Depuis six semaines, plusieurs milliers de travailleurs sans-papiers sont en grève dans de nombreuses entreprises et chantiers de notre pays. La détresse et l’exploitation de femmes et d’hommes qui travaillent souvent depuis longtemps en France sont inacceptables. Nicolas Sarkozy et la droite, en charge de la politique d’immigration depuis 7 ans, sont responsables du pourrissement de cette situation. Les promesses de Xavier Darcos de durcir les sanctions à l’égard des employeurs ne servent qu’à occulter qu’un arsenal juridique existe déjà et qu’une poignée seulement d’employeurs ont été inquiétés l’an dernier. De même que le placement d’enfants en rétention et les démembrements ou expulsions de familles dont les enfants sont scolarisés, le traitement indigne de ces travailleurs étrangers place cette politique migratoire sous le signe de l’injustice, du désordre et de l’inefficacité.

C’est pourquoi le Parti Socialiste demande pour les travailleurs sans-papiers, comme pour les familles dont les enfants sont scolarisés une large régularisation sur la base d’une procédure assouplie et simplifiée, s’appliquant à tous de manière égale sur le territoire national, selon des critères clairs et transparents, prenant en compte notamment les liens de travail, la scolarisation des enfants, une durée significative de présence, une intégration effective.

La France est riche des apports d’hommes et de femmes de toutes origines qui tout au long de son histoire ont contribué à son essor économique, à sa culture et à son rayonnement. Les Français le savent et souhaitent poursuivre dans cette voie. Ils nous le disent à chaque étape du Tour de France du projet du Parti socialiste. Pourtant, la droite s’acharne à mener une politique inhumaine et dégradante, par exemple lorsqu’elle porte gravement atteinte au droit d’asile en renvoyant avec les autorités britanniques 3 jeunes Afghans à Kaboul, lorsqu’elle s’associe aux autorités italiennes pour confier à la Libye le traitement de la demande d’asile et ou qu’elle invente les mariages gris.

Le monde du XXIe siècle connaît de nouvelles migrations. Leurs rythmes, leurs parcours, leurs motivations se sont diversifiés et les plus grands mouvements migratoires sont et seront des migrations de pays du Sud vers d’autres pays du Sud. C’est en prenant en compte cette nouvelle donne que les socialistes veulent promouvoir une politique d’immigration régulée, ambitieuse pour la France, fidèle à ses valeurs humanistes et équilibrée.

La France a besoin d’une politique d’immigration claire

C’est pourquoi l’immigration en France doit être organisée dans un cadre légal aussi stable que possible. À l’ère de la mondialisation, les migrations constituent un défi économique, social et culturel, tant pour les pays d’émigration que pour les pays d’accueil. Pour relever ce défi, la France, en concertation avec ses partenaires européens, doit bâtir une politique d’immigration sur trois piliers.

Premier pilier, des règles claires et justes : l’immigration doit, plus que jamais, être régie par le droit, par un droit lisible et stable tant pour assurer que les étrangers présents dans notre pays respectent les lois de la République que pour garantir leurs droits, notamment au regard des conventions internationales signées par la France. Nicolas Sarkozy a fait montre d’une hyperactivité législative qui s’est avérée aussi inutile que démagogique. Depuis 2002, la droite a modifié à plusieurs reprises la loi relative à l’entrée et au séjour des étrangers votée en 1998 : elle a supprimé la clause de régularisation après 10 ans de présence sur le territoire national. Ce processus permanent et progressif qui évitait les régularisations massives et qu’avait instauré le gouvernement Jospin devra être rétabli.De même, la politique du chiffre empêche les préfets d’agir selon une règle constante. Au lieu de créer du désordre en jetant des immigrés dans l’illégalité, les pouvoirs publics doivent concentrer leurs efforts sur la stabilité et la clarté des règles, et sur la rénovation des administrations de l’immigration (préfectures et consulats) pour leur permettre un traitement continu et équitable des dossiers des étrangers. Nous devons réaffirmer les droits et devoirs des migrants – en particulier le droit inaliénable à vivre en famille – alléger le traitement administratif et améliorer la sécurité juridique des étrangers.

