PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage
⇐ retour index

SFR Régie Fail - Liste de liens d'AkaiKen : tech, miam, art

mardi 24 septembre 2013 à 15:04
Trop marrant de faire ce genre de chose à ceux qui font du hotlinking.  Il m'est arrivé de le faire avec les images, c'est fun.
(Permalink)

Source : http://lamecarlate.net/links/?3el00g


How a Crypto 'Backdoor' Pitted the Tech World Against the NSA | Threat Level | Wired.com

mardi 24 septembre 2013 à 14:53
Article complémentaire à l'affaire de l'algo Dual EC DRBG (http://sebsauvage.net/links/?1YZ3Nw).
Ce qui est intéressant à noter dans cet article, c'est que Microsoft (comme tout le monde) l'a ajouté à Windows car certains de ses clients le demandaient, mais désactivé par défaut.

Maintenant rappelons qu'on peut casser les données chiffrées par cet algo en observant seulement 32 octets, ce qui est *vraiment* très peu.

Vous voulez espionner les communications d'une machine ? Installer un cheval de Troie est une opération délicate et un cheval de Troie reste un gros bout de code détectable.

Alors que changer 1 bit dans la base de registre de Windows pour activer Dual EC DRBG par défaut, c'est beaucoup plus discret: Pas le moindre code exécutable ajouté dans la machine. Mais cela permet d'écouter facilement les communications - même HTTPS/SSL/TLS - sans même avoir à faire de la substitution de certificats et donc sans lever d'alerte SSL.  Brillant.

Je vais peut-être investir dans la fabrication de chapeaux en papier d'alu. C'est de saison.
(Permalink)

Source : http://www.wired.com/threatlevel/2013/09/nsa-backdoor/all/


Le Sénat veut créer un Steam pour les jeux vidéo "Made in France"

mardi 24 septembre 2013 à 13:32
Je comprend la volonté, j'approuverais presque, mais.... SRIOUSLY ? WTF ?
Ça sent d'avance les millions d'euros engloutis pour rien dans un grand bruit: "FLOP!".
Ça sera encore un truc couteux, rabougri, inintéressant et bourré de DRM.

Il faut dire qu'on a une sacré expérience:
- Moteur de recherche européen ou national ? Foiré. Tout le monde utilise Google.
- Concurrencer Spotify ?  Deezer et Jamendo sont sous perfusion.
- Concurrencer Netflix ? L'offre VOD française est à pleurer.
- Le cloud franchouillard ?  CloudWatt et Numergy ne sont que vaporware.

C'est pas gagné, je vous le dis.
(Permalink)

Source : http://www.numerama.com/magazine/27068-le-senat-veut-creer-un-steam-pour-les-jeux-video-34made-in-france34.html


Lucasfilm shows off the future of filmmaking? Scenes get rendered out in real time, removing the need for post-production - That Video Site

mardi 24 septembre 2013 à 13:00
Le futur ? Voici le rendu de films en temps réel. On est à la limite de la fusion du film et du jeu vidéo.
A quand les films-jeux, où les spectateurs, dans les cinémas, pourront participer au film en cours de diffusion ? (pew-pew !!)
(Permalink)

Source : http://www.thatvideosite.com/v/11118/lucasfilm-shows-off-the-future-of-filmmaking-scenes-get-rendered-out-in-real-time-removing-the-need-for-post-production


Le coût de la conviction | ploum.net

mardi 24 septembre 2013 à 11:51
Encore un bon article de Ploum.
(Permalink)

Source : http://ploum.net/le-cout-de-la-conviction/


[1.6.2] [ADV] NYVARLD - Over 100 New Structures! - Minecraft Forum

mardi 24 septembre 2013 à 10:28
C'est un monde Minecraft à télécharger.
Au lieu de créer juste un nouveau monde pour un survival, essayez avec celui-là: C'est une map normale, mais avec plus de 100 structures à découvrir et explorer, éparpillées dans le monde: tours, donjons, fermes, ruines... (avec plein de loot ;-)     Elles s'étendent jusqu'à 1000 à 2000 blocs autour du spawn. Sympa pour une aventure d'exploration en solo, ou même pour un serveur.
(Permalink)

Source : http://www.minecraftforum.net/topic/1935778-162-adv-nyvarld-over-100-new-structures/


