Daily - Liens en vrac de sebsauvagehttp://www.sebsauvage.net/links/Daily shared linksen-enhttp://www.sebsauvage.net/links/ Liens en vrac de sebsauvage - Tuesday 03, May 2016http://www.sebsauvage.net/links/?do=daily&day=20160503http://www.sebsauvage.net/links/?do=daily&day=20160503Tue, 03 May 2016 00:00:00 +0400 J'adore Linux (oui encore) et autres réflexions Tue May 3 22:50:03 2016 - linux tips
http://www.sebsauvage.net/links/?QC0FIg


En tant que geek, Linux est juste fabuleux. On dit souvent que Linux est un bazar (et Windows, une cathédrale), et l'analogie est assez bonne. Même si cette dernière a été utilisée pour décrire le modèle de développement, elle reste vraie au niveau technique. Certes dans le bazar on peut se perdre, mais si on connaît les bons coins, on trouve ce qu'on veut. Et il y a un énorme choix.  Windows est la cathédrale: C'est pas du tout fait pour être modifié, et le risque de tout voir s'écrouler si vous enlevez une pierre n'est pas nul.

Un exemple tout con: Sur ma machine, si quelqu'un essaie d'entrer un mauvais mot de passe, je veux que la webcam prenne une photo.

Linux est un système ouvert ? Il suffit de le modifier.
  1) je créé un script qui capture par la webcam en jpeg (3 lignes de code)
  2) je modifie le processus de connexion du système pour qu'il lance mon script en cas de mauvais mot de passe (1 ligne à modifier, 1 ligne à ajouter).

JUSTE 5 LIGNES DE TEXTE A MODIFIER !  Et ma webcam prend une photo dès que quelqu'un tape le mauvais mot de passe.
C'est tellement simple !

Rectification de la phrase précédente: Ça *ME* paraît tellement simple.

Alors bien sûr, en tant que geek, j'ai dû:
  1) chercher les informations nécessaires.
  2) aller modifier quelques fichiers système.

En tant qu'informaticien, le 1) ne me fait pas peur: On a appris à chercher et trouver l'information. Cela fait partie intégrante de notre métier: savoir trouver l'information.
Le 2) fait partie de la routine de notre métier.

Alors je conçois parfaitement que ça ne soit pas à la portée du premier utilisateur venu, mais c'est *accessible*. Je *peux* le faire.
Vous voulez faire la même chose sous Windows ?  Bon courage pour faire un hook sur la fenêtre de login...

En documentant la manipulation de mon côté (j'ai juste agrégé des informations trouvées ailleurs), je rend cette manipulation plus accessible aux autres. Je leur fait gagner du temps: ils n'ont plus vraiment le 1) à faire.

Apple (iOs/OSX), Microsoft (Windows) et Google (Android) referment de plus en plus leur système et vous en retirent de plus en plus le contrôle, sous prétexte de simplification pour l'utilisateur et de sécurité. Ces entreprises informatiques paieront cher le fait de tuer la bidouillabilité de leur système: Les générations qui arrivent ne seront plus des utilisateurs d'ordinateur, mais de simple consommateurs. Le nombre d'utilisateurs qui pourront potentiellement «voir la lumière», avoir cette illumination et devenir des bidouilleurs, des programmeurs, de futurs concepteurs de nouveaux systèmes va se réduire comme peau de chagrin. Les «digital natives», c'est de la poudre aux yeux (comme l'a déjà très justement fait remarquer Le Hollandais Volant).

J'avais déjà senti les prémisses de cette tendance quand Microsoft avait retiré le QBasic du MS-Dos: C'était une des rares portes d'entrée grand public à la programmation. Quel gâchis.

