de reconnaissance faciale et images d’utilisateurs
  • Noms, identifiants et mots de passe d’utilisateurs non chiffrés
  • Enregistrements des entrées et des sorties de zones sécurisées
  • Fiches d’employés, incluant les dates d’entrée dans l’entreprise
  • Niveau de sécurité et habilitations d’employés
  • Détails personnels, dont l’adresse du domicile et de messagerie privée d’employés
  • Structures et hiérarchies des fonctions dans l’entreprise
  • Terminaux mobiles et informations sur les systèmes d’exploitation

Le fait que des mots de passe, y compris ceux de comptes disposant de droits administrateurs, aient été enregistrés par une entreprise de sécurité sans être chiffrés est incroyable. Comme le signalent les chercheurs, tous ceux qui ont trouvé cette base de données pouvaient utiliser ces mots de passe administrateurs pour prendre le contrôle de comptes BioStar 2 de haut niveau avec toutes les permissions et habilitations complètes des utilisateurs, et modifier les paramètres de sécurité d’un réseau entier. Ils pouvaient créer de nouveaux comptes, les compléter avec des empreintes digitales et scans faciaux ainsi que se donner eux-mêmes accès à des zones sécurisées à l’intérieur de bâtiments. De même, ils pouvaient changer les empreintes digitales de comptes possédant des habilitations de sécurité afin d’octroyer à n’importe qui la possibilité d’entrer dans ces zones.

Comme le compte administrateur contrôle les enregistrements d’activité, des criminels pouvaient supprimer ou modifier les données afin de masquer leurs opérations. En d’autres termes, accéder à de tels mots de passe permet à n’importe qui d’entrer dans n’importe quelle partie d’un bâtiment considéré comme sécurisé et ce de manière invisible, sans laisser aucune trace de leur présence. Cela permettrait le vol d’objets précieux conservés dans les locaux. Plus sérieusement, peut-être, cela permettrait un accès physique aux services informatiques, de manière à faciliter l’accès futur aux réseaux et données sensibles.

Le problème ne s’arrête pas là. La liste des informations hautement personnelles, telles que les fiches d’emploi, adresses de messagerie et de domicile visibles dans la base de données, pourrait faire courir un véritable risque de vol d’identité et d’hameçonnage. Ça permet aussi l’identification du personnel clé des entreprises utilisant le système BioStar 2. Cela pourrait les rendre plus vulnérables aux menaces de chantage par des criminels. Mais peut-être que le problème le plus sérieux est celui-ci, relevé par les chercheurs :

L’utilisation de sécurité biométrique comme les empreintes digitales est récente. Ainsi, la véritable portée du risque de vol d’empreintes digitales est encore inconnue.

 

Toutefois, il est important de se rappeler qu’une fois volées, vos empreintes digitales ne peuvent pas être changées, contrairement aux mots de passe.

Cela rend le vol des données d’empreintes digitales encore plus préoccupant. Elles ont remplacé les mots de passe alphanumériques dans de nombreux objets de consommation, tels que les téléphones. La plupart de leurs lecteurs d’empreintes digitales ne sont pas chiffrés, ainsi lorsqu’un hacker développera une technologie pour reproduire vos empreintes, il obtiendra l’accès à toutes vos informations personnelles telles que les messages, photos et moyens de paiement stockés sur votre appareil.

D’après les chercheurs qui ont découvert cette base de données vulnérable, au lieu de stocker un hash de l’empreinte digitale – une version mathématiquement brouillée qui ne peut pas faire l’objet de rétro-ingénierie – Suprema a enregistré la version numérique des véritables empreintes des personnes, laquelle peut donc être copiée et directement utilisée pour dans un but malveillant. Il existe déjà de nombreuses méthodes pour créer de fausses empreintes d’assez bonne qualité pour berner les systèmes biométriques. Si les données de l’empreinte complète sont disponibles, de telles contrefaçons ont de bonnes chances de mettre en échec même la meilleure sécurité biométrique.

