pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Ceci n'est pas un "En vrac"

Mercredi 07 mars 2012

Ceci n'est pas un "En vrac". C'est juste une agrégation rapide de news déprimantes.

  • Je râlais contre ça, mais c'est rien à côté de ça: «Pour la première fois de manière officielle, le ministre américain de la Justice a justifié lundi l'élimination de citoyens américains dans le cadre de la guerre contre le terrorisme.»

  • Un ex de la CIA trouve que le cheval de Troie Stuxnet était une excellente idée. Et que ce genre de tactique est légitime. Les USA considèrent désormais légitime de pirater des systèmes informatiques d'autres pays. Tout va bien.

  • L'État français n'aime pas qu'on fasse des reportages sur les sans-papiers et leurs actions. Allez, au trou les journalistes.

  • HADOPI continue à se branloter la nouille sur la solution de filtrage locale. Avec nos impôts, bien sûr.

  • Cette putain de loi (le fameux "fichier des gens honnêtes") fait de la France le premier pays au monde à autoriser le fichage systématique de toute la population, et autorise de fait la mise en place de système biométriques de reconnaissance faciale.

  • Mais après tout, hein, pourquoi refuser si on a rien à se reprocher ? WAIT... Peut-être parce que ce fichier des gens honnêtes sera utilisé par des gens malhonnêtes ??? Comme certains employés d'IKEA ou de Disney.

  • Facebook et les autres ténors du web 2.0 vous marchent sur la gueule. Mais même si ça buzz à mort sur les nouveaux-venus comme Pinterest, c'est tout autant la merde chez eux: Eux aussi récupèrent les droits sur tout ce que vous y mettez.

  • Les Anonymous, des révolutionnaires ? L'un de leurs leaders travaillait en fait avec le FBI depuis plusieurs mois, ce qui a probablement contribué aux récentes vagues d'arrestations.

  • La majeur partie de la population n'en a rien à foutre des problèmes de vie privée et de fichage. Certains sont même contents que Google sache tout d'eux.

  • Les USA saisissent encore des noms de domaine. Leur argument ? Si c'est un .com, alors ça tombe sous la juridiction américaine. Peu importe pour eux que les serveurs soient à l'étranger ou que l'entreprise soit domiciliée dans un pays où elle est parfaitement légale.

  • Riposte graduée ? Laissez-moi rire. L'appareil judiciaire français a perdu toute notion de proportionnalité. Pourquoi balancer quelqu'un en garde à vue pour 18 films partagés pendant 24 heures sur eMule ? C'est aussi grave que dealer de la drogue ?

  • Tiens en parlant de proportionnalité, PirateSourcil s'est lui aussi retrouvé au poste de police. >:-( Attention: En France, si vous faites de l'humour, ça doit être de bon goût, moralement droit et politiquement correct. Balai dans le cul fourni en option.

  • Les politiques français n'en ont rien à foutre de protéger ou promouvoir le logiciel libre, ce qui ne les empêche pas de bien en profiter pour leur campagne.

  • L'État français a de curieuses priorités: Lutter d'abord contre les sites de paris illégaux, et seulement ensuite s'occuper de la pédophilie.

  • Le niveau de tolérance de certains pesticides dans l'eau courante va être multiplié par 5 en France.

  • En Russie, Poutine est ré-"élu". "Élu", tu parles ! >:-(

  • Au Danemark, le système de lutte contre la pédopornographie bloque "par erreur" 8000 sites. Je rappelle juste qu'en France ce genre de système est désormais présent sous la forme de la loi LOPPSI: Blocage obligatoire par tous les FAI français d'un ensemble de sites dont la liste, secrète, est dictée par le gouvernement. Utilisez des DNS étrangers (Telecomix, OpenDNS) ou TOR.

  • Assange est inculpé mais tous les journalistes ferment leur gueule. Quand est-ce qu'ils comprendront qu'ils sont les prochains ?

  • Aux USA, la loi de protection du droit d'auteur DMCA est abusée et utilisée pour censurer et entraver la liberté d'expression: Google admet que 37% des plaintes DMCA qu'elle reçoit ne sont pas fondées.

  • PayPal et Google bloquent les finances d'un service web français, parce qu'il ne leur plaît pas.

  • Au Maroc: Un quotidien interdit, deux blogueurs en prison pour avoir critiqué le Roi...  :-(

  • Pour Frédéric Mitterrand, quand le film The Artist reçoit un Oscar, ce n'est pas le film qui est récompensé, mais la loi HADOPI. Quel con. Quand je pense que ce gars est censé être cultivé. Comme quoi il ne faut pas confondre culture et intelligence.

  • La protection du droit d'auteur au sommet de sa débilité: YouTube censure une vidéo contenant des chants d'oiseau. Bon remarquez les américains brevettent des gênes, alors pourquoi pas les chants d'oiseau. A quand un brevet sur le déplacement du lézard ?

  • Le Pakistan cherche outil de censure massive. Faire propositions.

  • L'inde continue dans sa surveillance et sa censure.

  • Le gouvernement anglais voudrait accéder à tout. Téléphone, internet... jusqu'à la liste des messages postés sur Facebook, Twitter, ou même les messages échangés dans les jeux vidéos. Pour chaque individu sur le territoire. Oui, c'est une démocratie.

  • Selon un ministre canadien, être pour la vie privée c'est être avec les pédophiles. Vous n'êtes pas pédophile ? Alors à poil, baissez-vous, laissez-nous introduire le mouchard.

  • Crise ? Quelle crise ? Ah oui ! La crise c'est pour le peuple.

  • J'ai déjà dit que Twitter censurait les comptes parodiques de Sarkozy (futur-ex-président) ?

  • Les grands journaux veulent aussi leur taxe sur les FAI. Mais oui bien sûr, venez vous servir aussi ! >:-(

  • Aller, dernier clou dans le cercueil du jour: L'arnaque du prix de l'essence.


Sur ce, je vais aller noyer mon chagrin comme un gros beauf consommateur en allant acheter une télé à écran plat, mon ancienne (cathodique) étant morte. Amen.



Consternant...

À défaut d'un "En vrac"

Mercredi 25 janvier 2012

Je continue à faire évoluer mon petit logiciel Shaarli, qui sert à partager les liens qu'on découvre. J'ai reçu tellement de suggestions d'amélioration que je ne sais plus où donner de la tête :-)

Je viens de sortir une nouvelle version, contenant entre autres des améliorations (QR-Code du permalien, miniatures pour xkcd et pix.toile-libre.org, etc.) et corrections de bugs divers.

Je sais que vous êtes nombreux à regretter mes "En vrac" et que Shaarli ne satisfait pas vraiment certains d'entre vous (qui n'aiment pas le flux continu de liens ou ne veulent pas utiliser un lecteur RSS). Alors à défaut d'un vrai "En vrac", je vous ai ajouté une fonction qui donne en une seule page tous les liens de la veille. Une sorte d'"édition du jour". Vous pouvez également naviguer pour voir les jours précédents.

Bon il y a encore du boulot à faire sur cette page (ajustements CSS, meilleure navigation, flux RSS...), mais j'avoue: Je me suis amusé à créer cette page et son look de vieux journal.

Ceux qui ont installé Shaarli sur leur site peuvent mettre à jour: Supprimez tout le contenu du répertoire de Shaarli (sauf /data) et dézippez la nouvelle version. Comme toujours, Shaarli reste un logiciel libre, opensource et gratuit.


PS: Grâce aux bons soins de quelques internautes, vous retrouverez peut-être Shaarli un de ces jours dans les dépôts Debian et Fedora ;-)

EDIT 22h47: ... et pour ArchLinux aussi :-)

Orgie de fonds d'écran

Jeudi 19 janvier 2012

Ah le plaisir d'avoir un fond d'écran beau et original... voici de quoi vous gaver jusqu'à plus soif.

  • Les fonds d'écran "en vrac":
  • Quelques graphistes avec leur style particulier:
  • Fonds d'écran sélectionnés:
    • PixelGirl, de sources diverses (on en retrouve d'ailleurs quelques uns de VladStudio.)
    • simpledesktops.com, si vous cherchez des fonds d'écran minimalistes.
    • backgroundlabs.com est aussi assez minimaliste (cliquez sur un des ronds de couleurs pour avoir des fonds d'écran dans cette teinte).
  • DeviantArt, qui reste un grand classique et regorge des créations des internautes (dessin au trait, photographie, image de synthèse, illustration vectorielle... il y a de tout, dans tous les styles). Vous n'êtes pas obligé(e) de vous restreindre à leur section wallpapers.

Si avec ça vous n'en avez pas assez, c'est que vous le faites vraiment exprès !

Vu à la télé

Mercredi 11 janvier 2012

Avant-hier soir, un reportage sur les Khmers Rouges, avec interview d'un des tortionnaires qui a organisé ces crimes. Hier soir, Klaus Barbie et les SS. Les piles de cadavres décharnés, les enfants jetés vivants dans les fours, les expériences médicales de Mengele. L'horreur. Ce sont des témoignages historiques et importants, mais qui vous foutent le moral à zéro, surtout quand on voit - malgré les révolutions - tout le mal qui reste encore sur cette planète.

Tiens, en prenant une news au hasard: En Iran, deux blogueurs sont condamnés à mort pour avoir critiqué le régime en place. Elle disait quoi déjà, la connasse de la direction marketing de Facebook ? Ah oui:
« Je pense que l'anonymat sur Internet doit disparaître. Les gens se comportent beaucoup mieux lorsque leur véritable nom est visible. Je pense que les gens se cachent derrière l'anonymat et ont le sentiment de pouvoir dire ce qu'ils veulent derrière des portes closes ».

C'est ça, oui.  :-(


PS: Tant que je suis là, je voulais annoncer la fin des billets "En vrac" sur mon blog. Mais ne vous inquiétez pas, vous continuerez à trouver des liens en vrac (et même en plus grand nombre) dans mon shaarli. La raison est simple: ça prend un temps fou à faire, et au final ça fait double-emploi avec shaarli.

En vrac 47

Mercredi 14 decembre 2011


  • Tiens un sénateur veut faire censurer un manuel sur le squat. En soit, les textes en question ne m'intéressent pas plus que ça, mais rien que le fait de voir toutes les tentatives répétées de censure, j'ai envie de dupliquer dupliquer dupliquer... C'est irrationel. Ou pas. Avec les temps qui s'annoncent, on va devenir de vrais moines copistes... mais armés de photocopieuses virtuelles surpuissantes. Ça va chier.
    Tiens tant qu'on y est, voici une petite liste de manuels subversifs qui ne demandent qu'une petite tentative de censure pour se retrouver étalés sur les murs façon flamby.

  • Le fichier national français des empreintes génétiques grossit de 1000 nouvelles empreintes par JOUR ? ⊙_⊙
    Quant à la suite de l'article chez Reflets: « l’idée centrale est de parvenir à une société où les individus sont à la fois convaincus du bien-fondé du système dans lequel ils évoluent, pratiquent une auto-censure permanente et défendent leur propre asservissement pour conserver une cohésion collective. » Tout est dit: C'est le tout-sécuritaire qui nous est vendu par JP Pernaud au JT.

  • Mais ouiiiiiii bien sûr ! Amesys a vendu ses équipements de surveillance à la Lybie... pour lutter contre les pédophiles ! Tout à fait. C'est tout à fait crédible. (Non sérieusement, ils pensent vraiment que tout le monde va avaler des couleuvres aussi grosses ?)

  • Dommages collatéraux de la cyber-guerre: Le département de la sécurité du territoire américain avait saisit des dizaines de noms de domaines pour... distribution illégale de musique. Peut-on m'expliquer pourquoi c'est la sécurité du territoire qui s'occupe de problèmes de droit d'auteur ? Bref. Un an après, ils ont admis que certains domaines avaient saisis par erreur et les ont rendus. UN AN APRÈS :-(

  • OMG. Les USA ont voté une loi autorisant l'armée à intervenir sur le sol même des États-Unis. Et ils auront désormais le droit de détenir n'importe quel civil indéfiniment, sans accès à la justice (pas de droit à un procès équitable), comme ce qu'ils avaient fait à Guantanamo. En dynamitant l'Habeas corpus, les USA viennent de renoncer à leur statut de démocratie. Ça m'attriste de voir que cela arrive sous le gouvernement d'Obama.

  • Époustouflant. Cette scientifique nous montre que les bactéries communiquent entre elles à l'aide de messages chimiques (intra-espèce et inter-espèces) afin de coordonner les attaques. Toutes les bactéries utilisent ce système de communication, et les molécules ont toutes la même base chimique. En perturbant cette communication, on peut créer de nouvelles classes d'antibiotiques, ciblant une bactérie spécifiquement ou à spectre large. On peut aussi inciter les bactéries bénéfiques à agir alors qu'elles seraient normalement inactives. Woao. (La vidéo est en anglais, mais vous pouvez avoir les sous-titres en français.). J'adore les conférences TED.

  • Sous Ms-Dos j'avais joué à Pushover, un petit jeu de réflexion avec des dominos. Une version opensource existe, avec des graphismes dans une meilleure résolution et tous les niveaux d'origine.

  • Le marketing de Nokia: « iOS et Android sont trop complexes pour les jeunes » C'est trop LOL. Sérieusement, ils ont dû récupérer des transfuges du marketing Microsoft pour sortir des trucs pareils. Faut vraiment être désespéré pour faire la promo de Windows Phone 7 de cette manière. (via sirchamallow)

  • Le Humble Indie Bundle 4 est sorti (Rappel: C'est un pack de jeux indépendants à bas prix, sans DRM, prix à votre convenance, une partie de la somme va à des œuvres de charité). C'est assez bien parti puisqu'en 4 heures ils ont fait 500 000 dollars de vente (!).

  • Mappy s'apprête à sortir son application GPS gratuite pour Android (et pour iOs). Il semble qu'elle soit utilisable sans connexion. J'attends sa sortie pour tester. Toutefois, ça pourrait être gratuit seulement pendant une période limitée (on peut lire: «les cartes fournies seront actives au minimum jusqu’au 31/12/2012»). Ça me changera un peu de Navit.
    EDIT 15 déc. 2011 : J'ai testé l'appli.

  • Un logiciel de GPS en réalité augmentée. Mouais pas mal... mais je sens bien les imbéciles qui vont suivre la voiture virtuelle dans le caniveau (rappelons quand même que plusieurs personnes ont fait des procès aux fabricants de GPS car elles s'étaient plantées en suivant bêtement les instructions du GPS, même sur les routes en travaux, barrées ou inondées. Faut être con, mais la planète regorge de cons.) (via sirchamallow)

  • De l'huile. Aux USA il y a de l'huile dans les sodas (dans 10% des sodas) Beuark. (Cette huile est interdite en Europe et au Japon.)

  • H&M copie-colle des photos de visages de mannequin sur des corps générés par ordinateur. Pfff...

  • Ah ! J'aime bien les tueurs de mythes (Les anti-mythes, quoi :o). Celui-là s'attaque au matériel audio. Et paf.

  • Chez Le Hollandais Volant, la censure ne passera pas.

  • Site bloqué ? Prenez le navigateur portable avec TOR intégré. (Après lancement, laissez-lui le temps de démarrer, jusqu'à ce que la fenêtre du navigateur (Aurora) apparaisse. Ça peut être long.)

  • Sciences : Le MIT a mis au point une caméra stroboscopique capable de prendre un mille milliards d'images par seconde. On voit les photons se propager. Impressionnant.

  • Accès au web seulement par HTTP ? torrific.com vous permet de télécharger malgré tout les torrents. Fournissez le .torrent, il le télécharge, vous prévient par email et vous n'avez plus qu'à aller le télécharger par HTTP. Limites: 10 Go par jour. Ne télécharge que les torrent de moins de 3,75 Go. Ne supporte pas les trackers privés. Mais pour le reste, ça marche. C'est lent mais ça peut rendre service (et puis votre adresse IP ne traîne pas chez TMG/HADOPI... mais chuuuut, je ne vous ai rien dit.)

  • Un an après, WOT a finalement gagné son procès contre cette entreprise qui n'aimait pas son classement dans WOT. Elle avait accusé WOT de diffamation, violation des droits, conspiration (?) et manipulation des résultats. Ouf. Visiblement le gars derrière l'ensemble des boites qui ont attaqué WOT n'est vraiment pas net (multiples identités, multiples sociétés) et l'article le concernant a curieusement disparu de Wikipedia (mais on peut encore le lire ici).

  • La FOX, toujours à la pointe de la mauvaise fois et du conservatisme. Quelle chaîne de merde.

  • Le FBI a officiellement admis avoir utilisé le mouchard CarrierIQ livré avec certains smartphones. On sait maintenant à quoi s'en tenir. Ajoutez à ça FinFisher, l'horrible petit mouchard commercial, probablement indétectable par les antivirus du marché. Pouah. Assange a raison, finalement.

  • LibrePlan est un gestionnaire de projet en ligne libre. à tester.

  • Et allez, de nouveaux patent-trolls : les fondateurs de Kazaa et Morpheus attaquent en justice les fournisseurs de service cloud: Google, Amazon, DropBox, VMWare et autres. Pfff...

  • Cette histoire avec MegaUpload me fait bien rire. C'est bien que MegaUpload ne se laisse pas faire.

  • mmm... Adblock Plus va ajouter une option "autoriser les publicités acceptables". Acceptables ? La liste sera tenue et mise à jour par AdBlockPlus lui-même, avec pour eux la possibilité de révoquer les régies de pub qui se comportent mal. Notez que cette option ne sera pas active si vous avez souscrit une liste (comme EasyList FR). J'espère juste que l'option ne deviendra pas obligatoire.
    EDIT: Le système a été envoyé à tout le monde par la mise à jour d'hier. Notez que l'option est active par défaut, mais se désactive simplement en décochant une case.

  • L'Europe fournira des outils anti-surveillance aux peuples opprimés. C'est bien comme initiative. Ils devraient aller toquer à la porte de Telecomix: Ils ont déjà divers projets sur le sujet.

  • Sécurité: Et merde, encore une autorité de certification piratée.

  • youhavedownloaded.com surveille environ 20% du trafic BitTorrent mondial et est capable de dire ce que vous avez téléchargé.

  • Après GoogleMaps, c'est l'API de traduction Google qui devient payante. Je déteste ce genre de pratique: Offrir un service gratuit, attendre que tout le monde s'y habitue bien, puis le rendre payant. Un peu comme l'affaire du MP3. Je trouve ça lamentable. Je suis bien content que mon site web ne dépende pas de trois tonnes de webservices externes. (via lamaredugof.fr)

  • Un article chez lamaredugof.fr. Je cite: « Bien que la plupart d'entre nous ne nous connaissons pas physiquement [...], nous ne devrions pas pour autant parler de relation virtuelle, mais plutôt de relation numérique. Mon empathie et mon souci du bien être des uns et des autres que j'ai rencontré et à qui je me suis attaché sont réels, tout autant que le sont sans aucun doute les vôtres. Tout cela n'a rien de virtuel. Numérique je veux bien, mais pas virtuel. » C'est bien dit.

  • Il paraît que Frédéric Mitterand a dit que la numérisation sans Google est une folie. Ah bon ? Je croyais que Sarko avait dit que Google c'était le diaaaaaaaable.

  • Woao... c'est pas en France qu'on verrait des initiatives comme celle-là.

  • Fraudes massives lors des élections en Russie. Est-ce qu'une révolution est en marche ?

  • L’industrie du Copyright - Un siècle de mensonge.. Le titre à lui seul est savoureux.

  • Lu sur le web: «Deezer sera présent dans 200 pays d'ici l'été 2012». Ça me fait toujours marrer ce genre de titre: Moi mon site est présent dans 200 pays depuis plus de 10 ans ! Haha... prend ça, Deezer ! (sauf que bien sûr, il n'y a pas 200 pays sur notre planète, mais bon, passons.)

  • Outerra est un moteur 3D en cours de développement. Conçu pour un rendu réaliste, il est capable d'afficher de très grandes zones de terrain, avec raffinement progressifs des détails en utilisant les fractales. Il est capable de faire des transitions espace-terre. Il utilise OpenGL (actuellement sous Windows, mais des versions Linux et Mac sont prévues). Il a été conçu pour être capable de télécharger progressivement les données par réseau quand on se déplace. Pas mal ! C'est très prometteur. Voir le site officiel et les nombreuses vidéos.

  • Failles de sécurité dans Facebook (encore): Des photos privées de Zuckerberg se sont retrouvées dans la nature. Mouahaha! C'est trop bon.

  • Technique: Soumettez un fichier à Antepedia et il peut vous dire de quel projet libre/opensource il provient. On peut aussi télécharger SourceSquare pour mesurer la quantité de code opensource dans vos projets. (Je vous le dis tout de suite: Cet outils a détecté 5% de code opensource/libre dans les sources fuités de Windows 2000. Énorme, non ?)

  • Technique: Idleman nous présente uWamp, un serveur Wamp (apache+php+mysql) pour Windows, portable, avec une interface sympa.

  • Technique: Si vous voulez les outils gzip/grep et autres de Linux/Unix sous Windows et que vous ne voulez pas vous coltiner Cygwin (je ne vous le reprocherai pas !), vous pouvez prendre Gow ou UnxUtils. (via share.aldarone.fr)

  • Technique: Lu chez Clubic: Microsoft lance excelmashup.com pour la création d'applications web. EXCEL. WEB. Désolé, quand ces deux mots sont associés, mon esprit se bloque.

  • Technique: Dans l'infographie 3D, l'anti-aliasing ("AA") se calcul généralement à parti de la géométrie 3D. Et c'est couteux en terme de temps processeur. Une équipe a mis au point un anti-aliasing qui travaille directement sur l'image finale: Le SMAA. Le résultat est étonnamment assez bon, et - selon les cartes - moins couteux en GPU. Le plus original est que ce système a été développé sous forme d'un shader: C'est donc la carte graphique qui s'occupe du calcul. Cerise sur le gâteau: Ils fournissent un système pour injecter SMAA dans les applications et jeux DirectX 9/10/11 existants. à tester.

  • Merci à Idleman pour l'illustration en haut de cet article :-)

  • Vrac du vrac: Détournement d'un monument ◆ Même les lézards jouent avec les smartphones. ◆ Disney... façon trash. ◆ Un site qui fait du détournement d'affiches publicitaires. :-D ◆ Lui il ne sait pas ce qui l'attendWTF? ◆ Une invention qui peut motoriser n'importe quel fauteuil roulant, avec 30 kilomètres d'autonomie (via blog.m0le.net). ◆ Bon faut avouer, c'est très fort comme vêtement. ◆ Dark Vador est gonflé (via liens.howtommy.net) ◆ Chuck Norris is not a good actor :-) ◆ Les prises de courant, c'est quand même le bordel. ◆ :-) ◆ La différence entre le Père Noël et Spiderman.

En vrac 46

Lundi 05 decembre 2011


  • J'aime vraiment l'esprit KISS. En php je suis tombé sur le moteur de template RainTPL: Simple, efficace, rapide, tient en un seul fichier php, et fait bien ce qu'il est censé faire (D'ailleurs je vais l'intégrer à Shaarli). Sur Android, j'ai trouvé "Kiss Music Player", un lecteur audio simple, léger, pratique, rapide. Je les logiciels qui ne me font pas chier.

  • Oh... le co-fondateur du projet Diaspora est décédé :-(

  • L'hacktivisme est une activité exigeante. Paul Da Silva le sait bien. Je rend hommage à tous ces gens qui œuvrent dans l'ombre pour aider les peuples à se libérer. Parce que au final il s'agit bien de ça, pas juste d'intellos qui se branlouillent sur leur script shell.

  • De l'indispensable devoir de rire, juste un texte de Ploum. Voilà. Maintenant faites votre devoir.

  • Le gouvernement français vient de lancer son portail d'Opendata, c'est à dire l'ouverture au public des données du gouvernement pour plus de transparence. C'est bien. Il faudra suivre ce projet.

  • Mouahah. Quand les ayants-droit violent le droit d'auteur dans leur campagne de "défense" du droit d'auteur. Encore une fois (bah oui ce n'est pas la première).

  • Just for lulz: Quand l’industrie du divertissement envisage de nous interdire de choisir nos DNS. Héhé... j'aimerais bien voir ça. Visiblement ils n'ont toujours rien compris au réseau des réseaux et à sa faune. Tout blocage sera contourné. C'est inéluctable. Par exemple avec les accès VPN que OWNI/Reflets vont vendre (!), ou grâce à cette extension Firefox.

  • TMG veut bloquer Telecomix. L'industrie de la culture voudrait avoir le droit de bloquer n'importe quel site sur demande. En plus, s'attaquer à Telecomix, non franchement c'est trop lulz. Ils n'ont aucune idée de ce qui les attend. Et encore, Telecomix est pacifique à côté des Anonymous.

  • OWNI nous offre une belle carte mondiale des entreprises qui vendent des solutions de surveillance aux dictatures. J'en connais qui ne doivent pas apprécier la publicité.

  • La SACEM... veut taxer... le CLOUD ? WTF ? Mais oui, allez, c'est la fête du slip ! Et si c'est mon cloud à moi, sur mon ordinateur, ils vont aussi me taxer mon propre ordinateur ? Ah je suis con, c'est déjà fait puisqu'ils se sont servis sur le prix de mon disque dur.

  • Espérons aussi que l'arrêt de la CJUE arrête un peu le délire de la SABAM en Belgique (équivalente à la SACEM française) (merci à mkfs pour le lien)

  • Pendant ce temps là, en Suisse: «Le Conseil fédéral estime qu'il n'y a pas lieu de prendre des mesures législatives contre le recul des recettes dont se plaint l'industrie du disque, du film et des jeux.» C'est beau. (merci à VolvoX pour le lien).

  • Y'a pas à dire, il a vraiment l'air bien Terraria. Dommage qu'il n'y ait pas de version de démo. A propos, ce jeu indépendant vient de dépasser le million d'exemplaires vendus (via accentgrave.info/links/)

  • Tristant Nitot (standblog.org) vient de changer d'hébergeur. Il est désormais chez lautre.net, un hébergeur associatif. Qu'est-ce qu'un hébergeur associatif ? Ce n'est pas une entreprise, mais une association. Leur but premier n'est pas de gagner de l'argent mais d'offrir un service de qualité à ses membres. Et les membres participent aux décisions d'évolution. En prime, c'est vraiment pas cher: 23 €/an pour 1,5 Go d'espace web (php+mysql), avec hébergement mail, DNS (si vous avez un nom de domaine), accès ssh, panneau de contrôle, etc. Chouette, non ?

  • Casser du MD5... en utilisant Google ? De manière assez étonnant, ça marche.

  • Je ne reviendrai pas sur cette affaire du Fultagor.

  • Chez Ploum, voici la petite histoire de StarOffice/OpenOffice.org/LibreOffice.