Liste de 20 Antivirus Bootable (CD de secours Antivirus) | Tech2Tech : La communauté des techniciens informatique

lundi 23 septembre 2013 à 23:30
A garder sous la main pour désinfecter un PC. (via http://www.korezian.net/liens/?zbyEWw).
Notez que cela reste particulièrement utile car certains virus ont la capacité d'être totalement invisibles des antivirus après infection (Certains sont capable de se charger avant le système d'exploitation).
En fait, à partir du moment où une machine est infectée, vous ne pouvez jamais avoir la garantie qu'elle est saine, même après passage d'un antivirus. Les admins préfèreront généralement une réinstallation complète du système à partir de supports fiables.
(Permalink)

Source : http://www.tech2tech.fr/liste-de-20-antivirus-bootable-cd-de-secours-antivirus/


My adventure map is now fixed! Thank you to all of those who have tested it out! Details in comments. : Minecraft

lundi 23 septembre 2013 à 23:21
Un de ces jours, il faudra que j'essaie les maps d'aventure dans Minecraft (oui, il existe un mode "aventure" où vous ne pouvez pas casser les blocs n'importe comment: http://minecraft-fr.gamepedia.com/Aventure . Ce mode est utilisé pour ce genre de maps.)
Cette map est une sorte de mini-Portal.

EDIT: Tiens justement, d'autres "adventure maps":
http://minecraftmaps.org/
http://www.minecraftmaps.com/adventure-maps
http://minecrafteon.com/mc/minecraft-adventure-maps/
http://minecraft.fr/categorie/map/
Article à propos des "adventure maps": http://www.pcgamesn.com/minecraft/10-best-minecraft-adventure-maps

Il y a aussi des maps à explorer: http://www.reddit.com/r/ContinueMyAdventure
(Permalink)

Source : http://www.reddit.com/r/Minecraft/comments/1mz5xb/my_adventure_map_is_now_fixed_thank_you_to_all_of/


[NSFW] Oglaf :: Charme barbare

lundi 23 septembre 2013 à 16:10
Un blog BD (via http://sammyfisherjr.net/Shaarli/?tiqmEA)
(Permalink)

Source : http://oglaf.lapin.org/


Le produit culturel le plus rapidement vendu de l’histoire… est un jeu vidéo | {niKo[piK]}

lundi 23 septembre 2013 à 11:16
Woao.  1 milliard de chiffre d'affaire en 3 jours de vente pour GTA V.
Et après les maisons de disque vont venir pleurer: Bouhou bouhou, les ventes de CD sont en chute libre, c'est la faute aux vilains pirates du P2P.
Hé, et si c'était juste parce que les CD c'est beaucoup trop cher, et que les gens préfèrent dépenser leur argent dans les jeux vidéos, les tablettes et les smartphones ?
(Permalink)

Source : http://www.nikopik.com/2013/09/le-produit-culturel-le-plus-rapidement-vendu-de-lhistoire-est-un-jeu-video.html


Spam du jour

lundi 23 septembre 2013 à 09:17
« De:    Mlle Aurelie Trehet <mockeq@sol.dk>
À:    undisclosed-recipients: <>
Sujet:    Salut
Date:    Dimanche 22 Septembre 2013, 13:56

--
Je m'excuse pour le dérangement, je voudrais faire votre connaissance et liée une amitié sincère avec vous, prière de me répondre.
Je promets d'être honnête et de garder une bonne relation avec vous.

baisers,

Mlle Aurelie Trehet.
t_aurelie@nokiamail.com »


Dégage, connard d'arnaqueur. Bisous.
Signé: le undisclosed-recipient.


( https://www.google.fr/#q=%22Je+m%27excuse+pour+le+d%C3%A9rangement%2C+je+voudrais+faire+votre+connaissance++et+li%C3%A9e+une+amiti%C3%A9+sinc%C3%A8re+avec+vous%2C+pri%C3%A8re+de+me+r%C3%A9pondre.+Je+promets++d%27%C3%AAtre+honn%C3%AAte+et+de+garder+une+bonne+relation+avec+vous.%22 )
(Permalink)

Source : http://sebsauvage.net/links/?fx6QaA


CCC | Chaos Computer Club breaks Apple TouchID

dimanche 22 septembre 2013 à 23:11
Voilà voilà... comme je le disais (http://sebsauvage.net/links/?9T9Mhg), la biométrie est à double tranchant. Le fameux CCC (Chaos Computer Club) a réussit à déverrouiller un iPhone 5s à partir de la photo d'une empreinte digitale prise sur un verre.
(Permalink)