La possibilité d’une fuite d’autant d’empreintes digitales dans le cas du système BioStar 2 rend la réponse à la question « que se passe-t-il lorsque quelqu’un a une copie de vos données biométriques ? » encore plus cruciale. Comme des personnes le signalent depuis des années, vous ne pouvez pas changer vos caractéristiques biométriques, à moins d’une chirurgie. Ou, comme le dit Suprema sur son site web : « La biométrie est ce qui nous définit.  »

Étant donné ce point essentiel, immuable, il est peut-être temps de demander que la biométrie ne soit utilisée qu’en cas d’absolue nécessité uniquement, et non de manière systématique. Et si elle est utilisée, elle doit obligatoirement être protégée – par la loi – avec le plus haut niveau de sécurité disponible. En attendant, les mots de passe, et pas la biométrie, devraient être utilisés dans la plupart des situations nécessitant un contrôle d’accès préalable. Au moins, ils peuvent être changés en cas de compromission de la base de données où ils sont conservés. Et au lieu de pousser les gens à choisir et se rappeler de meilleurs mots de passe, ce qui est un vœu pieux, nous devrions plutôt les aider à installer et utiliser un gestionnaire de mots de passe.

 

À propos de Glyn Moody
Glyn Moody est un journaliste indépendant qui écrit et parle de la protection de la vie privée, de la surveillance, des droits numériques, de l’open source, des droits d’auteurs, des brevets et des questions de politique générale impliquant les technologies du numérique. Il a commencé à traiter l’usage commercial d’Internet en 1994 et écrivit le premier article grand public sur Linux, qui parait dans Wired en août 1997. Son livre, Rebel Code, est la première et seule histoire détaillée de l’avènement de l’open source, tandis que son travail ultérieur, The Digital Code of Life, explore la bio-informatique, c’est-à-dire l’intersection de l’informatique et de la génomique.

  • 8 septembre 2019 à 18:09

Données biométriques : des risques de sécurité (https://framablog.o...

Par Framasoft sur Framasoft's Public Feed

Données biométriques : des risques de sécurité

Rien de ce qui constitue notre vie numérique n’est totalement dépourvu de failles, pas une semaine ne se passe sans qu’un piratage massif ne soit révélé. C’est par millions que nos données d’internautes sont exposées, y compris et peut-être surtout quand nous les confions plus ou moins aveuglément aux grandes entreprises du numérique.

#framablog #framasoft #Libre #free

Cet article est disponible ici: https://framablog.org/2019/09/08/donnees-biometriques-des-risques-de-securite/

  • 8 septembre 2019 à 18:09

PeerTube et accès premium

Par @tommy Thomas sur Framacolibri - Latest topics

@tommy wrote:

Bonjour à tous,

Avec mon épouse, nous allons lancer un site de formations en ligne utilisant le CMS wordpress qui comportera textes, videos et exercices.
Une partie sera gratuite et l’autre payante afin de rémunérer notre travail.

Je recherche donc un moyen de stocker les vidéos en ligne et de supporter une centaine d’utilisateurs en full hd (3 mbits/sec). La solution vimeo pro a l’air plutôt pas mal grâce à sa fonction d’autorisation par domaine mais oblige à téléverser le contenu chez un prestataire externe.

Alors pourquoi pas le libre? Peertube pourrait répondre à mon besoin: transcodage intégré / intégration lecteur / vidéos privées.
Mes questions:
-si une vidéo est privée donc non visible dans l’instance peertube créée à l’occasion, peut-elle être intégrée à un site web? par exemple à un espace restreint payant.
-les utilisateurs peuvent-ils télécharger facilement les vidéos en captant le flux? type youtube dl.

Niveau technique, que consomme un serveur peertube? Une machine dédié avec un pauvre atom et 4go de ram sont-ils suffisants? si on passe de 10 à 100 utilisateurs simultanés, faut-il juste prévoir un serveur avec plus de bande passante?

Enfin, j’ai actuellement chez moi un serveur yunohost et une connexion fibre mutualisée avec un débit d’envoi situé entre 200 mbits et 500 mbits. Mon idée serait d’aider un serveur dédié chez OVH ou Online, où l’instance Peertube est stockée, en cas de pics d’activité. Est-ce que Peertube intègre un moyen pour créer un reseau de serveurs ftp? Existe t-il un client web torrent supportant le protocole webrtc?

Je sais c’est long :slight_smile: merci d’avance en tout cas!

Posts: 2

Participants: 2

Read full topic

  • 8 septembre 2019 à 11:44
❌