Personnaliser Thunderbird/Icedove avec le theme thunderbird-monterail

Introduction

Il y a quelques jours, j’ai vu passer sur Mastodon, ou Diaspora* (je sais plus) des posts à propos d’un pack de 4 thèmes pour Thunderbird, le projet est nommé thunderbird-monterail, car inspiré par un post de blog de Monterail (une boite qui fait du dev à base de Ruby on Rails), qui a fait des mock-ups de l’interface. Du coup, je me suis dit que ce serait intéressant de les tester.

Continue reading Personnaliser Thunderbird/Icedove avec le theme thunderbird-monterail

MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC

Introduction

Pour avoir le support de DANE/TLSA sous Firefox, j’utilise depuis certain temps un addon nommé DNSSEC/TLSA Validator, qui permet en plus de vérifier la validité des signatures DNSSEC (sur les sites qui le supportent) en un coup d’œil. Si la signature est valide, les icônes clé (DNSSEC) et cadenas (HTTPS) apparaissent en vert, si elle erronée, l’icône de la clé apparaît en rouge et cadenas rouge ou gris (HTTP :// à la place du cadenas, en gris. HTTPS, cadenas rouge), comme dans les exemples suivants. Et si le serveur web visité ne supporte pas du tout DNSSEC, les 2 icônes sont en gris.
Continue reading MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC

Gestion de paquets avec APT : Récupérer une clé manquante sur un réseau filtré

Introduction

Par défaut, APT (Advanced Packaging Tool) essaye de vérifier la signature des paquets en utilisant des clés GPG, la plupart du temps ça fonctionne très bien, mais parfois il manque certaines clés

Continue reading Gestion de paquets avec APT : Récupérer une clé manquante sur un réseau filtré

[Coup de gueule] Réponse au bullshit sur l’interdiction du chiffrement

Contexte

Comme vous le savez sûrement, notre grand démocrate ministre de la police de la pensée, B. Cazeneuve, n’aime pas trop le chiffrement, il propose donc “une initiative européenne contre le chiffrement” sous prétexte de terrorisme… c’est aussi débile de d’interdire l’oxygène, les véhicules motorisés ou les vêtements “car c’est utilisé par des terroristes”… surtout qu’un algorithme, une clé de de chiffrement ou un bout de code d’une librairie OTR ou Axolotl n’a jamais tué personne, alors les armes commercialisés par des entreprises proches de différents gouvernements, oui…

Continue reading [Coup de gueule] Réponse au bullshit sur l’interdiction du chiffrement

[Coup de gueule] De la connardise industrielle, ou l’art de vomir sur les bonnes pratiques

Introduction

Depuis quelques années, on assiste massivement à des soit-disant innovations technologiques, présentées majoritairement à coup de bullshit marketing “c’est super cool”, et applaudies par tous les pseudo-geeks (médias, blogueurs fanboys, auteurs de commentaires sur divers articles), alors qu’il s’agit en fait de véritables régressions techniques, consistant à remplacer des technos qui fonctionnent bien par des technos moins efficaces voire carrément absurdes. Continue reading [Coup de gueule] De la connardise industrielle, ou l’art de vomir sur les bonnes pratiques