Nous condamnons l’indigne directive européenne « Retour » qui autorise, sans procès, la privation de liberté d’une personne sans papier jusqu’à 18 mois contrairement à tous les engagements de l’Union européenne en matière de droits de l’Homme. Il faut supprimer le « délit de solidarité » et soutenir les citoyens et les associations qui se mobilisent pour apporter leur aide aux migrants dans la défense de leurs droits fondamentaux, y compris dans les centres de rétention administrative (CRA). Enfin, les réseaux d’immigration illégale – passeurs, patrons voyous, marchands de sommeil, et plus généralement tous ceux qui exploitent les migrants illégaux – doivent être combattus jusqu’à leur démantèlement, comme toute forme de trafic et de corruption dans la délivrance de visas. La France doit aussi sanctuariser le droit d’asile et le statut de réfugié, tels que définis depuis la Convention de Genève, mettre en oeuvre la Directive « protection temporaire » de 2001 jamais appliquée et contribuer à élaborer de nouvelles formes de protections internationales, par exemple vis-à-vis des déplacés environnementaux.

Second pilier, l’accueil républicain : nous devons sans relâche concrétiser la promesse républicaine de la France qui accueille, intègre et émancipe de nouveaux citoyens. C’est pourquoi nous réaffirmons notre attachement au droit du sol. Notre système d’intégration culturelle est l’un des meilleurs au monde, mais l’intégration socio-économique ne fonctionne pas bien et doit être améliorée. Un véritable accueil, comportant un suivi et un soutien effectif des étrangers en situation régulière, doit créer un lien plus étroit entre le migrant et la France. La maîtrise de la langue française et l’accès à la formation, notamment pour les femmes, sont des priorités. Les conditions de vie des étrangers sont trop souvent mauvaises: le logement insalubre, la ségrégation urbaine et scolaire, l’exploitation des travailleurs migrants, les discriminations doivent être dénoncés et combattus avec fermeté. C’est pourquoi l’État doit assumer pleinement ses responsabilités : il doit soutenir, associer aux décisions publiques et s’engager dans la durée auprès des territoires et collectivités qui accueillent souvent seuls et sans moyens les populations immigrées. À l’inverse, opposer l’immigration à l’identité nationale comme le fait la droite est un facteur de stigmatisation démagogique et dangereuse des étrangers, de leurs familles, comme de français issus de l’immigration.

Troisième pilier, le partenariat : A l’opposé de la rhétorique dégradante de « l’immigration choisie ou subie », le Parti socialiste défend un partenariat équitable et respectueux entre pays d’accueil et pays d’émigration. Ce partenariat comme les politiques de codéveloppement doivent être menés dans un cadre européen. Au cours des prochaines décennies, l’immigration sera indispensable à la plupart des pays développés. Elle peut contribuer à préparer l’avenir dans les pays en développement. La réponse de long terme sera le développement des pays d’origine. Dès aujourd’hui, les jeunes doivent être aidés à construire leur avenir dans leur pays. Au-delà du cadre multilatéral et européen auxquels nous sommes attachés, nous devons affirmer que la France forme avec les pays du Maghreb et de l’Afrique un espace de dialogue et d’échanges privilégié. C’est pourquoi, la France doit remplir ses engagements en matière d’aide publique au développement, qui a diminué de moitié depuis 2006. Elle doit développer des systèmes de micro-finance, d’appui aux projets portés par les migrants eux-mêmes et par leurs associations, pour permettre leur réinstallation autant que l’émergence d’une société civile forte et d’une vie démocratique viable. Au lieu de fixer des quotas d’immigration rigides et bureaucratiques, l’État doit assouplir le recrutement des étrangers dans les secteurs qui en ont besoin.

A l’opposé du pillage des cerveaux, la coopération universitaire, la possibilité d’aller et venir des étudiants et des travailleurs (visas circulaires), les échanges culturels et techniques peuvent être facilités. Le cadre de ce partenariat doit être tracé par des conventions internationales, prenant en compte équitablement l’intérêt des pays d’origine, des migrants et des pays d’accueil, qu’il s’agisse du développement économique, de la coopération dans la lutte contre les réseaux mafieux et de la solidarité internationale.