  • Voilà voilà... la gendarmerie française va s'équiper de ces petits boitiers dont je vous avais parlé, ceux qui aspirent toutes les données de votre téléphone mobile.

  • Un coup de gueule justifié contre les DRM: Skyrim : Dernier original de ma vie ?. Juste +1.

  • Dans la série "facepalm javascript": Le décodeur VP8/WebM écrit entièrement en Javascript. Visiblement on ne gaspille pas assez de cycles CPU.

  • Je suis globalement décu de Linux Mint 12. Écrans de configuration merdiques, plantages fréquents du gestionnaire de fenêtres, applications mal packagées (problèmes de dépendances)... bref. Non merci.

  • sslh, un service Linux qui permet de faire tourner plusieurs services différents sur le même port (par exemple HTTPS, SSH, OpenVPN, tinc et XMPP). Pratique quand vous ne pouvez accéder à internet que par le port 80 ou 443.

  • Doh. Des substances cancérigènes trouvées dans des jouets pour enfants (dans 13 jouets sur 30 testés). Encore une fois, merci UFC-Que choisir.

  • Technique: Pour ceux qui travaillent sur les bases de données avec la méthode MERISE, AnalyseSI est pratiquement le seul outil gratuit (et libre) en dehors des mastodontes comme PowerAMC. Certes il ne fait pas les MCT (par exemple), mais pour tout ce qui est MCD/MPD, ça marche. Si seul le MPD vous intéresse, il y a aussi dbdesigner4.

  • Est-ce que ce récent jugement rendu dans l'Union Européenne veut dire que le principe du brevet logiciel est mort ? Youpi... si c'est le cas.

  • Il paraît que les Anonymous veulent s'attaquer aux banques pour une opération "Robin de Bois" en donnant l'argent aux ONG. Sauf qu'ils vont piquer le fric... à la populace en utilisant des numéros de cartes bancaires volées. Super. Et c'est censé être bien ? Certes les banques sont censées rembourser les vols, mais ça va causer plein de problème à plein de monde (découverts, agios, interdits bancaires...). Quelle idée à la con !

  • Web Agency FAIL : Les anecdotes de web agency. Doh. Y'a du lourd. (Il faut être dans le métier pour comprendre.) (via Le Hollandais Volant)

  • Mistukarenai nous invente l'effet Streisand automatique pour les liens magnet/bittorrent. Haha ! ça c'est de la provoc'  :-D

  • Little Printer: C'est mignon, le concept est intéressant... mais c'est carrément pas écolo. Et à mon avis on va pleurer en voyant le prix.

  • Woao oO l'interpolation de frames (aussi appellé "motion interpolation" ou "motion compensation") a fait d'énormes progrès. Voici cette vidéo: Elle est filmée à 60 images/secondes et interpolée à 4000 images/sec (!). On ne voit pratiquement aucun artefact. J'en avais déjà parlé .

  • J'ai déjà parlé du pack de jeux indépendant Humble Introversion Bundle. Non seulement ils ont ajouté un jeu (Dungeons of Dremor), mais en prime ils vous donnent accès au code source de leurs jeux (Darwinia, Multiwinia, DEFCON et Uplink). Woao.

  • Ah les merveilles du photoshopping (cliquez sur les boutons "Toggle"). (via buzzfeed.com)

  • Google a eu une idée intéressante pour fiabiliser le système SSL en réduisant le risque d'émission de certificats forgés, mais il n'y a aucun espoir que les autorités de certifications acceptent les conditions: Quelle entreprise accepterait de publier en temps réel son volume d'affaire, avec la liste détaillée des produits achetés par chacun de ses clients ?

  • Oh tiens, Everquest 2 est maintenant en free-to-play (via accentgrave.info/links) (C'est un MMORPG.)

  • Vrac du vrac: ◆ Des galeries d'ASCII art, comme au temps du MS-Dos. Beauuuu. (via accentgrave.info/links/). ◆ Tiens, encore une galerie photo en php sans base de données. ◆ Tournés en une seul prise, sans post-production, juste à base de projection sur les murs. Bravo ! ◆ Une superbe timeline des distributions Linux (SVG). (via sirchamallow) ◆ Epic stickman battlesJouer avec les distances focales (via Abel Antunes sur G+ via Le Hollandais Volant) ◆ Sable + vibrations = réarrangement des grains de sable en fonction des fréquences et ondes qui se propagent dans la plaque métallique. Très joli ! (merci à Matheod pour le lien) ◆ L'intérieur du casque à LED du musicien Deadmau5. ⊙_⊙ Dark Vador doit être jaloux. ◆ Woaou... le soucis du détail de ce train miniature. Le bâtiment qui fume et les pompiers qui arrivent. Le radar qui flash le camion... et le centre de contrôle ! ⊙_⊙ (via neatorama.com) ◆ Un court-métrage qui fera immédiatement tilt pour ceux qui ont joué à Half-Life (le premier épisode). ◆ Un quad-rotor très véloce. ◆ WTF? WTF! WTF...

En vrac 45

Lundi 28 novembre 2011


  • Haha ! Je suis mort de rire. L'ancien patron de la F1 essaie de faire taire une affaire qui le concerne en exigeant de Google un délistage d'un paquet de sites. Y'en a un qui va prendre un retour de bâton par effet Streisand. D'ailleurs il a déjà gagné la une de Numérama... Barbara, es-tu parmi nous ?

  • La CNIL attaque le site Electrons Libres pour avoir publié le rapport que la CNIL a fait sur TMG. HEIN ? Barbara, es-tu là ?

  • Visiblement la plupart des appareils sous Android possèdent une brique logicielle de chez CarrierIQ qui permet de remonter les problèmes aux constructeurs. Sauf que c'est un petit mouchard. Le hacker qui a dénoncé ce système se retrouve menacé par CarrierIQ. Coucou, Barbara ? (EDIT: Voici la vidéo de la démonstration)
    EDIT: Comme me le fait remarquer kleim par email, ce sont les opérateurs GSM qui choisissent de l'utiliser, pas les fabricants de GSM. Et il semble que jusqu'à présent en Europe nous soyons épargnés.

  • Tiens donc... une censure larvée: Pratiquement tous les FAI américains bloquent l'accès au site americancensorship.org, qui dénonce les tentatives du gouvernement US pour censurer internet. L'esprit de Barbara est parmi nous.

  • EDIT 29 nov. 2011: Oh. Unenlagia me fait remarquer que le prénom n'est pas Barbara mais Barbra.

  • Haha ! Les merveilles de Google Analytics: Des bloggueurs soit-disant "anonymes" ont été assez cons pour utiliser le même identifiant G.A. sur leur site "anonyme" et sur leur propre site. Donc: Blog anonyme avec G.A. ? Récupérer l'identifiant G.A. ⇒ rechercher d'autres site possédant le même identifiant ⇒ whois sur ces sites pour obtenir nom/adresse. FAIL.

  • jo-7z, un nouveau format audio plus compact que le MP3 mais de qualité supérieure (???) au WAV ? Pipo ou pas pipo ? Pourquoi est-ce que le fait de voir "7z" dans le nom me semble bizarre ? (via toolinux). Je n'ai pas le temps de tester.

  • Suite à mon précédent billet, vous m'avez envoyé divers liens d'articles similaires. J'aime bien celui-là, bien enragé et tellement vrai.

  • Woao... WOT a fait beaucoup d'émules. Notez quand même que certaines de ces barres se contentent de noter la présence de malwares sur les sites, et non la réputation.

  • Linux Mint 12 est sorti, avec une interface Gnome 3, mais modifiée, ce qui permet de profiter des améliorations de Gnome 3 sans perdre ses habitudes Gnome 2. Bien vu. En prime, le moteur de recherche par défaut est maintenant DuckDuckGo, dont je vous avais parlé. Ce système nécessite 512 Mo de RAM et 5 Go de disque dur et un écran 800x600. C'est très bien, tout ça.

  • En septembre 2009, un hacker avait déjà réussi à extraire une clé HDCP maître (le système qui chiffre les signaux HDMI et bluray). Là un professeur a créé un matériel pour 200$ capable de déchiffrer le HDCP par analyse pendant la diffusion, mettant à plat le système de protection inventé par Intel. C'était prévisible: Aucun DRM n'offre une protection absolue. Pourtant les industriels continue à dépenser un fric monstre pour restreindre leurs produits... ce qui ne fera qu'inciter plus les internautes à aller chercher les versions piratées.

  •  : Entre les bugs signalés, les suggestions d'amélioration, les patchs soumis, le design refait, Shaarli est bien plus agréable à utiliser qu'à l'origine. Merci pour vos contributions. Et ça fait plaisir de voir qu'il est utilisé. Oh et en prime Shaarli va être prochainement packagé pour les distributions Linux SliTaz et Fedora. Cool !

  • Mitsukarenai signale que XNView supporte aussi le format d'image WebP de Google. Décidément, il est vraiment excellent ce XNView (c'est une visionneuse d'image qui peut aussi faire des opérations en masse sur les images). Il sait lire plus de 400 formats d'images différents. XNView, c'est un peu le VLC des images: S'il n'arrive pas à lire une image, il y a peu de chances que vous trouviez un autre logiciel capable de l'ouvrir. (C'est un freeware pour Windows, Mac et Linux.)

  • Programming, Motherfucker - Do you speak it ? Les développeurs comprendront. (via lamaredugof.fr)

  • Tiens, un système sympa pour travailler sans que des curieux lorgnent sur votre écran. Notez qu'il existe aussi des filtres "Privacy Filter" de 3M à coller ou poser sur votre écran: Si vous n'êtes pas exactement en face de l'écran, l'écran paraît noir. Ça élimine également les reflets.

  • Technique: un petit sniffeur HTTP chez Nirsoft (Il y a toujours plein de bons petits freewares chez Nirsoft).

  • Zythom, le blog très intéressant d'un expert informatique auprès des tribunaux. (via lamaredugof.fr)

  • Chez Reflets.info: Kasssssééééé!!!!. Je cite «Posséder un doctorat en n'importe quoi vous dote nécessairement d'un vocabulaire académique qui permet de mettre à distance n'importe quel gueux, et la langue est un bouclier particulièrement efficace pour marquer une distinction de classe, qui sépare l’auguste guignol lettré et titulaire du poste de «Directeur délégué Adjoint DDO Hadopi» (whatever this is) de l’ignorant (un homme politique qui arriverait sur le site des Labs de la Hadopi, par exemple).» Ô combien vrai. Voilà pourquoi j'ai toujours essayé d'expliquer l'informatique avec des mots simples.

  • Si vous voulez changer un peu des musiques de C418 dans Minecraft, vous pouvez jeter un coup d'oeil du côté de Brian Eno avec sa série d'album "Ambient" (par exemple "Ambient 2" (lien valide tant que GrooveShark est vivant). Mélodies simples, calmes, parfois un peu planantes.

  • Tous les clients de Free l'ont remarqué: Depuis quelques jours, le chargement des vidéos sur YouTube rame à mort. La raison ? Free joue au même jeu à la con auquel Orange nous avait habitué: Ils demandent à Google de payer pour avoir de meilleurs débits. Agreu.

  • Bon visiblement l'affaire Yogscast/Mojang était une affaire d'incompréhension et de stress du moment. Tant mieux.

  • L'info commence à poindre sur tous les sites: Le droit de planter et cultiver librement bientôt interdit ? C'est absolument lamentable.

  • Encore chez Reflets.info: Empêcher les crimes et renoncer à la démocratie ? Je trouve le titre très parlant. Jusqu'où iront nos hommes politiques pour assurer notre "sécurité" ? Gardons bien à l'esprit que beaucoup de dictateurs sont arrivés au pouvoir sous le prétexte de garantir la sécurité de leur peuple. Ne prenons pas ce chemin.

  • Oh dommage: La Commission européenne renonce à légiférer sur l'accès universel haut débit et mobile. Espérons qu'il y aura d'autres initiatives.

  • Bah pouah... après les phtalates dans le Nutella, voici les bisphénols dans les soupes industrielles. Je sais qu'il faut bien mourir de quelque chose, mais quand même.

  • Je vois que je ne suis pas le seul à décrier l'administration de Wikipedia. C'est pas brillant.

  • Plusieurs jours après l'avoir approuvée, Apple a retiré sans explication l'application d'un développeur alors que ce dernier était en plein lancement marketing. Ou comment Apple peut se permettre de plomber totalement le business de quelqu'un, sans s'expliquer. On voit mieux l'intérêt d'être indépendant des plateformes de distribution. Par exemple, beaucoup de jeux indépendants misent sur 3 tableaux: Ils distribuent eux-mêmes (ou avec un petit distributeur indépendant), ainsi que Steam et Desura. Ainsi même si le gros Steam leur ferme la porte au nez, ils peuvent encore vendre. Avec Apple et ses appareils verrouillés, ce n'est malheureusement pas possible.

  • En théorie, cette décision de la CJUE (Cour de justice de l’Union européenne), c'est la mort d'HADOPI. Encore faut-il que cette décision fasse le tour des rouages de l'administration européenne et française pour arriver jusqu'à nous. Il peut se passer des années.

  • Oh tiens, bien pratique: MicroApache: C'est un package Apache (1.x)+php en 1,1 Mo pour Windows. C'est portable. Et si vous voulez Apache 2.x+php+GD2, ça tient en 2,7 Mo. On peut difficilement faire plus minimaliste. Pratique pour se faire un petit serveur web sur le pouce pour faire des tests.

  • Woaou.. sur le site de l'auteur de Darwinia (un jeu indépendant), je suis tombé sur Subversion: un jeu dont le développement est stoppé (le concept a l'air d'être excellent, et foutrement ambitieux. Mais les auteurs ne sont pas contents du gameplay. D'où l'arrêt du projet pour le repenser.) Le concept ? Un jeu de stratégie et d'infiltration (hommes armés et hackers) dans des buildings avec des systèmes de sécurité. Voir cette vidéo (AVI, 40 Mo). Apparemment, l'auteur du jeu a tout vu en détail: Même une porte automatique possède des mécanismes et circuits programmés (moteurs, détecteurs de présence, détecteurs de butée, boitier électronique). Et a priori tout l'immeuble sera équipé de la sorte (ascenseurs, bombes, caméras, systèmes de sécurité...). Votre but sera de contourner les systèmes de sécurité. C'est de la folie. Côté difficulté, ça s'annonce pire que Frozen Synapse oO. Le développeur est quand même un peu fondu: C'est vraiment très ambitieux. On ignore si au final ça donnera un jeu. Note: C'est lui qui a développé l'algo de génération procédurale de ville qu'on voit là.

  • Cher Google, plus frais ne veut pas dire plus pertinent. Bien envoyé, Numérama !

  • Censorship Paradise, un site fracassant de RSF (Reporters Sans Frontière) pour éviter que vous sponsorisiez les dictatures en partant en vacances.

  • 30 minutes pour comprendre. Tiens ça a l'air pas mal, ça. Un peu dans l'esprit TED.

  • La retouche photo automatisée a fait de gros progrès. C'est assez hallucinant.

  • Oh... L'Oregon suspend la peine de mort. C'est beau une civilisation qui progresse.

  • Créer une clé USB bootable pour installer Windows chez Korben. Ça peut servir (surtout sur les PC sans lecteur de CD/DVD).

  • Énorme: Aparemment la MPAA (qui lutte contre le "piratage" des films sur internet) coûte plus à Hollywood que le "piratage" qu'elle est censée éviter.

  • Des fois ça sert d'avoir un doctorat en maths: Cette femme, docteur en mathématiques à l'université de Standford, a gagné plus de 20 millions de dollars aux cartes à gratter, de manière parfaitement légale. Comment ? Elle aurait réussi à déterminer l'algorithme qui décide des tickets gagnants. Couplé aux plannings de livraison, elle a pu déterminer les bons tickets à acheter, et où. La commission de la loterie du Texas met la tête dans le sable en affirmant qu'elle est vraiment chanceuse. Bah tant qu'ils ne trouvent rien à redire, elle aurait tort de s'en priver.

  • Il paraît que la RATP (métro parisien) utilise le WiFi pour piloter les nouvelles rames de la ligne 1. C'est la recette pour un désastre. (via sirchamallow)

  • D'après l'université de Barcelone, les patrons qui jouent au golf gagneraient plus que les autres... Woao, trop fort. Tiens allez moi aussi je m'y met : "Les patrons qui ont une Ferrari gagneraient plus que les autres". Quel génie je suis ! On voit que j'ai fait des études supérieures.

  • J'espère que vous n'avez pas passé trop de temps à écrire des articles sur le wikipedia de Google (Knol), ni que vous avez développé des applications qui dépendent de Wave ou Gears, parce que Google les ferme.

  • Une fois de plus je constate que ce "En vrac" est beaucoup trop chargé.

  • Vrac du vrac: Le plus petit moteur V12 au monde. ◆ Reddit semble être en mode WTF en ce moment: WTF1 WTF2.◆ Mmmm... BRAINS ! ◆ Voici un site pour vous la jouer "hacker" comme dans les films. Frappez au pif sur votre clavier en prenant un air concentré, ça le fera. ◆ Une petite sélection de jeux indés à explorer. ◆ Illusion d'optique accidentelle :-) ◆ Time.is, pour avoir l'heure exacte à 0.02-0.10 secondes près. Elle indique le décalage de l'horloge de votre ordinateur. Un petit calendrier est accessible par le lien en haut de page. Pratique et facile à retenir. ◆ Le "Brinicle", un phénomène naturel étonnant basé sur la salinité de l'eau qui provoque la "pousse" d'une colonne glacée vers le bas, bien en dessous de 0° dans la mer et qui tue ce qui se trouve en dessous. ◆ Conseils pour faciliter la réplication de votre blog par VroumVroumBlog.

En vrac 44

Mardi 22 novembre 2011


  • VOILA. Voilà. Je l'avais bien dit qu'on y arriverait: Google vient de racheter PittPatt, un système capable d'identifier très rapidement les visages sur les photos. Bientôt, couplé à ses formidables bases de données GoogleImage, Picasa et YouTube, alimentés par ses incessants bots, Google sera en mesure de retrouver des photos ou vidéos de vous n'importe où sur internet. Qui a besoin de LOPPSI2 pour vous espionner quand Google s'en charge ? Tiens je ne serais pas surpris qu'un jour des gouvernements externalisent ou sous-traitent la surveillance d'individus à des boites comme Google. Après tout, on a déjà vu des flics et la sécurité sociale anglaise utiliser Facebook pour traquer les fraudeurs.

  • Effet Flamby à l'oeuvre (merci Mitsukarenai, décidément c'est un gars bien) pour cette histoire de bd censurée. Marrant, Charlie Hebdo a déjà fait des bd bien plus crades, mais on ne leur dit rien :-/
    7mb7pdb oups mon clavier a un problème de touches... j'ai déjà dit tout le mal que je pensais des raccourcisseurs d'URL comme tinyurl ?

  • Il paraît qu'Eric Besson réfléchit au filtrage des sites de Streaming. Tiens je l'avais dit, hein, que l'étape logique suivante serait de s'attaquer aux sites de streaming/téléchargement ? « je ne dis pas que ça va se faire dans la facilité ». Ça tu peux le dire, Riri ! La solution se résume à trois possibilités:
    • Soit le logiciel de blocage/mouchard directement sur chaque PC (je boot sur mon CD de Linux, je télécharge comme un porc, je reboot sous Windows - ni vu ni connu. Mouhaha)
    • Soit le blocage total du site de partage (megaupload en entier, par exemple).
    • Soit ça.
    On va bien rigoler.
    EDIT: En fait on ne va pas rigoler tant que ça, car ils vont encore dépenser une fortune dans une solution technique qui sera encore une fois totalement risible.

  • Nicolas Sarkozy compte taxer les FAI pour financer la filière musicale. Je pouffe. Les FAI, un peu moins.

  • HADOPI, c'est encore plus LOL quand les politiques font des déclarations. 35% de diminution de P2P... et 35% d'augmentation des sites de téléchargement. Mouahaha. Je l'avais dit, hein ?

  • Un des mathématiciens qui a aidé à créer l'algo du moteur de recherche Google fonde son propre moteur, Volunia. Vraie innovation qui peut faire la différence, ou coup de buzz pour mettre les investisseurs aux gardes-à-vous ? On verra...

  • La conférence MineCon (dédiée à Minecraft) est terminée, et visiblement les admins du site Yogscast (dédié à Minecraft) se sont comportés comme des cons. Attention, shitstorm en approche vers Yogscast (Avec 16 millions de fans de Minecraft, je ne voudrais pas être à leur place.) Est-ce que internet pourrait inciter les gens à éviter de se comporter comme de gros cons ? L'expérience me montre que non. On continuera à voir des gens mettre des chats dans des poubelles ou donner un coup de pied à un enfant.

  • Zuckerberg n'est pas assez riche. Il s'apprête à farcir Facebook de publicités en temps réel. Youpi !

  • Universal porte plainte contre Grooveshark (le site de musique en ligne similaire à Deezer, mais en mieux). Ils réclament 150 000 dollars par infraction, et ils ont constaté 10 000 infractions. Ils comptent vraiment demander 1,5 MILLIARDS DE DOLLARS de dédommagement ? Et mon cul, c'est du caviar ? Quoi, ils ne sont pas contents, ils n'ont pas obtenu leur petit blocage dns ? C'est pas grave ! Tuez Grooveshark, d'autres prendront le relai (quand est-ce qu'ils comprendront que ça ne sert à rien ?)

  • Au Pakistan, 1600 mots sont filtrés quand vous envoyez des SMS. Je suis mort de rire: Ils n'ont jamais entendu parler du l33tspe@k ? Ils vont rapidement apprendre. Il y avait eu une affaire similaire au Japon, où des ados qui se prostituaient utilisaient des mots différents ou modifiés pour ne pas lever d'alerte dans les systèmes de surveillance. Et personne n'avait rien vu.

  • Visiblement Google n'est pas très content des éditeurs d'antivirus pour Android: Ils les qualifie de "charlatans". Par contre, je ne suis pas totalement d'accord sur le fait qu'Android n'ai pas de problème de sécurité: Il n'y a pas de virus, mais il y a bien des logiciels malveillants. Même si les antivirus Android font un très sale travail, un détecteur de malware ne serait pas un luxe.

  • Les intéressés le savent déjà: Minecraft est sorti en version 1.0.0 et ce n'est désormais plus une version béta. Notch a clairement dit qu'il continuera de le faire évoluer.

  • (pas encore testé:) Gammalecte, un correcteur grammatical pour OpenOffice.org/LibreOffice (via Cudjoe)

  • Un nouveau matériau léger, insoluble, façonnable de manière réversible, réparable, recyclable, très difficile à casser, facile à fabriquer, peu couteux... pas mal ! Presque un mouton à cinq pattes.

  • Encore un article sur SOPA, ce projet de loi américaine qui pourrait impacter internet au niveau mondial.

  • Ouaiss... encore une super invention : Ce logiciel pour smartphone fait de la reconnaissance des plaques minéralogiques. Couplé au GPS des smartphones, tout le monde va pouvoir jouer au "little brother" en uploadant tout ça dans une jolie base de données qui se fera pirater. :-/

  • Ça c'est mignon... ah nostalgie (j'ai commencé sur la bêbête de droite, mais j'avais un meilleur écran, et deux lecteurs de disquettes :-) (via Le Hollandais Volant)

  • J'l'avais dit, hein, que TrueCrypt est efficace ?

  • Il y a des patrons qui abusent. Votre patron peut-il vous demander de faire le ménage ? Des réponses chez Rue89.

  • Wikipedia a lancé une nouvelle campagne de levée de dons. Le co-fondateur de Google a donné 500 000 dollars oO

  • Voilà une technologie qui permet de vous repérer et vous identifier grâce aux battements de votre cœur, même à travers les murs. Ça fait peur. (Private joke pour les joueurs de FPS: Comme dit Kevin: Wallhack !)

  • Un stabilisateur d'appareil photo pour moins d'un euros ? C'est possible ! C'est tout con et ingénieux. (via share.ohax.fr)

  • Le Canada va abandonner le papier et passer au plastique pour ses billets de banque. Ça tient la route: Plus résistant, et a priori plus difficile à contrefaire.
    EDIT: Florent M. me signale que la Roumanie a ce genre de billets depuis 1999.
    EDIT (encore): Benoît M. me signale que l'Australie en a depuis 1988.

  • Paypal propose l'envoi d'argent via Facebook ? Voilà qui va ouvrir de nouvelles opportunités aux arnaqueurs ! En ce qui me concerne, je m'en fout bien qu'un service que je boycotte intègre un service qui ne m'intéresse pas.

  • L'Europe vote une résolution contre la censure des noms de domaine par les USA. Le problème est loin d'être récent. Auraient-ils enfin compris l'étendue du problème ?

  • Les facturations des découverts bancaires trop souvent illicites chez Le Monde. Le titre se suffit à lui-même.

  • Visiblement les offres légales ne plaisent pas non plus au musiciens: Plus de 200 labels retirent leur musique de Spotify (qui est détenu en partie par des industriels de la culture). Mais ils attendent quoi pour faire un service qui marche ?

  • Le "secure boot" de Windows 8 est déjà contourné.

  • Décidément, le site Zataz dérange. Ils sont encore sous le coup d'un DDOS par réflexion, mais qui utilise cette fois un bug des serveurs Quake (et donc aussi tous les jeux basés dessus: Half-Life, serveurs Gamespy, Valve...). Et c'est rentable: pour 14 octets envoyé au serveur Quake, ce dernier en renvoie 700 à 1000 à la cible.

  • Ce qui est bien chaque fois que je télécharge quelque chose sur MegaUpload, c'est que ça me donne l'occasion de mettre un gros drapeau rouge dans WOT sur un nouveau site à la con.

  • Woao... une nouvelle version de Blender est sortie et elle roxe du poney. Le plus impressionnant, c'est le nouveau moteur de rendu, Cycles. Non seulement la qualité d'image et l'éclairage sont meilleurs, mais il est capable d'utiliser les GPU, et donc de faire quasiment du rendu en temps réel dans le modeleur. La classe.

  • J'ai fait des victimes. Plusieurs. :-)

  • Oh ça pue: Une faille inconnue semble permettre de planter les serveurs DNS sous Bind9 (l'un des softs de DNS les plus courants). Ça pourrait très joliment perturber internet. :-(

  • Vrac du vrac : Les joueurs de Minecraft ne sont jamais contents de leur seed. ◆ Cette vidéo n'est pas nouvelle, mais c'est bon de se rappeler ce qu'ils sont capables de faire. ◆ Doué, woao (Attendez 1min10).

