NullPointerException

Blog d’un groupe crypto-terroriste individuel auto-radicalisé sur l’Internet digital

Tous les billets

2024

Pourquoi j’aime bien les cartels. Ou pas.

Derrière ce titre un brin provocateur, et parce que les gens me reprochent souvent de ne pas laisser de trace en dehors des réseaux sociaux, faisons un article de blog rapide sur les deux problèmes finalement communs que j’ai abordé récemment : le Health Data Hub et le Play Integrity de Google.

2023

2022

Le RGPD en 10 minutes (ou un peu plus) [5/5]

Après les 4 articles précédents posant les bases de ce que devrait être le respect du RGPD, une analyse plus personnelle du problème pour répondre à la question du « mais pourquoi le RGPD est si peu respecté ».

2020

2019

Trackers first-party

Depuis le 07 novembre se déroule une nouvelle bataille contre le tracking publicitaire. Au cas où vous seriez passé à côté, vous trouverez un peu de détails ici, là et là. Cet article a vocation à éclaircir les choses de manière un peu plus posée et technique.

Streaming HLS

Déjà 2 ans sans article de blog… On va corriger ça du coup !

2017

Réflexion autour de l’auto-hébergement et des CHATONS

Après ma grosse réflexion autour du logiciel libre, une nouvelle réflexion autour de l’hébergement. Une nouvelle fois, elle a été initiée suite à la publication d’un billet de blog et d’un flux twitter

Bienveillant et safe ? Mon cul !

Ce post de blog pour exprimer mon sentiment de manière plus posée et réfléchie sur ce qui a pu se passer sur Mastodon et l’affaire « witches.town ». Vous en penserez ce que vous voudrez, et si vous voulez me considérer comme la pire raclure de l’Univers suite à ça, c’est votre droit, et je pense qu’on n’aurait du coup rien en commun à partager, donc autant s’éviter.

2016

Installer Discourse sans Docker

Discourse est un moteur de forum nouvelle génération, vraiment excellent comparé aux autres moteurs vieillissants comme PHPBB ou Simple Machines Forum.

OVH - Installer une machine FreeBSD avec root ZFS raidZ

Un petit billet rapide pour expliquer comment installer un serveur dédié sous FreeBSD avec votre partition racine sur un raidZ ZFS. En effet, par défaut, l’installeur automatique proposé par OVH permet un root ZFS, mais le raid est en raid1, ce qui réduit drastiquement l’espace disque final (avec 3 disques de 4To, vous obtenez 4To utilisables en raid1, contre 8To en raidz).

Projet Tor Box

Un petit billet pour vous présenter un projet qui me tient à cœur mais qui malheureusement traîne un peu faute de temps libre, mon projet de « Tor Box ».

#VNCFail : « vous reprendrez bien un peu de non sécurité ? »

Disclaimer : Les scans réseau décrits ci-dessous sont tous sauf anodins et engagent votre responsabilité pénale et civile. Ne les reproduisez sous aucun prétexte et en tout état de cause sans être parfaitement conscients des risques encourus et sans prendre les mesures nécessaires à ne pouvoir causer aucun dommage aux systèmes scannés. Ne communiquez en aucun cas les adresses réseaux des machines détectées et veillez à anonymiser les données en cas de publication. Si vous découvrez un système que vous jugez sens...

2015

De l’authentification sans mot de passe

Après avoir vu comment gérer proprement ses mots de passe, allons un peu plus loin et regardons comment gérer de l’authentification sans mot de passe (ou presque) !

Own-Mailbox, suite (et fin ?)

Histoire d’être plus précis pour les utilisateurs qui pourraient se poser des questions et être plus constructif, un dernier billet pour bien préciser la chose. Déjà que ma position est partagée par beaucoup de monde, j’ai parlé de mon étude à mon entourage touchant au milieu en question (journalistes traitant de la surveillance de masse, développeurs crypto, animateurs café-vie-privée…) et tous partagent ma vision des choses. Ensuite, je ne demande pas à Own-Mailbox d’être parfait, la perfection n’existant mal...

Own-Mailbox, la réponse à la réponse

Suite à mon article, Own-Mailbox m’a répondu. Et vu qu’ils ne semblent avoir rien compris aux problématiques exposées, je me permets une réponse à leur réponse.

Own-Mailbox, charlatanisme ou incompétence ?

Own-Mailbox est une solution se présentant comme « La boîte mail 100% confidentielle ». Surf sur la vague de la vie privée, quitte à faire du bullshit ou vraie solution de protection, une petite analyse rapide de ce nouveau projet.

Installer un nœud Tor

Le projet Tor vise à construire un réseau d’anonymisation, géré par la communauté et donc très robuste à la plupart des attaques courantes. La seule véritable attaque à laquelle ce réseau soit faillible est une attaque sibylle, c’est-à-dire qu’un attaquant parvienne à infester le réseau de nœuds sous son contrôle et à dépasser les 66% de présence, ce qui d’un point de vue probabiliste lui permet de s’assurer que tout utilisateur va passer par au moins 2 de ses nœuds sur les 3 que constitue un circuit Tor et ain...