It seems like only a few weeks since I finished up my SANS Web Application Penetration Tester OnDemand class. Still, as I’m sure anybody who knows me will tell you, I take any opportunity to learn something new. So once again I’m hoping on a plane and headed to London for a few days with my family, and yet another SANS conference.

Unlike recent courses, which have been very specialist, I’m going “back to basics” in a way, and attending the Security Essentials class (SEC401). I’m hoping to fill in a few gaps in my knowledge and cover some more management style topics. I’m not really the management type (I’m not good at politics), but anything that can help to improve the way I work, think and explain things to the C-level is a good thing in my book. I’ll also try to sit in on the DEV319 class prior to the main part of the conference. I’m not a developer, but I’m interested to see how SANS is going about training developers for secure coding. After all, this is where we seem to be failing at the moment, at least in my opinion.

If you’re attending the conference make sure to come over and say hi. I’ll be one of the facilitators, so I get to wear the nice red apron. Still, you can’t have everything can you

John Strand from the Pauldotcom crew will be running a capture the flag evening at the conference, so even if you’re not attending a course, pop down and say hi. There are also a number of other interesting SANS@night events if CTF isn’t your thing.

Şu şans ne zaman benden yana olacak bilmiyorum. Tüm şanssızlıklar beni buluyor gibi.. Gökten Meg Ryan yağsa, bize Er Ryan düşer, onu da biri gelir kurtarır mna goiim yaa… Ya da iddaada alt oynasam 7+ gol olur.. Ya da resimdeki gibi bi’şey.. Şansı kendimiz mi yaratıcaz? Bilmem ki.

Her er en liste over viktige ingredienser i TINE produkter. Informasjonen er hentet fra TINE sine websider. PDF-filen kan lastes ned her: Faktaark religion og matregler.

Løpe

TINE bruker løpe utvunnet fra storfe i sine oster. (Det er delte meninger om løpe er halal eller haram blant lovskolene, men løpe fra storfe/kalv/ku er tillat i Hanafi-lovskolen).

Det finnes TINE oster uten animalsk løpe som er fremstilt av mikrobiell løpe eller uten løpe (halal):

- Norbo ost (halal-godkjent m/ mikrobiell løpe)
- Norsk Chevre (mikrobiell løpe)
- Snøfrisk hvitost (mikrobiell løpe)
- TINE Kremsot
- Snøfrisk
- Sans Kesam
- Sans Kremost
- TINE Gamalost
- TINE pultost

( ^ Resten av ostene er uten løpe)

Gelatin

Brukes i et fåtall av TINE’s produkter og utvinnes av svin. Følgende produkter inneholder gelatin (haram):

- Sans Yoghurt 0,1%
- TINE Yoghurt Omega 3
- LITAGO Yoghurt Omega 3
- LITAGO Yoghurtkesam
- Crème Chèrie (ost)

Tilsetningsstoffer

Mono- og diglyserider: Alle mono- og dygliserider, emulgatorer e471 og e472 i TINE produkter er fremstilt fra planteråstoff og kan spises av muslimer, jøder og vegetarianere (halal).

Karmin: E120 er fremstilt fra en insektart (haram).

D-vitamin

Vitamin D som finnes i TINE Melk Ekstra Lett og TineSmør er godkjent for vegetarianere, kosher og halal (halal).

Alkohol i Kefir

TINE Kefir Økologisk inneholder 25-50 milliontidels milligram alkohol per liter, noe som er godt under 0,1% alkohol i kefiren og kan derfor konsumeres av muslimer (halal).
Grunnen til alkoholdannelsen i kefir og bl.a. brøddeig er gjæringsprosessen.

WallahuAlim.

halalharamguide

İzleyince hak vereceksiniz  uzun mesafeli bir bıçak atışı ama baya abartı üstelik hedefi bile görmeden… “Yok Artık Nasıl Olur?” diyorsanız buraya tıklayıp oyun tarihine geçecek birazda şans işi olan o sahneyi izleyin.