En vrac 43

Jeudi 17 novembre 2011


  • Après avoir refait un concurrent de Java (.Net) (qui a marché), un concurrent de PDF (Metro, coulé), un concurrent du MP3 (WMA), un concurrent de Real (WMV), un concurrent de Flash (Silverlight, plus ou moins à l'abandon), un concurrent d'Amazon S3 (Azur), un concurrent de Sourceforge (Codeplex, déserté), un concurrent de Google (Bing, pas un franc succès), voilà que Microsoft veut s'attaquer à Facebook. Est-ce qu'on a vraiment besoin d'un réseau social de plus ? Si c'est pour faire encore un flop, Microsoft ferait mieux de s'abstenir et de dépenser son énergie ailleurs.

  • Le "Humble Frozen Synapse Bundle" (une promotion pour un pack de jeux indépendants à petit prix) avait vendu pour 1,1 millions de dollars de jeux. Le "Humble Voxatron Bundle" vient de se terminer, et ils ont fait 902 448 dollars de vente. Pas mal ! C'est bien de voir des jeux indépendants qui arrivent à percer, et de voir qu'il y a beaucoup d'imagination et que ces derniers continuent à se développer. Encore merci à l'internaute qui m'a offert ces deux bundles (sans compter le reste). (Si vous trouvez que Shaarli n'évolue pas assez vite ces derniers temps, c'est de sa faute ! ;-) (En plus ça tombe mal, la version 1.9 de Minecraft sort ce vendredi.)
    Je reparlerai sans doute de Frozen Synapse, un jeu de tactique pure et dure, que j'apprécie de plus en plus (et qui a réussi à me faire décrocher d'Urban Terror, ce qui n'est pas rien !)

  • Dans les jeux indépendants ("indie"), il y a vraiment parfois des concepts intéressants, comme Specter Spelunker Shrinks (site), un jeu de plateforme à multiples échelles (l'échelle de temps varie aussi avec l'échelle physique). C'est mochissime, mais ça pourrait faire des jeux passionnants (genre un jeu d'exploration/enquête à de multiples échelles: Vous êtes dans la rue, puis vous vous faites tout petit pour entrer dans un tuyaux pour pénétrer dans un appartement, etc.).
    Tant qu'on est sur le sujet, Ludum Dare est un site qui fait des concours de création de jeux à thème en 48 heures (là c'était le thème: s'échapper. L'auteur de Minecraft y a d'ailleurs participé). Et accessoirement, ça fait plein de petits jeux gratuits à télécharger (Attention: parfois bugués et pas intuitifs du tout).

  • Il paraît qu'on ne comprend pas bien la raison de la taxe à la copie privée. En effet, je ne comprend pas. Alors les députés voudraient imposer l'ajout d'un PDF sur les supports numériques. Il y a même un député qui propose de mettre un autorun. Mais oui, mon con, bien sûr.

  • 15 alternatives à Paypal pour votre site e-commerce. Voilà une bonne idée. Pensez aussi aux banques, comme CyberMut Paiement (du Crédit Mutuel): ça coûte 15€/mois, avec une API pas compliquée, et vous n'aurez aucun numéro de carte à manipuler. Avantage: Ce sont des banques soumises aux lois françaises (pas de gros sites étrangers) et aussi donc soumises à la CNIL.

  • Chez Rue89: Droits d'auteur : les Etats-Unis menacent Internet de « peine de mort » : Tellement moche et sinistre que je n'ai pas envie de commenter.

  • Prison ferme pour des employés d'EDF qui ont commandité le piratage des ordinateurs de GreenPeace.

  • Fichons bien, fichons français: Les professeurs et directeurs d'école se rebellent en masse contre le "fichier élève" de l'éducation nationale. A tel point que le ministère les menacent de sanctions s'ils ne fichent pas les élèves. Meh.

  • Et hop... un jeu en ligne (MMORPG) mis complètement hors-service: Une partie de leur base de données a été effacée, et n'est pas récupérable: Ils n'avaient pas de sauvegarde. Doh! On ne le dira jamais assez: Faites des backups !

  • Comme le Hollandais Volant, j'ai reçu plusieurs "offres" de Google, et même un bon de 50€ pour AdWords... quel foutage de gueule après m'avoir jeté comme un malpropre d'AdSense !

  • Après Minecraft, Bethesda a vraiment envie de faire chier son monde ? Il semble qu'ils aient à redire sur le code source de Doom 3. Pfou.
    EDIT: Quelques détails sur Zenimax à l'origine de l'attaque contre Mojang et le soucis avec le code source de Doom 3.

  • Oh tiens, un clone opensource de Sonic.

  • HAHAHA ! Ils sont toujours aussi excellents ces Improv Everywhere :-D. Je suis mort de rire. Ils se sont habillés comme les employés de BestBuy, et sont tous entrés dans un magasin. Rien d'illégale, mais les employés de BestBuy étaient sur les dents et ont même appelé la police... qui n'a rien à trouvé à y redire. (via onirik.net)

  • C'est moche, la manipulation, encore plus quand ça exploite la mort d'un fils. (merci à Norto pour le lien)

  • Pendant ce temps, en Finlande...

  • Feu-Jobs peut bien pester contre Android, Android a gagné: 52% de part de marché pour Android, et 15% pour l'iOs d'Apple. Oui je sais, moi aussi ça me fait peur.

  • C'est toujours bon d'en remettre une couche sur FIA-NET. J'en avais parlé en 2007. Ne vous laissez pas faire: Refusez de fournir ces documents.

  • NON MAIS ÇA VA PAS, NON ? Ils leur manque une case, à ceux-là: Des parents vendent des sucettes, jouets et doudous infectés par des maladies.

  • Les pages perso de Free ne sont plus référencées sur le moteur de recherche Bing. Pourquoi ? Parce que l'admin des serveurs Free en a marre que le robot de Bing écroule les serveurs. Je crois que je ne suis pas le seul webmaster à constater que les robots crawlers de Microsoft sont de gros bourrins.

  • Encore de la censure à la hache, visiblement avec des systèmes automatisés complètement cons qui envoient à Google des demandes de délistage débiles. Gniark. Même PapyGeek s'est fait délister un de ses articles de Google. (Si ça m'arrive, prévenez-moi histoire que je republie l'article sous une autre URL.)
    Dans le même genre, ma page http://sebsauvage.net/punching/ est bloquée par un gros gros paquet de solutions de "filtrage" d'entreprise (WebSense et autres niaiseries). C'est pour ça que j'ai pris le soin de republier la même chose là: http://sebsauvage.net/pu/. Allez-y, censurez cette nouvelle URL, je la re-publierai ailleurs.

  • Ah... Google a tenu sa promesse et a publié le code source de sa nouvelle version d'Android. Mais comme on dit "Devil is in the details". Alors, quelle est l'astuce ? Des bouts propriétaires non publiés ? Un truc dans la licence ?

  • Merdouilles SSL/certificats: On a trouvé un logiciel malveillant signé avec le certificat d'un gouvernement ! OMG.

  • av-test.org a testé les antivirus pour Android. Vraiment pas brillant !

  • Twitter doit fournir aux USA les données d'une députée islandaise. Voilà c'est clair: Les services cloud comme Twitter, Facebook, Google, DropBox et autres fourniront au gouvernement US toutes vos données personnelles (et vos fichiers) si la demande leur en est faite. Une excellente raison pour héberger tout ça soi-même.

  • Et ça y est ! Après Jiwa et Deezer, c'est au tour de GrooveShark de s'en prendre plein la tronche. Cette fois, ils demandent directement le blocage DNS ! Ou alors c'est juste l'occasion de se débarrasser d'un concurrent à Spotify (qui appartient partiellement aux maisons de disque) au moment où il est lancé au Danemark ? Moi je dis ça et je dis rien.

  • Bloguer selon son instinct chez Maniac Geek. Ouais ! Donnons des coups de pieds dans la blogosphère ! A mort le politiquement correct.

  • Technique: Ah tiens... après quelques années d'absence, l'IOCCC est de retour. C'est le concours de source C le plus illisible. Il faut dire qu'ils font des choses assez impressionnantes.

  • DuckDuckGo (dont j'avais parlé) prend de l'ampleur et reçoit l'aide d'investisseurs. Il est également désormais inclus dans Opera (mais il n'est pas le moteur par défaut).

  • Vrac du vrac : Game maps... fixed for Minecraft :-D ◆ J'ignorais que Citroën avait conçu de telles voitures ◆ Si vous trouvez votre iPhone décidément trop classe, voici de quoi le mochiser. Il vous en coûtera 14 dollars. ◆ Une illusion d'optique (cliquez sur l'image pour l'avoir en plein écran). ◆ Un superbe timelapse de la terre vu de la station spatiale ISS. ◆ Jésus ? Encore ? ◆ J'ai fait une victime: Encore quelqu'un englouti par Dwarf Fortress :-D ◆ Mais comment ils font ? ◆ Des fois quand on veut être tranquille, on a envie de prendre des solutions extrêmes :-D ◆ La blague Skyrim du jour (Il faut suivre Reddit pour comprendre la blague). ◆ Faites gaffe aux plaques à induction. ◆ Steam piratéL'éthique du bon Français (via Le Hollandais Volant) ◆ AAhhhh!!! ◆ L'image "aaaawwwwhhh" de la semaine.◆ Sokoban en 4090 octets avec les 50 niveaux d'origine ? C'est possible ! (flèches pour jouer ; N/P pour choisir les niveaux.) ◆ Le codec video VP8 est désormais un standard RFC.

En vrac 42

Jeudi 10 novembre 2011


  • Grosse faille de sécurité Windows dans la couche réseau. Appliquez sans attendre les correctifs de sécurité fournis par Microsoft. Pour info, ce bug est lié à la touche TCP/IP et permet de prendre le contrôle complet d'une machine Windows à distance en envoyant une série de paquets UDP, même si aucun port n'est ouvert. D'après le bulletin Microsoft (MS11-083), cela affecte Windows Vista, 7 et 2008.
    Ça faisait longtemps qu'on avait pas vu de failles de cette envergure dans la couche réseau de Windows. Notez que si le firewall de votre box ADSL est activé, vous êtes nettement moins à risque (Je l'avais dit, hein, que ça avait un intérêt ?)
    Tant que j'y suis, corrigez aussi les failles de Flash, Shockwave et Java avec ninite.

  • Je ne comprend pas l'acharnement des ayants-droit à taper sur les sites de paroles de chanson. Ces sites sont consultés par les gens qui aiment la musique, généralement même ceux qui l'ont achetée. En prime, la plupart de ces sites mettent des liens pour acheter la musique en ligne. Enfin bon... GreatSong.net est un site "légale" de paroles de chansons qui devrait avoir moins de problèmes (via blog.m0le.net).

  • Plus de fichiers = plus de fuites, un article de manhack. C'est tellement évident, mais nos hommes politiques viennent de le découvrir. Espérons que ça les incitera à se poser des questions sur la multiplication des fichiers en France.

  • Orange, toujours à la pointe de la sécurité, n'efface pas vraiment le contenu de la mémoire des téléphones qu'elle refourgue. Résultat: Des inconnus peuvent récupérer vos contacts, vos emails, la liste des sites visités et aussi vos photos. Il y a une app pour ça. Orange a tort de ne pas faire ce qu'il faut, mais tous les autres font la même chose.

  • Les Anonymous s'attaquent aux néo-nazis. Est-ce que les informations fuitées amélioreront quoi que ce soit ? Est-ce qu'il n'y aura pas de dommage collatéraux ? Ou même d'informations manipulées ?

  • Cette histoire est absolument lamentable, mais on retrouve ici toute la puissance de la diffusion de l'information grâce à internet. Cette affaire ne pourra pas passer sous silence. Maintenant, ça alimente aussi notre schizophrénie: Les caméras améliorent notre sécurité, ou la réduisent ? Là, elle a amélioré sa sécurité, car elle contrôle la caméra. Mais si les caméras sont contrôllées par d'autres, la donne n'est plus du tout la même.

  • Les poules ont (encore) des dents. Après avoir commencé à participer au noyau de Linux, voilà que Microsoft contribue au projet Samba (!). C'est d'une ironie totale: Le projet Samba avait été créé, à l'origine, pour que Linux puisse accéder aux partages Windows puisque Microsoft refusait d'ouvrir le code source et même juste de publier la spécification de son protocole (SMB/CIFS). Les développeurs de Samba se sont arrachés les cheveux pendant des années à essayer de comprendre comment fonctionne le protocole en examinant les paquets réseau. Et maintenant, ça ? Bon je ne dis, pas: C'est bien. Mais c'est un peu tard, non ?

  • Pendant ce temps là, en Chine...

  • Ah l'ETAJV. Cette encyclopédie des trucs et astuces pour les jeux existait déjà l'époque du DP Tool Club (coucou Nicolas Kelemen !) (oui oui, avant qu'on ait tous internet, quand on s'alimentait en nouveaux logiciels par la poste). Elle contient d'ailleurs encore quelques astuce que j'avais écrites, certaines extraites de mon bon vieux LGM, à l'époque ou j'écrivais encore des "trainers" en assembleur pour les jeux MS-Dos. Que de souvenirs...

  • Tiens le concept de testapic.com n'est pas mal: Faites tester votre site par les internautes, ou gagner de l'argent en testant des sites. (via sirchamallow)

  • Suite à mon article précédent, vous avez été nombreux à me proposer des jeux opensource. Plutôt que de ré-inventer la roue, je vous donne la liste de Wikipedia. Et il y a de quoi faire.

  • Bang ! Encore des équipement GPS du FBI trouvés par les internautes sur leur véhicules et exposés sur internet. Internet powa !

  • Technique: OMG :-@. Si vous pensiez que valider une adresse email avec une regex c'est facile, détrompez-vous. Voici la regex nécessaire, créée à partir de la grammaire décrite dans la doc officielle (RFC822). Il y a de quoi faire des cauchemards.

  • Un article sur les étapes par lesquelles passe tout joueur de Minecraft. Et c'est écrit avec humour. Au fait, Minecraft 1.9 est censé sortir demain le 18 novembre.

  • Les arnaqueurs sont à l'affût de toutes les tendances: Le mini-ordinateur RaspberryPi est très attendu, et du coup de fausses boutiques en ligne apparaissent. C'est pourtant un produit de niche. Une très petite niche. De même, de faux billets d'entrée pour MineCon (la conférence de Minecraft, demain) circulent également. Toute les arnaques sont bonnes, même à petite échelle.

  • Dans la série "C'est pas nouveau", la recherche Google qui fait peur. Enough said.

  • J'ai mis à jour ma petite page de services web. Je ne cherche pas du tout à être exaustif, mais juste à donner quelques services utiles et qui marchent bien.

  • Pour ceux qui n'aiment pas Twitter, il faut savoir que tout flux Twitter est accessible en RSS. Exemple:
    Flux twitter: http://twitter.com/#!/Telecomix
    Le flux RSS correspondant est alors: http://twitter.com/statuses/user_timeline/Telecomix.rss

  • Renewable energy ? I'm a big fan :D. Les éoliennes sont-elles aussi bruyantes que certains le disent ? Perso j'ai déjà été au pied d'une éolienne en train de tourner: ça ne faisait pratiquement aucun bruit. C'est fou aussi l'énergie que nous apporte le soleil.

  • Interview de Bluetouff et Kitetoa (de reflets.info). Le journaliste-hacker, la pierre indispensable qui manquait à internet (et qui joue le plus souvent le rôle de pavé dans la marre, ce qui n'est pas pour me déplaire).

  • WeeCod, un logiciel... pour évaluer la compétences des programmeurs ? WTF? (via toolinux) Et il existe aussi un logiciel pour évaluer la compétences des managers et des commerciaux ? Ça me donne vraiment l'impression qu'on nous prend pour du bétail. J'imagine déjà les DRH faisant du screening sur internet avec ce site avant même de commencer les entretiens téléphoniques :-(

  • Technique: Décoder du H264 en Javascript ? C'est possible ! (Bon ça n'a aucune application pratique, c'est juse un POC (Proof-Of-Concept)).

  • Vous avez déjà remarqué que toutes les affiches de film se ressemblent ? Il doit y a avoir des racines psychologiques là dessous.

  • Il y a eu une perturbation dans la force le 7 novembre.

  • Encore une dangereuse arme de terroriste: La boule à neige.

  • Un bon article chez Reflets.info sur la dépendance à Google de certaines entreprise. Très bon billet.

  • Vrac du vrac: Du dessin de rue à la sauce Portal. ◆ Non non, c'est pas du tout édité :-D ◆ Blockade Runner est une sorte de Minecraft spatial (encore en développement). ◆ Les pays n'utilisant pas le système métrique. ◆ I want you to stop being AFRAIDWTF?.

En vrac 41

Lundi 07 novembre 2011


  • Malgré les demandes, l'Unesco n'est pas très chaud pour faire entrer Wikipedia au registre de son Patrimoine Mondial.

  • Comment UNE SEULE LIGNE dans 70 Mo de code source peut mettre à zéro la sécurité d'un système entier: Le code d'openssh d'Erlang utilisait un "mauvais" générateurs de nombres pseudo-aléatoires, permettant de deviner les séquences... et donc de se connecter à distance sur le serveur. Ouch.

  • Le type d'utilisateur qui a pourri Twitter chez Maniac Geek. Spoiler: L'expert des réseaux sociaux :-D

  • Apple cherche à protéger à tout prix sa marque, quitte à attaquer n'importe qui, du moment que ça ressemble à une pomme.

  • Si vous avez parfois du mal avec les bd d'xkcd, le site explainxkcd.com vous donnera les clés pour comprendre. Cool. (via Cudjoe).

  • Minecraft a dépassé 16 millions d'utilisateurs enregistrés. Parmis ces utilisateurs, 4 millions ont acheté le jeu. Minecraft 1.9 va bientôt sortir, et elle ne sera plus estampillée "beta". Je suis même tombé sur un site qui fait la promotion de Minecraft comme outils éducatif, en proposant des versions discount, versions modifiées, formations... le tout en partenariat avec Mojang.

  • Pour lutter contre les moustiques, ces scientifiques ont inventé une moustiquaire sous forme d'un cône laser. :-)

  • Cyriak a sorti une nouvelle vidéo, toujours aussi WTF???. (Je vous avais parlé de deux autres de ses vidéos.)

  • L'un des rares formats vidéos que VLC ne sait pas lire est le format .BIK (Bink). Il est beaucoup utilisé dans les jeux (on le retrouve jusque dans l'antique Dungeon Keeper). Pour lire les .BIK, installez les RAD Video Tools (gratuit).

  • Numerama nous dévoile la liste des personnes et institutions française qui seront habilitées à espionner légalement votre ordinateur avec un cheval de Troie. Bon alors, quand est-ce que quelqu'un le déniche, ce cheval de Troie, histoire qu'on puisse le balancer à tous les éditeurs d'antivirus ?

  • Si vous avez les yeux bruns, il est possible de passer aux yeux bleus. Mais c'est définitif, et à coup de laser. Impressionnant, mais un peu effrayant.

  • J'aimerais comprendre comment il est possible d'égarer 10 000 missiles oO Et surtout où sont-ils passés ?

  • Voici un petit "top" de jeux indés, dans différentes catégories (via AccentGrave).

  • Pour les adeptes de Twitter, il existe deux comptes Twitter (qui ne m'appartiennent pas): Celui-ci re-twitt les articles de mon blog, et celui-là re-twitt mes liens en vrac. Ou alors utilisez les flux RSS (blog et liens en vrac).

  • Chez DistroWatch, Linux Mint est au coude-à-coude avec Ubuntu (via Le Hollandais Volant). Incroyable pour une distribution faite par un seul homme. Chapeau bas. A mon avis, cela tient d'une part à l'excellence de Mint, et d'autre part au passage d'Ubuntu à Unity qui lui a aliéné une bonne partie de ses utilisateurs (moi y compris).

  • Comme beaucoup d'autres (Telecomix et l'EFF en tête), crypto.is veut faire la promotion des outils cryptographiques pour le bien de tous.

  • On a eu quelques détails (sur pastebin) sur la manière dont les Anonymous s'y sont pris pour débusquer les pédophiles. Ils ont attendu qu'un correctif officiel de TOR sorte, puis ont posté sur les wiki des pédophiles des versions modifiées de TorButton en faisant croire que c'était le correctif. Sauf que cette version envoyait toutes les adresses IP aux serveurs des Anonymous. Par contre, ai-je bien lu ?? Mozilla a signé cette version bidouillée de TorButton pour qu'il s'installe sans avertissement de sécurité ??? Mozilla a-t-il collaboré pour cela, ou a-t-il été abusé ? Mozilla peut-il se permettre de briser l'anonymat de ses utilisateurs qu'elle qu'en soit la cause ? Voilà qui pourrait bien donner des idées à certains :-/
    EDIT: Un mozillien me fait savoir que la fondation Mozilla trouve étrange la déclaration des Anonymous, et qu'ils n'ont en aucun cas participé à ce genre de chose.

  • Encore une hypocrisie totale de la part de Facebook: Ils ont bloqué la page facebook de Charlie Hebdo sous prétexte que - gasp! - Charlie Hebdo n'est pas une personne, ce qui est quand même un gigantesque foutage de gueule puisque toutes les entreprises ont leur page Facebook et que Facebook le sait pertinemment (des éditeurs d'antivirus jusqu'aux gros sites web). C'est vraiment une excuse à la con.

  • Dommages collatéraux dans la cyber-guerre: Des pirates se sont attaqués au serveur du club de Rugby de Dax. Ils l'ont confondu avec un site de bourse. Faut être con, quand même. Imaginez maintenant le même genre d'erreur avec la puissance de feu des Anonymous: Ça peut causer de gros, gros dommages à des gens innocents. Donc, attention.

  • Déconnecter un pays entier d'internet en le piratant ? C'est possible, et c'est même arrivé à la Palestine, avec le téléphone en prime.

  • Le marché boursier NYSE passe son middleware en opensource, et le projet est même hébergé par la Linux Foundation. Le nom du projet me fait marrer: OpenMAMA. :-D

  • Simple mais important: La distinction en CSS entre display:none et visibility:hidden.

  • Visiblement MacOSX prend la même direction qu'Android, iOS et Windows 8 en terme de sécurité: Chaque application tourne dans une sandbox très restreinte. La vie des développeurs ne va pas se simplifier, mais c'est pour la sécurité.

  • Dans la série "Être généreux ça ne paie pas": Si vous bossez dans l'informatique, ne mettez jamais sur votre CV que vous avez bossé comme bénévole. Vous risquez de réduire vos chances de trouver un emploi. Je trouve ça vraiment moche.

  • A qui profite le fichier des « gens honnêtes » ?, une lecture édifiante chez BugBrother.

  • L'autorité de certifications SSL Digicert Malaysia s'est faite éjecter d'IE, Chrome et Firefox pour raisons de sécurité. A mon avis ça ne va pas être la dernière.

  • Dégage, sale programmeur ! Juste +1.

  • Tiens, serait-ce le début d'une nouvelle tendance chez les éditeurs d'antivirus ? BitDefender propose une license à vie avec les mises à jour pour 30€ (Par "vie", il faut entendre "vie de l'ordinateur", ce qui n'est déjà pas si mal). Pourquoi pas. Globalement, c'est donc moins cher que les antivirus à renouveler tous les ans. Et surtout pour eux, ça permet de garder les clients. Je pense que Norton/Symantec doit encore de mordre les doigts d'avoir vu autant de clients fuir chez la concurrence. Il faut dire qu'ils l'ont cherché, quand même.

  • Technique: La fractale "Mandelbrot" dans plein de languages différents. On trouve également plein d'autres problèmes résolus dans divers langages.

  • Tiens... Cela fait une semaine que Zataz subit une attaque DDOS, probablement suite à leur article sur l'auteur du virus JBoss.

  • Je n'ai pas encore eu le temps de tester, mais Mitsukarenai a créé un petit projet de portail vidéo simplifié pour les vidéos au format WebM, dans l'esprit KISS que j'affectionne. Si vous avez du temps pour tester, il est preneur des retours.

  • Nous on se HADOPIsse dessus, mais de l'autre côté de la frontière, l'Espagne interdit aux ayants-droit de collecter les adresses IP des utilisateurs de P2P. Woao.

  • Dans la série "on s'en fout": Côté boulot, je commence une nouvelle mission chez un client (Eclipse/Java/Web) où je me retrouve à coder sur une machine Mac. Je maudis intérieurement Apple quand il s'agit de taper des crochets, accolades ou des pipes sur ce $*ù%@#! de clavier Apple. Agreû. Que le Dieu des développeurs maudisse des designers d'Apple sur 5 générations ! (Ah et oui: Je suppose qu'avoir une police NON LISSÉE (genre Dina) c'est pas possible sur cette bon-dieu de machine ??? Pas de pitié pour mes yeux.)
    (à la décharge d'Apple, s'il y a bien quelque chose d'appréciable, c'est le silence absolu de ces ordinateurs. Ça change des bruits d'aspirateur asthmatiques de certains PC quand les CPU travaillent.)

  • Ah oui tiens, une bonne nouvelle pour tous les webmasters: La part d'Internet Explorer passe en dessous des 50%. Youpi ! Ceci étant dit, dans cet article la part de marché de Chrome ne colle pas du tout avec les 25% annoncés récemment.
    Ah si seulement IE avait disparu depuis longtemps, tous les webmasters de la terre auraient pu respirer un bon coup et faire des choses tout de suite plus sexy comme ces transitions CSS (via Le Hollandais Volant)

  • J'ai déjà parlé du problème des mise à jour sous Windows, avec quelques solutions partielles comme Ninite ou Secunia PSI. Korben nous signale patchmypc.net (à tester).

  • Vrac du vrac: Encore un timelaspe dans Minecraft: Une cité aztec ◆ Des portraits hyper-réalistes dessinés à la main. ◆ Une méduse monstrueuse. EDIT: Benoit T. me fait remarquer que c'est probablement un fake. On trouve d'ailleurs la photo sans le plongeur. ◆ Une image qui résume bien le problème des DRM. ◆ Une bien belle chute d'eau, Balaa. ◆ Des publicités créatives sur des bus. ◆ Des outils gratuits en ligne pour scanner votre site web (nmap, Nikto...) ◆ Une machine à vapeur entièrement en verre. Woao. ◆ Un curieux drône volant très maniable qui n'est pas sans rappeler divers films et séries de science-fiction. ◆ WTF? ◆ Un petit amusement technologique chez TED Talks. ◆ Cet artiste travaille le verre avec brio.

En vrac 40

Mercredi 02 novembre 2011


  • Voilà, on y est: D'ici janvier 2012, le gouvernements français ordonnera le blocage d'un millier de sites web, sans aucun contrôle judiciaire, grâce à la loi LOPPSI2. Pour lutter contre la pédopornographie, bien sûr. Mais soyez assurés qu'on retrouvera dans cette liste bien d'autres site qui n'ont rien à voir avec cela. Il suffit d'attendre: La liste (secrète) finira forcément par fuiter sur internet. TOR, qui était l'outil indispensable des dissidents sous le coup des dictatures va commencer à devenir un outil indispensable pour les citoyens des démocraties.

