))
Nipsource, episode 09 : captain creuvard et les fans de la NSA
Archived series ("HTTP Redirect" status)
Replaced by: nipsource – nipcast
When?
This feed was archived on October 23, 2017 17:39 (
Why? HTTP Redirect status. The feed permanently redirected to another series.
What now? If you were subscribed to this series when it was replaced, you will now be subscribed to the replacement series. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 159474787 series 1249581
Content provided by nipsource – nipcast. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by nipsource – nipcast or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
Podcast: Téléchargement
Actualités
La partie cliente de WCF devient open-source
Microsoft ouvre la composante du framework .NET dédiée aux communications à Linux et OS X
À l’heure actuelle, il manque encore beaucoup de fonctionnalités au projet, mais les contributions sont acceptées comme c’est le cas pour tous les nouveaux projets open source de Microsoft dorénavant.
Il est également à noter que le projet ne permettra que de consommer sur un service WCF depuis OS X ou Linux, et non pas d’héberger un service. Ceci est un point que Microsoft devrait éclaircir dans le futur.
Fail2ban : visualisation des attaques avec BadIps
Fail2ban est un logiciel open source permettant de bloquer avec iptables les tentatives de connexions non désirée sur des services tels que ssh, serveur web (apache, nginx …), mail, DNS ….
En rajoutant un snippet de code fourni par BadIPs dans la configuration de fail2ban, cela permet de remonter sur le site de BadIPs un historique de la provenance des attaques, et/ou les services les plus attaqués sur une machine.
Exemple de statistiques : https://www.badips.com/stats
Source: https://www.netmess.org/tag/badips-com/
Des applications Android inféctées par la NSA ?
Edward Snowden met en lumière un plan conçu par la NSA entre 2011 et 2012: Irritant Horn, avait pour but d’intercepter des données entre une application installée sur un smartphone et les serveurs utilisés par celle-ci. Il fallait donc injecter des logiciels malveillants au sein des applications.
Les services secrets Canadiens, Anglais,Néo Zélandais et Australiens souhaitaient attaquer Google Play, mais également la plateforme d’applications Android de Samsung, afin d’y mettre en place des malwares.
Résultat : l’utilisateur pense télécharger un programme sur une plateforme de “confiance”, mais en réalité fourni par la NSA.
La Tunisie et la France ont été visés par ce projet notamment lors du printemps arabe.
les différents organismes concernés par ce projet,n’ont pas commenté cet article. De fait, impossible de savoir si le projet de la NSA est passé, un jour, de la théorie à la pratique.
Information is Beautiful
Et bref, tout ça pour dire que un chart est vraiment bien fait sur les data breaches, donc qu’on peut considérer comme étant des pertes de données. Si on traduit littéralement breaches veut dire infraction donc l’idée est de repertorier les attaques sur les systèmes informatiques.
Les données sont donc consultables de manière “brute” mais aussi a travers un beau dessin, et vous permet aussi de filtrer par catégorie et par type d’infraction. Le tout est classé par date, c’est très bien fait.
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Un autre diagramme intéressant est celui du top 500 des mots de passe utilisés. Ils sont aussi classé par catégorie et donc on retrouve les fameux abc123, jordan23, password avec un zéro au lieu du 0 etc…
On au aussi une visualisation du nombre de ligne de code par software, et on voit que Linux est assez haut dans le nombre de lignes, entre Facebook et MaxOSX.
Autre information extrêmement bien visualisée, c’est les ventes qu’un artiste doit faire pour vivre. Donc par exemple un chanteur qui fait ses compos.
Les chiffres sont édifiants et on voit que l’industrie musicale est bousculée.
On part de la supposition que l’artiste pour vivre, doit recevoir 1160 $ par mois, sinon il ne peut pas vivre de sa musique. Je précise que la proportion est faite entre la part perçue par le label et la part de l’artiste, ce qui est aussi très intéressant. On suppose que le solde va au canal de distribution, donc iTunes ou Fnac ou Spotify ou…
Alors différente distribution sont mise en avant, on a donc le côté “je presse mes cd moi-même et je les distribues, dans ce cas là, il lui faudra vendre 143 albums pour vivre car sur une vente de 10$, on considère que 8$ lui reviennent.
Si il est sur iTunes, un artiste perçoit 10% de la vente, donc si c’est un album à 9,99, il reçoit à peu près un dollar, si il vend un titre à 1 dollar il reçoit un dizième de dollar. Sur iTunes ou Amazon, la part du label est 5 fois plus importante que celle de l’artiste.
Le pire est évidemment sur les plateformes de streaming ou il faut 4.000.000 d’écoute de sa musique pour qu’un artiste puisse vivre avec son revenu puisqu’il reçoit 0,00029 par écoute.
http://www.informationisbeautiful.net/2010/how-much-do-music-artists-earn-online/
Ce qui est incroyable dans cette histoire c’est que la part du label reste très importante.
Je vous conseille le documentaire Artefact qui raconte la guerre entre 30 seconds to mars (dont le leader est l’acteur Jared Leto (fight club, requiem for a dream) et leur maison de disque.
Dossier
Introduction au machine Learning
- Initiation au machine learning par un collègue sur notre blog: http://quantmetry-blog.com/2015/03/27/initiation-au-machine-learning/
- Un cours entier d’introduction au machine learning, très populaire et très abordable. Mais c’est un cours, il faut travailler. https://www.coursera.org/learn/machine-learning. Il y a plein d’autres cours super sur Coursera.
- Machine learning en python: http://scikit-learn.org/stable/ Une doc exemplaire avec des explications claires de tous les algorithmes, des exemples de code, etc. Librairie générale qui contient énormément de type d’algorithmes différents.
- Le projet R (langage R) http://www.r-project.org/ Librairie avec d’innombrables packages pour faire du machine learning.
- vowpal wabbit pour faire de l’online learning avec des algorithmes simples mais ultra performants sur du big data et d’autres cas d’application http://hunch.net/~vw/ Super implémentation très à la mode en ce moment.
- Une petite présentation d’introduction au deep learning que j’ai faite dans un laboratoire de physique récemment : http://www.slideshare.net/HloseNonne/2015-0219-deeplearningpublic
Coups de coeur/gueule
Tutoriel d’installation d’Archlinux
Tutoriel mensuel et très complet pour installer Archlinux avec Gnome / KDE ou xfce
Source: http://frederic.bezies.free.fr/blog/?p=12819
Le lien direct du tutoriel : http://frederic.bezies.free.fr/documents/guide-v19.zip
Dogmazic, le retour du phoenix
Dogmazic est un site permettent l’écoute et le téléchargement de musique sous licence de libre diffusion. Il est géré par l’association française Musique Libre (54 000 morceaux)
Source : https://linuxfr.org/news/dogmazic-est-revenu
Lien direct : http://play.dogmazic.net/
L’écho des gnous:
http://ludovic.grossard.fr/flux-rss-pour-ecouter-lecho-des-gnous-en-podcast/
Les divers et variés dont on a parlé
- L’artiste du captain: https://www.youtube.com/watch?v=Tv4osVTyCH4
- Pornophonique: https://www.jamendo.com/fr/artist/8303/pornophonique
Ou nous retrouver
Mika: @dupot_org
Heloise: @HeloiseNonne http://quantmetry-blog.com/
Captain: @captainposix
Cyril : @Olekav_
Donkluivert: @Donkluivert http://donkluivert.e-monsite.com/
37 episodes
Share