After almost a year I’ve finally managed to take the GWAPT (Web Application Penetration Tester) exam, just in time to head to SANS London and the Security Essentials class. I have mixed feelings on the exam. Even though I passed with a good mark (96.67%), the 5 that I got wrong were (in my opinion) a little questionable. Still, I’m sure I’ll hit the holy grail (100%) sooner or later It will just take time, and patience.

For a little history on this, I first attended the 4-day version of the SEC-542 back in December last year. The course was good, and I wrote about the contents on the blog (day-1, day-2 ,day-3. day-4). The 6-day version of the class has incorporated a number of welcome additions and helps the course really grow. I always felt that the 4-day version lacked a certain something, and the new version really fills the gaps with new sections on Flash, WebServices (WSDL, UDDI, SOAP…) and nice coverage of Python, JavaScript and PHP for Penetration Testers. The last day is also now a Capture the Flag event which will really help to solidify the knowledge and let people get a hands-on approach to testing.

I can’t finish this post without saying a little something about the OnDemand program. The new OnDemand system is certainly a step in the right direction. As SEC-542 is one of the first on the BETA OnDemand it lacks the additional links that will come with maturity. I think that the OnDemand option of training has become more of an option than previously. The support you get is also great, especially as Kevin is very approachable. If all else fails you can shoot me an email and I’ll see if I can help. Hopefully this will be the class I’ll be Mentoring in Vienna next year (given the chance).

Overall I’d give the class 95/100 –> There’s room for some additional coverage of things like JBoss, Coldfusion and Tomcat. Still you can’t fit everything into 6 days I can’t wait for SEC-642, for some advanced WebApp fu.

GWAPT Certified Professionals –> LISTING

GWAPT Exam Coverage –> Coverage

While researching security awareness programmes recently I came across this paper in the SANS Institute Infosec Reading Room. The author Chris Garrett shares his ideas about improving security decision making and how this is fundamental to the creation of security aware corporate cultures.

Garrett references many academic papers from various fields including business, economics, psychology and of course information technology. The paper is well worth reading all the way through but for me, the epiphany came only about a third of the way into it. To quote directly from the text:

As the research indicates, the vast majority of security breaches originate from human actions. There are a number of potential reasons for this:

• People are poorly trained and have poor security awareness
• People are not motivated to perform at the required level
• People are malicious and deliberately expose the organization to risk
• People are aware of the problem of security but as managers and employees make poor decisions

Try to ignore the fact that Garrett gives no actual evidence to back this assertion up (because we know this is how security people think anyway) and step back to think about what is actually being said.

I read it as this: Most security breaches occur because people are ignorant, lazy, evil or stupid.

Now it may be okay for programmers and service desk operators to have a view that users are the only thing that gets in the way of a perfect IT operation, but security professionals are paddling up the wrong creek if they think this way.

Setting aside the lack of academic rigor (which died with web 1.0) Garrett has presented one of the big problems facing information security professionals. People are not dumb, or lazy, or even naturally defiant. It’s us who make security too hard. We write overblown policies full of technical jargon which tell people not to do things they never thought of anyway, we confront them with confusing technical controls that require superhuman memory skills or saintlike patience, and we poo poo any attempts to ‘get the job done’ any other way than our own outdated, poorly researched, non user-tested policies allow. And then we accuse them of sabotage when they say ’stuff this’ and find a better, more efficient way which actually works.

To be fair Garrett goes on to make a very good case for training people to be better decision makers, but all the while I was finishing the paper I had this feeling like poor old user x was staggering around still recovering from the sucker punch back on page 4. And maybe this is how our users feel, like they’ve been ambushed by the security guys.

For anyone out there who runs an awareness programme for their organisation, from now on try to avoid patronizing staff or treating them like naughty children. They are not ignorant, lazy, stupid, malicious or even misguided regardless of what ‘conventional’ information security wisdom says. For surely if it were true, we would have found a reliable way to mitigate those threats by now?