  • Le magazine Charlie Hebdo a été attaqué. Informatiquement et physiquement à coup de cocktail Molotov. :-(

  • Dans la série "Y'a de quoi devenir parano", voici la petite valisette capable de brouiller les communications GSM sur 10 km², et de se faire passer pour un relai GSM, interceptant du coup toutes les communications (voix et SMS). Il est également capable de récupérer tous les numéros d'IMEI ou d'éteindre les téléphones. La société qui fabrique cette horreur se targue d'en vendre sur tous les continents. Tout à coup, le bon vieux (et défun) PGPFone semble plus pertinent que jamais.

  • J'avais parlé de l'ACTA en 2009, mais je n'avais pas vu ses autres aspects, comme l'accès aux médicaments. Voici une petite vidéo pour résumer le problème (en anglais).

  • L'imbroglio judiciaire autour de l'affaire Assange continue: Il va être extradé de Grande-Bretagne vers la Suède pour y être jugé.

  • Un sénateur français propose une loi qui transfèrerait les droits d’œuvres d'auteurs inconnus à une société privée. Ou comment grignoter tranquillement l'accès à la culture et le domaine public :-( (via Le Hollandais Volant).

  • Cette image résume bien le triste état des jeux vidéos à l'heure actuelle: Vos parents ou grands parents vous ont peut-être donné des consoles Atari, Nintendo, ou des PS1/2/3, mais de nos jours avec des serveurs d'installation et autres saletés de DRM, vous ne pourrez plus "donner" ces jeux à vos enfants. Déjà parce que le transfer est interdit (vers d'autres personnes ou autres ordinateurs), mais aussi parce que les éditeurs mettent rapidement un terme à la vie des jeux vidéos, vous empêchant même de les ré-installer.

  • Dans la série "Google bouffe tout": Son navigateur Chrome a atteint 25% de part de marché. C'est énorme.

  • Facebook : 600.000 connexions compromises toutes les 24 heures. Est-il besoin de commenter ?

  • Microsoft/Skype menace les développeurs qui ont publié du code opensource permettant d'envoyer des messages avec Skype. :-(

  • ®om nous fait une belle démonstration d'une faille de sécurité sous Linux exploitant l'antique serveur X pour faire un keylogger capable de choper les frappes clavier des autres utilisateurs, même sans être root. (L'un des gros soucis du serveurs graphique X à la base de tous les Linux est justement qu'il tourne en root.)

  • Il semblerait que le navigateur gratuit Dolphin pour Android ait envoyé la liste complète des sites que vous avez visités à un site qui appartient à la compagnie qui a créé ce navigateur. :-( Je vois difficilement comment ça pourrait être une erreur. L'excuse de l'entreprise ? "On ne stockait pas cette information !". On ne peut plus faire confiance à personne.
    Notez que si vous utilisez OperaMini (ou Opera Mobile avec "Turbo" activé), tout votre surf passe par les serveurs d'Opera (Bien que globalement, je fasse infiniment plus confiance à Opera qu'à d'autres éditeurs comme Google).

  • Les lois "anti-piratage" aux USA se durcissent. Même pas envie de commenter tellement c'est n'importe quoi.

  • Earbits, une webradio gratuite et sans pub, avec de nombreux style à choisir. Sympa. (via Le Hollandais Volant)

  • Après que Google ait délisté tous les sites en .co.cc, les spammeurs et arnaqueurs semblent se diriger en masse vers .ce.ms. A quand le délistage chez Google ?

  • Tiens, l'entreprise Boston Dynamic semble avoir sorti un nouveau prototype de leur robot PetMan dont je vous avais parlé. Cette fois il a aussi des bras et il s'approche un peu plus de robocop. (via Neatorama). Je trouve remarquable le fait qu'il utilise le mouvement de balancier de ses bras pour équilibrer sa marche, comme les humains.

  • Comme prévu, le code source du moteur 3D du jeu Doom 3 est sur le point d'être publié. Certes il est un peu lourd, mais c'est réellement une ouverture du source, pas juste un SDK comme UnrealEngine ou CryTek. Cela fait toute une différence.

  • Oh ça y est ! J'ai l'impression que Archive.org reprend progressivement son indexation. C'est bien. (Je ne voyais que des copies de mon site vers 2008, maintenant j'en vois de 2011).

  • Le Raspberry Pi, ce mini-ordinateur à 25 dollars, a gagné un prix à une conférence ARM (le fabricant de processeurs, concurrent d'Intel). C'est fou ce qu'on peut faire avec si peu, même faire tourner Quake 3. L'ordinateur est tout petit (c'est encore un prototype, il n'est pas encore commercialisé).

  • Minecraft a encore gagné un prix. Ça en devient presque lassant.

  • Notre vie courante dépend de machines industrielles. Le site opensourceecology.org essaie de fournir gratuitement des plans de machines à construire. Simples, fiables et facile à réparer. On trouve des tas de machines: des machines à faire des briques, des pelleteuses, des pulvérisateurs, des pompes... Voilà qui pourrait changer la donne pour bien des populations. (via... je ne sais plus qui :-/ )

  • Un jour il faudra que je prenne le temps (haha, très drôle) d'essayer Cave Story: C'est un jeu de plateformes/exploration en 2D gratuit qui a l'air très sympa. Et cela fait 5 ans que le développeur étend le jeu. Voici une vidéo du jeu. La version française est . (via accentgrave.info/links/). Ou encore Terraria (payant, mais qui a l'air très bien aussi, et que certains comparent à un Minecraft en 2D).

  • J'aime bien quand Ploum écrit des récits comme celui-là :-D (Ce n'est pas lui qui avait écrit aussi un article du genre sur les coiffeurs ?)

  • Mince, les programmeurs sont parfois de vrais artistes. Voyez cette démo. Ou encore celle-ci. Joli, non ? (via Daft Punk).

  • Après le "Systema" russe, voici le "Krav-maga" israélien. C'est une technique d'auto-défense orientée vers l'efficacité et l'incapacitation de l'adversaire.

  • Si quelqu'un sait comment obtenir une version offline du wiki de Dwarf Fortress, je suis preneur (Sachant qu'il est sous MediaWiki. HTTrack ramène bien trop de choses, c'est le bordel.)

  • Vrac du vrac: Face de bouc pour les nuls (via Le Hollandais Volant). ◆ Les 5 types de programmeurs (via via Le Hollandais Volant via Tommy). ◆ Attention la réglisse n'est pas forcément anodine, surtout pour ceux qui prennent des diurétiques ou des traitement pour d'hypertension. Méfiez-vous aussi du pamplemousse. ◆ Un chouette bonnet. ◆ Ça serait sympa de voir un biome "forêt équatoriale" dans Minecraft. En tous cas, ça rend bien. ◆ De belles photos au microscrope (via Neatorama). ◆ Un costume qui m'a fait sourire. ◆ Un shoot de caféine à sniffer. Euh... je préfère encore le boire, mon café. ◆ Une horloge en Légos MindStorm. ◆ Un curieuse et massive sculpture animée.

  • J'en ai trop, beaucoup trop. Le reste est dans mon Shaarli (qui va bientôt atteindre les 8000 liens). Désolé de ne pas avoir pu encore répondre à toutes les demandes, questions et suggestions concernant Shaarli. Désolé également pour les réponses aux emails: J'ai du retard.

En vrac 39

Mardi 25 octobre 2011


  • Encore un cerveau qui disparait: John McCarthy était l'inventeur du langage LISP et père de l'Intelligence Artificielle. C'est lui qui a stipulé qu'une machine suffisamment précise et détaillée pourra simuler l'intelligence en imitant les mécanismes du cerveau.

  • L'antique BIOS qui fait démarrer nos ordinateurs sera à terme remplacé par l'UEFI. Linux-fr nous en fait une petite présentation. Ce successeur inquiète aussi beaucoup, car son système de sécurité pourrait empêcher de démarrer Linux. Oh bien sûr ce n'est pas imposé aux fabricants de PC, mais Microsoft encouragera fortement l'activation de l'option pour des raisons de sécurité, comme d'habitude.

  • J'apprend qu'une amende de 1,5 millions d'euros est requise contre EDF pour avoir piraté les ordinateurs de Greenpeace pour les espionner. Bravo.

  • Il paraît que Free Mobile proposera des téléphones à crédit avec Sofinco. Franchement, voir la marque "Sofinco" accollée à "Free" ça ne me donne pas confiance.

  • Ça y est, c'est fait: Comme je l'avais prédit, Google+ a bouffé Twitter (paraît-il), et ce malgré la désaffection de Google+ par toute une tranche d'utilisateurs.

  • Technique: Stéphane Bortzmeyer fait un point intéressant sur le filtrage DNS.

  • Wikileaks a annoncé une suspension de leurs opérations par manque de fonds. Dites merci au blocage des dons par Visa, MasterCard et PayPal. Ceci dit, on ne sait pas vraiment quelles opérations ils arrêtent.

  • Le droit d'auteur continue à partir en couille aux USA: Une nouvelle campagne de loi est lancée. Vous risqueriez jusqu'à 5 ans de prison pour chanter un titre connu sur YouTube. C'est vraiment n'importe quoi.

  • Le Japon se remet progressivement du tsunami. Voici une série de photos avant/après.

  • SawStop : Un système de sécurité ingénieux pour éviter de se faire couper un doigt avec une scie circulaire. Une fois utilisé, le système coûte 16 60 dollars à remplacer. Ce n'est pas cher payé pour garder ses doigts.

  • Le SIGGRAPH est pour moi une source perpétuelle d'émerveillement. (C'est un salon annuel sur le traitement d'image). Voici encore un exemple: L'insertion d'objets dans une simple photo, en générant ombres, reflets, caustics et tout ce qui va bien. oO

  • EcoLight, un concept d'ampoule écologique. Ça marche vraiment ?

  • Suite à la débacle de TMG (censé traquer les vilains "pirates" de musique et d'aller tout cafter à HADOPI), la CNIL clos le dossier de l'inspection et redonne le feu vert à TMG. Quoi, c'est tout ?

  • Suite au piratage chez RSA, voici la liste des entreprises utilisatrices des tokens RSA qui sont impactés par cette pénétration. Gloups.

  • Dans la liste des FPS gratuits sur CCM, je me suis refusé à lister des jeux comme Combat Arms, CrossFire ou Operation7. Ces jeux sont gratuits à la base, mais ils vous proposent très vite d'acheter de l'équipement, qui dans bien des cas vous avantage. Si ceux qui dégainent leur carte de crédit sont avantagés, ça ne m'intéresse pas. Le problème, aussi, c'est que ces jeux vous incitent à payer encore et encore. Comme le fait remarquer l'auteur de Minecraft, ces jeux ne sont pas "gratuits", il sont "aussi couteux que vous le souhaitez". Il vaut parfois mieux payer une somme fixe et profiter du jeu en entier d'un coup.

  • Bon alors, elle arrive la 1.9 de Minecraft ? Tiens je me suis trouvé un nouveau défi quand elle sortira: Repartir sur un monde vierge et crafter ou récolter la totalité des objets existants dans le jeu. Il va falloir creuser, explorer et voyager.

  • Malekal publie son récapitulatif des antivirus. À garder sous le coude.

  • Un des développeurs de VLC a fait son AMA (Ask Me Anything) sur Reddit. Je suis toujours abasourdi par tout ce que sait faire VLC (Saviez-vous qu'il peut afficher une vidéo YouTube en copiant-collant l'URL, ou qu'il peut convertir des vidéos ?). Chapeau bas.

  • Ma famille, mon boulot, ma maison, mon site, les projets, MineCraft, Urban Terror... comme si tout cela ne me prenait pas déjà assez de temps, voilà qu'un internaute m'a offert en tout 12 jeux (The Witcher, Beyond Good & Evil, Rayman 1/2/3 et d'autres). Woao. Bon sérieusement, je ne vais pas me plaindre. Merci ! :-D
    Tiens justement, ça vaut le coup de glisser un mot sur gog.com: Ils vendent des jeux pas toujours récents mais bons et pas trop cher, et surtout sans le moindre DRM. Une fois acheté, vous pouvez re-télécharger le jeu autant que vous le voulez. Chouette !
    On retrouve les bons vieux Dungeon Keeper, SpaceQuest, King's Quest, Baldur's Gate, Duke Nukem, Descent, Fallout/Fallout2, Heroes of Might & Magic, The Incredible Machine...

  • La citation la plus WTF??? de la semaine (dernière), on la doit à Brice Hortefeux (ministre de l'intérieur français): «Nicolas Sarkozy est le champion du monde des droits de l'Homme». HEIN ?

  • Vrac du vrac: Le petit sourir du jour ◆ Pour créer une page web sur le pouce, voici instablogg.com et checkthis.com (via Korben). Bien sûr ce n'est pas aussi bien qu'un vrai blog installé avec toutes ses options, mais ça peut dépanner. ◆ Voici ce qu'il reste d'une voiture après un crash à 192 km/h. (via onirik.net) ◆ Un costume pour Halloween ? Euh... ◆ Deep fried... what ? Beuark. ◆ Un robot entièrement mécanique, sans batteries, qui utilise l'énergie potentielle pour marcher. Woao.

En vrac 38

Vendredi 21 octobre 2011


  • Oh tiens, le brevet sur les Légos expire dans deux jours. Finis les procès lancés à tour de bras par la firme Légo ?

  • Un intéressant article qui montre que tuer la neutralité du net avec du DPI peut être utilisé comme une arme de censure "douce": Les sites ne sont pas inaccessibles, mais rendus horriblement lents.

  • Numérama nous parle de la limitation des débits BitTorrent par les FAI. Donc si je comprend bien, les FAI français ont déjà des équipements DPI chez eux. Et ils s'en sont servis.

  • Pffff... le cadavre de Kadhafi est à peine froid que ça se dispute déjà sur les droits de l'image du cadavre. Bravo, vraiment...

  • Lytro, l'appareil photo qui permet de faire la mise au point après la prise de vue. J'avais vu ça il y a quelques mois, mais c'était un jouet de labo. Là c'est maintenant un produit commercialisable. Ça pourrait révolutionner la photographie.

  • Dans la série "On s'en fout": Google+ va à nouveau accepter les pseudonymes. Trop tard !

  • Je vous avais parlé des brevets d'Apple en préparation. Visiblement, ils ont commencé à en mettre une partie en place.

  • Et allez, encore une faille Flash qui permet à n'importe quel webmaster de vous espionner avec votre webcam :-/

  • Et encore une merde avec PayPal: PayPal a bloqué les donations au projet Diaspora. Il est temps de foutre PayPal par la fenêtre. Trop c'est trop. Par contre, ils sont rigolos de dire qu'on peut continuer à donner avec Flattr, puisque pour retirer ses dons Flattr il faut... un compte PayPal (ou MoneyBookers).
    (Tiens par contre j'ignorais que le patron de Facebook avait donné de l'argent pour soutenir Diaspora.)

  • Adam Levine vs. Fox News. Ouch. Je ne sais pas ce que Fox News lui a fait.

  • Voici une chouette invention pour récupérer le pétrole. Elle utilise le fait que le pétrole est attiré par le plastique, au contraire de l'eau.

  • Une vidéo sympa. (Spoiler: C'est une pub pour un fond de teins). Ce gars, Rick Genest, est assez connu pour ses tatouages de zombie. (Pour le "Behind the scenes", c'est ).

  • Xonotic est un fork du jeu opensource Nexuiz (Nexuiz était opensource, et il est désormais un jeu commercial). Même si graphiquement ces jeux sont plus travaillés qu'Urban Terror, je les trouve nettement plus bourrins: Il manque la subtilité et la finesse des déplacements d'Urban Terror.

  • Une actrice a attaqué la plus grosse base de données publique sur le cinéma, imdb, car son âge apparaît sur le site. Ridicule.

  • Ce policier avait voulu dénoncer les abus du fichier STIC de la police. Tout le monde est d'accord pour dire qu'il a raison (y compris la CNIL), mais il se fait saquer par sa hiérarchie. Il ne fait pas bon dire la vérité, ça ne paie pas.

  • Voici quelques détails technique, chez Kaspersky, sur le cheval de Troie du gouvernement allemand.

  • Ah oui, au fait, Bluetouff a ré-ouvert son blog. Cool ! Il manque encore Petaramesh.

  • Woao: La FIDH (Fédération internationale des ligues des droits de l'Homme) porte plainte contre Amesys (vendeur de solutions DPI) pour "complicité de torture et autres peines ou traitements cruels, inhumains ou dégradants" parce qu'ils ont vendu leur techno de surveillance à la Lybie.

  • Science: On aurait enfin trouvé un vaccin contre le paludisme. Cette maladie est causée par un parasite, et il est quasi-impossible de s'en défaire. Elle fait plus de 700 000 morts par an.

  • Un internaute a prévenu un site d'une faille de sécurité. Résultat ? Ils ont envoyé les flics, et pourri la réputation de l'internaute en prévenant tous leurs clients qu'il avait créé la faille de sécurité. En prime, ils le menacent de procès. Incroyable.

  • En vrac: La logique du système de mesure US. Pas faux. ◆ Install new systemBill Gates & Steve Ballmer. WTF??? ◆ StarWars rencontre Minecraft (et Herobrine ;-) ◆ Oh purée, ça c'est du déguisement d'Halloween ! ◆ Face swap ◆ Des fois le cosplay, ça va trop loin.

En vrac 37

Mardi 18 octobre 2011


  • Putain de £*%#&@§%! Les supermarchés (en Autraslie) commencent à mettre en place des systèmes qui traquent vos déplacements dans les rayons en utilisant les émissions de votre téléphone portable. Agreû. Avec un joli numéro d'identification unique au monde, genre IMEI, je présume ? Et je suppose qu'on verra ce système apparaître ailleurs ? Et là ça sera la joie quand les entreprises connecteront ces fichiers. Et la LOPPSI permettra-t-elle au gouvernement d'exiger ces fichiers, comme elle le fait pour les sites web ? Merde, il va falloir se balader avec des cages de Faraday portables pour avoir la paix ? J'ignore si mettre votre mobile en mode "avion" suffit à vous en prémunir. En tous cas, il y a intérêt à ce que ça soit clairement affiché à l'entrée.

  • Ben merde alors: Google a donné des informations privées sur les membres de wikileaks (et développeurs de TOR) au gouvernement US sans même une injonction judiciaire. Et je suppose que le gouvernement US ne se gêne pas pour faire les mêmes demandes à Facebook, Twitter, etc. Raison de plus pour héberger les données chez soi.

  • Oh pfou... Reflets déterre des choses qui ne sentent pas bon. Visiblement ils dérangent, jusqu'à se faire menacer de mort. Les vendeurs de DPI sont sur le pied de guerre. OWNI nous apprend aussi qu'Amesys surveille déjà la France.
    Remarquez, dans le même temps, l'Europe interdit la vente d'armes numériques (lisez:de surveillance) aux dictatures, ce qui est une excellente chose.

  • Reflets nous relate une affaire sur les marchés financiers assez louche: On sait que les marchés financiers marchent à coup de logiciels qui achètent/vendent dans la microseconde. On sait aussi que pour eux, chaque microseconde compte. Il semblerait que certains jouent au con en inondant le marché avec 5000 achats/ventes par seconde, dont 99% sont annulés. Le flot de données obligerait les concurrents à analyser ce paquet d'informations, les ralentissant de quelques microsecondes. Microsecondes utilisées pour gagner de l'argent sur la concurrence. C'est vraiment un jeu dangereux.

  • C'est connu, les Américains sont en avance sur nous. (Non ?). Surtout en ce qui concerne le pourrissement des fournisseurs d'accès à internet (quoi que Orange et SFR font de gros progrès): Verizon (l'un des plus gros FAI) a changé discrètement son contrat d'utilisation. Par défaut, maintenant, il partage avec des tiers votre localisation géographique ainsi que votre historique de navigation. Woao. Gonflé, non ? DPI-inside, à mon avis.

  • Des spécialistes ont réussi à faire des attaques sur le réseau TOR affaiblissant sa sécurité (via Korben). Après la sale histoire de Haytsack, c'est pas terrible. Et Freenet et I2P, ils résistent ?
    EDIT: Personne n'a les détails de l'attaque. L'annonce est donc à prendre avec des pincettes (voir les commentaires en bas de l'article de Bluetouff). (merci à dr0gv3 pour le lien)

  • Après l'Allemagne, c'est au tour de la Suisse de faire la une avec son cheval de Troie gouvernemental. Et pour ça France, quand est-ce qu'on le trouve ?

  • Ca y est, le BSA se fend encore de son communiqué de presse plaintif: Le "piratage" de logiciel aurait coûté 13,5 milliards de dollars en 2010. Mais bien sûr. Encore des chiffres sortis du chapeau. Juste pour rappeler: Ils ont utilisé des méthodes mafieuses (menaces, inspections illégales sur du matériel informatique d'entreprise, incitations financières à la délation, etc.), et se sont fait interdire dans certains pays (Belgique par exemple).

  • Stallman le craignait, Christine Albanel invente le droit de lire - PC INpact. Et cette espèce de... chose - ex-ministre de la culture - est à la tête du plus gros et gras FAI français ? Ça promet. Comme si je ne détestais pas déjà assez Orange (C'est vraiment le dernier FAI que je choisirais, contraint et forcé.)

  • Je ne sais pas combien de cadavres a l'Histoire française sous ses tapis, mais je n'étais pas du tout au courant du massacre du 17 octobre 1961. C'est le genre de chose qui n'apparaît pas dans les manuels d'histoire.

  • Le co-inventeur du langage C et d'Unix est mort. Dennis Ritchie est décédé ce 12 octobre. Si vous êtes développeur, ce nom vous dit sûrement quelque chose: C'est le fameux "Ritchie" des non-moins fameux livres "Kernighan & Ritchie". R.I.P.

  • Oh mince, Google va fermer Google Code Search. Ce moteur spécialisé permettait de rechercher dans l'intégralité du code source des projets opensource. C'était cool pour trouver des exemples d'utilisation de librairies, comment différents projets ont résolu un problème donné, comment un flag est utilisé pour une librairie particulières, etc.

  • Bon l'histoire de la base de fuseaux horaires Unix est résolue: L'ICANN a repris la main sur les serveurs et attend de pied ferme ceux qui voudraient lui faire un procès. Merci l'ICANN !

  • C'est une BLAGUE ? Novell attaque Microsoft en justice pour une affaire qui remonte à... 1994. A cette époque, Novell (détenteur de WordPerfect, un concurrent de Microsoft Office) avait accusé Microsoft de retarder le lancement de Windows 95 pour provoquer l'attente des consommateurs et ainsi bloquer les ventes de WordPerfect. oO

  • Mojang (l'éditeur du jeu Minecraft) a gagné son procès contre l'éditeur Bethesda qui l'accusait de profiter de la confusion sur le jeu "Scrolls" (de Mojang) qui empièterait sur sa franchise de "Elder Scrolls".
    EDIT: tragazok me signale que c'est juste la mesure provisoire qui aurait pu contraindre Mojang à changer le nom de son jeu en attendant le procès.

  • Raytheon (grosse entreprise de robotique financée par l'armée américaine) montre son nouveau joujou. Bon j'avoue, c'est impressionnant, et ça pourrait avoir de nombreuses applications civiles. Mais je ne peux pas m'empêcher de penser à Alien.

  • Pas besoin que je fasse un article là dessus, Korben l'a fait. Hallucinant. Pourquoi Microsoft s'attaque-t-il à tous les revendeurs d'Android/Chrome et autres et pas à Google directement ? Curieux.

  • Il paraît que 16% des téléphones mobiles sont contaminés par la bactérie E.coli. Moralité: Il ne faut pas lécher son téléphone. Quoi, j'ai dit une connerie ?

  • J'aimerais comprendre cette obsession des sites web à utiliser cette bouse de FeedBurner ? C'est pour les stats ? La monétisation ? autre chose ? Dans tous les cas, ça me gonfle. C'est quand même plus simple d'avoir le flux RSS/ATOM direct et d'éviter les redirections Google à la con.

  • Oh... c'est historique (avec un petit 'h'): Un journal (France Soir) va arrêter sa version papier et se consacrer exclusivement au numérique. Je leur souhaite de réussir. La concurrence est rude sur internet: Un site comme Reddit (où les internautes proposent eux-mêmes et votent les infos) a énormément plus de lecteur que les journaux en ligne.

  • Bon ce système me plairait assez pour jouer à mon FPS favori, mais ça ne tient pas dans mon salon.

  • Un niveau de Minecraft à explorer à la Indiana Jones avec des pièges, passages, mécanismes, chariots... Et voici une nouvelle mode dans Minecraft: après le Spleef, voici le Parkour (à la Mirror's Edge). On trouve de plus en plus de jeux basés sur des modifications de Minecraft (comme le remake de Zelda). On voit aussi se développer de nombreux projets pédagogiques basés sur Minecraft dans certaines écoles américaines. Je pense vraiment que Mojang devrait réfléchir à vendre des licences pour son moteur de jeu.

  • Vrac du vrac: Timelaspe de la construction d'une magnifique cité orientale dans Minecraft (en mode "creative", mais c'est quand même beau). ◆ Faut pas faire chier les barracudas. ◆ Des fois ça fait rêver, la science. (via Korben) ◆ Un petit outils en ligne pour créer son text-shadow CSS, prêt à copier-coller. Bien pratique. ◆ FluxBB, un forum léger et rapide pour votre site. (via Accent Grave). En prime, il semble aussi fonctionner avec SQLite. ◆ Le paradoxe du chat beurré :-D ◆ De l'art à la machine à écrire. Je suis admiratif. ◆ Memes: You're doing it right. ◆ Tiens justement, pour créer des BD à la 4chan, voici RageBuilder et RageMaker. ◆ Une caméra-boule à lancer pour faire des photos panoramiques. ◆ crypty.ch, une sorte de Pastebin.com, mais qui offre la possibilité de chiffrer les données. ◆ La nature :-)

  • Je ne vous ai pas tout mis, le reste est dans mon Shaarli (En tous cas, merci aux internautes pour les tonnes de suggestions, comme le mur d'images).

En vrac 36

Mardi 11 octobre 2011

Au secours ! J'ai mon Shaarli qui se remplit à vitesse grand V, je n'ai pas le temps de tout dépiler.

