pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Vendredi 20 aout 2010


Courage, c'est bientôt le week-end.
  • La Tunisie a beau être une démocratie, elle censure fortement internet. Filtrage DNS, filtrage d'URLs, filtrage par mots-clés... ils n'ont rien à envier à la Chine  :-(

  • Encore une lecture intéressante sur Framablog: La vie n'est pas en lecture seule. J'aime particulièrement la citation dans l'introduction: « L’imprimerie a permis au peuple de lire, Internet va lui permettre d’écrire » (Benjamin Bayart).

  • Le gouvernement américain encourage ses alliés à poursuivre le fondateur de Wikileaks. Sympa Obama. Dans le même temps, Wikileaks va se faire héberger en Suède, par le Partie Pirate. De son côté, RSF - qui avait critiqué Wikileaks - se défend et réaffirme son soutient à Wikileaks. Quant à l'administration Obama, elle n'a pas tenu une de ses promesses: Guantanamo n'est toujours pas fermé. Ceci dit, cela semble plus être un problème administratif qu'un problème de volonté.

  • Apple récupère toutes les nuits la position GPS de tous ses iPhones et iPad. Silencieusement. Purée c'est gonflé. Quand je pense que c'est Apple qui avait fait sa pub à la 1984 ! Meh. Apple a vraiment trahi l'esprit de ses débuts.

  • Google assume sans complexe son statut de Big Brother. Rien que le fait que le PDG de Google pense cela et l'annonce avec autant d'aplomb élimine tout doute sur la mascarade que constitue la devise de Google "Do no evil".

  • En parlant d'Apple et de Google: Il paraît que l'Android de Google a dépassé en ventes l'iPhone d'Apple. Woao... ça fait peur.

  • Oracle continue à miner les projets communautaires qu'il a récupérés de Sun: OpenSolaris n'est plus open. La communauté a été dégagée et le développement se fera en interne (trouvé via Standblog). La continuité de la toute dernière version ouverte d'OpenSolaris se trouvera peut-être dans le fork Illumos: http://illumos.org/

  • John Carmack, l'auteur des célèbres jeux Doom et Quake, montre son moteur 3D "Rage" sur l'iPhone. Magistral. C'est assez impressionnant de voir un moteur 3D aussi évolué sur un appareil aussi "limité". Le moteur 3D de Quake 3 avait déjà été libéré (opensource), ce qui avait d'ailleurs donné divers jeux dont Urban Terror, Nexuiz, Warsow, Alien Arena... John Carmack a également libéré les moteurs de Return to Castle Wolfenstein et WolfenStein: Ennemy Territory. Sympa. On voit d'ailleurs déjà quelques démos intéressantes, comme le moteur XReal.

  • Un froid logiciel est-il capable de juger de la qualité esthétique d'une photo ? Il semblerait que oui: Acquine note les photos en fonction de plusieurs critères: composition, lignes de fuite, contrastes, couleurs... Bien sûr les auteurs du programme annoncent clairement les limites du logiciel, mais les résultats sont assez troublants. Intégré dans un appareil photo, il serait capable de vous guider vers le meilleur cadrage, la meilleure lumière ou le meilleur angle de vue. C'est aussi un nivellement par le bas: Pourquoi laisser un logiciel décider de ce qui est beau ou pas ? Le même genre de logiciel appliqué à la musique aurait sans doute rejeté la voix de Gainsbourg. Acquine est une curiosité, mais je me méfie des logiciels qui prétendent dicter ce qui est beau ou non.

  • Si vous avez déjà assisté à des entretiens d'embauche ou de qualification, voilà 10 types de personnes (en anglais). Marrant et tellement vrai :-D

  • Technique: Développeurs, vous avez besoin de données bidons pour remplir une base et faire des tests, voici generatedata.com (via Korben). Attention: Pensez à désactiver AdBlockPlus pour pouvoir utiliser le site. On peut aussi télécharger le logiciel. C'est bien pratique.

  • Debian a 17 ans. Debian est l'une des rares distributions Linux - sinon la seule - à ne pas être tenue par une entreprise. C'est aussi l'une des distributions Linux les plus populaires, réputée pour sa stabilité. Elle est utilisée dans de nombreux serveurs, et également dans d'autres distributions (comme Ubuntu).

  • Nous sommes en août 2010, et le coup de l'arnaque à la webcam marche toujours aussi bien.

  • Wired proclame que le web est mort. Mais oui, mais oui...

  • Intel achète McAfee pour 7,7 milliards de dollars. Gloups.

  • Eric Chahi, le créateur du fameux jeu Another World (1991), revient avec un nouveau projet de jeu, From dust, où vous jouez Dieu (un peu comme dans Populous ou Black & White). Vraiment très joli.

  • Vrac du vrac: Sinus, cosinus et tangente expliqués avec une image animée. Limpide. ◆ Les différents looks de Johnny Depp... et de Gary Oldman. ◆ Comment font les stick-figures pour tenir des objets ? Oh mon Dieu !  :-D ◆ Petite plongée dans une fractale 3D. Moi aussi je veux un supercalculateur pour faire un simulateur de vol dans les fractales ! ◆ Yo! Yo. ◆ Des bulles géantes sur la plage. Joli. ◆ Sécurité: La recherche Google qui fait mal. ◆ Cela fait de nombreuses années que le site existe: Des papercrafts très détaillés à télécharger en PDF chez Yamaha. Les motos sont vraiment impressionnantes de détails. ◆ Après avoir lu cet article vous allez dormir nettement moins bien. Ou alors ne le lisez pas. Mais bon je vous aurai prévenu.


PS: A propos des fractales 3D, vous imaginez des jeux de combat 3D dans de tels univers ? Ça serait sympa. On trouve d'autres vidéos similaires en cherchant "mandelbulb" ou "mandelbox" sur Google Video.

Faire un simple "Fichier > Ouvrir" pour être infecté

Vendredi 20 aout 2010

Une faille a été découverte dans Windows. En fait, non, pas dans Windows, mais dans la majorité des applications Windows.

Quand on fait "Fichier > Ouvrir" dans un logiciel, on peut ouvrir des fichiers locaux (disque dur) ou sur le réseau local. Avec le protocole WebDAV (supporté par Windows), il est également possible d'ouvrir des fichiers situés sur internet.

La faille exploite un bug dans le chargement des DLL: Il suffit d'inciter l'utilisateur à ouvrir un fichier (avec un de ses logiciels) situé à un emplacement réseau contenant aussi une DLL pour que cette dernière soit chargée en mémoire par le programme.

Le gros soucis de cette faille, c'est que la correction ne peut pas se faire au niveau de Windows, mais doit se faire au niveau de chaque application. A ce jour plus de 220 applications possédant cette faille ont été recensées, de iTunes à VMWare. Il suffit de faire un simple "Fichier > Ouvrir" pour être infecté.

La correction complète de cette faille risque d'être longue le temps que tous les éditeurs corrigent leurs logiciels... et aussi que les utilisateurs installent les correctifs !

En attendant la correction, la seule protection consiste à désactiver le service "WebClient" dans Windows, ou à bloquer les requêtes sortantes WebDAV (pas forcément simple puisque ce sont des requêtes HTTP).