Il m'est déjà arrivé d'expliquer la programmation à des utilisateurs, tout en mettant la main à la pâte (rien de mieux que l'exemple). Et plus d'une fois, j'ai vu cette illumination dans leur regard, ce petit moment magique où on voit de petites étoiles s'allumer. C'est le moment où la personne se dit « Hé mais en fait, je peux lui faire faire ce que je veux, à cette machine ! ». Et là je sentirais presque de nouveaux rouages se mettre à tourner, ouvrant progressivement à la personne toute une palettes de nouvelles possibilités auxquelles elle n'avait pas pensé en tant que simple utilisateur.  Ce genre de moment est juste fabuleux à vivre.

C'est clair: Les grands de l'informatique n'ont pas envie de vous voir bidouiller leur système. Ils vous veulent juste comme utilisateurs, comme PRODUCTEURS D'INFORMATION pour leur compte (et donc - si possible - pour *leur* service en ligne). Ils le paieront. Combien de génies de l'informatique ne se révéleront pas à cause de cette bêtise ? Combien de Fabrice Bellard, de Fjalar Ravia allons-nous perdre ?  :-(

Je ne m'attends absolument pas à ce que cette tendance s'inverse, et malgré le plaisir que j'ai pu en retirer (cette fameuse «illumination») j'ai arrêté de prêcher. Je parle à ceux qui veulent écouter, je lance sur des pistes, je montre le chemin, les possibilités, je répond aux questions. Mais je ne cherche plus à convertir. Je n'utiliserai pas l'expression "prêcher dans le désert", ce n'est pas adapté. Ce n'est pas un désert. C'est une mer. Une mer pleine de poissons qui n'ont aucune volonté de comprendre que l'eau dans laquelle ils nagent est contrôlée par les pêcheurs. Ce n'est même pas une question de *conscience*, mais plus simplement de *volonté*. Ils n'ont aucune envie d'essayer de comprendre. Ils veulent juste nager. Ce genre de croisade est donc vaine. C'est triste, mais c'est l'évolution...


PS: La documentation de cette manipulation pour la webcam est bien sûr sur mon Wiki: http://sebsauvage.net/wiki/doku.php?id=mint_customization2
Je pense que vous saurez... trouver.


Two factor paper passwords | John Graham-Cumming

Tue May 3 17:52:02 2016 - security
http://blog.jgc.org/2016/05/two-factor-paper-passwords.html


...ce qui en revient à ce que je disais: Pour être en sécurité, il ne faut pas mémoriser des mots de passe, mais un ALGORITHME.
Cet algorithme sera unique, rien qu'à vous, et vous devez être capable de le dérouler dans votre tête.
La BASE peut être (comme dans cet article) des mots écrits sur un bout de papier, ou encore d'autres éléments (comme le nom de domaine du site web).

Base + algorithme vous donnera alors votre mot de passe.
Cela vous permettra d'avoir un mot de passe unique pour chaque site web.

Cela ne règle bien entendu pas le problème des keyloggers, où un autre système sera nécessaire (Mots de passe à usage unique, YubiKey, TOTP/HTOP...)


Takeafile - Send files without intermediate servers

Tue May 3 16:57:44 2016 - free online services
https://takeafile.com/fr/


Et allez... encore un service d'échange de fichiers en direct (celui qui partage le fichier doit laisser sa fenêtre de navigateur ouverte). Combien de temps tiendra-t-il ? (via Korben)
(Sinon y'a http://framadrop.org/)


Un fichier de fortunes récent pour Linux

Tue May 3 10:57:41 2016 - linux tips
http://www.sebsauvage.net/links/?gKjK1A


"fortune" est un programme GNU/Linux très connu qui affiche des citations. On s'en sert souvent pour afficher une citation quand on ouvre une session ou un terminal. On peut aussi s'en servir dans l'économiseur d'écran Phosphor (https://youtu.be/G6ZWTrl7pV0) ou StarWars (https://youtu.be/UUjC-6e7y_U).