  • L'affaire Copwatch est à suivre: Ce site dénonce les abus policiers. Il se trouve que les fournisseurs d'accès à internet français ont été convoqués par le Tribunal de Grande Instance de Paris, dans le but de leur demander de bloquer certaines pages du site. Là où ça va devenir intéressant, c'est que pour pouvoir bloquer certaines page, il faut obligatoirement avoir recours à du DPI ou un proxy transparent ce qui: 1) sera très couteux pour les FAI 2) sera très très très mal reçu par les internautes. D'autant plus que le site est en HTTPS, ce qui obligerait à faire de la substitution de certificats, terrain très glissant légalement. On est dans un cas de censure caractérisée du gouvernement concernant des informations qu'il trouve "gênantes". On va bien rigoler: Techniquement, ça va être un casse-tête à mettre en place, et ça va lancer l'effet Streisand à fond.
    D'ailleurs même si je ne suis pas totalement d'accord avec ce qu'ils font sur leur site, je suis prêt à mettre en place un autoblog de leur site (quand ils auront corrigé les bugs dans leur flux RSS). Comme disait Evelyn Beatrice Hall (citation faussement attribuée à Voltaire): « Je ne suis pas d'accord avec ce que vous dites, mais je me battrai jusqu'au bout pour que vous puissiez le dire. ».
    EDIT: Voilà, c'est en place. (Je ne sais pas si l'autoblog marchera chez tout le monde, car leur site est en HTTPS exclusivement, et certains hébergeurs empêchent les requêtes en HTTPS à partir de php.)
    EDIT: Finalement je fait un miroir brut avec wget (l'autoblog ne supporte pas https, et leur flux RSS est exclusivement en https.). Voici le compte-rendu du jugement.

  • Visiblement Obama n'a pas bien fait le ménage: Après Guantanano, on découvre que l'administration américain s'autorise à assassiner les personnes qu'elle ne parvient pas à capturer vivantes. :-(

  • Youhou... on continue. C'est la fête dans les facho-démocraties. Le fameux club de hackers CCC (Chaos Computer Club) a décortiqué le cheval de Troie du gouvernement allemand. Non seulement il permet au gouvernement de faire tout ce qu'ils veulent sur la machine, mais en plus il est sécurisé avec les pieds: N'importe qui peut prendre le contrôle du PC infecté. Le CCC a même créé une interface graphique pour piloter ces PC. C'est lamentable.
    Notez que ce cheval de Troie a un score de 11/43 chez VirusTotal, ce qui n'est pas terrible.
    Deux questions:
    1. Quels sont les éditeurs d'antivirus qui ont décidé de ne pas inclure les signatures des chevaux de Troie gouvernementaux ? (réponse: Déjà, McAfee le fait pour celui des USA).
    2. Est-ce qu'on finira par trouver le cheval de Troie français, puisque la LOPPSI l'autorise ?

  • Je vois de plus en plus de problèmes avec PayPal: blocage de comptes, retenus de revenus arbitraires... tout ça après le blocage des dons à Wikileaks et aux informations données au FBI sur les Anonymous. Ce n'est pas très joli, et c'est une raison de plus pour que je les boycotte.

  • Suite au décès de Steve Jobs (patron d'Apple), le fer de lance du logiciel libre, Richard Stallman - jamais à court de remarques acides - a fait une déclaration où il dit à propos de Steve: « Je ne suis pas heureux qu'il soit mort, mais je suis heureux qu'il soit parti. ». Ça casse. Visiblement, c'est la goutte d'eau qui fait déborder le vase: Ça a été très mal perçu par la communauté du libre en général, et certains ont même résilié leur carte de membre de la FSF. Ouch.

  • La Licra (La Ligue Internationale Contre le Racisme et l'Antisémitisme) dénonce la "prolifération" de la haine sur internet. Franchement, les discours haineux, c'est pas nouveau, et ce n'est même pas spécifique à internet. Là où ça m'inquiète plus, c'est de voir la Licra suggérer à demi-mot un contrôle d'internet avec son "Faute d'une régulation suffisante". Régulation ? Ils veulent quoi ? Que Sarkozy nous "civilise" internet ?

  • D'ici peu, le démarchage téléphonique non sollicité (disons: spam téléphonique) sera bientôt pénalisé. Ce qui veut dire que les entreprises qui jouent à ça s'en prendront plein la tronche, et c'est bien. Sauf les entreprises faisant des sondages, de la prospection politique ou caritative. Mouais, je pense que certains vont essayer de filouter.
    Je hais les démarcheurs téléphoniques. Il y a au moins 15 entreprises qui vendent des panneaux solaire qui m'ont contactées, une autre bonne quinzaines pour me proposer des réductions d'impôts, et je ne compte pas le reste. Le pire, ce sont ces machines qui vous appellent pour vous débiter un message pré-enregistré.
    Notez que vous pouvez déjà vous inscrire à pacitel.fr : Une fois inscrit à ce fichier, les entreprises ne sont plus censées vous contacter sans sollicitation de votre part. (merci à William pour l'info.)
    EDIT: en l'état actuel, Pacitel n'impose rien aux entreprises (comme me le fait remarquer Mathieu).

  • Le recrutement prend de drôles de tournures dans certaines entreprises. (PS: Le reportage auquel fait allusion l'article est celui-ci - merci à Mr Kzimir pour le lien.)

  • Petite démonstration d'un prototype de substitution de visages en temps réel. Pas mal.

  • Les arnaqueurs sont inventifs: Certains surveillent la date d'expiration des noms de domaines, et envoient un faux formulaire de renouvellement en demandant les coordonnées bancaires.

  • Les blogs relèvent désormais du droit de la presse. C'est bon pour la liberté d'expression. C'est rudement bien ! :-D

  • Les dépenses de santé et de guerre des USA face au nombre de morts. Ça donne à réfléchir.

  • Est-il possible d'enfreindre le droit d'auteur sur des œuvres du domaine public ? Visiblement, oui: Un site web a reçu une injonction lui ordonnant la suppression d'une image d'une peinture de Léonard de Vinci. Rappelons juste que Léonard est mort il y a 492 ans, et que le droit d'auteur ne s'étend que jusqu'à 70 ans après le décès. C'est vrai que 492 c'est compliqué à compter sur les doigts. Je rappelle également que Gustave Eiffel est mort il y a 88 ans, mais qu'il y a toujours des droits sur l'image de la tour Eiffel. Meh. EDIT: Gilles me fait remarquer que ce sont seulement les illuminations de la tour Eiffel qui sont soumises à droit d'auteur, pas la tour elle-même. Merci de la précision.

  • Vrac du vrac: Je crois que je vais me sentir mal °_°' ◆ Un détecteur de caméra espion. ◆ Pas mal comme tour :-) ◆ Juste une rue. Non la maison n'a aucun problème, c'est juste une rue de San-Francisco. ◆ Un lapin pas content ◆ Timelapse de la construction d'une cité dans Minecraft. Très joli. ◆ Owned by a dog [NSFW]. Imaginez avec des invités, ça doit être encore plus cocasse. ◆ Cryptographie: Un site pour retrouver le texte correspondant à un hash. Il utilise plusieurs bases. (via Korben).

En vrac 35

Jeudi 06 octobre 2011

Comme suggéré, j'ai maintenant mis un numéro différent pour chaque "En vrac".

  • Je me suis aperçu qu'un certain nombre d'internaute ne savent pas qu'il y a un flux RSS pour mon site. J'ai donc ajouté l'icône en haut à droite. Non seulement le flux contient le corps complet des articles, mais au lieu de donner 10 ou 15 articles, il donne carrément les 100 derniers articles. Comme ça vous êtes sûr(e) de ne rien rater. Pour ceux qui veulent un flux plus léger, il y a aussi le flux avec seulement les 15 derniers, sans le corps des articles (<10 ko).
    EDIT: Certains ne savent pas non plus où m'écrire, alors c'est là: ten.egavuasbes@egavuasbes  ;-)

  • Juste pour préciser: Le compte Twitter "sebsauvage" ne m'appartient pas, mais a gentiment été réservé par un internaute qui l'a branché sur le flux RSS de mon site.

  • Je kiffe toujours Urban Terror (pour ceux qui ne connaissent pas, c'est un FPS gratuit, une sorte de CounterStrike avec des déplacements à la Matrix). Je ne suis pas mécontent des dégâts que j'arrive à faire chez l'ennemi. Ce qui est cool avec ce jeu, c'est qu'on peut continuellement affiner ses techniques de combat et de déplacement. Cela fait deux ans que j'y joue, et je continue à m'améliorer. Et je continue à trouver des joueurs qui arrivent à m'en mettre plein la tronche, ce qui est plutôt bon signe: Cela veut dire que je peux encore me perfectionner. L'autre jour je suis tombé sur un joueur qui jouait à UrT depuis 9 ans: J'ai mangé grave, et le gars était vraiment impressionnant. Voilà au moins un FPS dont on ne se lasse pas au bout de deux semaines. (Même s'il faut avouer que quand on débute, il est assez dur.) (A propos, si vous me cherchez sur les serveurs UrT, mon pseudo est "Enric".)
    Par contre, la nouvelle version d'Urban Terror se fait désirer (elle devait sortir fin d'année dernière, on a toujours rien :-/ )
    Tant que j'y suis, j'ai trouvé un browser de serveur UrT plus sympatique que celui inclu par défaut: urtsb. (Dans l'onglet settings, dans UrT excutable mettez ioUrbanTerror.exe, et dans Path to executable mettez c:/Program Files/UrbanTerror/ et ça roule.

  • Tiens je ne sais pas si c'est la différence de présentation, mais je me sens nettement moins "noyé" sous les news avec RSS Lounge qu'avec GoogleReader. Tant mieux.

  • Adobe va cesser de supporter Flash 10 (et versions antérieures), ainsi que Acrobat Reader 9 (et versions antérieures). Autrement dit: Plus de mises à jour de sécurité pour ces versions. Je vous recommande donc de passer à Flash 11 et Acrobat Reader X (ou mieux: SumatraPDF, bien plus léger). Pensez à passer par ninite.com pour les installer, ça évite de vous coltiner les téléchargeurs de merde d'Adobe.
    EDIT: Lien direct (sans passer par le téléchargeur Adobe): http://get.adobe.com/fr/flashplayer/otherversions/ (merci à Frédéric pour le lien) (ou passez par ninite.com, je trouve que c'est encore mieux).

  • Steve Jobs est décédé. Avec l'Apple II, et plus tard le Macintosh, il a beaucoup contribué à l'évolution de l'informatique personnelle, même si Apple a très mal tourné ces dernières années.

  • Après avoir joué à Minecraft avec votre fils de 6 ans, quand il suggère à votre femme comme modification de la maison de faire le plafond en verre, il faut s'inquiéter ? :-D (PS: Elle lui a dit que ça casserait, sur quoi il a répondu: "Ben on a qu'à utiliser des blocs !")

  • Pas envie de commenter, politiciens de la merde dans les yeux, déprimant:


  • Les opérateurs GSM pourront officiellement continuer à faire de la publicité mensongère en vendant de l'illimité qui n'en est pas. C'est validé par le gouvernement. Merde au consommateur.

  • Patent trolls: Une boite attaque les sites (dont Facebook) qui font des albums photo en ligne. Il paraît qu'ils ont un brevet dessus. Une autre attaque des cafés, bars et restaurants quand ils ont un point d'accès WiFi, car elle prétend détenir un brevet sur le WiFi. Je hais ces rapaces improductifs.

  • J'aime Valve: L'excellent jeu Portal 2 est seulement à 15 euros. Cool. (Mais dépêchez-vous, il ne reste que 7 heures ! Après le prix remonte.)

  • Telecomix oeuvre pour la liberté. Ils vont diffuser les logs des équipements BlueCoat que la dictature syrienne utilisait pour surveiller et traquer ses internautes. J'oubliais également, mais à l'instar d'OpenDNS et GoogleDNS, Telecomix a des serveurs DNS librement accessibles: 91.191.136.152. Garantis non censurés. Cool. (Je pense à mes amis Belges dont le gouvernement a obligé les FAI à bloquer certains sites, mais comme c'est un blocage DNS, il vous suffit d'utiliser ces DNS alternatifs pour continuer à surfer tranquille... pour le moment.)

J'ai encore des tonnes de liens en stock, je vous ferai d'autres "En vrac" d'ici peu.

En vrac

Jeudi 22 septembre 2011


  • Excellent accueil de la part des internautes pour mon petit logiciel Shaarli. J'ai pu corriger plein de bugs grâce à eux, adapter le logiciel aux hébergeurs foireux (Free.fr, 1and1...) et la liste d'idées et d'améliorations s'étoffe de jour en jour.

  • Je ne parlerai pas de la mort de Troy Davis: Mitsukarenai résume parfaitement ma pensée.

  • En France se profile une loi pour punir sévèrement la diffusion d'informations estampillées "confidentiel" par les entreprises. Je comprend le besoin des entreprises, mais encore une fois cela sera bien commode pour faire taire les personnes qui informent des magouilles d'une entreprise. Si elle est appliquée, cette loi rendrait de fait Wikileaks illégal en France. Vous voulez publier en étant anonyme ? Prenez Freenet. Ou prenez TOR et allez poster sur pastebin.com. Vous serez anonyme et ça sera quasi-incensurable (vu que Pastebin.com en a à peu près rien à carrer de ce qui est posté à travers son service).

  • Un fait divers: Une femme tue par inadvertance son mari. Donc: 1) Ne jamais avoir d'arme chez soi. 2) Les munitions ne doivent pas traîner, et ne jamais être stockée à côté de l'arme. 3) On ne pointe jamais une arme vers quelqu'un pour plaisanter, même quand elle est censée être déchargée. J'allais faire une blague sur une histoire de plomb dans la tête, mais j'ai même pas envie tellement je trouve cette news navrante. (On ne manipule pas les armes à feu à la légère. C'est un ex-utilisateur de Famas qui vous parle.)

  • Je vais encore faire mon réac contre la mode du "cloud", mais voilà encore un chouette exemple: Un fichier de config DNS corrompu chez Microsoft, et c'est tout le cloud Microsoft qui tombe. Office365, tous les services "Live", y compris Hotmail, SkyDrive... pendant plusieurs heures. Il y en a qui doivent être contents. Et comme dit Le Hollandais Volant, si votre site web dépend de plein de services extérieurs (Facebook pour les logins, CloudFlare pour les CDN, Disqus pour les commentaires, imgur pour l'hébergement d'image, tinyurl et autres pour les liens...), au moindre service qui tombe, votre site est mort. Et augmenter le nombre dépendances, c'est multiplier les risques.

  • Le site Full Tilt Poker est tombé sous le coup d'une accusation de chaîne de Ponzi. C'est une arnaque qui consiste à gagner des rémunérations par l'entrée de nouveaux adhérents, en chaîne. Il n'y a que ceux qui sont en début de chaîne qui y gagnent, et tout le système s'effondre dès il n'y a plus assez de nouveaux arrivants.

  • Encore des failles dans Flash. Il faut encore patcher (par exemple en passant par Ninite avec ce lien). Notez que Adobe a annoncé pour Flash 11 des amélioration de performance d'un facteur de 1000. 1000 ? C'est énorme. Mais ça ne serait pas un mal étant donné le bouffeur de CPU qu'il est. En tous cas, Adobe se bouge pour garder Flash en vie. La concurrence est rude.

  • Le Programme européen d'aide aux plus démunis (PEAD) pourrait bien être amputé de 400 millions d'euros en 2012. Merde aux pauvres.

  • En parlant de BIOS, voilà ce qui me semble une formidable FBI (Fausse Bonne Idée): Implanter VNC dans le BIOS. En gros, permettre le contrôle à distance de votre ordinateur, avant même que le système d'exploitation n'ai son mot à dire. Non seulement l'idée de donner la possibilité à des entreprises externes prendre le contrôle de ma machine ne m'enchante pas, mais si une faille de sécurité est découverte dans ce système, ça va être la fête du slip.

  • Pouf pouf. Votre smartphone est une passoire. Chez Android, une simple application installée peut prendre le contrôle complet du téléphone (privilege escalation). Chez Apple, avoir Skype sur votre iPhone permet de vous piquer tout votre carnet d'adresse.

  • En Italie, ils ont un projet de loi encore plus fort que notre HADOPI français (malgré nos pubs ringardes): La loi permettrait de couper immédiatement la connexion de n'importe quel internaute à la moindre plainte d'un ayant-droit, sans justification, sans vérification. Et moi je peux faire couper la connexion internet du journal "Les DNA" s'ils me piquent un article ?

  • Les artistes inscrits à la SACEM ne sont pas libres. Ils n'ont pas le droit de faire un concert gratuit, ni de donner les recette d'un concert à une oeuvre caritative. Ils ne peuvent même pas diffuser leurs œuvres en domaine public ou en CreativeCommons. Mais les choses changent: La SACEM va accepter que les artistes diffusent leurs oeuvres en CreativeCommons-BY-NC-ND. Il était temps. Si je comprend très bien le BY et NC (mentionner l'auteur est obligatoire, et interdiction de revendre), j'aime moins le ND (pas de travail dérivé): Cela veut dire qu'aucun remix n'est possible. Dommage. Mais bon c'est mieux que rien.

  • La "Tata Nano" est une voiture bon marché qui sera vendue 1500€ en Inde. Elle est moche, mais après tout si ça permet d'aider des familles à accéder à l'automobile, c'est bien (sauf pour la pollution). Elle sera commercialisée en Europe au prix de 5000€.

  • La "Bank of China" suspend ses échanges avec 3 banques française. Ouch, ça la fout mal pour la réputation.

  • Vous vous souvenez de mon billet sur la bouffe ? Alors ne manquez pas cette vidéo qui montre que Nutella, c'est pas du lait, des noisettes et du chocolat comme dans la pub, mais surtout un grand verre d'huile et du sucre. (Merci à Jérémy pour le lien)

  • Je n'ai pas le courage de l'installer, mais RSS Lounge semble une alternative très crédible à Google Reader. Il ne manque plus que ça et quelques corrections de bug chez OperaMail pour que je dégage les derniers trucs qui me restent chez Google.

  • Il semblerait qu'un traitement contre la sclérose en plaque améliore grandement l'état des patients. Enfin un peu d'espoir contre cette terrible maladie ?

  • PETA (l'équivalent américain de la SPA, une associations qui défend les droits des animaux) va lancer un site porno. Pour humains. En mélangeant scènes de cul et scènes de torture d'animaux. Oui, moi aussi j'ai un gros WTF??? clignotant dans la tête en lisant ça.

  • Si vous voulez imprimer un article mais que le site web n'a pas de CSS dédié à l'impression, printfriendly.com peut vous aider: Il essaie de faire une version imprimable d'une page (en détectant le contenu) et offre la possibilité de supprimer des éléments avant impression (cliquez pour supprimer des paragraphes ou images). On peut ensuite télécharger le PDF ou imprimer directement. Existe aussi en bookmarklet. Ça marche vraiment très bien, souvent même mieux que les CSS Print des sites eux-mêmes. On économise de l'encre et c'est plus lisible.

  • Vrac du vrac: Ice creams :-) ◆ Du cosplay à ne plus savoir où donner de la tête. ◆ Facebook and you. Vous pouvez remplacer par Google, ça marche aussi. ◆ Une toute petite clé USB qui dépasse à peine du port. Pas mal. ◆ Le succès. ◆ Om nom nom nom.... wait :) ◆ Les catégories de joueurs de FPS.

:-) Adieu Delicious, Diigo et StumbleUpon. Salut Shaarli !

Vendredi 16 septembre 2011

J'aime partager les liens intéressants que je découvre sur le net (Mes "En vrac" sont d'ailleurs souvent une distillation de ces liens).


Au début j'utilisais StumbleUpon.com. Ça marchait bien. Et puis j'en ai eu marre de leur grosse toolbar. Alors je suis passé à delicious (del.icio.us, puis delicious.com). C'était épuré, clair, rapide, pratique. Jusqu'à ce que ça soit racheté par Yahoo: A nouveau des lenteurs, l'API d'export en rade tout le temps... jusqu'à ce que Yahoo s'en débarrasse. Agacé, je suis passé à Diigo.com. Pas trop mal, mais il en fait trop. Et Diigo est leeeeeeennnnnt. Oh... et leur extension Firefox envoie aux serveurs de Diigo la moindre URL que vous visitez. (Vous ne me croyez pas ? Installez TamperData et cliquez sur n'importe quel lien. C'est scandaleux, et je m'en veux de ne pas m'en être aperçu plus tôt.)


TROP C'EST TROP. Partager quelques liens à travers une page web ne devrait pas être quelque chose de lourd et compliqué. Je les ai donc tous virés et j'ai programmé mon propre système mono-utilisateur: Shaarli. Il est minimaliste: Il fait juste ce qu'il est censé faire, mais il le fait bien. Dès qu'une page me semble intéressante, je clic sur le bouton "Shaare link" pour partager le lien. Et vous pouvez consulter le résultat dans cette page. Vous pouvez aussi en installer un sur votre site web.

Caractéristiques de Shaarli:
  • Bouton dans le navigateur pour partager une page (bookmarklet) (Pas de copier-coller à faire)
  • Tient en un seul fichier php
  • Logiciel libre et gratuit
  • Installation ultra-simple
  • Il enregistre lien et titre. Je peux ajouter une description et des labels.
  • On peut consulter les liens par page ou par labels.
  • Moteur de recherche inclus
  • Flux RSS (vous pouvez vous y abonner pour recevoir en temps réel les liens que je découvre)
  • Les liens que j'enregistre peuvent être publics ou privés.
  • Pas de base de données nécessaire (stockage dans des fichiers)
  • Peut importer/exporter en html (Netscape bookmarks), ce qui permet d'importer/exporter depuis/vers Firefox, Opera, Chrome, Delicious...
  • Il supprime les paramètres à la con ajoutés par FeedBurner/GoogleFeedProxy (?utm_source=...)
  • J'ai fait de mon mieux pour qu'il soit sûr (protection contre XSRF, session cookie hijacking, attaque brute force...)

(C'est encore en bêta: Si vous trouvez des bugs ou des failles de sécurité, merci de m'en faire part sur le wiki.)

Et j'en suis pleinement satisfait: C'est pratique et nettement plus rapide que les services que j'utilisais avant.


Pourquoi utiliser Shaarli plutôt qu'un service comme Delicious ou Diigo ?

  • Mes données sont sur mon serveur.
  • Aucune crainte de voir mes données enfermées ou revendues à des tiers.
  • Mes liens privés ne sont pas stockés sur un serveur tier (Vous vous rappelez des bonnes blagues avec DropBox qui permettait l'accès aux fichiers privés ?)
  • Je ne suis plus tracé avec des addons Firefox foireux.
  • Je peux changer le look & feel de ma page comme je veux.
  • Je peux changer le comportement du logiciel comme je veux.
  • C'est beaucoup plus rapide quel la plupart des services similaires.

Mon projet Shaarli est un typique "scratch-an-itch": Je l'ai développé pour résoudre mon problème. Maintenant que mon problème est résolu, autant en faire profiter les autres. Alors je distribue le code source de mon programme sur mon wiki. Vous pouvez librement l'utiliser et le modifier (Il est sous licence zlib/libpng). L'installation est simple: Il y a un seul fichier php à déposer sur votre site web. Le Hollandais Volant avait également fait un script du même genre: Linx (source en bas de page).


Si je n'ai pas encore viré tous les autres services (GMail, etc.) c'est bien par manque de temps et d'énergie. D'ailleurs pour rester sur le sujet, vous pouvez aussi voir l'article de Korben sur les moyens de reproduire les services Google chez soi avec des logiciels libres.

Allez, libérez-vous et partagez vos liens :-)

En vrac

Mercredi 07 septembre 2011


  • Bon voilà, comme prévu par la loi LOPPSI, la police française pourra utiliser des keyloggers pour espionner vos ordinateurs. Qu'ils soient logiciels ou matériels (regardez bien derrière votre PC en rentrant :-) Est-ce que les éditeurs d'antivirus détecteront le keylogger logiciel ?

  • Après le piratage de l'autorité de certification DigiNotar, le hacker prétend avoir piraté 4 autres CA. Ça va être encore un beau bordel dans SSL. De son côté Microsoft dit avoir retiré DigiNotar de la liste des CA de Windows. Pour nous protéger, bien sûr. Non vraiment, c'est trop gentil.

  • L'argent n'a pas d'odeur, après les frasques de Microsoft, c'est Cisco (le plus gros fabriquant de matériel réseau) qui est accusé d'aider la dictature chinoise à traquer les opposants. Bah, l'argent n'a pas d'odeur, hein ? (Alcatel, Amesys, BlueCoat...)

  • Chez nous, on nous enfile le flicage "doux" histoire d'habituer progressivement les esprits au flicage systématique (faut toujours y aller doucement au début, hein, ça rentre mieux après): La biométrie fait son entrée dans un collège de Colmar. 800 élèves devront montrer leur paluche pour pouvoir aller manger. Ce dispositif absolument indispensable et peu onéreux (seulement 15000€, une broutille) aidera sûrement à lutter contre les vilains terroristes qui voudraient resquiller à la cantine.

  • La NSA (service de surveillance électronique des Etats-Unis) vient de soumettre à la fondation Apache les sources d'une base de donnée sécurisée de leur cru, Accumulo. Faut-il être méfiant ? Pas forcément: Ce n'est pas la première fois que la NSA se mêle de projets opensource, par exemple avec l'excellent système de sécurisation SE Linux. Le code source d'Accumulo est fourni, il serait donc mal venu de leur part de planquer des backdoors dedans. En outre Accumulo pourrait rendre de grands services en sécurisant les bases de données, qui sont à la source de nombreuses fuites de données.

  • Sophos nous parle un peu du marché underground de piratage de PC. Oui, on vous paie pour pirater le PC de Mme Michu. Ils ont même un site web. Le paiement varie selon les pays des PC infectés. 1000 PC piratés aux États-Unis rapportent 150 dollars. 1000 en Grande-Bretagne vous rapporteront 100 dollars. La Belgique, seulement 20 dollars. Évitez de financer la mafia à votre insu: Installez un antivirus.

  • Malekal nous montre que les faux sites de crack pour logiciels piratés marchent encore très bien pour diffuser les infections, avec parfois des saloperie passant sous le radar des antivirus (score de 2/44 chez VirusTotal). Conseil: Ne piratez pas de logiciels. (Par exemple, ne piratez pas Photoshop, prenez Gimp).

  • Moche: HotFile (un hébergeur de fichiers similaire à MegaUpload) a été sommé de fournir la liste de tous ses utilisateurs, avec leurs adresses IP (Merci à Olivier pour l'info).

  • Ne faites aucune confiance aux coffres que vous trouvez dans les chambres d'hotel.
    EDIT: Cédric me signale aussi que certains se forcent avec un tournevis et un trombonne.

  • Dans la série Les news qu'il vous faut pour devenir complètement parano, voici un GPS qui fait 10 grammes, à peine plus gros qu'une pièce de monnaie. Il inclue la puce GPS, les batteries et l'équipement nécessaire pour faire la transmission des données à distance.

