PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage
⇐ retour index

Eye texture raytracing demo

jeudi 20 février 2014 à 13:20
Un oeil en WebGL, très réaliste !   :-)  (via http://jcfrog.com/shaarli/index.php?hi3hug)
(Permalink)

Source : http://vill.ee/eye/


L'Affaire Bluetouff ou l’art de se maintenir frauduleusement dans un système sans y être entré frauduleusement - JDN Web & Tech - PoGo's Links

jeudi 20 février 2014 à 12:21
Alors non je ne suis pas d'accord avec l'article:

« il connaissait le caractère en réalité confidentiel du contenu »
Non: L'ANSES a reconnu elle-même que ces documents n'étaient *pas* confidentiels, certains de ces documents étant même posté sur GoogleDocs par des agents de l'ANSES.

« soustraction frauduleuse de la chose d’autrui »
Quand on copie un fichier, on ne soustrait rien: On ajoute (la copie). Rien n'a été supprimé.
A la limite, c'est un délit de contrefaçon.

« copies de fichiers informatiques inaccessibles au public à des fins personnelles »
Si on peut les trouver avec une simple recherche Google, c'est accessible au public.
Fins personnelles ? En a-t-il retiré le moindre bénéfice ?  Je ne crois pas.

« à l’insu et contre le gré du propriétaire »
Non là il faut arrêter de se foutre de la gueule du monde:

1) Contre le gré ? Il n'y avait aucune restriction d'accès sur les répertoires. Quand le serveur vous répond "HTTP 200" ça veut bien dire: « Oui, j'accepte ta demande. Tiens, voici les documents ». Sinon il aurait répondu 403: « Vas-t-en. Tu n'es pas autorisé. »
Je le répète: Le serveur a *explicitement* répondu: OUI tu es autorisé à accéder à ces documents.

2) à l'insu ?  Foutaises. N'importe quel serveur web a des logs que l'admin peut consulter. Rien n'est caché. Bluetouff n'a pas effacé de logs Apache. Il existe même des logiciels pour suivre en temps réel les accès aux serveurs.

«  il est donc entré par une porte ouverte d’un local interdit d’accès »
Non non et non. Le serveur a répondu "HTTP 200 j'accepte ta demande". Il était donc écrit sur la porte: "Entrez et lisez" et non "Interdit d'accès".
HTTP 200 = Entrée libre
HTTP 403 = Entrée interdite

« on pourrait plutôt se positionner sur le terrain d’une atteinte à la confidentialité »
...pour des documents de santé publique qui sont - de l'aveu même de l'ANSES - non confidentiels ?

Non désolé, je continue à penser que le procureur et le juge ont de la merde dans les yeux et viennent de créer un dangereux précédent. Mais ça reste un avis personnel.
(Permalink)

Source : https://wtf.roflcopter.fr/links/pogo/?w6pDcQ


Mon réseau social centralisé (la suite) - LinuxFr.org

jeudi 20 février 2014 à 12:17
Compte-rendu de quelqu'un qui s'est installé son petit réseau social opensource entre ami pour 24 personnes en se basant sur http://elgg.org/.
Je trouve l'idée très sympa.
(via https://bajazet.fr/shaarli/?3EMOQA)
(Permalink)

Source : https://linuxfr.org/users/gnumdk/journaux/mon-reseau-social-centralise-la-suite


Pourquoi Facebook achète WhatsApp pour 16 milliards de dollars

jeudi 20 février 2014 à 09:15
WhatsApps ? Cette saleté de plateforme de communication fermée et qui me spamme ?  Je ne voulais déjà par y mettre les pieds, là j'ai encore moins de raisons d'y aller.
(Permalink)

Source : http://www.numerama.com/magazine/28492-pourquoi-facebook-achete-whatsapp-pour-16-milliards-de-dollars.html


Pharrell Mashup (Happy Get Lucky) - Pomplamoose - YouTube

mercredi 19 février 2014 à 21:37
Un petit clip/mashup sympa. (via http://liens.vader.fr/?yCs_9Q)
(Permalink)

Source : https://www.youtube.com/watch?v=i7X8ZnmLfM0


Angela Merkel veut créer un réseau Européen... et tuer Internet - Freenews : L'actualité des Freenautes - Toute l'actualité pour votre Freebox Revolution

mercredi 19 février 2014 à 12:07
*facepalm*
(je sens que je vais avoir mal au front à la fin de la journée.)
(Permalink)