Mais les fichiers de citations fournis sont beaucoup trop anciens à mon goût, et trop anglophone. J'ai donc récupéré 69213 citations en français d'un site web et compilé le fichier. Il y a de tout, de Confucius jusqu'à Les Nuls. Voici les instructions pour l'installer:
 1) Récupérez le fichier: http://sebsauvage.net/files/fortune/citation-celebre.7z (2 Mo, md5 4bf707f4d4a1af8457834d8578699a52) et décompressez-le.
 2) Virez les citations existantes si vous le souhaitez: sudo rm -rf /usr/share/games/fortunes/*
 3) Copiez ces nouvelles citations: sudo cp citation-celebre.com* /usr/share/games/fortunes
 4) Et voilà, vous pouvez profiter des citations: fortune

PS: Gilles me fait remarquer que si vous n'êtes pas root, vous pouvez juste spécifier le chemin de vos fichiers fortunes en ligne de commande  ^ ^

Notez que la plupart des économiseurs d'écran (Phosphor, StarWars) n'aime pas UTF-8, donc dans la configuration de xscreensaver, onglet "Avancé", section "Manipulation de texte", dans le programme à lancer mettez: fortune | iconv -f UTF-8 -t 8859_1

Et si vous voulez le script qui a permis de pomper les citations, c'est un sale bricolage rapide, mais ça marche:  http://sebsauvage.net/files/fortune/scraper-citation-celebre.py
(ou ici: http://sebsauvage.net/paste/?12bf3badbd066925#24uaJVn4zDNKymWTEYzOIAdInksekhSyCJYvWqw7/Qw= )

Petites remarques sur le source:
 - lxml est excellent pour parser des pages html. Non seulement on peut utiliser xpath pour sélectionner ce qui nous intéresse (j'aime xpath), mais il est beaucoup plus rapide que BeautifulSoup. Et puis je n'arrive toujours pas à me faire à Scrapy (pas le temps de m'investir dedans).
 - Quant à la classe dbdict que j'ai incluse dans le source, c'est juste une classe pour feignasse pour stocker rapidement des données (clé,valeur) sans se faire chier (Côté Python c'est juste un objet de type dictionnaire, mais il stock ses données dans une base SQLite.)

EDIT: dbdict étant largement pas optimal, il faudrait peut-être que je fasse un truc du genre:
UPDATE OR IGNORE ...
INSERT OR IGNORE ...
dans le __setitem__, ça serait peut-être plus efficace.


]]>
Liens en vrac de sebsauvage - Monday 02, May 2016http://www.sebsauvage.net/links/?do=daily&day=20160502http://www.sebsauvage.net/links/?do=daily&day=20160502Mon, 02 May 2016 00:00:00 +0400 Est-il avantageux de réserver un hôtel sur TripAdvisor ? - Rue89 - L'Obs Mon May 2 12:54:02 2016 - tips
http://rue89.nouvelobs.com/2016/05/02/est-avantageux-reserver-hotel-tripadvisor-263913


Alors juste un truc quand vous trouvez une chambre qui vous intéresse sur ces sites de comparaison (hôtel, chambre d'hôte, etc.): Téléphonez *TOUJOURS* directement à l'hôtel/chambre d'hôte. Vous aurez presque tous le temps de meilleurs tarifs, et souvent même plus de chambres libres (certains hébergeurs mettent parfois seulement une partie de leurs chambres sur ces sites).
(Ah... et quand un site vous prévient «dernière chambre disponible!», c'est un mensonge dans la plupart des cas.)


Les drapeaux néonazis oui; la bannière arc-en-ciel non! | 360°

Mon May 2 11:30:48 2016 - LGBT
http://360.ch/blog/magazine/2016/05/les-drapeaux-neonazis-oui-la-banniere-arc-en-ciel-non/


En Russie, le gouvernement laisse les nazillons défiler lors de la fête du 1er mai, et réprime durement ceux qui portent le drapeau LGBT.
Bah c'est toujours mieux que le gars qui s'est pris 12 ans de prison (en Égypte) parce qu'il est gay.  >:-(
(Putains de fachos.)


