PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage
⇐ retour index

Oups, j'ai piraté la télé - TDC

jeudi 13 mars 2014 à 09:15
C'est chouette les protocoles d'auto-découverte/autoconfig des réseaux (UPnP, DLNA, SSDP, Avahi/ZeroConf...).  Ça permet d'interconnecter facilement tous les appareils de la maison entre eux. "Facilement", ça veut aussi dire "sans grande sécurité".
(Permalink)

Source : http://hoper.dnsalias.net/tdc/index.php?post/2014/03/13/Oups-piratage-tele


NSA Has Been Hijacking the Botnets of Other Hackers | Threat Level | Wired.com

jeudi 13 mars 2014 à 07:44
Pourquoi se faire chier à pirater des machines quand il y en a déjà plein ?  Le NSA avait donc un programme dont le but était de prendre le contrôle des ordinateurs faisant déjà partie d'un botnet.
(Permalink)

Source : http://www.wired.com/threatlevel/2014/03/nsa-botnet/


Mozilla and Epic Preview Unreal Engine 4 Running in Firefox | The Mozilla Blog

jeudi 13 mars 2014 à 07:38
Quelques mois après avoir porté le moteur 3D Unreal Engine 3 en Javascript/WebGL (http://sebsauvage.net/links/?sluCGg), Mozilla et Unreal on continué à travailler sur les performances. La première version tournait à 40% des performances du moteur natif. Ils sont parvenus à 67%.
Ils ont déjà commencé à travailler au portage de l'Unreal Engine 4 (voir la vidéo).
(Permalink)

Source : https://blog.mozilla.org/blog/2014/03/12/mozilla-and-epic-preview-unreal-engine-4-running-in-firefox/


UK university admissions service sells applicants' data to energy drink companies - Boing Boing

jeudi 13 mars 2014 à 06:47
Super: Le service des admissions aux universités anglaises a admis avoir vendu les données personnelles des étudiants à des entreprises de marketing (en en faisant profiter diverses sociétés, dont Microsoft et des vendeurs de sodas).
Et le mieux, c'est qu'ils insistent qu'ils n'ont violé aucune loi.
(Permalink)

Source : http://boingboing.net/2014/03/13/uk-university-admissions-servi.html


Google is encrypting search globally. That’s bad for the NSA and China's censors. - Shaarli-Tech

jeudi 13 mars 2014 à 06:10
Ça pourrait presque être bien oui. Mais en l'état actuel de l'implémentation de SSL/TLS dans les navigateurs, c'est *un peu* de la poudre aux yeux.
Si quelqu'un fait une attaque man-in-the-middle sur vos recherches Google, votre navigateur ne bronchera pas tant que le certificat qu'il reçoit est signé par une autorité.
Et par défaut, votre navigateur fait confiance à près d'une centaine d'autorités (des banques, des opérateurs télécom, diverses entreprises, des organismes d'état, etc.)

Pour le dire autrement: Si du jour au lendemain le certificat présenté par les serveurs Google ou le serveur de votre banque est signé par la dictature chinoise au lieu de GeoTrust, votre navigateur ne vous dira rien.

Et des certificats douteux, on en a vu de beaux:
- certificat de l'ex-dictature Tunisienne installée par défaut dans Windows en échange d'accord commerciaux. (http://www.sebsauvage.net/rhaa/index.php?2011/03/18/16/00/02 et http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51)
- certificats du département de la défense américain inclus dans tous les appareils Apple (iPhone, MacBook, etc.) (http://sebsauvage.net/links/?miNiXQ)
- autorités de certifications abusées ou piratées (http://sebsauvage.net/links/?gscf5g, http://sebsauvage.net/links/?o7Nlkg, http://sebsauvage.net/links/?ekgWSA, http://sebsauvage.net/links/?eTwGVw ...)

HTTPS est chiffré, c'est bien, mais le mécanisme de vérification de l'identité des serveurs avec lesquels vous communiquez est complètement foireux.  Avec la puissance de la NSA, on peut facilement imaginer qu'ils ont pu forcer l'une de nombreuses autorités à générer - à leur insu ou non - des certificats Google signés (et que donc votre navigateur considèrera comme authentiques). C'est déjà arrivé (par forcément à l'initiative de la NSA): http://sebsauvage.net/links/?_P48YQ, http://sebsauvage.net/links/?gscf5g.