Source : http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid


Raytracing

dimanche 22 septembre 2013 à 15:33
Woao... joli. Un raytracer en quelques lignes de C. Avec du depth-of-field et des soft-shadows.
(Permalink)

Source : http://fabiensanglard.net/rayTracing_back_of_business_card/index.php


How to really defer loading javascript

dimanche 22 septembre 2013 à 15:30
Un moyen de différer le chargement du Javascript (qui semble meilleur que defer/async). à tester...
(Permalink)

Source : http://www.feedthebot.com/pagespeed/defer-loading-javascript.html


DRBG Validation List

samedi 21 septembre 2013 à 22:10
Bwwwaaaaa.... C'est pire que je pensais.
Ceci est la liste d'entreprises utilisant l'algo foireux recommandé par la NSA (cf. http://sebsauvage.net/links/?1YZ3Nw).
On y retrouve Cisco, Apple, Motorola, Toshiba, McAfee, Juniper, HP-UX, IBM, Oracle, Symantec, SAP, Intel, Microsoft, CheckPoint, Thales, RedHat, R.I.M., ZTE, Avaya, WindRiver... et OpenSSL.
Il y en a dans tous les domaines: des firewalls aux VPN en passant par les systèmes médicaux ou la VOIP.
Ça fait froid dans le dos, et il est difficile d'évaluer la quantité de produits réellement touchés: Ils ne listent ici que les libs propriétaires incluant la techno de RSA en question, non les produits les utilisant, ni si cet algo est actif dans la config par défaut.

EDIT: Article complémentaire: http://sebsauvage.net/links/?ZUgdvA
(Permalink)

Source : http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html


Une Golf démontée

samedi 21 septembre 2013 à 21:55
Une Volkswagen Golf entièrement démontée.  C'est #old mais toujours aussi impressionnant.
(Permalink)

Source : http://i.imgur.com/nQwc6YM.jpg


Things Every Programmer Should Know

samedi 21 septembre 2013 à 01:09
97 conseils pour développeurs (via HackerNews)
(Permalink)

Source : http://programmer.97things.oreilly.com/wiki/index.php/Contributions_Appearing_in_the_Book


LinkedIn users sue over service’s “hacking” of contacts and spammy ways | Naked Security

vendredi 20 septembre 2013 à 22:32
Voilà: LinkedIn est poursuivi en justice par des utilisateurs pour avoir repiqué tout leur carnet d'adresse et avoir spammé tous leurs contacts. Pom pom pom... encore un service de merde dont je vais très bien me passer.
Je vous enjoins donc de faire EXTRÊMEMENT GAFFE quand vous vous inscrivez sur un site avec votre compte Google, Facebook ou autre.
Autre illustration à la fin de cet article: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo
(Permalink)

Source : http://nakedsecurity.sophos.com/2013/09/20/linkedin-users-sue-over-services-hacking-of-contacts-and-spammy-ways/


Certificate Patrol : Je jette l'éponge

vendredi 20 septembre 2013 à 22:13
TROP. C'EST TROP.  Je jette l'éponge: Je supprime l'extension Certificate Patrol. C'est inutile.
Pourquoi ? Parce qu'il n'y a PAS UN SEUL ACTEUR DU WEB (Google, Twitter ou autre) qui soit FOUTU d'avoir ses certificats à jour sur les différentes machines de son CDN.
Du coup, voilà: Des alertes TOUT LE TEMPS.
On ne peut même pas cocher "Try checking authority only for this domain" puisque même l'autorité change. Ils me font chier.
Je suis donc obligé de couper complètement Certificate Patrol, réduisant ainsi ma sécurité. Fait chier.

(Pour ceux qui ne connaissent pas Certificate Patrol, voir ces articles:
http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus
http://sebsauvage.net/rhaa/index.php?2010/08/18/11/16/54-des-extensions-firefox-pour-controler-les-certificats-https
et http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol )
(Permalink)

Source : http://sebsauvage.net/galerie/photos/Bordel/20130920_certificate_patrol.png


▶ Laser Cleaning Removes Rubber Residue .wmv - YouTube

vendredi 20 septembre 2013 à 22:01
Nettoyage au laser 1000 Watts.  °o°
(Permalink)

Source : http://www.youtube.com/watch?v=sNPVt3cMkT0