Google brevette l'implant d'une lentille connectée intraoculaire

Mon May 2 11:16:19 2016 - privacy google
http://www.clubic.com/mag/sciences/actualite-804632-google-brevette-implant-lentille-connectee-intraoculaire.html


Et si Google vous implantait une puce directement dans l'oeil ?
Non je déconne !
Mais Google, lui, ne déconne pas.


]]>
Liens en vrac de sebsauvage - Sunday 01, May 2016http://www.sebsauvage.net/links/?do=daily&day=20160501http://www.sebsauvage.net/links/?do=daily&day=20160501Sun, 01 May 2016 00:00:00 +0400 Actualité > Contre la leucémie, un nouveau traitement affiche 93 % de réussite Sun May 1 14:47:10 2016 - santé
http://www.futura-sciences.com/magazines/sante/infos/actu/d/medecine-leucemie-nouveau-traitement-affiche-93-reussite-62619/





]]>
Liens en vrac de sebsauvage - Friday 29, April 2016http://www.sebsauvage.net/links/?do=daily&day=20160429http://www.sebsauvage.net/links/?do=daily&day=20160429Fri, 29 Apr 2016 00:00:00 +0400 Que faire quand Windows Update ne fonctionne pas ? Fri Apr 29 18:53:00 2016 - windows system tips
http://korben.info/windows-update-plante.html


Sous le coude pour réparer une machine Windows sur laquelle WindowsUpdate ne veut plus fonctionner.
https://www.zerobyte-developments.de/WindowsUpdateFixer/


]]>
Liens en vrac de sebsauvage - Thursday 28, April 2016http://www.sebsauvage.net/links/?do=daily&day=20160428http://www.sebsauvage.net/links/?do=daily&day=20160428Thu, 28 Apr 2016 00:00:00 +0400 How To Install FreeMind 1.0.1 On Ubuntu 14.04, Linux Mint 17, Elementary OS 0.3, Deepin 2014 And Other Ubuntu 14.04 Derivatives | LinuxG.net - Bookmark Bronco Thu Apr 28 18:39:04 2016 - opensource software
http://shaarli.warriordudimanche.net/?XhFHRA


Sinon je suis passé à FreePlane (un fork de FreeMind qui avait continué à évoluer quand FreeMind stagnait).
Freeplane est dans les dépôts aussi.


Load Your Steam Wallet Using Bitcoin

Thu Apr 28 17:29:38 2016 - economy software
https://blog.bitpay.com/load-your-steam-wallet-using-bitcoin/


Tiens... Steam accepte maintenant les BitCoins.


Quand la mise à jour intrusive de Windows 10 interrompt la météo - Tech - Numerama

Thu Apr 28 17:07:52 2016 - microsoft
http://www.numerama.com/tech/167052-mise-a-jour-de-windows-10-interrompt-meteo.html


Mouarf.... GG Microsoft !
Maintenant imaginons le panneau de contrôle d'une centrale nucléaire... c'est moins marrant, hein ?
A quoi peut donc bien servir Windows ?  C'est juste pas exploitable sérieusement, ce système.
(J'ai vraiment le sentiment d'être redevenu un bon gros anti-Microsoft primaire. Quant à OSX d'Apple... ne me lancez pas sur le sujet.)


Sécurité : Cisco tacle les méthodes agressives du Français Tuto4PC

Thu Apr 28 15:32:34 2016 - malware
http://www.silicon.fr/securite-cisco-tacle-methodes-adwares-tuto4pc-146048.html


Et revoilà nos "amis" de Tuto4PC tacklés par Cisco.
Je cite: « Talos constate que Wizz implante secrètement des logiciels [...], sans la permission de l’utilisateur, contrairement à ce qui est prévu dans les CGU (Conditions générales d’utilisation) de l’éditeur. »
(source : http://blog.talosintel.com/2016/04/the-wizzards-of-adware.html )
EDIT: Bingo ! Ils font la une de Slashdot: https://it.slashdot.org/story/16/04/28/1348230/cisco-finds-backdoor-installed-on-12-million-pcs

EDIT: http://lehollandaisvolant.net/?id=20160428162246  Oui les internautes se sont démenés pour faire classer les exécutables de Tuto4PC comme nuisible. Ils sont maintenant bien flagués (y compris par l'antivirus le plus populaire sous Windows, Avast).