Pour parer à ça, on peut utiliser des extensions pour navigateur qui contrôlent les changements de certificats (http://sebsauvage.net/rhaa/index.php?2010/08/18/11/16/54) mais comme les gros du web ne sont pas foutus d'avoir leur certificats répliqués correctement sur leur CDN, c'est inutilisable (alertes constantes). J'ai d'ailleurs jeté l'éponge sur l'utilisation de ces extensions: http://sebsauvage.net/links/?j01u3w

Bref, avoir un fourgon blindé pour transporter vos données sur internet c'est bien, mais comme vous n'avez aucune idée de qui a vraiment la clé, la sécurité devient tout à coup très relative.
(Permalink)

Source : http://tech-services.fr/shartech/?Ke0qng


2014 FOSS Donations

mercredi 12 mars 2014 à 19:40
Goog Guy Gabriel Weinberg: Le moteur de recherche DuckDuckGo donne 40 000 dollars à plusieurs projets opensource.
(Oui ça peut paraître une crotte de lapin face à ce que peut donner Google, mais il faut bien voir que DDG a des moyens *beaucoup* plus modestes que Google.)
(via http://tech-services.fr/shartech/?BPclnA)
(Permalink)

Source : https://duck.co/blog/foss2014


Twitter / CCrypto_org : Our PayPal account has been suspended because of a client contesting a transaction. Contact us via IRC for updates.

mercredi 12 mars 2014 à 19:38
PayPal sont vraiment des enfoirés: Ils bloquent complètement le compte d'un fournisseur de VPN juste parce qu'un client conteste un paiement. Doh ><
Je hais PayPal.
Et si on faisait pareil pour Google ?  On bloque tous les paiements à destination de Google si un client conteste le paiement d'une application sur Google Play ?  Non ?
Bon l'accès au compte PayPal de CCrypto a été rétabli, mais c'est quand même lamentable comme comportement.
(Permalink)

Source : https://twitter.com/CCrypto_org/status/443790935139549186


My Body My Rights for Amnesty International – Fubiz™

mercredi 12 mars 2014 à 19:20
Superbe body-painting ! (via http://shaarli.m0le.net/?yHjv5g)
(Permalink)

Source : http://www.fubiz.net/2014/03/07/my-body-my-rights-for-amnesty-international/


▶ Windforge - Official Trailer - YouTube

mercredi 12 mars 2014 à 18:58
Un jeu qui est une sorte de Terraria + Contra + RPG steampunk. (Aventure/exploration/construction/combat 2D).
(Permalink)

Source : http://www.youtube.com/watch?v=PRgPl2zy36A


Dear Life

mercredi 12 mars 2014 à 14:12
Traduction: « Chère Vie, quand je dis "Qu'est-ce qui pourrait m'arriver de pire aujourd'hui ?" c'est une pure question rhétorique, pas un défi que je te lance. »
(via http://www.petitetremalfaisant.eu/shaarli/?4b2JPQ)
(Permalink)

Source : http://cdn.pophangover.com/images/picdump-122-22.jpg


A propos des VPN

mercredi 12 mars 2014 à 11:38
A propos des VPN (coucou CCrypto :o): Certes vous confiez votre trafic à un organisme extérieur (association ou entreprise), mais j'y ai trouvé quelques avantages en dehors du fait se de protéger sur des points d'accès WiFi publics:

● Rendre le tracking plus difficile
Certains VPN ont une adresse IP de sortie unique (Chez CCrypto, il y en a deux). Cette adresse IP est partagée par *tous* les utilisateurs du VPN.  Et c'est en fait un avantage: Cela brouille complètement les pistes. Plus possible de tracer le comportement d'un utilisateur unique par son IP, puisque derrière une IP il peut y avoir des centaines d'utilisateurs.
(Notez que cela n'empêche pas de télécharger par BitTorrent, même si du coup vous ne partagez plus.)

● YouTube en 720p sans problème (chez Free)
Bon c'est anecdotique, mais quand je suis sur l'ADSL de Free, je peux profiter sans problème des vidéos 720p quand j'active le VPN. Plus généralement, cela vous permet de passer outre le blocage de certains protocoles (VOIP, visio) ou le trafic-shaping de votre FAI (lenteurs exagérées sur BitTorrent par exemple).

● Surfer plus vite
Si vous avez une connexion avec un débit merdique, le VPN peut améliorer votre vitesse de surf. Si si. J'explique: La plupart des VPN sont configurés pour faire de la compression. Donc tout ce qui transite entre le VPN et vous est compressé. Quand vous demandez une page web, c'est le VPN qui va chercher html, css, javascript (et tout le reste), le compresse et vous l'envoie. Et c'est sur votre machine que les données sont décompressées. Et vous bénéficiez de cette compression aussi avec les autres protocoles (SMTP, etc.. Bien sûr le gain est nul pour les protocoles chiffrés.)

