Macareux moine en Islande

Macareux moine en Islande, 01732

Macareux moine sur l’ile de Grímsey, en Islande.

Photo sur Flickr

18 novembre à Rennes : conférence sur les enjeux de Copenhague avec Christophe Aguiton

Conférence de Chritophe Aguiton le 18 novembre à Rennes

AlterVillage d'Attac : du 11 au 17 août 2009

On y est : les inscriptions pour l’AlterVillage, qui se déroulera du 11 au 17 août à Rennes, à l’Élaboratoire, sont ouvertes !

Vous trouverez le programme ainsi que les renseignements pratiques sur le site d’Attac France.

Qu’est-ce que l’AlterVillage ?

AlterVillage.jpg

L’AlterVillage est un village alternatif organisé par Attac France sur les formes d‘actions et les pratiques militantes.

Des militants de différentes organisations seront présents et échangeront leurs expériences et réflexions pendant quatre jours (les jeudi 13, vendredi 14, samedi 15 & dimanche 16 août), à travers des ateliers, des débats, des entraînements à des techniques militantes, etc.

Deux types d’ateliers sont prévus :

  • i) les uns, placés le matin, seront des moments d’échanges autour d’une expérience ou d’un savoir-faire donné
  • ii) les seconds, placés l’après-midi, seront l’occasion de mettre en pratique certaines techniques militantes

L’AlerVillage est aussi l’occasion de mettre en adéquation nos idées et nos modes de vie, à partir des principes de non-violence, d’autogestion, d’écogestion, du refus de tout comportement discriminatoire, etc.

L’AlterVillage est un espace temporaire où s’organise une vie collective ; dès les mardi 11 et mercredi 12 avec l’installation du Village et jusqu’au lundi 17 avec le nettoyage du site, on y fait l’apprentissage du vivre ensemble et de la prise de responsabilités collective. C’est mettre ses idées en pratique : si « un autre monde est possible », ce camp autogéré propose de le vivre concrètement.

Pourquoi ?

Attac se définit comme une association d’éducation populaire tournée vers l’action.

Notre travail d’information et de décryptage des politiques néo-libérales est reconnu comme étant de qualité. Nous avons en revanche plus de difficultés à rendre accessibles nos analyses et à articuler cette dimension d’« éducation populaire » avec des formes d’action originales permettant de les diffuser au plus grand nombre.

Une réflexion a commencé à émerger sur la thématique des formes d’actions militantes non violentes. Le premier AlterVillage tenu l’an dernier aux environs de Toulouse les jours précédents l’Université d’été a été l’occasion de prolonger ces premières réflexions et de poser les bases d’une nouvelle dynamique au sein de notre association.

L’objectif de l‘AlterVillage est double : - d’un côté, il s’agit de nous donner un temps de réflexion et de regard critique sur les manières de mener des actions en rapport avec les analyses altermondialistes ; - de l’autre, il s’agit de se former à des techniques militantes, simples, mais nécessaires pour gagner en efficacité.

Val sans retour ?

Val par Bench

(Dessin de Bench, publié sur Acrimed)

Changement de serveur !

Enfin un vrai serveur avec une vrai connexion pour héberger miskin.fr ! Plutôt que de rester sur un vieux serveur relié à une connexion ADSL toute moisi, j'ai fait le choix de louer un serveur Dedibox. Les différents blogs, et les différents autres sites que j'héberge devraient donc se sentir moins à l'étroit.

Si vous croisez des comportements anormaux, il ne faut surtout pas hésiter à me prévenir.

Ce changement de décor devrait permettre de lancer un projet, avec Sygus, un projet qui nous tient à cœur. On vous en dira plus quand on aura un peu avancé sur le chose (en espérant que ça arrive bientôt :) ).

Bon maintenant que tout est migré, il ne me reste plus qu'à me remettre à écrire...

Éoliennes

eoliennes_20080822-1119

Photo sur Flickr

Hottot

hottot_20080712-2134

Photo sur Flickr

Blé

hottot_20080712-2143

Photo sur Flickr

52 artistes à éviter

52 artistes ont signé une pétition en soutient à la loi Hadopi parue dans le Journal du dimanche. Les artistes, qui ont semble-t'il tous signé chez une major, sont les suivants :

Étienne Daho, Christophe Maé, Kery James, Sinik, Francis Cabrel, Patrick Bruel, Jean-Jacques Goldman, Jenifer, Stanislas, Raphaël, M Pokora, Keren Ann, Thomas Dutronc, Eddy Mitchell, Isabelle Boulay, Maxime Le Forestier, Martin Solveig, Marc Lavoine, Calogero, Gérard Darmon, Pascal Obispo, Jacob Devarrieux, Elie Seimoun, Alain Bashung, Bernard Lavilliers, Rachid Taha, Bob Sinclar, Psy4delarime, Abd Al Malik, Anis, André Manoukian, Charles Aznavour, Alain Souchon, Mademoiselle K, Soprano, Arthur H, BB Brunes, Liane Foly, Emmanuelle Seigner, Ridan, Renan Luce, Zita Swoon, Johnny Hallyday, Empyr, Kenza Farah, Shine, Camaro, Diam's, Renaud, Romane Cerda, Cali et la Grande Sophie.