A noter qu'après les tutos, ils sont passés aux recettes de cuisine: http://sebsauvage.net/links/?xqLc6w
Pourquoi changer une recette qui marche ?


Microsoft experiments with DNA storage: 1,000,000,000 TB in a gram | Ars Technica

Thu Apr 28 11:27:12 2016 - science technology
http://arstechnica.com/information-technology/2016/04/microsoft-experiments-with-dna-storage-1000000000-tb-in-a-gram/


Moi je trouve curieux que les scientifiques essaient de stocker de l'information dans l'ADN: C'est une molécule très fragile et pas stable.
La chaleur la brise. Les ultra-violets lui causent des dommages. Elle se dégrade avec le temps. En fait, votre corps passe son temps à réparer l'ADN continuellement dans les cellules.
(Et quand il n'arrive pas bien à réparer, c'est le cancer qui apparaît.)

Bref, je trouve ce choix très bizarre.
Pour le stockage pérenne, j'aurais instinctivement plutôt misé sur le minéral que sur le vivant.

EDIT: Guillaume (merci !) me signale que l'ADN a un avantage par rapport aux autres solution: La densité de stockage. Et dans de bonnes conditions, il peut se conserver plusieurs milliers d'années.
Reportage sur ce sujet: http://www.arte.tv/guide/fr/050717-000-A/nos-ordinateurs-ont-ils-la-memoire-courte


]]>
Liens en vrac de sebsauvage - Wednesday 27, April 2016http://www.sebsauvage.net/links/?do=daily&day=20160427http://www.sebsauvage.net/links/?do=daily&day=20160427Wed, 27 Apr 2016 00:00:00 +0400 Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité - Le Monde Informatique - Le Hollandais Volant Wed Apr 27 22:20:04 2016 - linux security
http://lehollandaisvolant.net/?id=20160426163941


Ah oui justement à propos de la (non) sécurité d'X11, rares sont les OS qui isolent correctement la couche graphique (typiquement, les applications peuvent intercepter facilement les événements souris/clavier destinés à d'autres applications). Cela touche tous les OS. D'après quelques articles que j'avais pu lire, l'OS le plus avancé sur la protection des GUI est... Windows.
Ceci dit, j'ai noté que la dernière version de Firejail (encore en RC) implémente un mécanisme d'isolation X11 pour chaque appli. à explorer... (voir https://l3net.wordpress.com/2016/04/03/firejail-0-9-40-rc1-release-announcement/)


]]>
Liens en vrac de sebsauvage - Tuesday 26, April 2016http://www.sebsauvage.net/links/?do=daily&day=20160426http://www.sebsauvage.net/links/?do=daily&day=20160426Tue, 26 Apr 2016 00:00:00 +0400 « Toi, je vais te baiser » : ce jeune homme a eu une réaction parfaite - Rue89 - L'Obs Tue Apr 26 13:41:02 2016 - society
http://rue89.nouvelobs.com/rue69/2016/04/25/vais-baiser-reaction-parfaite-est-celle-jeune-homme-263853


Oh merde :-(
En tous cas, il a eu une très bonne réaction.
C'est toujours bon de le rappeler: Les agressions sexuelles dans les transports en commun, c'est jusqu'à 5 ans de prison.

Mes amitiés à tous ceux qui ne sont pas homme-blanc-cis-hétéro-aisé-valide. La vie n'est pas facile.