CryptCheck, vérifiez vos implémentations de TLS

Si vous fréquentez régulièrement ce blog ou mes comptes sociaux, il ne vous aura pas échappé que ma préoccupation du moment, c’est essentiellement TLS et HTTPS. J’ai même fini dans un article sur ZDNet à cause de ça :)

Extrémiste ? Oui. Et même fier de l’être !

Certains l’auront peut-être remarqué, mais une « bataille » interne s’est déclenchée parmi les participants aux Cafés Vie Privée. Certains ont été taxés d’extrémistes, ne cherchant qu’à convertir les « n00b » à la Vérité Vraie, des ayatollahs barbus, j’en passe et sûrement des meilleures.

Online - Installation from scratch

Online propose des serveurs assez sympas avec des prix raisonnables pour faire du self-hosting comme un grand. Problème, la procédure d’installation automatique de Debian n’est franchement pas top, surtout au niveau du partitionnement. On ne peut pas profiter d’un partitionnement full LVM, d’un /var séparé, etc. Debian et Online étant tous les deux très bien fait, on peut quand même s’en sortir en faisant tout à la main !

2014

J’ai fait un rêve

J’ai fait le rêve qu’en 2017, tous les pronostics et sondages actuels se soient lamentablement fourvoyés. Et qu’un·e parfait·e inconnu·e arrivait à la tête de notre très chère France. Cet·te inconnu·e serait arrivé·e là sans avoir dépensé des millions d’euro en frais de campagne, sans avoir dû user de divers stratagèmes de bas étages pour récolter quelques centaines de signatures et fait des alliances politicardes pour attendre péniblement la moitié des votants et bien moins de notre représentativité réelle. Jus...

Ansible, Chef, Puppet… Pourquoi ça ne juste marche pas :(

Depuis plusieurs années, les technologies de virtualisation (KVM, LXC, Virtualbox, Xen, VMWare…) se sont bien développées et sont maintenant présentes partout. Avec elles, on s’est très vite retrouvé avec moultes et moultes machines virtuelles dans nos infrastructures, complexifiant le déploiement et la configuration de tout ce beau bordel…

Parce que vous vous foutez de vos libertés, ce sont les miennes qui disparaissent

NSA, Snowden, Heartbleed, TrueCrypt… Ce début d’année est tellement riche en évènements cryptographiques que ça en devient presque difficile à suivre… C’est surtout tout ce qui en a découlé qui est devenu très intéressant, de « Everything is broken » par Quinn Norton en passant par « Lettre aux barbus » par Laurent Chemla (ainsi que la réponse de Vigdis), ou encore « OpenSSL Valhalla Rampage » sur la vaste blague qu’est OpenSSL (je tiendrais d’ailleurs une conférence sur le sujet durant PSES)…

2013

Code propre, incompatible avec besoins client ?

Cette semaine, une petite digression sur quelque chose que je remarque de plus en plus et qui me pose aussi de plus en plus de cas de conscience. Est-il réellement possible de faire un code à peu près propre tout en respectant les besoins parfois même très élémentaires du client ?

Manuel du parfait petit crypto-anarchiste (2/3)

Après cette introduction théorique à la crypto-anarchie, passons un peu à la pratique, avec les différents outils utilisables par le commun des mortels avec un peu de bonne volonté.

Manuel du parfait petit crypto-anarchiste (1/3)

Sauf à avoir hiberné ces six derniers mois ou à être un Michu complètement standard (mais je suis heureux que vous soyez arrivé ici alors !), vous n’avez pas pu ne pas entendre parler du programme PRISM, mis en place par la NSA pour surveiller la vie numérique de tous les citoyens de ce bas-monde et révélé par Edward Snowden, aujourd’hui réfugié en Russie.

Tests unitaires

Les tests unitaires ont mauvaise presse dans le monde du développement. Généralement, ils sont vus comme du temps perdu, des choses inutiles, et sont vécus comme une contrainte plutôt que comme un avantage.

Agilité : et l’industrie alors ?

Les méthodes agiles, le grand sujet du moment dans le monde du développement ! Arrivées au début des années 2000, ces méthodes de travail ont été un véritable séisme par rapport aux méthodes précédentes.

L’inversion de contrôle, c'est bon, mangez-en !

Aujourd’hui, un article un peu plus technique, avec de vrais morceaux de code dedans ! Au programme, l’inversion de contrôle ou IoC, qui est la clef-de-voûte d’une application bien construite.

Dis Maman, c’est quoi un bon développeur ?

Récemment, une nouvelle école a été fondée par Xaviel Niel, 42. L’ambition annoncée de cette école est d’enfin en finir avec les problèmes de l’éducation actuelle en France et de former de vrais développeurs à même de survivre dans le monde actuel. Le programme de cette nouvelle école est assez clair : former des warrior développeurs, des bêtes entraînées à survivre dans les environnements de dev les plus arides, engloutissants chaque jour des millions de lignes de code et anéhantissant tout bug osant se dresser...

Devoxx 2013 - journée 3

En route pour la dernière journée à DevoxxFR 2013 ! Au programme aujourd’hui, de la technique mais aussi beaucoup de méthodologie pour être plus productif.

Devoxx 2013 - journée 1

Certains l’ont peut-être oublié, mais la Devoxx se tient actuellement sur Paris du 27 au 29 mars.