Source : http://www.freenews.fr/spip.php?article14438


Goofy: des local font-faces - Warrior du Dimanche

mercredi 19 février 2014 à 12:02
Pour récupérer les fonts Google afin de pouvoir les héberger chez vous (cf. http://sebsauvage.net/links/?Z4kjvg)
(Permalink)

Source : http://www.warriordudimanche.net/article232/goofy-des-local-font-faces


Opera Max réduit la consommation de données des terminaux Android

mercredi 19 février 2014 à 11:58
Opera étend le principe de son proxy recompressant "Turbo" (autrefois limité au nivagateur Opera lui-même) aux autres applications Android.
Certes on réduit sa consommation de données, mais tout passe par les proxy d'Opera.  Donc bon... vous savez ce que vous faites.
(J'avoue que depuis que la direction d'Opera a changé, je commence à être légèrement plus méfiant qu'auparavant.)
(Permalink)

Source : http://www.silicon.fr/opera-max-reduit-consommation-donnees-terminaux-android-92800.html


drp.io - Fast, easy and secure images hosting - Simply drop one or more images to share them

mercredi 19 février 2014 à 11:57
Et hop... encore un hébergeur d'images.
(Permalink)

Source : http://drp.io/


TextSecure

mercredi 19 février 2014 à 10:51
Je viens de jeter un coup d'oeil sur TextSecure, un système d'échanges de SMS chiffrés suggéré par Alda (http://sebsauvage.net/links/?FQbe0Q).  Le système me semble sain:
 • Utilise strictement les SMS (pas de 3G/Wifi).
 • Ne passe donc pas par internet ou par un serveur privé particulier.
 • Les messages sont chiffrés et signés avant de quitter votre téléphone (pas d'appel à un service externe pour chiffrer/signer)
 • C'est du chiffrement asymétrique.
 • Des clés sont générées localement et elles-mêmes chiffrées par un mot de passe (comme le fait gpg).
 • La clé est gardée quelques minutes en cache (paramétrable). (Si votre téléphone tombe entre de mauvaises mains, la clé n'est plus en mémoire et les SMS stockés sont illisibles car chiffrés).
 • Il détecte automatiquement si votre correspondant a aussi TextSecure et débute une session chiffrée.
 • Vous pouvez gérer/consulter/importer/exporter les clés de vos correspondants ou la vôtre (y compris par QR-Code). (Donc vous pouvez préalablement échanger vos clés en personne avant d'échanger ensuite par SMS).
 • C'est opensource (https://github.com/WhisperSystems/TextSecure/)
 • L'application reste simple et chiffre/déchiffre de manière presque transparente.

Je n'ai pas regardé à bas niveau comment la crypto est implémentée, mais le principe de fonctionnement n'est pas idiot et a l'air d'être un bon compromis entre la sécurité et facilité d'utilisation. En gros, l'application remplace votre application de SMS et vous l'utilisez comme auparavant (y compris pour les SMS en clair), mais dès que votre correspondant a aussi TextSecure, les échanges sont chiffrés.
On est certes pas au niveau d'un GnuPG, mais TextSecure est tout de même bien pensé. Après il faut voir dans la pratique si ça marche bien.

Le protocole est documenté (c'est donc un protocole ouvert). Il y a bien sûr un petit overhead dû au chiffrement+signature. Quand vous écrivez un SMS chiffré, il le découpe et ré-assemble automatiquement, vous n'avez donc pas à vous en soucier, mais il faut savoir que le premier fragment autorise 60 caractères (au lieu des 160 d'un SMS normal), et c'est 115 pour les suivants.

Sur GooglePlay: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

EDIT: Petit questionnement sur le comportement du développeur: http://orangina-rouge.org/shaarli/?8rRwzA  Considérez TextSecure vraiment comme une béta.