Sont-ils tenus par leur maison de disque ? Sont-ils mal informés[1] ? Dommage de retrouver des artistes dont leur renommée est parfois en partie due à Internet.

Voir aussi

Mise à jour (27 juin 2008) : Cyndie Sander rejoint cette liste d'artistes. « Et faut être réaliste, il y a eu plus de 200 000 téléchargements. Donc moi je pars d’un principe que si le CD aurait été fait tout de suite, et bin j’en aurai déjà vendu plus de 200 000. »

France Inter minable...

Merci à Aurélie Charon pour cette belle sortie lors de l'émission Esprit critique du 19 juin 2008 de France Inter :

[...] On risque 300 000 euros d'amende et jusqu'à 3 ans de prison, enfin ce sont les gros pirates qui risquent, ceux qui mettent en ligne les logiciels libres, les autres, les internautes, peuvent payer de plus petites amendes, au total un système pas très efficace.

J'ai bien sur envoyé un message au médiateur de France Inter, aura t'on une réponse samedi ? Plus d'informations et débat sur Linuxfr.

Changement d'époque à Télérama ?

Dans son article publié dans Le Monde diplomatique, « de l’enfant-roi à l’enfant-proie », François Brune défendait l'interdiction de la publicité sur les programmes télévisés pour enfants. Cette décision venait en effet d'être prise par la Suède. Levée de boucliers contre cette loi de la part de Télérama[1] (mais pas seulement[2]) :

Restreindre ou interdire la pub, pour et avec les enfants, serait inutile, anti-économique et contraire à l’esprit français.

Et qu'est ce que j'apprends dans le journal de 18 heures de France Culture ? Que Télérama a réalisé un dossier cette semaine où l'on retrouve dix contres propositions. Parmi lesquelles, la création d'une chaîne destinée aux enfants sur laquelle la publicité serait prohibée[3].

Notes

[1] Télérama, 12 avril 2000

[2] Libération notamment pensait la même chose

[3] Proposition n°5 : Créer huit grandes chaînes régionales et une chaîne sans pub pour les enfants

Mort de Esbjörn Svensson

Esbjorn_Svensson.jpg

Esbjörn Svensson le pianiste fondateur du groupe de jazz E.S.T. est mort le 14 juin 2008 suite à un accident de plongée à Stockholm[1]. Il reste toujours les 12 albums d'E.S.T. à savourer, dont l'excellent Tuesday Wonderland sorti en 2006.

(Photo provenant de Wikimedia Commons et publiée sous licence Creative Commons by-sa-2.0).

Notes

[1] La dépêche AFP n'en dit pas beaucoup plus sur sa mort

Flux RSS de la citation du jour de Wikiquote

Wikiquote est un projet libre de collecte de citations soutenu et hébergé par la fondation Wikimedia (en savoir plus). Nous nous efforçons de sélectionner une citation du jour, j'ai donc écrit un petit script afin de l'exporter dans un flux RSS. Pour l'instant seule la dernière citation est présente dans le flux, mais j'essayerai de mettre les 10 dernières quand j'aurai un peu plus de temps. L'adresse du flux est :

Si vous rencontrez le moindre problème, n'hésitez pas à m'en faire part (en commentaire, par mail, sur ma page de discussion de Wikiquote, ...)

Énorme faille dans OpenSSL de Debian

Le DSA-1571-1 vient de paraître : il s'agit d'une énorme faille spécifique à Debian introduite dans la version 0.9.8c-1 d'OpenSSL.

Comme le précise l'annonce de sécurité, toutes les clés générés avec une version d'OpenSSL supérieure à la 0.9.8c-1 doivent être considérés comme compromises !

It is strongly recommended that all cryptographic key material which has been generated by OpenSSL versions starting with 0.9.8c-1 on Debian systems is recreated from scratch. Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.

Comme le montre Nicolas Bareil, la faille, introduite par le mainteneur d'OpenSSL, avait pour but de corriger un bug et faire en sorte que valgrind soit content. Chouette. La solution trouvée pour corriger ce bug a simplement consisté à supprimer un bout de code... faisant ainsi que les clés générés soient prédictibiles... Peter Palfrader a aussitôt annoncé que l'accès par clé SSH aux machines développeurs Debian a été interdite et les mots de passe réinitialisés.

Fair play, Luciano Bello, qui a détecté la faille, demande quand même de ne pas trop taper sur les mainteneurs d'OpenSSL.