  • En 2006, je vous avais parlé de SpamHaus qui risquait de perdre son domaine. L'affaire est réglée: SpamHaus gardera son nom de domaine. Ouf. On est jamais trop nombreux pour lutter contre ces connards de spammeurs.

  • Après XeroBank (anciennement TorPark), le projet TOR distribue maintenant un navigateur avec TOR intégré. Il s'agit d'une version modifiée de Firefox incluant le système TOR. L'ensemble est disponible pour Windows, MacOSX et Linux, et utilisable sans installation.

  • OMG. Des scientifiques ont mis au moins une mixture capable de rendre les cellules vivantes transparente. C'est carrément flippant.

  • Tous les joueurs de Minecraft attendent avec impatience la version 1.8, surnommée Adventure Update, qui devrait contenir ce qu'il faut pour vous motiver à partir en exploration. On trouvera désormais des villages, des donjons sous-terrains à découvrir. Il y aura de nouvelles stats (nourriture, points d'expérience), de nouveaux mobs (dont les Endermen, assez flippants) et de nouveaux algos de génération de paysages (immenses montagnes, rivières, gorges...). Une partie de ces nouveautés devrait être livrée fin de semaine prochaine.
    Moi j'aimerais bien que Notch ajoute ce shader dans Minecraft. Ça serait la classe.

  • Je passe beaucoup trop de temps sur Urban Terror.

  • Facebook semble fermer des comptes à la manière de Google. C'est à dire que vous perdez toute votre communauté sans possibilité de recours. C'est pour des raisons de sécurité, il paraît. Vaste blague.

  • Le logiciel TrueCrypt est tout simplement excellent pour garder ses fichiers à l'abri des yeux indiscrets, mais il nécessite d'avoir les droits administrateur sur votre poste de travail. A défaut d'avoir ces droits, vous pouvez utiliser FreeOTFE.

  • Je trouve cette parodie de pub Nespresso excellente :-D

  • Le FPS opensource Blood Frontier est mort. Son auteur s'en explique sur le site et explique les erreurs à ne pas commettre dans ce genre de projet. Dommage. Dans le même genre il vous reste encore Red Eclipse, Urban Terror, Warsow, Nexuiz...

  • Chaque fois qu'une start-up a du succès et voit sa popularité augmenter, elle est rachetée par un mastodonte. Prenez pas exemple delicious racheté par Yahoo, ou ReCaptcha racheté par Google. Parfois ça tourne mal. Le petit Reddit - qui a complètement bouffé son concurrent Digg - prend le chemin inverse: Il se détache de sa maison mère pour plus d’indépendance et de réactivité. C'est bien.

  • Voilà ce qui se passe quand il n'y a pas de séparation entre l'état et la religion: Les homos sont condamnés à mort.

  • Vrac du vrac: Lama à poil (SFW). ◆ 10 000 € d'amende pour ne pas avoir fait l'amour à sa femme. WTF? ◆ Ohlà... ils sont vraiment en forme. ◆ La pierre qui prédit la météo :-D

En vrac

Lundi 05 septembre 2011


  • Et tiens, pouf, piratage massif de DNS qui a provoqué la redirection de domaines de Vodafone, National Geographic, BetFair, Acer, UPS, TheRegister et d'autres vers une page pirate. ("Je ne visite que des sites de confiance... " bla bla bla)

  • Tiens... Julian Assange (Wikileaks) est en détention en Suède pour 272 jours. L'instruction de son procès est assez chaotique, et pour tout dire pas vraiment réglo.

  • Côté merdouille SFR, SFR balance une réponse où ils se foutent parfaitement de la gueule du monde: Oui vous pourrez prochainement réactiver le mode bridge, mais cela coupera la télé et le téléphone. On veut bien réparer le bras qu'on vous a cassé, mais pour cela il faudra qu'on vous pète les deux jambes. Merci SFR, c'est la classe !
    _Mise à jour 16 octobre 2011__: Le Firmware 3.1.10 devrait bientôt arriver qui rétablit le mode bridge et corrige les problèmes SIP.

  • Le site vitrine de la France (france.fr) va être rénové pour la modique somme de 800 000 euros, cadeau du gouvernement français à l'agence Publicis Modem.

  • L'anonymat ou le pseudonymat ne servent à rien ? Un journaliste de Mediapart est menacé de mort suite à ses enquêtes sur un marchand d'armes proche de l'UMP. Si vous n'avez rien à vous reprocher, pourquoi vouloir être anonyme, hein ? Il n'y a que les malfrats qui ont besoin d'être anonymes :-( (Vous comprenez mieux mon énervement face à cette imbécile ?)

  • 18 ans après sa sortie, le jeu "DOOM" est enfin autorisé en Allemagne. Et Wolfenstein ? Sorti en 1992, il a été interdit 2 ans après sa sortie. Il semble toujours banni. A côté de ça, aucun problème pour jouer à GTA4. Vous pouvez buter des passants avec votre bagnole ou votre flingue, exploiter des femmes et écraser leur gueule sur le pavé à coup de tatanes, mais vous ne pouvez pas tirer sur un nazi. Allez comprendre.

  • Le site Kernel.org hébergeant le code source du noyau de Linux a été piraté. Les pirates ont carrément remplacé l'exécutable du serveur ssh. Pouark. Mais les sources (dont la signature est répliquée sur d'autres serveurs) ont été vérifiés et les serveurs compromis remis à zéro. On est pas passé loin d'une catastrophe d'envergure question sécurité.

  • Je suis plutôt d'accord avec cet article de Slate: Pourquoi les cours d'informatique, à l'heure actuelle, se concentrent sur l'utilisation des logiciels courants, et pourquoi la programmation devient une activité marginalisée ? C'est vraiment dommage, surtout avec le formidable choix de langages de programmation à notre disposition: Oubliez BASIC et l'affreux Logo, nous avons Python, Squeeze, Scratch et bien d'autres. La programmation est une activité enrichissante et qui permet d'appréhender l'ordinateur d'une manière tout à fait différente: Vous contrôlez l'ordinateur, vous lui dictez quoi faire et comment le faire. Vous reprenez le contrôle au lieu de "subir" (ce que ressentent beaucoup d'utilisateurs). Je trouve qu'apprendre la programmation élimine beaucoup d'appréhensions et d’incompréhensions face à la machine. C'est dommage. J'aime particulièrement ce paragraphe de l'article de Slate:
    La programmation deviendrait alors nécessaire car elle permet aux individus d’accéder à la connaissance qui permet a fortiori le choix et la liberté. En comprenant comment les systèmes sont conçus on découvre qu’ils ne préexistent pas en eux-mêmes et que l’on peut décider de les accepter ou de s’en détourner. Les interfaces sont des univers conçus par d’autres, toujours à dessein.
  • Il paraît qu'il n'y aura pas d'HADOPI 3. Sauf qu'il n'y a pas grand chose qui les empêchera pas de faire évoluer l'HADOPI 2 vers des mouchards de box ADSL, sans doute après les élections pour ne pas faire de vagues.

  • JPEGMini, un système miracle pour compresser mieux les JPEG ? Je n'ai pas encore eu le temps de regarder de près, mais j'ai des doutes.

  • Mitsukarenai est un serial encodeur: Il torture ses pauvres processeurs :-D

  • Technique: Un guide de Malekal pour sécuriser WordPress. Ça peut servir.

  • Technique: Bon à savoir: Windows 7 créé une partition cachée de 100 à 200 Mo.

  • Technique: Vous êtes enfermés chez Google parce que vous avez développé vos applis avec GoogleAppEngine et que vous ne pouvez plus les migrer ailleurs ? Dommage, car Google en profite pour remonter ses tarifs. C'est beau, le cloud, hein ? Vous voyez mieux l'intérêt: 1) d'utiliser des technologies ouvertes (qu'elles soient propriétaires ou non), 2) de s'héberger soi-même (ou avec un hébergeur qui ne fournit que les machines, pas l'archi logicielle) ? Non ? Ça permet juste d'éviter ce genre de prise en ôtage.

  • Technique: A côté des traditionnelles bases de données relationnelles (SGBDR), il y a des bases clé-valeur (sous l'appellation NoSQL). Le gros problème de ces bases est qu'il n'existe aucun standard d'interrogation à l'image du SQL pour les bases relationnelles. Richard Hipp (auteur de l'excellent SQLite) et Damien Katz (CouchDB) ont mis en place un groupe de travail sur un langage d'interrogation pour ces bases clé-valeur, UnQL.
    Un jour, quand j'aurai enfin pris le temps, je publierai un article sur les bases de données relationnelles, car il y a beaucoup à dire, et elles sont derrière un nombre incalculable de systèmes informatiques. Elles sont les fondations solides du stockage et de la manipulation de masse des données, et on les retrouve partout, des gros sites web jusqu'à votre téléphone en passant par les banques et institutions. Il y a tellement de choses à présenter que je remise cet article depuis des années car je n'arrive pas à trouver la bonne structure de présentation. Ça attendra.

Allez, c'est assez pour un "En vrac".

Anti-Microsoftisme du jour... et autres joyeusetés

Lundi 05 septembre 2011

Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin. EDIT: Liens complémentaires et .

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.


EDIT: Dans la série "les géants de l'informatique vous marchent sur la tronche", on notera également ce procès où les avocats de Facebook ont gentiment publié publiquement les mots de passe de plusieurs comptes. Histoire de bien vous mettre le moral à zéro, encore une revigorande: La formidable fondation Bill et Melinda Gates fait la promotion de Monsanto, comme sauveur des petits paysans. Ah oui, j'oubliais: Le gouvernement français a explicitement autorisé la société Amesys à exporter son système informatique de surveillance vers la dictature Lybienne. Encore une ? Votre Windows Phone envoie vos coordonnées à Microsoft chaque fois que vous utilisez l'appareil photo, même si vous avez désactivé l'option.

Et pour continuer dans la merdasse des certificats SSL, la CA "DigiNotar" qui avait été piratée ne semble pas seulement avoir émis un certificat pirate valide pour *.google.com, mais 186 certificats portant sur les domaines de Facebook, Microsoft (y compris WindowsUpdate.com), Yahoo!, Tor, Skype, Mossad, CIA, MI6, LogMeIn, Twitter, Mozilla, AOL et WordPress.

Notez que les éditeurs de navigateurs ont supprimé DigiNotar de leurs certificats racines. Combien faudra-t-il d'affaire de ce genre pour purger une bonne fois pour toutes la liste des CA par défaut dans nos navigateurs ?


Je ne sais pas pour vous, mais en ce qui me concerne, cette main-dans-la-main entre les entreprises et gouvernements concernant la surveillance commence sérieusement à me déplaire. C'est bien pour ça que mon PC fait tourner un nœud Freenet depuis des mois. Je vais probablement aussi ouvrir un relai TOR.

En vrac

Mercredi 31 aout 2011


Oui, encore un "En vrac". C'est pour éviter d'accumuler trop.
  • 3 gars, 4 jours, un peu d'équipement... et beaucoup de post-production: C'est tout ce qu'il faut pour re-créer une scène de débarquement sur les plages de Normandie. Je suis impressionné.

  • L'antivirus gratuit AntiVir propose maintenant aussi une extension de navigateur qui affiche la réputation des sites web (comme WOT, Slytee ou Avast WebRep), sauf que si vous la voulez, vous devez accepter la barre "Ask Toolbar", qui est un adware. Bof bof.

  • Le jeu From dust a fait un démarrage raté sur PC, non pas à cause du jeu lui-même, mais à cause de l'éditeur et du distributeur du jeu (Ubisoft) qui a complètement merdé: Adaptation PC merdique de la version console, bugs, plantages, perte de sauvegardes, limitation à 30 images/seconde, aucun paramétrage possible des effets graphiques et DRM à la con. Belle démonstration sur la manière de pourrir un titre prometteur.

  • Voici Commotion, un système de réseau autonome utilisant les points d'accès WiFi de proche en proche. Il est même subventionné par l'état américain et Google. En théorie, il pourrait permettre les communications quand internet est coupé. Ce n'est pas le premier projet de ce genre: Les portables bon marché "XO" (OLPC - One Laptop Per Child, dont j'avais parlé en 2007) avaient déjà un système similaire, à la différence que Commotion veut garantir l'anonymat. Mais ce genre d'approche a ses limites (problème de confiance, difficulté du routage, problème de saturation de bande passante, ping trop élevé entre deux noeuds éloignés...). Je leur souhaite bon courage.

  • Il faut savoir que la majorité des ordinateurs portables (60%) sont équipés de systèmes antivol tels que ComputerLoJack. Ce sont des logiciels intégrés au BIOS qui sont capables de communiquer par internet hors de contrôle du système d'exploitation afin de faciliter la récupération des ordinateurs en cas de vol (un peu à l'image de mon logiciel Pombo). Seulement voilà, les agents de ces sociétés de récupération sont parfois un peu trop zélés: Un professeur qui avait acheté d'occasion un ordinateur portable accuse Absolute Software - l'éditeur de ComputerLoJack - d'avoir pris des photos de ses ébats amoureux et leur intente un procès.
    Alors juste un rappel aux neuneus: Ne laissez pas de webcam traîner dans votre chambre à coucher, ni à tout autre endroit où vous ne voudriez pas qu'on vous voit. Ça tombe sous le sens, mais bon...

  • Le système Google Analytics est un outils gratuit pour les webmasters qui permet d'analyser l'audience de leurs sites (nombre de visiteurs, pays...). L’outil est très complet et bien fait. Ce système est tellement populaire qu'il est présent sur 63% des sites web, ce qui est absolument énorme. Il faut bien savoir que dès que vous avez installé ça sur votre site, Google peut suivre à la trace tout ce que font les visiteurs sur votre site. Du point de vue marketing et analyse de comportement des internautes, c'est une véritable mine d'or pour Google, bien plus que les clics sur ses résultats de recherche. Cela permet également à Google de tracer votre surf de site en site, et donc d'analyser vos centres d'intérêt et vos habitudes. C'est pour cela que j'ai totalement bloqué G.A. avec AdBlockPlus (règles: |http://*.google-analytics.com/* et |https://*.google-analytics.com/*).

  • Dans la catégorie On s'en fout: Wikio devient officiellement eBuzzing (dont j'avais parlé fin 2009).

  • Vous connaissez worth1000.com ? Ils lancent régulièrement des concours de photshoppage à thème. C'est assez amusant. Par exemples les célébrités zombie, les animaux-insectes, les cartoons incarnés et bien d'autres :-)

  • Oh oui tiens je n'y pensais plus, mais si vous cherchez un équivalent gratuit à Microsoft Project, il y a OpenProj. Je ne l'ai pas essayé, mais ça pourra peut-être rendre service à certains.

  • Le SIGGRAPH est un salon annuel sur l'infographie. On y retrouve les toutes dernières technologies et recherches dans le domaine, avec des choses assez impressionnantes, comme cet algo de vectorisation qui a fait le tour des blogs. La liste des publications pour cette année 2011 est .

  • 2 Téra-octets dans cette clé USB ??? Je n'ose pas imaginer le prix.

  • Voilà une opération publicitaire que je trouve très douteuse: La clé USB offerte n'est pas une clé USB, mais se comporte comme un clavier. Dès que vous l'insérez, elle tape des touche pour lancer le navigateur et ouvrir un site web précis. C'est tout à fait à l'image de ce qu'a fait Netragard avec sa souris. Du point de vue sécurité, c'est un véritable cauchemar, puisqu'il n'y a ici aucune confirmation, et la désactivation de l'autorun ne sert à rien. Pire: ça marche quel que soit le système d'exploitation (pour peu que les bons raccourcis clavier soient envoyés). Beuark.

  • C'est la révolution chez les abonnés de SFR/Neuf ADSL: SFR a discrètement supprimé l'option "bridge" de sa box ADSL lors de la dernière mise à jour. Or il n'y a que cette option qui permet de mettre son propre routeur derrière et ajouter soi-même plein de services (VPN, VOIP...). Le plus drôle, c'est qu'au lieu d'assumer leur décision, les modérateurs des forum suppriment à tour de bras les messages, y compris ceux qui pointent vers l'article de Korben. Ils espèrent vraiment que ça va passer inaperçu ?

  • Vrac du vrac: La lampe-torche la plus puissante au monde. Elle peut mettre le feu à une boulette de papier rien qu'en la braquant dessus. Ça doit bouffer de sacrés quantités de piles. ◆ Mouton + Cochon = Mouchon ; EDIT: Benoit me signale que ce croisement est bien sûr impossible, et qu'il s'agit juste là d'un porc laineux. ◆ Totalement inutile, totalement débile, totalement énervant ◆ C'est tellement vrai. ◆ Vous connaissez les larmes de verre ? Leur comportement est assez étonnant. ◆ zombiedaily.com: Ce type dessine un zombie par jour depuis 2008 !◆ Une clé USB qui en laissera plus d'un perplexe :-D ◆ Une bonne campagne publicitaire contre l'alcool au volant utilisant une illusion d'optique.

En vrac

Mardi 30 aout 2011


  • Merdouilles SSL: Ben tiens, la CA "DigiNotar" (hollandaise) a émis un certificat valide pour *.google.com pendant quelques heures qui semble avoir été utilisé par le gouvernement Iranien pour faire des attaques Man-In-The-Middle afin de déchiffrer les communications. On ignore si ce CA a coopéré ou a été abusé d'une manière ou d'une autre. C'est une affaire de plus dans ce bordel que sont les CA.

  • Visiblement certains vendeurs de solutions de sécurité (lisez: matériel informatique spécialisé dans la censure) vivent bien grâce aux dictatures: L'entreprise BlueCoat vend des routeurs permettant la censure, avec même des pré-réglages spécifiques pour bloquer tous les miroirs de Wikileaks. Ils se targuent même de mettre à jour la base de donnée des miroirs. L'argent n'a pas d'odeur, hein ?

  • Kadhafi espionnait sa population avec l’aide de start-up françaises (i2e/Amesys, filiale de Bull). Et Reflets.info annonce que cette même technologie est actuellement en utilisation en France. >:-(
    EDIT: Un peu plus d'infos .

  • Quand les ayants-droit s'approprient notre culture, notre histoire: Il n'est pas possible de voir le discours historique de Martin Luther King, car ses ayants-droit affirment leurs droits dessus et on demandé la suppression de YouTube. Plus aucune vidéo de ce discours historique n'est visible sur internet. Les droits expireront en 2038.
    EDIT: Hardisk me fait remarquer que malgré l'article de Framablog, on trouve la vidéo sans problème sur internet. Désolé, donc.

  • Facebook modifie encore ses options de protection de la vie privée, et ce n'est pas mieux. (Merci Damien)

  • Formidable: Verizon, l'un des plus gros FAI américain, a coupé les accès FTP pour l'hébergement de pages perso sur ses serveurs. L'option FTP est maintenant payante, à 6 dollars par mois. Quelle bande d'enfoirés !

  • Un site amusant avec plein de vidéos scientifiques, sur tous les sujets. (Les vidéos sont passées en revue par des scientifiques avant d'être publiées sur ce site.)

  • C'est pas récent, mais toujours amusant: Faces in places. On peut trouver des visages dans notre quotidien. Objets inanimés, avez-vous donc une âme ? Ce phénomène psychologique qui nous incite à voir des visages partout s'appelle la pareidolie. Notre cerveau est une machine à reconnaître les formes: Elle passe donc son temps à ça, même là où il n'y en a pas. C'est aussi ce qui fait voir des visage sur Mars ou le visage de Marie sur un sandwich.

  • Je ne suis pas le seul à râler contre le JT. Le niveau est vraiment lamentable.

  • d3.js est une librairie javascript pour représenter graphiquement des ensembles de données. Elle peut même s'alimenter à du CSV. Très chouette. (via Linuxfr)

  • En plus de join.me, TeamViewer et Ammyy, Jérôme me signale également mikogo.com qui marche assez bien. Il fonctionne sous Windows, Linux et MacOSX, et permet (contrairement aux trois autres) de dessiner sur l'écran et masquer certaines fenêtres. On peut bien sûr aussi donner le contrôle à un des participants. La visionneuse est disponible sous forme de programme à télécharger et aussi sous forme de page web (comme join.me) mais la prise en main n'est pas possible avec la version web.

  • Un scanner intégré à une souris. Baladez juste la souris sur la feuille, le logiciel fait le reste. Je dois dire que c'est pas mal du tout. On a pas toujours besoin de scanner de grandes surfaces, et l'intégrer à la souris le met à portée de main (sans compter l'encombrement réduit: Pas de gros scanner à plat sur le bureau.)

  • Vrac du vrac: C'est monstrueusement kitsch. Non attendez, y'a pire. NAN! Encore pire que ça. ◆ Pourquoi il ne faut pas légaliser le mariage homo :-) ◆ SuperMario 3... avec des portails. ◆ So true !

En vrac

Lundi 29 aout 2011


Trop de choses à voir en ce moment = trop de "En vrac".

  • Article chez Numerama: Tous ces délits jugés moins graves que le partage de la culture. Ils se sont amusés à regarder les délits qui vous condamnent à moins de prison que le téléchargement illégale. Édifiant: Plutôt que télécharger, il vaut donc mieux faire de l'exhibition sexuelle, harceler quelqu'un, profaner un cimetière, s'introduire par effraction chez quelqu'un, usurper l'identité d'autrui, violer le secret professionnel, violer le secret de la correspondance, refuser de rendre un enfant en garde partagée, resquiller, extorquer de l'argent, détruire le bien d'autrui, inciter un mineur à boire de l'alcool, proposer des relations sexuelles à un mineur, abandonner sa famille, torturer des animaux... ça vous donne une idée de l'absurdité de l'échelle des valeurs morales poussée par les industriels de la culture.

  • Yeah ! Suite à l'affaire Megaupload/Orange, Cogent attaque Orange en justice pour non-respect de la neutralité du net.

  • Le support des périphériques sous Linux est plus pérenne ? Mon cul. Les mainteneurs du noyau vont abandonner le support des cartes graphiques 3Dfx Voodoo, Intel i810, ATI Rage, S3 Savage, Matrox et VIA. En gros, toutes les cartes les plus répandues sur les "vieux" PC. C'est moche car un paquet de vieux PC qui pourraient bénéficier de Linux pour une seconde vie iront à la poubelle. Et merde.
    EDIT: Erreur de ma part, j'ai lu trop vite. Vincent me fait remarquer que c'est le support 3D dans Mesa (une librairie graphique) qui sera abandonné pour ces cartes, et non dans Linux lui-même. Ces cartes continueront à être utilisables sous Linux. Ouf.

  • Nouvelle menace pour Wikileaks: Le gouvernement américain utilise une loi de 1917 contre l'espionnage pour faire pression sur le registrar de Wikileaks (l'entreprise qui a vendu son nom de domaine à Wikileaks).

  • Tiens, un article qui fait écho au mien: Je veux que ma fille soit un hacker, chez OWNI. Je ne peux qu'approuver.

  • Yahaaa ! Google+ a banni l'excellent Maitre Eolas. Gros FAIL.
    EDIT: RE-FAIL pour Google+: Il a renommé en Aimé Tréolas, et c'est passé.

  • Il aura fallu des années pour débusquer et éliminer à peu près tous les bugs de la couche réseau IPv4 de tous les systèmes d'exploitation, que ce soit Windows, Linux ou les systèmes embarqués (routeur Cisco et autres). C'est sans grande surprise qu'IPv6 remet tout le monde sur grill: "Nouvelle" technologie, nouveau protocole, nouvelle pile réseau... et donc nouveaux bugs. Les attaques spécifiquement basées sur IPv6 sont en augmentation. Il va falloir que les vendeurs patchent rapidement les failles découvertes.

  • Malekal a réussi à mettre la main sur le panneau du centre de contrôle d'un botnet, celui de Spyeye. Ce cheval de Troie est spécialisé dans le vol d'information (comptes FTP, mots de passe...). Ces comptes volés peuvent ensuite être revendus (par exemple, les comptes email piratés peuvent être revendus aux spammeurs, les comptes de jeux en ligne revendu ou pillés (revente des objets virtuels), les comptes FTP réutilisés pour monter des sites de phishing ou distribuer des logiciels malveillants...).

  • Les virus exploitant le "partage de fichiers Windows" ou "RPC" sont légion (ports 135, 445), mais là c'est nouveau: Celui-là exploite le protocole RDP (port 3389) pour accéder à distance aux machines. RDP est le protocole utilisé pour "l'assistance à distance" intégrée à Windows.

  • En plus de join.me et TeamViewer, un internaute m'a parlé de Ammyy, un autre logiciel de dépannage à distance (remote desktop). En parcourant la fiche WOT du site, j'ai été frappé: Des internautes se plaignent d'avoir été piratés. Mais ils n'ont pas compris: Ce n'est pas Ammy qui les piratés, mais des arnaqueurs. L'arnaque est simple: Vous recevez un coup de fil vous disant que votre PC est infecté. On vous demande de télécharger Ammyy et de donner les codes d'accès du PC. L'arnaqueur prend alors le contrôle du PC. Game over. Une fois de plus, c'est un problème chaise-clavier: Il faut être con pour laisser un inconnu prendre le contrôle de votre PC.

  • Censure à la hache: 1 million de blogs bloqués en Argentine. Tirer d'abord, discuter ensuite. Meh.

  • Depuis le temps que tout le monde le réclame: Gimp sort enfin une version "mono-fenêtre". Les multiples fenêtre des anciennes versions ont toujours semé la confusion. (via Cudjoe).

  • Les marges des fournisseurs d'accès font rêver, ce qui ne les empêchera pas d'essayer de nous traire encore plus en faisant payer l'accès à un internet neutre. (via Cudjoe)

  • Il l'avait annoncé, il l'a fait: Ce taré s'est fait implanter un œil contenant une caméra. Il essaie de nous refaire Final cut ?

  • Oh cool ! Le co-auteur de Portal va sortir un nouveau jeu: Quantum Conundrum. C'est encore des casse-tête avec des salles à passer, mais en utilisant plusieurs dimensions.

  • Vrac du vrac: L'un des plus vieux arbres recensés est estimé avoir 9950 ans. Woao (via Le Hollandais Volant). ◆ Putain de... !:-D (bon ok, c'est gras comme humour.)

En vrac

Vendredi 26 aout 2011


  • C'est fort ancien, mais fort intéressant: Miniature-Earth. Si la population de la terre était de 100 personnes, comment seraient réparties les richesses ? Une vidéo très instructive. Vous pouvez également plonger plus en profondeur dans les statistiques avec l'excellent GapMinder.

  • Encore une excellente citation de Petaramesh: « Une démocratie est un régime où le peuple choisit périodiquement ses dictateurs qui diffèrent seulement sur l'échelle brutalité/hypocrisie. ».