EDIT: La version 2 de TextSecure est sortie. Elle utilise par défaut internet et bascule sur les SMS si internet n'est pas dispo. Ce qui veut dire que ça passe par un serveur, quelque part, appartenant probablement à WhisperSystems, ce que je trouve nettement moins bon pour la protection de la vie privée.
(Permalink)

Source : https://www.thoughtcrime.org/


Un peu d’intimité dans votre téléphone | Aldarone.fr

mercredi 19 février 2014 à 10:35
Quelques idées pour sécuriser vos communications sur smartphone. (Pas d'anonymisation, mais juste une protection des communications).
EDIT: Soyez prudent avec Telegram: http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/ (merci à uBaze pour le lien)
EDIT: J'ai jeté un coup d'oeil sur TextSecure: http://sebsauvage.net/links/?wSID6Q
(Permalink)

Source : http://aldarone.fr/un-peu-dintimite-dans-votre-telephone/


Nancy vue du ciel par drone : la ville veut acheter les images de la vidéo interdite | Smartdrones - Le Hollandais Volant

mercredi 19 février 2014 à 10:32
*facepalm*
(Permalink)

Source : http://lehollandaisvolant.net/?mode=links&id=20140219123216


Pourquoi les « Jelly Marbles » sont invisibles dans l’eau (et pourquoi l’explication d’un phénomène scientifique est importante) - Couleur science

mercredi 19 février 2014 à 07:43
(Permalink)

Source : http://couleur-science.eu/?d=2014/02/18/16/54/01-pourquoi-les-jelly-marbles-sont-invisibles-dans-leau-et-pourquoi-lexplication-dun-phenomene-scientifique-est-importante


Les négociations au Parlement européen sur la neutralité du Net prennent un tournant désastreux | La Quadrature du Net - Le Hollandais Volant

mercredi 19 février 2014 à 07:41
:-(((
Ou alors on paiera juste un VPN dans lequel on fera tout passer pour éviter le trafic-shaping de son FAI (Parce qu'il restera sans aucun doute quelques vendeurs de VPN sur ce créneau de la non-discrimination).
(Permalink)

Source : http://lehollandaisvolant.net/?mode=links&id=20140219002734


Le futur n’a que faire de votre opinion | ploum.net

mardi 18 février 2014 à 12:22
(Permalink)

Source : http://ploum.net/le-futur-na-que-faire-de-votre-opinion/


La Falcon Eye filme de nuit en couleur et ringardise les caméras infrarouges

mardi 18 février 2014 à 11:28
Woao... les performances sont impressionnantes.
(Permalink)

Source : http://www.clubic.com/technologies-d-avenir/actualite-619622-falcon-eye-camera-nocturne-couleur-vs-infrarouge.html


Le logiciel VLC peut faire sauter la garantie de votre PC portable | Geekattitude

mardi 18 février 2014 à 09:16
Énorme foutage de gueule de la part de Dell, étant donné que VLC ne peut en aucun cas influer sur le mixeur matériel.
(via http://lehollandaisvolant.net/?mode=links&id=20140217233237)
EDIT: http://en.community.dell.com/support-forums/laptop/f/3517/t/19492918.aspx
(Permalink)

Source : http://geekattitu.de/2014/02/17/le-logiciel-vlc-peut-faire-sauter-la-garantie-de-votre-pc-portable/


NSFWyoutube.com

mardi 18 février 2014 à 08:45
YouTube vous demande de vous connecter avec votre compte Google pour voir une vidéo violente ou réservée aux adultes ?
Dans l'URL, remplacez juste "youtube.com" par "NSFWyoutube.com".
(Permalink)

Source : http://www.NSFWyoutube.com


Absolute Computrace Revisited - Securelist

mardi 18 février 2014 à 08:01
Le système antivol CompuTrace (inclu dans beaucoup de BIOS d'ordinateurs portables) analysé et expliqué par Karpersky.  On voit aussi que le protocole de CompuTrace permet au centre de contrôle de CompuTrace de lire et écrire n'importe où en mémoire.
Comprenez bien ce que cela veut dire: La société Absolute peut donc lire et écrire en temps réel et à distance dans la mémoire de tous les ordinateurs équipés de ce système, quel que soit votre système d'exploitation et même après reformattage du disque (puisque c'est situé dans le BIOS). Et bien sûr ils peuvent exécuter n'importe quel bout de code. Je vous laisse tirer vos conclusions...
(J'aime les éditeurs d'antivirus qui ont des blogs bien techniques, comme F-Secure: C'est toujours très intéressant).
(Permalink)

Source : https://www.securelist.com/en/analysis/204792325/Absolute_Computrace_Revisited#01


Un gros guide bien gras sur les tests unitaires en Python, partie 2 | Sam & Max: Python, Django, Git et du cul

mardi 18 février 2014 à 07:46
Suite de l'article sur les tests unitaires en Python.
(Permalink)

Source : http://sametmax.com/un-gros-guide-bien-gras-sur-les-tests-unitaires-en-python-partie-2/