Le 8 juin 2024, à la veille des élections européennes annonçant l'extrême-droite largement en tête, deux équipes font une course en stop, la Mad Jacques Stop, pour rejoindre un festival dans un village au cœur de la Creuse. Marion et Benoît, un couple de personnes blanches contre Nawal et Jérémi, deux personnes racisées. Ils traversent la France en questionnant les automobilistes sur les questions d'identité et de racisme. Ils recueillent la voix des français de la capitale jusqu'à la diagonale du vide. Les blancs auront-ils plus de chances que les bronzés ? Quelles paroles entendrons-nous d'une voiture à l'autre ? Et surtout, qui seront les premiers à l'arrivée ? (Permalink)
L'ancien Mélenchon était l'une des raisons pour lesquelles j'étais au front de gauche. Le nouveau Mélenchon est une des raisons pour lesquelles je n'irai pas à la france insoumise.
— Liens directs
C'est rigolo parce que Sophie Binet parle de droits de douane modulés en fonction de normes sociale et environnementale au sein des pays de l'UE afin d'éviter le dumping sociale et économique entre les pays de l'UE.
Ça porte un nom, le Frexit... Sinon je rappelle que l'article 63 du Traité (supra-national) de Fonctionnement de l'Union Européenne (TFUE) interdit à ses états membres de mettre en place la moindre restriction économique à leurs frontières.
Seule solution, changer ce traité en votant ce changement à l'unanimité, c'est-à-dire que tous les pays soient accord. Et c'est évident que le paradis fiscale appelé Luxembourg, et dont parle Sophie Binet, va voter contre ses propres intérêts 🤦♀️
On force sur la cocaïne en politique ou c'est juste le réel qui dérange ? Ah pardon, c'est de la démagogie surtout quand on touche du financement européen.
Guerre culturelle, soft power, extrême droite : plongée dans les controverses qui agitent le monde du jeu vidéo. Olivier Mauco, docteur en sciences politiques, analyse les enjeux et les acteurs de ces affrontements.
Les courbes elliptiques, c’est la promesse de la robustesse des communications chiffrées de TLS sans la lourdeur des tailles de clés utilisées avec l’algorithme RSA. Il ne sera pas question de mathématiques aujourd’hui (je suis trop mauvais pour ça, vous avez qu’à voir Wikipedia pour ça), juste de quelques notes sur leur utilisation, pour du certificat autosigné, de la vérification, et un micro rappel de Let’s Encrypt.
Faites une petite recherche rapide, et 99,9% des tutos pour générer un certificat, que ça soit pour de l’auto-signé, ou dans le cadre de la commande chez une autorité « classique », et vous aurez du RSA avec un panel de 2048 à 4096 bits de taille de clé. Sans faire de benchmark, je peux vous assurer que si 2048bits est assez classique, 4096 ça commence à être assez lourd à gérer. Les courbes elliptiques sont des objets mathématiques qui promettent de garder la complexité mathématique, clé de la robustesse en matière de cryptographie, mais avec une taille de clé beaucoup plus réduite, ce qui permet d’améliorer la consommation de ressources et la performance du chiffrement des communications, parce que c’est le contexte dans lequel elles ont été envisagées et déployées.
Le certificat auto-signé
Typiquement, pour déployer un virtualhost « par défaut » sur mon serveur web Nginx, j’ai voulu générer un certificat auto-signé certes, mais avec les courbes elliptiques comme base cryptographique. C’est plutôt simple au final, ça se joue en à peine plus de temps, ça repose sur l’incontournable OpenSSL, malgré les problèmes qu’il pose ces dernières années, surtout en tant que bibliothèque applicative. On commence par lister les courbes disponibles :
openssl ecparam -list_curves
Vous choisissez ce que vous voulez, pour des raisons de compatibilité, j’ai sélectionné secp384r1 qui est la plus utilisée derrière sa petite sœur en 256bits et qui est nommée prime256v1 (parce que nique la cohérence, hein). C’est au passage celle que j’utilise sur le blog
Ensuite, on fait les étapes classiques pour un autosigné :
Pendant la phase de création du CSR, vous répondez comme vous le souhaitez aux questions, comme on est sur de l’autosigné vous pouvez être créatif si ça vous chante
Et voilà, vous n’avez plus qu’à renseigner la clé et le certificat dans votre Virtualhost par défaut, comme ça, si vous interrogez l’IP de votre serveur web, c’est ce certificat « placeholder » qui apparaitra (autosigné certes, mais certificat quand même) et ça masquera le reste de vos virtualhosts, parce que sinon le serveur web présente le premier chargé dans les configurations incluses (je me demande si j’en ferai pas une démo en live tiens…).
Vérifier la correspondance clé/certificat
Oui je sais ça parait con, mais ça m’est déjà arrivé une quantité beaucoup trop importante de fois de ne pas être certain qu’un nouveau certificat à installer correspond encore à la clé qui est déjà déployée, ou si une nouvelle clé à été générée pour l’occasion. La joie de l’infogérance et des tickets traités par plusieurs admins successivement.
Idem, quand on cherche les manipulations à effectuer, on trouve quasi systématiquement la méthode basée sur le modulus. Sauf que cette méthode est propre à l’algorithme RSA, et n’est donc pas applicable pour des courbes elliptiques. Malgré tout, on peut s’en sortir. L’astuce consiste cette fois à comparer la clé publique entre la clé et le certificat. D’abord pour la clé :
Si les deux résultats sont identiques, vous pouvez les charger dans le serveur web (ou dans l’interface de votre fournisseur d’infrastructure, si vous êtes dans le claude).