5 mythes sur la batterie de votre smartphone à ne pas croire

Tue Apr 26 13:02:23 2016 - telephony
http://www.phonandroid.com/mythes-batterie-smartphone-pas-croire.html


Quelques rappels utils. (via http://lehollandaisvolant.net/?id=20160425173958)
Je mettrais juste un bémole sur « Fermer toutes les applications allonge l’autonomie ».  Les applications *actives* en arrière-plan consomment de la bande passante (3G/WiFi... donc aussi de l'énergie pour transmettre) ainsi que du CPU. Fermer *certaines* applications (ou les dé-installer) permettra de gagner de l'autonomie. Je pense surtout à celles qui passent leur temps à contacter les serveurs de papa-maman.


Gouverné par des illettrés de l’informatique - Le Hollandais Volant

Tue Apr 26 13:00:22 2016 - technology
http://lehollandaisvolant.net/?d=2016/04/25/17/43/53-gouverne-par-des-illettres-de-linformatique


*facepalm*
Ah oui, entre le principe du logiciel libre et la sécurité informatique, il a encore du travail d'éducation à faire.


Verrouillez le pavé tactile lorsque vous utilisez votre clavier - Korben - Liens en vrac de sebsauvage - Le Hollandais Volant

Tue Apr 26 12:41:50 2016 - hardware
http://lehollandaisvolant.net/?id=20160425182537


J'avoue que la conception d'ordinateurs portables, c'est souvent WTF. Plein de bonnes intentions, mais plein de FBI aussi (Fausse Bonnes Idées).

J'en veux pour preuve nos nouvelles machines de travail: Des HP ZBook dernier cri à 1800 boules... mais que 2 ports USB standards (WTF???)... et pas de sortie HDMI (que du VGA). Sur une machine de ce prix, c'est un scandale.
Ah et puis les demi-touches, BORDEL, des MOITIÉS de touches, qui a inventé ce truc ??? http://sebsauvage.net/galerie/photos/Bordel/demi-touches.jpg
Et puis ne je comprend pas l'intérêt d'un emplacement carte SIM dans un ordinateur portable.

Bref... même si l'écran est superbe, la machine rapide et le SSD très véloce, ça reste un bon gros WTF.


]]>
Liens en vrac de sebsauvage - Monday 25, April 2016http://www.sebsauvage.net/links/?do=daily&day=20160425http://www.sebsauvage.net/links/?do=daily&day=20160425Mon, 25 Apr 2016 00:00:00 +0400 Legend of Grimrock sur Steam Mon Apr 25 15:43:18 2016 - games
http://store.steampowered.com/app/207170/


Je voudrais encore remercier l'internaute qui m'a offert Legend Of Grimrock.
C'est un excellent dungeon-crawler dans le plus pur esprit du vénérable Eye Of The Beholder (https://youtu.be/6I_1C0QUTjQ?t=3m58s), mais en plus moderne. L'interface graphique est simple et permet une manipulation aisée. La gestion de l'équipement ne vous rendra pas dingue, et les combats sont simples à gérer mais efficaces dans leur mécanique.
Et c'est parti pour l'exploration de sombres donjons, recherche de passages secrets, résolution d'énigmes, magie et combat de monstres... je trouve que c'est une belle réussite. Ils ont su ressusciter le genre. De nombreuses heures de jeu en perspective. Les commentaires super positifs sur Steam sont mérités. Legend of Grimrock est probablement le meilleur en son genre.

En réduisant les détails graphiques, le jeu tourne également *très bien* sur des machines modestes.
J'ai passé un bon moment à y jouer avec mes enfants, et ils se passionnent pour le jeux bien qu'ils n'aient pas connu Eye Of The Beholder.  Dommage qu'il ne soit qu'en anglais (ce qui n'est pas très gênant: il n'y a pas de dialogues, et juste quelques inscriptions sur les murs)


]]>