  • Science: Dans la flamme d'une bougie, il se créé chaque seconde 1,5 millions de micro-diamants invisibles à l’œil nu qui sont immédiatement détruits. Regarder une flamme de bougie va me sembler encore plus beau qu'avant.

  • Suite à mon râlage sur la difficulté de saisir des caractères majuscule accentués sous Windows, plusieurs internautes me proposent des solutions. Par exemple celle-ci qui permet d'obtenir une configuration similaire à celle de X-Org sous Windows (AltGr+Maj+é pour faire un "É") .

  • MédiaMétrie publie l'audience des plus gros sites Francophone pour Juillet 2011. Premier (sans surprise): Google. Microsoft en second. CCM est en 6ième position. Wikipedia en 9ième. Et en 30ième position... VLC ! Woao.

  • Il paraît que Facebook a atteint 1000 milliards de pages vues par mois. C'est énorme.

  • Voilà pourquoi internet est important. Il permet, ou plutôt impose, une certaine transparence.

  • Il paraît que le fondateur d'Ikea a eu des liens poussés avec des nazis suédois. On sait. Hugo Boss et IBM aussi. Non je ne plaisante pas.

  • F-Secure a trouvé comment RSA a été hacké. Et le hack n'était vraiment pas sophistiqué: Un simple fichier Excel envoyé par email, contenant un peu de Flash. (RSA fournit des solutions de haute sécurité informatique avec leurs "token", de petits boitiers affichant des numéros changeant tout le temps, utilisés pour se connecter aux systèmes informatique).

  • Concernant Flattr: Pour le mois de Juillet 2011, les donations faites à travers Flattr se montent (après avoir retiré la commission Flattr) à 40,86€ (que je n'ai toujours pas retirés), donnés par 41 personnes. Woao... je suis impressionné: Je ne pensais vraiment pas que vous donneriez autant. Merci à tous. Comme cela m'a été plusieurs fois demandé, il y a maintenant un bouton Flattr par article et non un bouton global pour le site.

  • Pour info, j'ai renouvelé mon nom de domaine jusqu'en 2017 (Je le faisais auparavant tous les ans).

  • Si vous voulez chercher parmi les 6 milliards de photo de Flickr mais que vous n'aimez pas la pagination des résultats de Flickr, essayez compfight.com. Et il peut aussi rechercher les images en CreativeCommons.

  • Au moment où Steve Jobs quitte Apple, il est bon rappeler que ce n'est pas Apple qui a inventé souris, fenêtres, icônes et menus déroulant, mais Xerox. La souris ayant été inventée par le brillant Douglas Engelbart en 1968. Ceci étant dit, Apple a apporté des améliorations à l'ensemble.

  • Le bon vieux Napalm FTP Indexer existe toujours. Il indexe le contenu de plus de 4300 serveurs FTP, pour un total de 866 Téra-octets. Maintenant, faites gaffe quand vous surfez là dessus, on y trouve de tout. Mamont aussi existe encore.

  • Cette page permet d'accéder d'un coup à de nombreux outils en ligne pour la langue française: dictionnaires, synonymes, grammaire, conjugaison et autres. (Il renvoie vers granddictionnaire.com, Larousse, BonPatron et bien d'autres.)

  • Si vous ne savez pas quel Wiki choisir, WikiMatrix.org peut vous aider à les comparer pour mieux choisir. De même, opensourcecms.com vous aidera à choisir des CMS/Blog. Vous pourrez même les essayer en ligne (les pages d'administration sont accessibles).

  • Pas d'accès FTP ou ssh à votre site web ? FileThingie est un gestionnaire de fichiers en php qui tient en un seul fichier. Vous pourrez uploader/renommer/déplacer/supprimer/éditer vos fichiers. C'est minimaliste, mais ça marche bien. Il est gratuit pour un usage personnel. On ne sait jamais, ça peut rendre service. (En prime, avec un peu de bidouille en php - expliqué par l'auteur - on peut même créer plusieurs utilisateurs ayant des droits différents.)

  • Technique: Parfois, sur un LAN fait maison, on peut avoir besoin d'un serveur DHCP, DNS ou TFTP pour bricoler un truc. A part sous Linux, ce n'est pas le genre de chose qui est facile à faire sans dégainer le monstre Windows Server. Heureusement, il existe tftpd32, qui fait serveur DHCP, TFTP, DNS, SNTP et même Syslog pour Windows, le tout gratuitement. Et il est léger (600 ko). Le site de l'auteur du programme (Philippe Jounin) existe depuis 1998.

  • Dans la même veine, on trouve aussi TinyWeb, le serveur web minimaliste pour Windows: Il ne fait que 69 ko. Ce qui ne l'empêche pas se savoir faire du CGI.

  • Un bon article sur le métier de développeur (via HowTommy.net).

  • Vrac du vrac: Un bac à glaçons bien geek: Han Solo dans la carbonite :-D ◆ Des remakes de films, mais en 30 secondes, et avec des lapins.

Bon week-end à tous !

En vrac

Jeudi 25 aout 2011


  • La Lybie est libérée ! Woao... maintenant il reste encore un long chemin vers l’apprentissage de la liberté. Avec une récompense d'un million de Livres (environ 1,13 millions d'euros) pour sa capture, Kadhafi doit avoir chaud aux fesses.
    EDIT: La victoire est peut-être en demi-teintes.

  • Le groupe OK GO nous revient avec un nouveau clip où ils refont la chanson du Muppet Show. Excellent  :-D

  • Une demande en mariage faite sous forme d'un niveau Portal 2. On en avait déjà vu avec des niveaux Minecraft :-).

  • Et hop... un joli fan-film Portal 2. À la limite, je verrais presque de quoi faire une série (Une sorte de mix entre Cube et Prison Break, mais en plus high-tech :-). Voilà également la seconde partie de "Escape from City 17", un fan-film de Half-Life 2.

  • Un développeur, non payé par l'entreprise qui l'avait commissionné pour développer un logiciel, a libéré le code source de l'appli. Bien fait !

  • La censure douce de Facebook: Ils ont supprimé une page parodique à la marque Petit Bateau. Voilà pourquoi je refuse d'avoir mon blog hébergé sur des plateformes comme blogspot ou blogger. Le Web 2.0, c'est l'arbitraire de la censure par des intérêts privés.

  • Tout le monde s'esbaudit sur la fenêtre de dialogue de copie de fichiers du futur Windows 8. Moi je ne peux pas m'empêcher de penser que ça ressemble fortement à celle qui existe déjà dans Nautilus sous Linux (même si celle de Windows aura un peu plus de fonctionnalités).

  • Du point de vue sécurité, Windows XP est moins résistant aux logiciels malveillants que Vista ou Seven. Heureusement, il est en déclin très net, d'autant que 2014 annonce la fin des mises à jour de sécurité pour ce système d'exploitation qui a quand même 10 ans.

  • Non seulement Apple sont devenus de sales cons, mais en prime ils sont ridicules dans leur rôle de patent troll. Après avoir fait mes premiers pas en informatique sur un Apple II, après avoir utilisé Lisa et les tout premiers Macs, ça me fait mal de le dire, mais je le dit: Je boycott Apple. J'ai passé un point où je hais plus Apple que Microsoft. Ah oui au fait, Steve Jobs a démissionné pour des raisons de santé.

  • Google a corrigé 11 failles de sécurité dans Chrome, pour la plupart critiques. Hum ?

  • NNNaaaaaannnnn. C'est le retour des brevets logiciels au niveau européen. C'est Richard Stallman qui alerte.

  • Les centres hospitaliers du Danemark vont passer de Microsoft Office à LibreOffice. Ce seront 25000 postes qui seront migrés.

  • Après Qimo et ASRI éducation, voici d'autres distributions Linux pour les enfants.

  • A l'image de ma checklist post-installation d'Ubuntu, j'ai entammé une liste similaire (pour le moment réduite) pour Linux Mint. C'est sur le wiki.

  • Les PC pourris de logiciels pré-installés, c'est déjà pénible. Mais maintenant ce sont les smartphones qui en sont victimes. Le gros soucis, c'est que vous n'êtes pas administrateur comme sur votre PC: Vous ne pourrez pas virer facilement toutes ces merdes... à moins de briser votre garantie (je présume) en rootant votre téléphone. Ils n'ont pas fini de nous faire chier.

  • Technique: Malekal montre comment watermarker toutes les images d'un site d'un coup en utilisant un script php et les rewrite-rules d'Apache. Pas mal du tout: ça permet de changer le watermark des images sur un site entier sans refaire chaque image, ou de le retirer.

  • Technique: Amusant. Bubble Babble est un encodage de binaire en texte similaire à base64, mais qui utilise du texte lisible et facile à épeler. Par exemple, la chaîne "1234567890" s'écrit "MTIzNDU2Nzg5MA==" en base64, et "xesef-disof-gytuf-katof-movif-baxux" en Bubble Babble. Certes ce n'est pas économe en place, mais c'est lisible par un humain et recopiable avec moins d'erreur. Ça pourrait être utile par exemple pour des numéros de série de logiciels, pour transmettre des empreintes de clé SSL ou des hashs de fichiers. BohwaZ a écrit une librairie en php.

  • La société MakerBot créé du matériel opensource, c'est à dire du matériel dont les spécifications sont librement accessibles et que tout le monde peut fabriquer chez soi. En particulier, ils ont créé une imprimante 3D. La bonne nouvelle est qu'ils viennent de recevoir un financement de 10 millions de dollars.

  • Si Google commence à jouer le rôle de fournisseur d'accès à internet, ça devient inquiétant. Google tient vos documents, vos mails, vos recherches, vos DNS... alors pourquoi pas aussi votre FAI ? Si c'est tenu avec le sérieux du reste, non merci.

  • Coucou Ploum. Coucou Tommy. Ça me fait toujours plaisir d'apporter des visiteurs supplémentaires aux blogs que j'aime bien :-)

  • Vrac du vrac: Du joli street art ◆ Une garderie pour les maris quand les épouses veulent faire du shopping :-D ◆ Là on sait que vous avez passé bien trop de temps sur l'ordinateur. ◆ Ces T-Shirts ont été testé sur les animaux :-D

En vrac

Mardi 23 aout 2011


Il fait trop chaud (qui a dit "pour travailler") ?
  • Purée c'est dingue. Dans le marché noir de l'informatique, on peut maintenant acheter de la résolution de captcha. 6 dollars pour 1000 captchas. C'est pas cher et comme dit Korben ça va faire tourner les prisons chinoises.

  • crypto.cat permet de se faire un petit chat improvisé avec n'importe qui simplement avec votre navigateur. En plus d'être en HTTPS, vous avez la possibilité de chiffrer votre discussion: Une fois entré dans la chatroom, entrez une clé ou un mot de passe dans la barre bleu (juste au dessus de la barre où vous tapez les messages). Tous les messages seront alors chiffrés en AES 256 bits par un bout de Javascript avant de quitter votre navigateur. Seules les personnes qui ont la même clé pourront lire vos messages. Même le site Crypto.cat ne peut plus lire vos conversations, puisque tout est chiffré par votre navigateur. Les discussions sont supprimée après 30 minutes d'inactivité. Encore une arme de terroriste !

  • Je me souviens encore des démonstrations de QNX, un système d'exploitation minimaliste super-rapide. Visiblement RIM va sortir des BlackBerry équipés de cet OS. Ça me fait plaisir de revoir QNX.

  • Flickr passe le cap des 6 milliards de photos. Ce que j'apprécie, c'est que par défaut les photos sont publiées en CreativeCommons (contrairement à YouTube où il faut explicitement cliquer sur la licence CC.).

  • Ne faites pas confiance aux serrures. Regardez comment il est facile de forcer ces serrures à 1300 dollars certifiées par le gouvernement US. Ça relativise bien notre sécurité, non ? Et encore vous n'avez rien vu. Je me souviens avoir vu des vidéos sur le "lock tumbling", une technique utilisant une masse au bout d'une réglette souple, et qui permettait d'ouvrir 70% des serrures conventionnelles. Et puis bon, pour avoir eu à forcer ma propre porte, je peux vous dire que c'est pas sorcier de péter une serrure: Un tournevis plat, un marteau et une clé à molette et c'est bon. Certes j'explose le cylindre, mais ça marche sur la plupart des serrures et ça prend moins de 5 minutes.

  • Wikileaks critiqué, OpenLeaks mal parti... et si on en essayait encore un nouveau ? Voici Globaleaks. Au vue des schémas, ça a l'air d'une belle usine à gaz, même s'il semble y avoir de bonnes idées (webapp en service caché TOR sur de multiples noeuds, publication automatisée dans Freenet, etc.). On verra ce que ça donne.

  • Un long article qui donne une vue générale sur la neutralité du net.

  • Woaoa... les softs d'eoRezo/Tuto4Pc ont maintenant un score de 22/44 chez VirusTotal ? Pas mal. (Merci Malekal)

  • Le laboratoire Boiron va goûter à l'effet Streisand/Flamby: Ils viennent d'attaquer un blogueur qui a dit tout haut que les médicaments homéopathiques de Boiron tel qu'Oscillococcinum ne contiennent aucun principe actif. Même pas mal !

  • Félicitations à DuckDuckGo qui a été nommé parmi les 50 meilleurs sites web de 2011 par le magazine TIME.

  • Chez Framablog, transcription de la présentation "Reprenons possession d'Internet" de Rebecca MacKinnon chez TED Talks (que je n'ai toujours pas eu le temps de regarder).

  • Chez Malekal, un reportage d'Arte sur la cyber-guerre (que je n'ai pas non plus eu le temps de regarder): "La guerre invisible".

  • Chez Korben, WakeMeOnLan, un petit freeware de chez NirSoft qui permet de rechercher les machines acceptant les paquets WOL (Wake-On-Lan) sur le réseau local et de les réveiller.

  • L'auteur de Minecraft a de l'humour: L'éditeur de jeu Bethesda menace de les attaquer en justice à cause de leur nouveau jeu "Scrolls". Notch propose de régler ça dans un match Quake 3. Et il est sérieux :-D
    EDIT: Un peu plus d'infos (Merci à Vince).

  • Je ne suis pas un fervent adepte de l'éditeur d'antivirus McAfee. Ils ont un long historique de crier-au-loup. Leur annonce récente du botnet ShadyRAT ne fait pas exception. Ils se font enfoncer par Sophos et Kaspersky.

  • La nouvelle arnaque pour pirater les téléphones portables ? Les bornes de rechargement gratuites. Le blog de Sophos donne quelques conseils pour éviter les problèmes.

  • Une nouvelle attaque a été découverte contre l’algorithme de chiffrement AES qui permet de réduire de 2 bits l'espace de recherche des clés (donc 254 bits au lieu de 256). Cela ne remet pas en cause la sécurité de cet algorithme.

  • Un motard s'est "amusé" à visiter la zone interdite de Chernobyl (*) 18 ans après la catastrophe. Ces villes, villages et maisons désertées, ces fragments de vie à l'abandon ont quelque chose de poignant.
    (*) Ce lien ne fonctionnera que si vous avez Freenet installé.
    Rémi me signale que ce site est disponible sur l'internet "normal", et il y a même une traduction en français.

  • Google m'a tuer, la traduction Framablog de l'article anglophone dont je vous avais parlé, sur l'utilisateur qui avait perdu toutes ses données dans Google.

  • Art Attack, plein de truc rigolos à bricoler facilement avec les enfants.

  • OOhhhh... ID Software va libérer le code source de Doom 3. Quand je vois la quantité de jeux opensource qui sont nés de la libération du code source de Quake, je vois un brillant avenir pour le moteur de Doom 3.

  • Il paraît qu'un tier des internautes a plus de 50 ans. Woao.

  • J'adorais les Bunny Suicides, mais l'auteur a fini par supprimer son site et sortir un bouquin. On peut quand même en trouver une copie .

  • Oh ça c'est pas récent non plus: FlashFace pour faire des protraits-robot. Après il y a la verison "Fun", Monoface :-D

  • Björk veut qu'on la pirate. Ça aurait pu paraître sympathique si elle avait évité de sortir un album écoutable exclusivement sur une plateforme fermée (iPad/iPhone) fabriqués par une seule entreprise (Apple). C'est encore plus con que de vendre sa musique bardée de DRM sur le site de Virgin.

  • Je ne sais vraiment pas comment on a j'ai(*) pu rater ça: La photo du cadavre de Ben Laden est un grossier photomontage. C'est tellement énorme (images de résolutions différentes assemblées) que je ne comprend pas qu'on que je sois passé à côté.
    (*) Ok ok : J'AI raté ça (De honte, /me va se mettre la tête dans le sable.)

  • Le système GPS est actuellement constitué d'une myriade de satellites embarquant des horloges atomiques. Une société lance un projet de GPS terrestre, à base de petits boitiers pas plus gros qu'un livre. Ces boitiers n'ont même pas d'horloge atomique: L'entreprise a réalisé qu'il n'est pas important d'être parfaitement à l'heure, mais d'être parfaitement synchronisé. Ces boitiers communiquent donc entre eux pour se synchroniser, et pourront à terme fournir des coordonnées précises au centimètre près. Et si c'était le successeur du GPS ?

  • Sloppy est une petite appli Java pour tester l'affichage de votre site en simulant une connexion bas débit. Ça peut-être "marrant" pour voir ce que ça donnait à l'époque des modems 56K, ou pour optimiser un peu votre site (en plus de gtmetrix.com).

  • Vrac du vrac: Une chronologie replaçant les différents films de science-fiction. ◆ Toutes les choses à ne pas faire avec votre four à micro-ondes. ◆ La petite BD qui m'a fait sourire: "Offering solutions rather than criticism". C'est parfois l'impression que j'ai quand je donne des conseils en informatique. ◆ Citation trouvée au hasard sur le twitter du maitre-à-penser Petaramesh: « Si l'orgasme est une petite mort, la fellation est une pompe funèbre. ». ◆ Chouette écran plat.... OH!?... euh... ◆ Bon c'est vieux, mais je trouve toujours aussi hypnotique ce zoom infini dans cette œuvre collaborative. ◆ Animated Knots, un site pour apprendre à faire des noeuds. ◆ Les 3 stupides étapes de la vie. C'est pas faux ! :-D ◆ Sérieusement, ça fout les chocottes. Je ne voudrais pas être dans cette bagnole.

En vrac

Lundi 22 aout 2011


Ça y est, les congés c'est fini pour moi. Raccrochons un peu avec l'actu (même si c'est avec retard):

  • AGGRREEUUU: Les principaux acteurs de l'ADSL en France (Orange, Bouygues, SFR) sont en train de s'entendre pour limiter internet (limite de quantité données échangées). Free et Numéricable ne font par partie du lot, encore heureux. Ça me donne des envies de mordre. Je pourrais m'étendre en pages d'insultes et de jurons, mais je ne vais pas gaspiller ma salive.
    Notez que côté USA, ils sont déjà un cran au dessus: Certains FAI détournent carrément les recherches Google de leurs clients pour gagner de l'argent.
    EDIT: Bouygues semble s'être détaché de la proposition de la FFT.

  • Google a racheté la division "téléphones mobiles" de Motorola pour 12,5 milliards de dollars ! Et récupère dans la foulée les 24000 17000 brevets de Motorola. C'est énorme. Google va donc probablement fabriquer ses propres téléphones.

  • A une époque, le site Hotmail/Live de Microsoft envoyait du HTML anormal quand il voyait arriver un navigateur concurrent, Opera. Résultat: Hotmail fonctionnait mal sous Opera. Mais il suffisait à Opera de se faire passer pour IE pour que tout fonctionne bien. Lamentable. Et bien il semble que Google joue au même jeu avec Opera: Certaines fonctionnalités ne marchent pas quand on vient avec Opera. Mais si Opera se fait passer pour Firefox, tout marche bien. Je hais ce genre de comportement.

  • Rovio est l'éditeur du jeu Angry Bird. Je ne trouve vraiment bien d'extraordinaire à ce jeu, mais il s'est répandu comme la peste et les produits dérivés font recette. Rovio va recevoir des investissement d'une hauteur de 1,2 Milliards de dollars (!), de la part de géants comme Electronic Arts et Disney. C'est dingue, pour un jeu aussi banal. Ce sont de bon commerciaux.

  • Timo a également fermé temporairement les commentaires sur son blog. Il en a raz-le-bol des guerres et attaques personnelles.

  • Minecraft a dépassé les 3,1 millions d'exemplaires vendus. Ils vont même faire une convention dédiée à Minecraft. C'est dingue.

  • Technique: Un système pour déployer des logins/mots de passe uniques entre Windows et Linux. Ça peut servir.

  • Google regorge de liens publicitaires douteux envoyant vers des sites qui font payer les logiciels gratuits, comme telecharger-facile.com. Malekal nous en montre un exemple. C'est absolument, complètement, totalement minable.

  • McAfee vend des protections antivirus pour téléphones mobiles dont les fonctionnalités sont déjà incluses par défaut dans les mobiles. Bahaha.

  • Oh mince... encore le source d'un cheval de Troie qui a fuité. Cela va faciliter l'apparition de nouveaux troyens dérivés de celui-là.

  • Il faut être honnête: Nous les geeks, quand on conçoit un site web, nous savons programmer mais nous n'avons pas forcément les bonnes notions d'ergonomie, de graphisme ou de typographie. D'où parfois des erreurs... voir des horreurs. Voici donc un petit guide des choses à faire et ne pas faire en matière typographique. Notez que les us et coutumes francophones peuvent être légèrement différents.
    EDIT: Algoric me signale également ce PDF qui donne les bonnes règles typographiques pour les francophones, ainsi qu'un très complet dictionnaire sur la typographie.

  • Simple is beautiful: Mitsukarenai a fait un script bash simple pour signer et chiffrer un message avec GPG.

  • Une analyse technique de la surveillance du net Syrienne, chez Reflets.info. Intéressant.

  • Moi ça me ferait vraiment pisser de rire que le bouton "J'aime" de Facebook soit interdit en europe. :-D

  • A lire chez Ploum, un article de 2005, mais toujours d'actualité: Je ne suis pas un numéro de hotline, je suis un geek libre !. Je le comprend très bien. Pareil, je ne dépanne plus. Mais je vais plus loin que lui: Je refuse d'installer Linux chez les autres, ni même leur faire assistance technique pour Linux. Je n'ai aucune envie qu'on me bouffe encore mon temps parce que la dernière webcam ou le dernier gadget USB ne marche pas sous Linux. Non non non. Hors de question. Le sacerdoce de la promotion du libre ? Ce n'est plus pour moi. Je pratique mais je ne prêche plus.

  • Potati, un navigateur+portail pour les enfants (3-12 ans). Sécurisé, sites et applications sélectionnées, contrôle parental. à tester. (via Sirchamallow).

  • Comme je l'avais dit, Apple a trahi l'esprit de ses débuts, mais il est en plus devenu un patent troll. Quelle tristesse. Dans l'autre sens, IBM était auparavant le diable, et même s'ils ont l'un des plus gros portefeuilles de brevets au monde, ils contribuent beaucoup au logiciel libre et font plein de choses bien. Les temps changent. Le train passe. Les vaches meuglent.

  • Les faux-avis se répandent comme la peste sur les sites marchands. L'université de Cornell prétend avoir mis au point un algorithme capable de repérer 90% de ces faux-avis. Ça serait bien, mais je suis très sceptique.

  • Tout comme le Hollandais Volant ou Tommy, je ne comprend pas pourquoi tous les ordinateurs portables ont maintenant des écrans en 16/9. A part pour regarder un film, ça n'a aucun intérêt. Et ça me fait royalement chier. En tant que programmeur, je peux voir moins de ligne de code à la fois à l'écran. En tant qu'internaute, cela m'oblige à scroller plus pour voir les pages web. En tant que joueur, je ne gagne rien non plus.

  • TubGet.com, encore un service pour télécharger les vidéos de YouTube et autres. (Voir aussi: keepvid.com). (via Sirchamallow)
    EDIT: Olivier me rappelle qu'il y a aussi jDownloader, un logiciel gratuit capable de télécharger également les vidéos.
    EDIT: Pierre me signale aussi clipconverter.cc qui permet de récupérer les vidéos sans faire appel à des applets Java.

D'autres "En vrac" sont à venir (ou pas).

En vrac

Mercredi 03 aout 2011


  • Korben a finalement décidé de ré-ouvrir les commentaires, et prend une équipe de modérateurs. Je serais franchement surpris qu'il n'ait pas à jouer les arbitres. Bon courage !

  • Un utilisateur de Steam se plaint que DirectX est réinstallé à chaque fois qu'il installe un nouveau jeu. Le support Steam lui explique: En fait, chaque jeu est compilé pour une version très précise de DirectX. Non seulement une version majeur spécifique (9, 10 ou 11), mais également un "build" spécifique (sous-version). Chaque jeu ne fonctionnera que si la version très précise de DirectX correspondante est installé. Résultats ? Des dizaines de versions de DirectX installées dans le même PC. Merci qui ? Merci Microsoft ! Je comprend qu'il faille de temps en temps casser la compatibilité binaire pour faire évoluer les choses, mais là ça tourne au grand n'importe quoi.

  • Une chaîne de magasins de jeux vidéos norvégienne retire de la vente plusieurs titres suite à l'attentat (Call of Duty 4 : Modern Warfare, World of Warcraft, CoD : Black Ops et d'autres). C'est ridicule. Je hais le politiquement correct.

  • Un nouveau FPS gratuit, ça vous dit ? Même s'il est coréen ? Born To Fire est gratuit. à tester...

  • Encore un jeu gratuit: Mechwarrior 4 est désormais gratuit.

  • Et encore un autre: Heroes of Newerth, un jeu de stratégie temps réel. (Merci Korben !)

  • PayPal fournit au FBI 1000 adresses de personnes suspectées de faire partie des Anonymous. Là ils cherchent vraiment le bâton pour se faire batte. Il ne faudra pas venir pleurer quand les Anonymous viendront leur en mettre plein la tronche.

  • Après les cookies, et les cookies Flash, une entreprise (KISSmetrics) semble avoir trouvé un moyen de traquer les internautes en utilisant le cache des navigateurs. Résultat ? Même en supprimant tous vos cookies et en mode "navigation privée", ils arrivent à tracer vos déplacement sur les différents sites. KISSmetrics est utilisé (entre autres) par Spotify et Hulu. Mieux: Les entreprises qui utilisent ce système obtiennent un identifiant unique de l'utilisateur, le même quels que soient les sites participants, ce qui leur permet potentiellement de négocier des informations privées (Par exemple entre un site de musique et un site de vente en ligne). La solution est simple: Configurez votre navigateur pour purger le cache à la fermeture. Problème réglé.

  • Tuto4pc.com est considéré comme malveillant chez l'éditeur d'antivirus TrendMicro.