Il y a sûrement encore quelques avantages auxquels je n'ai pas pensés.

EDIT: Complément par Timo: http://lehollandaisvolant.net/?mode=links&id=20140312140935
(Permalink)

Source : http://sebsauvage.net/links/?ix6TLA


Zethos - By Zolmeister

mercredi 12 mars 2014 à 10:57
Un clone de "Spritz" (lecture rapide) sous forme d'une lib javascript de 1 ko.
http://github.com/Zolmeister/Zethos
(Permalink)

Source : http://zethos.zolmeister.com/


LED Throwies Turn Statues into Heart Attack Risks

mercredi 12 mars 2014 à 06:23
LED Throwies + statues = Awesome !
(Un "LED Throwies" c'est un petit package minimaliste: une LED collée à une pile et un aimant. On peut les balancer: Elles se collent sur tout ce qui est métallique et durent quelques heures: http://wordpress.mrreid.org/2008/10/21/led-throwies/)
(Permalink)

Source : http://hackaday.com/2014/03/11/led-throwies-turn-statues-into-heart-attack-risks/


Un député propose d'interdire les Bitcoins en France - PC INpact

mardi 11 mars 2014 à 19:41
LOL.
(Permalink)

Source : http://www.pcinpact.com/news/86399-un-depute-propose-dinterdire-bitcoins-en-france.htm


C'est le jour de la mise en prod...

mardi 11 mars 2014 à 11:59
... que tout à coup le réseau décide que votre connexion RDP doit avoir le débit du Minitel... et que dans le même temps, votre écran HDMI décide de vous afficher de manière intermittente de la neige.  C'est toujours mieux quand vous êtes en train de faire des manips sur la prod.  Agreû.
(Permalink)

Source : http://sebsauvage.net/links/?kDi-gQ


Importer un PST dans Thunderbird pour Linux « Korben

mardi 11 mars 2014 à 11:03
Je me note, ça peut servir un jour: Conversion Outlook .PST ---> Thunderbird.
Source: http://www.howtoforge.com/convert_outlook_pst_files_to_thunderbird_and_evolution_on_linux
(Permalink)

Source : http://korben.info/importer-pst-dans-thunderbird-pour-linux.html


Les comptes Twitter de personnalités politiques gonflent d'un coup

mardi 11 mars 2014 à 09:29
Ce sont des bouffons. Ils sont censés être des spécialistes en communications, et ils pensent que ça ne va pas se voir s'ils achètent les pelletés de followers bidon ?
170 000 followers supplémentaires en 3 jours, merde, il faut vraiment nous prendre pour des quiches.
(Permalink)

Source : http://www.lesnumeriques.com/comptes-twitter-personnalites-politiques-gonflent-coup-n33553.html


Mozilla présente Mozjpeg, une alternative optimisée au format JPEG - Le Hollandais Volant

mardi 11 mars 2014 à 09:12
Non mais en fait le titre de Clubic est complètement foireux. Mozilla ne va absolument pas créer une alternative à JPEG.
Ils ont juste repris une lib jpeg existante pour faire un optimiseur de jpeg.  Ça reste du jpeg standard.

Ceci étant dit, j'ai vu que depuis le passage à WebP d'OperaMini, la consommation de bande passante s'est drastiquement réduite.
Des fois je vois des pages: 1,1 Mo ---> 76 ko (!).   C'est juste magnifique.  (Bon c'est sûr, ça passe par les proxy d'Opera, mais pour dépanner quand on est en 3G, c'est bien pratique.)
EDIT: N'utilisez pas OperaMini si vous êtes en Chine.
(Permalink)

Source : http://lehollandaisvolant.net/?mode=links&id=20140311105911


Le site des anciennes revues informatiques - www.abandonware-magazines.org

lundi 10 mars 2014 à 12:59
Oh cool.... une archive de tous les vieux magazines d'informatique :-)
(via http://www.la-pub-dans-les-films.fr/shaarli/?BY-RpQ)
(Permalink)

Source : http://abandonware-magazines.org/


Hébergement et Partage de photos » Le blog du Beudot

lundi 10 mars 2014 à 08:10
Petit topo/tuto sur l'installation de OwnCloud v6 pour la famille (avec certificats SSL).
(Permalink)

Source : http://blog.beudot07.net/hebergement-et-partage-de-photos/