Mise à jour : La page SSKeys sur le wiki.debian.org explique comment corriger les clés pour différents paquets de Debian.

La Torche, #2

latorche_20080504-1344

La Torche, printemps 2008.

La Torche, #1

latorche_20080504-1343

La Torche, printemps 2008.

Avenir de PaX

PaX Tux PaX est un patch pour le noyau Linux permettant de se protéger contre l'exploitation des dépassements de tampons. Plusieurs techniques sont mises en œuvre, comme rendre la pile non exécutable (Executable space protection) ou rajouter de la randomisation (Address space layout randomization). Ce patch, développé depuis 2000 par The PaX Team, un groupe anonyme, n'est pas inclus dans le noyau officiel pour diverses raisons (patch trop gros et intrusif, pas d'efforts fait dans ce sens par The PaX Team, ...). Il est en revanche inclus dans grsecurity, un autre patch noyau, développé par Brad Spengler, qui permet entres autres de renforcer la sécurité au seins des chroot et qui intègre RBAC, un contrôle d'accès à base de rôles.

Brad Spengler, a récemment annoncé sur la liste de diffusion de grsecurity que l'avenir de PaX était incertain[1]. Bien qu'aucune décision ne semble avoir été prise pour l'instant, la raison invoquée est le travail considérable nécessaire pour adapter PaX aux nouvelles versions du noyau 2.6. La fréquence de ces dernières étant importante et surtout introduisant de plus en plus de changements à chaque fois :

It is not clear if the PaX Team will be able to continue supporting future versions of the 2.6 kernels, given their rapid rate of release and the incredible amount of work that goes into porting such a low-level enhancement to the kernel (especially now in view of the reworking of the i386/x86-64 trees).

Une partie du patch touche en effet un certain nombre de fichiers ASM, notamment pour implémenter le bit NX sur i386. Or, comme depuis le 2.6.24 il a été décidé de fusionner x86_64 et i386 en une architecture x86[2], ce travail d'adaptation de PaX est d'autant plus important.

It may be necessary that grsecurity instead track the Ubuntu LTS kernel so that users can have a stable kernel with up-to-date security fixes.

Le choix qui semble privilégié est de suivre une version du noyau particulière, d'une distribution particulière. Le choix d'Ubuntu semble hautement discutable, déjà parce que son noyau n'est pas standard, et donc PaX ne s'appliquera pas sur une version du noyau téléchargée depuis kernel.org. Stabiliser le patch pour une version spécifique du noyau semble en revanche intéressant, c'est le choix qu'on fait par exemple les développeur de Xen, d'OpenVZ, en fournissant des patchs pour la version 2.6.18 du noyau.

L'idéal serait de fusionner tout ou partie de PaX dans la version officielle du noyau, mais comme le rappelle Brad Spengler sur le forum de grsecurity[3], ce n'est pas à l'ordre du jour. De plus, ça ne réglerait pas grand chose selon lui :

Neither PaX nor grsecurity will be accepted into the kernel. Just getting it into the mainline kernel doesn't solve any problems anyways. If there is no maintainer for some code, it gets removed. If no one will work on PaX outside of the mainline kernel, no one will work on PaX when it's in the mainline kernel.

La version officielle de Linux part plutôt vers Exec Shield, moins performant, mais développé sous forme de patchs plus petits et plus facilement intégrables (et surtout développé par Ingo Molnar, kernel hacker reconnu). Certains éléments ont d'ailleurs déjà été intégrés, dans le 2.6.25 notamment.

Notes

[1] « grsecurity 2.1.11 released for Linux 2.4.36.2/2.6.24.4 » par Brad Spendler

[2] « i386 and x86_64: back together? » sur LWN.net (commit)

[3] « Future of 2.6 support sur le forum de Grsecurity

Saint-Côme-de-Fresné

saint-come_20080419-2018

Saint-Côme-de-Fresné, Printemps 2008.

Cap Fréhel

frehel_20080216-1815

Cap Fréhel, Hiver 2008

Dany le bleu

Daniel Cohn-Bendit, président du groupe des « Verts » au Parlement européen, a été invité hier à l'Élysée[1]. Bien qu'annoncant vouloir tourner la page de Mai 68 (« Mai 68, c’est terminé, fini, passé »[2]), cette rencontre médiatique a été l'occasion pour lui de faire un peu de communication pour vendre son livre. Il a ainsi pu se faire remarquer en faisant une ridicule dédicace sur le livre qu'il a offert à Nicolas 1er :

Pour Nicolas. L’imagination au pouvoir, c’est pour quand ? Salut. Dany

N'est pas renégat qui veut...

Notes

[1] Entre Cohn-Bendit et Sarkozy, Mai 68 s’invite dans Libération, 17 avril 2008

[2] « Mai 68, c’est fini ! » dans Politis, 27 juillet 2007, par Patrick Piro

- page 1 de 18