pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

En vrac

Mardi 21 juin 2011


  • Le site shouldichangemypassword.com suit l'actualité sécurité informatique et agrège les bases de donnés de comptes piratés publiés par les hackers. Il permet de rechercher rapidement si le mot de passe de votre compte a été piraté. Ce n'est pas une arme absolue, mais ça peut aider. J'ai quelques doutes sur le site, il faudra investiguer.

  • Je suis d'accord avec Daniel Galzman: Le ryhtme accéléré de sortie des versions de Firefox n'a pas que de bons côtés. Si c'est juste pour faire comme Google avec Chrome, c'est idiot. L'inflation des numéros de version, toujours un phénomène psychologique d'actualité ? Un Chrome 23 donne-t-il l'impression d'être "mieux" qu'un Firefox 17 ? J'ai bien peur que oui.

  • Rien de plus frustrant que de se retrouver sur un PC ultra-verrouillé avec IE comme navigateur imposé et l'impossibilité d'installer quoi que ce soit. Heureusement, Google Frame permet d'avoir des onglets Chrome dans IE sans besoin de droits admin. On pourra aussi utiliser OperaPortable ou FirefoxPortable.

  • DropBox (un service de stockage de fichiers en ligne) a accidentellement laissé l'accès à tous les fichiers privés de tout le monde pendant 4 heures. C'est beau le cloud, hein ? Il vaut peut-être mieux héberger ce genre de service soi-même, ou continuer à utiliser nos bonnes vieilles clés USB.

  • Oh non... encore une autorité de certification SSL piratée: StartSSL semble avoir été pénétré par des pirates. Or le certificat racine de StartSSL est présent dans IE, Chrome et Firefox. On a pas plus de détails sur l'étendu du problème. :-(

  • Justement, en parlant de ça, reflets.info publie un article sur le FOAF (Friend of a Friend) qui pourrait s'appliquer à SSL. C'est le principe qui est déjà utilisé depuis longtemps dans PGP/gpg: Le principe du "web of trust". Par exemple, je fais confiance à Bob. Si je reçois la clé d'Alice et que je vois qu'elle est signée par Bob, je lui fait automatiquement confiance, et je considère que la clé est authentique. La confiance se propage ainsi de proche en proche. Appliqué à SSL, ce principe pourrait être une alternative au système des autorités de certifications.

  • Ad Bard ferme. Ce projet avait été lancé comme un concurrent à Google AdSense (publicité en ligne), mais orienté logiciel libre.

  • Le logiciel Agatha semble capable de sniffer toute votre activité Facebook, même en HTTPS. Ce n'est pas rassurant du tout. On a pas plus de détails techniques.

  • Vous vous souvenez de mon article sur la cyber-guerre ? Lulzsec et les Anonymous de 4Chan ont dépassé leurs luttes intestines et lancent une véritable déclaration de guerre envers les gouvernements et multinationales. Attention ça va saigner.

  • Hackers: Ni Dieu, ni maître, un documentaire d'Arte à voir ici.

  • Le poids des mots, le chocs des kikoulols: Les Sims rencontrent Facebook. Non je suis sérieux.

  • Et voilà, cela fait le troisième cas de cassage de système cryptographique quantique. La théorie c'est bien, la mise en pratique c'est autre chose.

  • Ce genre de connerie marketoïde me rappelle une époque où je voyais Canon vendre des imprimantes "spéciales internet". Meh.

  • La folie javascript continue: Il y a maintenant un décodeur MP3 programmé intégralement en Javascript. Qui lancera le premier codec vidéo 100% javascript ?

  • Tiens d'ailleurs tant qu'on est dans le sujet, voici un émulateur de GameBoy Color entièrement écrit en Javascript. Et il est fonctionnel ! Vous pouvez charger des ROM depuis votre ordinateur ou depuis internet et y jouer.

  • Le blog de Sophos (un éditeur d'antivirus) signale qu'ils continuent à voir des infections par des virus comme Bagle ou Netsky, vieux de 7 ans. Comme quoi il y a toujours des imbéciles pour croire qu'ils n'ont pas besoin d'antivirus, ou des ignorants qui ne sont même pas au courant. Par contre Sophos avance le nombre de 100 000 nouveaux malwares par jour. Même si je ne suis pas dans le business des A.V., cela semble exagéré.

  • Bah. Voilà que Google veut remettre au goût du jour le préchargement des pages des années 90, populaire à l'époque des modems RTC 56K. Je pense que c'est une mauvaise idée. En dehors du risque de pré-chargement des malwares (oups), cela va également emmerder les webmasters qui verront arriver des requêtes supplémentaires, même si les internautes ne cliquent pas sur les résultats de recherche Google.

  • Vilains pirates ! Un internaute canadien écope d'une amende de 60 000 dollars canadiens (environ 42 700€) pour le partage de deux films. Tout va bien, la peine est tout à fait proportionnée au préjudice.

  • cloudflare.com semble trop beau. En gros, il agit comme un reverse-proxy entre les internautes et votre site web. Il fait office de cache, de CDN mondial et protège contre une multitude d'attaques. Votre site sera plus rapide et plus sûr. Tout comme Akismet pour lutter conte le spam, c'est simple à mettre en place. C'est presque trop beau pour être vrai. Et tout comme Akismet, cela leur donne un pouvoir absolu sur qui peut consulter votre site, sans compter que tout le trafic de votre site passe alors par leurs serveurs. Ça nécessite une bonne dose de confiance dans ce prestataire. C'est très tentant (surtout qu'il y a un service gratuit), mais seriez-vous prêt à laisser transiter la totalité du trafic de votre site web par leurs serveurs ?