La génération pour Let’s Encrypt via acme.sh
Let’s Encrypt (et certainement d’autres fournisseurs) supporte les courbes elliptiques depuis un moment déjà. Personnellement, je préfère utiliser le léger acme.sh plutôt que l’officiel certbot, que je trouve particulièrement lourd. La génération est plutôt simple :
Évidemment c’est à adapter au domaine, et au dossier par lequel il va bosser le challenge. Perso je préfère ensuite faire une installation dans un dossier dédié pour inclure la commande de rechargement du serveur web derrière :
Voilà, comme on le voit, il ne faut pas grand chose pour passer à cette méthode cryptographique, et investiguer à son sujet est à peu près aussi simple qu’avant. Juste je trouve qu’il y a vraiment peu d’articles qui incluent les courbes dans les manipulations. Bon ben voilà
Envie de plonger dans la robotique sans prise de tête ? Découvrez le TPBot EDU Car Kit d’Elecfreaks pour micro:bit ! Un robot accessible, ludique et bourré de potentiel, parfait pour petits et grands bidouilleurs. Montage rapide, programmation simple avec MakeCode ou Python, défis variés (suiveur de ligne, évitement d’obstacles…)… Que vous soyez enseignant, parent ou maker […]
Au sens large, les aides publiques aux entreprises atteignent au moins 211 milliards d’euros en 2023.
La multiplication des plans sociaux et des plans de départs volontaires choque l’opinion surtout quand les entreprises ont perçu et relance le débat sur le renforcement de la conditionnalité des aides aux grandes entreprises
Vidéo intéressante car elle donne le point de vue de Charles Gave au sujet des De Villiers, Le Pen, Bardella, Mélenchon, etc.
Précisons qu'il se fait souvent taxer par la team "progrès" d'extremiste, de néo-libérale, voire de fasciste #MotFourreTout
Je le rejoins à 100 % quand il dit qu'on ne peut conseiller de voter pour des corrompus ou pour ceux qui sont à l'origine du déclin de notre nation. Ceci impliquant de virer tous les gros candidats de nos choix.
Réunis autour de Lucie Castets, le Parti socialiste, les Ecologistes, Génération.s, Debout et L’Après s’engagent à présenter un candidat commun pour la présidentielle et à travailler sur un programme partagé. Ils assurent que la porte reste ouverte aux absents du jour - LFI, PCF et Place Publique - pour les rejoindre.
Si ce n'est pas un texte généré par IA, c'est fort. Ça semble crédible et si ça l'est, ça peut être les prémices de la fin de la pollution au plastique.
— Permalink
Je me suis récemment acheté pour 15 et quelques euros un boîtier à brancher sur la TV (ou tout autre écran avec entrée HDMI) et qui permet d’y diffuser une vidéo depuis son smartphone. À la façon d’un chromecast, mais pour beaucoup moins cher, et sans la dépendance à un fournisseur externe, ou un autre réseau.
Par ailleurs j’avais le TripMate sous le coude depuis longtemps.
Prochainement je serai pendant un certain dans un environnement sans internet, mais avec une TV et l’envie de regarder des films.
Du coup j’ai préparé un setup qui fonctionne où je lis sur un disque-dur (DD) branché sur le TripMate (TM) un film téléchargé à l’avance et le diffuse sur la TV. Tout ceci sans-fil ! Le seul branchement est de DD au TM, et le boîtier à la TV.
Par ailleurs j’ai acheté un boîtier audio qui se branche sur une prise jack d’un côté, et en bluetooth (BT) de l’autre. Il fonctionne dans les deux sens (Tx/Rx) : mon cas-d’utilisation (UC) est de diffuser la TV sur une enceinte BT ; mais un autre UC est de diffuser sur son auto-radio de la musique depuis un smartphone par exemple.
Bref, je suis content de mon installation et je me suis amusé à modéliser cela avec plantuml ; cela donne le bousin en lien, et avec le code source suivant :
@startuml
database DisqueDur as DD
cloud Internet as Int
node TripMate as HT
node BoîtierTV as BTT
node BoîtierSon as BTS
node EnceinteBT as EBT
interface Bluetooth as BT
[DD] - USB: Vidéo+Audio
USB - [HT]
[HT] .. WiFi1
[HT] . [Wifi3]
Wifi3 . Int: Web\n(éventuellement)
WiFi1 .. [Smartphone]: Vidéo+Audio + Web
[Smartphone] .l.> WiFi2: Vidéo+Audio
WiFi2 .l. [BTT]
[BTT] --> HDMI: Vidéo+Audio
HDMI --> [Écran]
[Écran] -r-> Jack: Audio\n(éventuellement)
Jack -> [BTS]
[BTS] .u.> BT
BT -r-> EBT
@enduml
La marque Shelly se spécialise dans le développement de produits pour la maison intelligente, plus précisément dans le domaine de l'automatisation résidentielle et de l'Internet des objets (IoT)
dommage on s'est pas trompé.
Écoutez-nous, écoutez-nous pour les 20 prochaines années.
[...]
En 2070, dans une France à 4°C, l'été 2022, ça sera un été froid.
Ça veux dire que les canicules dans une France à 4°C elles atteindront 50°C.
📅 Le 26 juin 2025 à 19h (heure de Paris), Make: Magazine et D-Robotics organisent un événement en ligne à ne pas manquer : la présentation officielle du RDK X5, un kit de développement dédié à la robotique et à l’intelligence artificielle embarquée. Et comme on dit chez nous… y’a du lourd ! Je vous […]
CodeSnap is a pure Rust tool for generate beautiful code snapshots, it directly use graphic engine to generate snapshots, which means the entire process is just matter of computation and rendering, without need for network or something like browser-based rendering solution.
Connexion