  • Cela fait des années que Microsoft serine à tout le monde que .Net c'est LE truc de l'avenir, LE truc à utiliser absolument, LE truc sur lequel sera fondé tout l'écosystème logiciel de Windows, et même LE truc dans lequel seront ré-écrits des bouts de Windows (et une partie l'est, c'est vrai). Alors vous comprendrez que tous les développeurs de la planète aient été choqués lors qu'une conférence récente de Microsoft qui annonçait la bouche en coeur que le développement sous Windows 8 serait basé massivement sur HTML5 et Javascript. On nous aurait menti ? J'ironise, mais c'est encore l'occasion de redire qu'il ne faut pas se gober aveuglément toutes les technos qui sortent et se jeter à corps perdu dedans. Il faut toujours prendre un peu de recul et garder son esprit critique.

  • Des logiciels malveillants ont été trouvé dans le "market android". Apple ironise en disant que cela n'arriverait pas sur l'iPhone, car l'iPhone n'accepte que des exécutables signés cryptographiquement par Apple. Sauf qu'en réalité ça ne protège de rien du tout. La preuve: Apple vient de retirer de l'AppStore un logiciel qui envoyait à un serveur tous les mots de passe de verrouillage des iPhones. L'auteur disait que c'était anonyme, et que c'était juste pour faire une "étude". Et ma main dans ta gueule, je peux ? C'est juste pour une étude.

  • Dans cette page, allez dans l'onglet "Tutorials" > vidéo "First steps" et regardez. Melodyne est l'outil parfait pour les chanteurs qui chantent faux. Et c'est à la portée de n'importe qui.

  • 40 pays sont contre la riposte graduée (genre HADOPI) et signent un rapport de l'ONU... sauf la France et la Grande-Bretagne :-/

  • Encore un excellent article de Ploum: Il ne faut pas avoir peur de ce qu'on ne connait pas. Il faut avancer, embrasser l'inconnu.

  • Ah la bonne vieille blague du labyrinthe. Il y a même des internautes qui font des compilations. Par contre, ne vous faites pas avoir: Celui-là est un fake.

  • Pour sa prochaine console de jeux, la PSVita, Sony utilisera un nouveau format de carte mémoire. Ce n'est pas une surprise. Sony est le spécialiste de ce genre de chose, comme Iomega en son temps.

  • Informatique et sécurité automobile ne font toujours pas bon ménage. Pouf pouf. Encore un exemple chez Korben.

  • Après de trop nombreuses années d'attente, le jeu Duke Nukem Forever déçoit un certain nombre de joueurs. Il a même droit à des critiques très virulentes. Ouch.

  • À tester: MegaGlest, un RTS gratuit et libre (C'est une version évoluée de Glest).

  • Un article sur la manipulation des réseaux sociaux par les entreprises. Il ne fait aucun doute qu'elles pratiquent ce genre de chose.

  • L'ambition de Google pour son système d'exploitation Android ? Ce n'est pas de concurrencer les machines de bureau contre Windows, mais d'être embarqué partout ! Partout, je vous dit. Google voudrait coller de l'Android dans votre frigo. Google veut que vous contrôliez votre maison entière avec Android. Google vise (je cite) "l'élimination des interrupteurs". Ben voyons.

  • Beaucoup de choses se passent autour de BitCoin (monnaie virtuelle) ces derniers temps: déflation, spéculation, vols, critiques... Je ferai peut-être un article là dessus dans quelques temps.

  • Vrac du vrac: Tout le monde est un génie. à méditer. ◆ Petit exemple de suivi des mouvements de la tête pour les FPS. Cool non ? Pas besoin de capteurs spéciaux ou marqueurs: Une simple webcam suffit. ◆ FFUUUUUUUUUUU!!!! ◆ Le rogue-like minimaliste ultime qui se joue sur une matrice de 8x8 pixels.◆ Ça peut toujours servir: Spago, un outils de BI (reporting) gratuit et opensource. ◆ La méthode radicale contre une ex qui fait chier son monde. Mouhaha. ◆ La liste de tous les TED Talks sous forme de tableau. Pratique. ◆ Légal/illégal aux USA. Cherchez l'erreur. ◆ Le chat de la semaine se prend pour un chien... jusqu'à ce qu'il se fasse gauler. :-D ◆ HTML: Toujours bon à savoir: La différence entre les attributs name et id. (via Le Hollandais Volant) ◆ Plein de livres consultables librement, c'est Wikisource (via Le Hollandais Volant) ◆ polishmywriting.com, pour corriger la grammaire des textes en anglais. Très similaire à bonpatron.com (via Le Hollandais Volant) ◆ Les différentes méthodes d'exécution à travers les âges. Ça fait froid dans le dos (via Le Hollandais Volant). ◆ Un autre générateur d'ASCII art. (via Le Hollandais Volant). ◆ La palombière (via - encore! - Le Hollandais Volant). :-D ◆ http://normanfaitdesvideos.com/ (via... enfin vous connaissez la suite). ◆ Belle dextérité ! ◆ ATTENTION SPOILER PORTAL 2 ! La chanson de fin de Portal 2. Chanté par GLaDOS, et totalement cynique :-D Et le pire c'est qu'elle n'est pas trop mal ! ◆ 10 commandements que les éditeurs de jeux vidéos devraient respecter. ◆ Everything is a remix. Ah ouais ! ◆ Hein?Euh... WTF?
Voir tous les billets