  • Ah magnifique... l'accès aux prud'homme sera bientôt payant :-( Ça ne respecte même pas la convention européenne des Droits de L'homme qui prévoit un accès égale à la justice pour tous. Meh.

  • GetSimple, un CMS qui semble simple et efficace, sans base de données. A voir également: PmWiki, un wiki simple et sans base de données.

  • Woaoa. Adobe semble s'éloigner de son plugin propriétaire fermé qu'est Flash pour se tourner de plus en plus vers les standards tels que l'HTML5. Dernière preuve en date: Une version préliminaire d'Adobe Edge, un outils d'animation dont l'interface ressemble énormément à son éditeur Flash, mais qui est basé sur HTML5, CSS et Javascript. Cool.

  • Paaaaaaardon ? Autodesk achète Instructables.com ? Le plus gros éditeur de logiciel de CAO achète un site communautaire de bricolage ? WTF ? Bon je m'en fout, de toute manière Instructables est devenu tout pourri.

  • Oh tiens... le SDZ parle de moi et de mon projet Autoblog. Coucou, le SDZ ! :-D

  • Un bon article sur la responsabilisation des hébergeurs. L'article fait un bon résumé de l'évolution en France, et cite notamment l'affaire Altern.org.

  • Une machine de déminage télécommandée (via BoingBoing). Espérons que ça aidera à éradiquer ce fléau qui continue à estropier des enfants dans le monde entier. Pour avoir appris à faire du minage, déminage et manipulation d'explosifs à l'armée, je peux vous dire que vous ne voulez pas faire ce métier.

  • J'aimerais sincèrement comprendre à quoi joue Google en ce moment avec ses certificats SSL: Ceux d'entre vous qui utilisent CertPatrol ont dû remarquer que Google les change pratiquement quotidiennement. WTF??? Si quelqu'un a une explication, je suis preneur.

  • Attention, la France se lance dans de grandes manœuvres de cyber-défense: Création de cyber-commandos, création de cellules de crise, création d'un réseau d'alerte, mise en place d'un intranet interministériel de secours... Ah ben je vous l'avais dit, hein ? La cyber-guerre a commencé (Je sais... je vais encore être lourd avec cette phrase). (via sirchamallow)

  • Après LOIC, les Anonymous sont en train de développer leur prochain outils de DDOS qui sortira en septembre: RefRef a réussi, à partir d'une seule machine attaquant pendant 17 minutes secondes, à écrouler le site pastebin.com pendant 42 minutes. Je vous laisse imaginer le bordel avec des centaines d'attaquants. Une nouvelle arme de destruction massive dans la cyber-guerre ? (Quoi, je suis lourd ?).

  • Ah ben il était temps: Free va enfin publier le code source de sa Freebox.

  • Facebook + Skype = Failles de sécurité critiques. Youpi ! Bon remarquez, il n'y a pas besoin de ça pour ruiner votre vie privée: Facebook s'en charge lui-même.

  • Science: Le rat issu de vos cauchemars. Non seulement c'est un rat géant, mais sa fourrure est empoisonnée. Ce monstre mâche une plante toxique et lèche sa fourrure pour en imprégner le poison. Les scientifiques ont même remarqué que ses poils ont une structure unique en son genre prévue pour absorber les liquides. On ignore pourquoi le rat est insensible au poison, mais chez l'homme ça provoque des arrêts cardiaques.

  • Une vidéo promotionnelle sur un moteur 3D circule, le but pour l'entreprise étant de lever un maximum de fonds. Mais le moteur 3D a de très sérieuses limitations qui le rendent inutilisable en l'état actuel pour les jeux. Voici l'avis de l'auteur de Minecraft sur le sujet. Donc pas de quoi sauter au plafond.

  • goqr.me, un service en ligne pour générer des qrcodes (codes-barre bi-dimensionnels). Ils ont également une API. Google propose aussi ce genre de service.

  • J'ai sans doute oublié de le mentionner, mais comme alternative à GMail, il y a Opera: https://mail.opera.com. C'est gratuit. Même s'il a nettement moins de fonctionnalités que GMail, leur webmail est simple, pratique, clair et rapide. Et j'ai relativement confiance en Opera.

Retour sur Project Honeypot

Lundi 01 aout 2011

(Cet article est un peu technique.)

Fin juin j'ai commencé à participer à Project Honeypot. Concrètement:

  • Ce que je donne: J'ai mis en place des pages-piège pour les robots ramasseur d'email.
  • Ce que je reçois: J'utilise le projet pour protéger toutes mes pages php (wiki, blog...) des spammeurs.

Au niveau des pages-piège, j'ai la satisfaction d'avoir aidé à repérer des ramasseurs d'email:


Quant à la protection, cela a permis de bloquer directement un paquet de spammeurs de wiki (J'ai zéro spam dans mon wiki). Il faut savoir que ces spammeurs de wiki possèdent des scripts qui recherchent différents types de wikis et blogs avec Google (MediaWiki, DokuWiki, WordPress, DotClear, etc.) et postent automatiquement des commentaires. Project Honeypot les a immédiatement bloqués (ils n'ont même pas pu afficher la page du wiki). Voici un petit extrait de mes logs histoire de vous faire une idée:
2011-07-30 :: 03-24-24 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.00
2011-07-30 :: 09-17-35 :: BLOCKED 109.230.245.232 :: 5 :: 58 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1; .NET CLR 2.0.50727)
2011-07-30 :: 11-39-42 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) NS8/0.9.6
2011-07-30 :: 20-43-33 :: BLOCKED 109.230.245.232 :: 5 :: 58 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/2.0 (compatible; MSIE 3.02; Windows CE; 240x320)
2011-07-30 :: 22-15-14 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
2011-07-31 :: 07-19-29 :: BLOCKED 109.230.245.232 :: 5 :: 59 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/0.91 Beta (Windows)
2011-07-31 :: 07-33-29 :: BLOCKED 41.211.164.54 :: 1 :: 24 :: 4 :: /wiki/doku.php?id=ccmfaq :: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
2011-07-31 :: 08-52-54 :: BLOCKED 117.21.224.227 :: 5 :: 55 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.76 [en] (Windows NT 5.0; U)
2011-07-31 :: 10-39-34 :: BLOCKED 66.79.184.159 :: 1 :: 27 :: 1 :: /wiki/doku.php?id=word_document_generation :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50
2011-07-31 :: 13-15-53 :: BLOCKED 188.92.76.221 :: 5 :: 37 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; XMPP Tiscali Communicator v.10.0.2; .NET CLR 2.0.50727)
2011-08-01 :: 03-51-14 :: BLOCKED 109.230.245.232 :: 5 :: 59 :: 1 :: /wiki/doku.php?id=minigal_nano_en :: Mozilla/4.0 (compatible; MSIE 6.0; Windows ME) Opera 7.11 [en]


Si on prend une ligne au hasard, par exemple 109.230.245.232:

  • le "5" m'indique que l'adresse IP est identifiée comme un spammeur de commentaires.
  • le "59" est le score d'activité (Plus le spammeur spamme, plus la note est élevée).
  • "1" est le nombre de jour depuis sa dernière activité.

Je peux savoir ce qu'il a envoyé en regardant là. On voit clairement que cet imbécile envoie du spam pour faire la publicité d'un site qui vend des répliques bon marché de sacs de luxe:


On voit également que cette adresse IP a posté 10781 formulaires web. Il faut savoir que Project Honeypot est capable de repérer même les adresses IP n'ayant envoyé que 3 spams, par exemple:


C'est donc assez efficace.

Quid des faux positifs ? Des vrais internautes bloqués ? Mon petit script laisse une chance aux humains de continuer à naviguer sur mon site. Je les vois très bien dans mon log:

2011-07-27 :: 11-22-07 :: BLOCKED 80.12.213.34 :: 1 :: 32 :: 9 :: /wiki/doku.php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-24-38 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-31 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=en_vrac :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-39 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=jquery:jquery :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-25-40 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=php:php :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
2011-07-27 :: 11-26-38 :: UNBLCKD 80.12.213.34 :: /wiki/doku.php?id=php:vizhash_gd :: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

BLOCKED montre qu'il a été repéré et bloqué par Project Honeypot (C'est une IP française qui a envoyé 242 spams, principalement en langue Russe). Le "UNBLCKD" montre qu'un humain a cliqué sur mon lien "Je suis bien un humain" et a continué à naviguer sur mon site. Donc malgré la protection, les vrais internautes ne sont jamais bloqués: Ils ont toujours la possibilité de naviguer.

Pourquoi ces adresses IP sont-elles bloqués ? Il ne s'agit pas de faux positifs (j'ai pu le vérifier sur le site de Project Honeypot - Ah ! Gros avantage par rapport à Akismet). En fait, ces internautes ont leur PC infecté à leur insu par un cheval de Troie et crachent du spam ou envoient des commentaires de spam sur les blogs et wikis. Leur adresse IP est immédiatement repérée par Project Honeypot.


...


OOhhhhh.... Je viens à l'instant de réaliser qu'en fait, avec Project Honeypot, j'ai le moyen de signaler aux internautes qui consultent mon site que leur PC est infecté (à l'image de ce que Google a récemment mis en place). Il faudra absolument que je mette ça en place un de ces jours (un bon gros bandeau bien visible en haut de chaque page). Hé... sérieusement, c'est cool comme idée, non ? Bien mieux qu'Akismet, vraiment.

Je suis donc très satisfait du système:

  • J'ai contribué à repérer des spammeurs.
  • Le système me protège très efficacement contre les spammeurs.
  • Aucun vrai humain n'est bloqué.
  • Contrairement à Akismet, aucune action n'est nécessaire de ma part pour débloquer les "vrais" internautes.
  • Et j'ai la possibilité de signaler aux internautes qu'ils sont infectés.

C'est encore mieux que je le pensais. Je laisse le système installé, et je l'étendrai à toute application php mise en place (J'ai une seule ligne de php à insérer, c'est facile). Que du bon.


EDIT: Voilà, c'est en place sur mon blog et mon wiki. Tout internaute marqué comme "suspect" ou "spammeur" chez Project Honeypot verra cet avertissement en haut de page (qui ne l'empêchera pas de continuer à se balader sur le site):

Si vous voyez ce message, vous pouvez aller sur cette page et entrer votre adresse IP pour voir les raisons de l'alerte.

Oui je sais, c'est hideux et ça pique les yeux. Le but est que les débutants qui sont infectés ne puissent pas rater le message.

PS: Pour ceux que cela intéresse, le source est disponible . Il affiche automatiquement le message en anglais/français selon la langue du navigateur. Je me suis basé sur ce script. Pardonnez le code, c'est rapidement bricolé.


EDIT 2 août 2011: J'ai modifié un peu le code: La bannière ne s'affichera en haut de chaque page que si le dernier spam date de moins de 8 jours. Et ça pique un peu moins les yeux :-D


En vrac

Vendredi 29 juillet 2011


  • Les 29 entreprises qui ont plus d'argent que le gouvernement américain. Ça fait peur.

  • Haha... les SEO commencent à monnayer les recommandations "Google+1". Autrement dit: Vous pouvez payer des entreprises pour être mieux classé dans les résultats Google grâce au bouton "+1".

  • Un réseau social Coréen piraté: 35 millions (!!!) de comptes compromis. Maintenant imaginez la même merde avec Facebook: 700 millions de comptes dans la nature ?

  • Je ne suis pas le seul à ne pas être intéressé plus que ça par Twitter.

  • Blog'Ose'Faire m'a interviewé.

  • Quand on lit cette citation de Goering et qu'on regarde le comportement de certains états dits "démocratiques", ça fait un choc.

  • Un bon article de MangeTaMain sur l'élitisme. « Fier d’avoir appris des trucs cools par moment, on a tous joué l’élitisme un jour ou l’autre. Et bien, c’était nul. » Il a TOTALEMENT raison ! J'ai été aussi coupable de ça. Mais il faut grandir et apprendre à partager.

  • Quelques nouvelles images et vidéos du futur jeu "From Dust" du mythique Eric Chahi, auteur du non-moins mythique jeu Another World (1991). Son problème ? Les attentes de ses fans sont tellement élevées qu'il a de fortes chances de les décevoir, quelle que soit la qualité du jeu final. C'est pas forcément bon d'être adulé.

  • Ça tourne mal au Japon: En plus des problèmes de santé, le gouvernement censure à tour de bras: Une loi a été promulguée interdisant de relater de mauvaises nouvelles. La liberté d'expression en prend un coup.

  • Un article sur JR, un artiste français qui parcours le monde et essaie de rapprocher les gens avec l'art. Ne manquez pas son intervention chez TED Talks, elle est magnifique (le sous-titrage en français est disponible). Oui, ça méritait bien une standing ovation. Il a même monté un site web pour aider tout le monde à appliquer sa méthode.

  • Technique: Un internaute suggère d'utiliser les logs de son serveur ssh comme honeypot du pauvre. Franchement, je préfère encore largement le sécuriser. Il y a deux choses simples à faire pour améliorer de manière drastique la sécurité d'un serveur ssh:
    1. Ne jamais le faire tourner sur le port standard (22). Déjà, rien qu'avec ça, vous éliminez 99% des tentatives de piratage.
    2. Installez fail2ban: Bannissement automatique d'une IP au niveau d'iptables suite à plusieurs échecs de connexion. C'est radical. (La config par défaut de fail2ban protège automatiquement OpenSSHd, mais vous pouvez aussi l'étendre à votre serveur FTP, serveur web et applications diverses.)

  • Malekal fait un petit topo sur la détection des logiciels "indésirables" (barre publicitaires, adware intrusifs, etc). Ces logiciels sont considérés comme "indésirables", mais non "malveillants". Pourtant il peut être utile de les bloquer, mais beaucoup d'antivirus ont cette option désactivée par défaut. Par exemple, voici comment procéder pour dans Avast pour activer l'option. Ceci dit, Avast ne détecte pas des choses comme Tuto4PC. Pour cela, complétez avec MalwareByte.

  • Une clé USB de 256 Go, ça fait rêver... jusqu'au moment où on voit le prix (via Petaramesh).

  • Vrac Dwarf Fortress:
    • Il existe un pack pour les débutants, contenant le jeu, un lanceur, des packs graphiques et des utilitaires.
    • Des centaines de nains à gérer ? Il y a une appli pour ça (elle est incluse dans le pack précédent).
    • Je n'avais pas fait gaffe, mais il y a même un subreddit rien que pour DF.
    • DF Map Archive, un site pour partager des forteresses DF déjà construites. On peut même les consulter en ligne avec une applet Flash. Il y a également des "films" de jeu qu'on peut voir.
    • Boatmurdered est une initiative amusante: Chaque joueur joue une année (dans le jeu), puis passe le monde DF à un autre joueur qui continue la partie. Chaque joueur raconte ce qu'il a vécu. Reddit a également mis en place plusieurs mondes de ce genre (RedditBloodline). Vous pouvez même vous inscrire dans la file d'attente d'un monde.
    • Des vidéos pour apprendre le jeu. EDIT: Mizur me signale la chaîne de Giann qui a des vidéos en français montrant et expliquant le jeu.

  • Vrac du vrac: Il y en a qui se tapent de bons trips. ◆ Cette artiste redonne ses lettres de noblesse au GIF animé. ◆ Les signaux des militaires (américains, en tous cas). ◆ Oh Woao... les oiseaux aussi savent pêcher avec des appats ! ◆ StarWars + Maths = Fun.

EDIT: Nicolas me rappelle à l'ordre. J'aurais dû parler du "Humble Indie Bundle", un pack de jeux indie que vous payez la somme de votre choix, dont une partie ira en prime à des œuvres de charité. La promotion dure encore 11 jours.

En vrac

Mercredi 27 juillet 2011


  • AAAhhhh... J'aurais dû le savoir: C'est encore la faute des vilains jeux vidéos si les terroristes fous tuent. Pfeu... amateur... comme dit Mitsukarenai, il ne jouait même pas à Urban Terror. Nul.

  • Une vidéo très forte de Jamie DeWolf qui raconte l'histoire de sa famille. Son arrière-arrière grand-père n'était rien d'autre que L. Ron Hubbard, le fondateur de la scientologie.

  • Hotfile (un hébergeur de fichiers à la Megaupload) attaque Warner en justice pour abus. Ces derniers auraient demandé le retrait de fichiers dont ils ne possédaient pas les droits. Je serais curieux de voir comment ça va tourner. Warner (et les autres) se sont mis tous les internautes à dos en les attaquant, maintenant ils s'attaquent à tous les prestataires techniques. On va rigoler quand ils seront isolés. Quand est-ce qu'ils vont attaquer les FAI, voir carrément Tim Berners-Lee pour avoir fourni des technologies "facilitant le piratage" ?

  • Un ancien cadre d'EMI affirme que les pirates sont les meilleurs clients. Voilà, c'est dit, si on pouvait maintenant passer à autre chose ?

  • Le BSA lance encore sa ritournelle plaintive, et nous sort ce mois-ci un joli 1,9 tiré de son chapeau. Tiens, moi j'ai le 7,3. Gna gna gna.

  • Les Anonymous appellent au boycott de PayPal. DTC, Paypal ?

  • Je ne peux pas commenter tellement je suis sans voix.

  • La blague de mauvais goût de la semaine, voir du mois tellement c'est glauque: « Vous connaissez l'histoire du curé qui pense avoir grossi de la verge car il ne rentre plus dans du 8 ans...!!! :(( » Chapeau Swâmi, je n'aurais pas fait pire. (Swâmi qui est envahi de scorpions. A quelle adresse il faut envoyer la couronne ? :-P )

  • Swâmi est un maître-à-penser: « Les élections, c'est comme quand à une gentille dame qui aime les films d'amour, tu donnes le choix entre Aliens et l'Exorciste. Elle a le choix. ». Excellent :-D

  • Une machine à la Rube Goldberg pour photographes, avec un petit clin d’œil à OK GO :-)

  • On ne m'a jamais cru chaque fois que je l'ai dit: Il y avait bien un nain (oh pardon: Une "personne déficiente verticalement") dans R2D2. Secret de polichinelle.

  • Ah tiens, mon petit préféré Total Commander existe désormais sous Android.

  • Il paraît que Google a "assoupli" les règles concernant les pseudos: Les pseudos seront bien autorisés chez Google... à condition de les associer avec votre vrai nom. Là c'est surtout les anus qu'ils assouplissent.

  • AAhhh.. horreur: Le Nutella contient des phtalates. Faut... plus... en... manger...

  • OMG! Ils fabriquent pour de vrai les bonbons-surprise de Bertie Crochet. Oserez-vous terminer la boîte ?

  • (-: nebroK icreM

En vrac

Mardi 26 juillet 2011


  • Amy Whinehouse est morte :-(

  • Tiens donc... pom pom pom... Google vient d'acheter discrètement la société Pittpatt spécialisée dans la reconnaissance faciale. Moi je dis ça et je dis rien. Voyons voyons: Utilisation du vrai nom obligatoire, interdiction de l'anonymat et du pseudonymat, profils obligatoirement publics, reconnaissance faciale... Toujours bien au chaud, chez Google+ ?
    EDIT: Ah oui, Google indexe désormais aussi les données EXIF des photos (vous savez: réglages de l'appareil lors de la prise de vue, date de la prise vue, numéro de série de l'appareil, localisation GPS...).

  • Pour les Français: Depuis longtemps le gouvernement a mis en place un site pour les français à l'étranger. Ils viennent d'ouvrir un nouveau service, Ariane, pour recevoir des alertes par SMS en cas de problème majeur. L'inscription et le service sont gratuits. C'est à garder sous le coude en cas de voyage à l'étranger.

  • Des Afghans s'inquiètent sur l'avenir d'internet dans leur pays et prennent les devants en construisant leur propre réseau. Utopique ? Pas tant que ça: Ils fabriquent des antennes bon marché (60 dollars) capables de transmettre sur plusieurs kilomètres (leur record est 33,8 km). Et ça marche même dans de mauvaises conditions (pluie, brouillard). Ajouté de logiciels opensource faits maison, ils permettent de fournir des accès internet à des communautés entières. Et si c'était l'avenir de l'internet libre ? En tous cas, ça a de quoi inspirer.

  • Bon à savoir: « Dans un arrêt en date du 5 juillet 2011, la chambre sociale de la Cour de cassation vient d’affirmer, de nouveau, que le salarié a droit, même au temps et au lieu du travail, au respect de l’intimité de sa vie privée. La chambre sociale ajoute ensuite que si l’employeur peut toujours consulter les fichiers qui n’ont pas été identifiés comme personnels par le salarié, il ne peut les utiliser pour le sanctionner s’ils s’avèrent relever de sa vie privée. »

  • Le logiciel Melodyne (qui peut faire chanter juste de mauvais chanteurs) est même capable de séparer les différentes notes d'un accord. Vous pouvez alors changer la hauteur individuelle de chaque note. Je trouve ça vraiment incroyable.

  • Yes. MalwareByte détecte Tuto4PC, même s'il n'est pas coché par défaut pour la suppression (il est considéré comme "indésirable", mais pas "malveillant").

  • La classe Bouygues: Leur "internet illimité 3G" coupe les connexions TCP dépassant 10 Mo. Illimité, mes fesses.

  • RIOT, un logiciel gratuit pour optimiser les fichiers jpeg, png et gif. Peut s'utiliser comme plugin dans Gimp, XNView et Irfanview.

  • cyberghostvpn.com, un service de VPN (à base d'OpenVPN). Le logiciel a l'air super-simple à utiliser. La partie gratuite du service vous déconnecte au bout de 6 heure ou 1 Go (mais il suffit de se reconnecter). La version payante n'est pas chère et offre en prime du stockage en ligne. Ça a l'air bien. à tester...

  • Bouhou, Oracle, bande de petits cachotiers. En ce moment, Oracle (qui a racheté Java) fait un procès à Google, car Android utilise Java. Sauf qu'en 2007, le patron de Sun, à qui appartenait Java, avait autorisé Google à l'utiliser. Déclaration que Oracle a discrètement essayé de faire disparaître. C'est vilain ! Mais internet n'oublie pas.

  • J'ai pas besoin d'antivirus, je ne télécharge pas... gnagnagna et autres excuses idiotes pour ne pas installer d'antivirus. N'importe quoi. Surtout que maintenant, même une simple batterie d'ordinateur portable peut être la porte d'entrée des virus.

  • Hein ? Mozilla va faire un système d'exploitation ? C'est obligé, de copier Google ? Et ça sera quoi ensuite, un cloud ?

  • Science: Finalement, l'anomalie Pioneer constatée sur la sonde du même nom serait juste dû à un équipement à bord de la sonde. Ce mystère vieux de plusieurs années est donc a priori résolu.

  • Côté éditeurs vidéo sous Linux, c'est la foison. Certains se demandent même si cela n'éparpille pas les efforts. Je suis un peu d'accord.

  • La liberté, ça s'apprend: L'inscription aux listes d'électeurs est ouverte en Tunisie. Les blogueurs militent pour que tout le monde s'inscrive.

  • Encore une performance des Improv Everywhere: Ils ont demandé aux internautes de télécharger un MP3, se rendre à un endroit donné à une date donnée, puis de suivre les instructions du MP3. 3500 personnes, le plus gros flashmob lancé par le groupe. C'est inutile mais beau.

  • Après le 2.4 et le 2.6, le nouveau noyau de Linux 3.0 est là. Les détails sur LinuxFR.

  • Et ça y est ! Après Deezer et Jiwa, c'est au tour de GrooveShark de s'en prendre plein la tronche. Ils sont cons, rien à faire, ils n'ont rien compris à internet. Ce n'est pas du piratage, c'est de la promotion gratuite. Et puis zut, c'est sans importance, d'autres services gratuits prendront le relai.

  • Protégez votre vie privée : noyez le poisson !, un article de Ploum. Il n'a pas tort.

  • Le Tribunal Pénal International de La Haye essaie de faire taire ses propres employés ? Voilà qui est moche. :-(

  • Vrac du vrac: Gastronomie sur le thème Portal 2: Le "space core" en gâteau ! ◆ En plus de 48ers.com, voici un autre moteur pour suivre la buzzosphère: twazzup.com (Le nom de ce site me fait immanquablement penser à WASSUP!!! (Oui je sais, plus c'est débile, plus on retient.) ◆ France/US, une petite vidéo joliment faite. ◆ Encore un nouveau jeu de pistes chez Valve ? EDIT: C'est un fake (merci à Sami pour l'info.) ◆ Cette image m'a fait sourire. ◆ Une assez extraordinaire reconsitution de décors du Seigneur des Anneaux dans Minecraft. ◆ De superbes sculptures à base de pneus.

En vrac

Vendredi 22 juillet 2011


  • Malgré les progrès, on est encore loin de l'esprit de tolérance en ce monde: En France, un professeur licencié parce qu'il est homo. Et au Ghana, c'est carrément l'arrestation dans tout le pays des personnes suspectées d'être homosexuelles. Des news comme ça me font désespérer de l'espèce humaine.

  • Voilà, c'est officiel: Les industriels de la culture aiment la pédo-pornographie. Lors d'une réunion privée censée être réservée au professionnels du secteur, le responsable de la lutte anti-"piratage" Danois a clairement dit que la lutte contre la pornographie infantile était un bon moyen pour faire passer la pilule du filtrage du net aux politiciens, et qu'une fois que ce filtrage serait en place il pourrait servir au filtrage des contenus dans leur propre intérêt. Il paraît que la fin justifie les moyens, mais ces moyens me font gerber.

  • Je le répète: Les industriels de la culture sont des pervers qui abusent des lois. Encore un exemple ? Universal Music a trouvé un artiste intéressant qui n'a pas signé chez eux. Cet artiste diffuse des vidéos sur YouTube. Universal a envoyé une lettre signalant une violation de droit d'auteur à YouTube pour que la vidéo soit retirée d'internet, afin qu'ils puissent négocier tranquillement avec l'artiste, sans risque que ça buzz trop autour de lui ou que des concurrents le repèrent. Non seulement c'est clairement illégale, mais c'est vraiment minable.

  • On est mal: Il semblerait qu'il existe maintenant des versions Android du cheval de troie Zeus, l'un des plus répandus.

  • Le bouton "Google+1" a bouffé le bouton "Twitter": Le bouton de Google est présent sur 4,4% des sites, et Twitter 3,4%. Ceci dit, Facebook est encore loin devant avec ses 20%.

  • Il faut avouer que le moteur 3D CryEngine fait de jolies choses.
    EDIT: Erwan me signale qu'il ne s'agit pas du CryEngine, mais plus probablement du Dunia Engine, certes inspiré du CryEngine, mais largement modifié par UbiSoft.

  • J'ai fini par mettre en place des pages en français pour le projet autoblog. J'ai actuellement 16 autoblogs hébergés sur sebsauvage.net. Participez en installant des autoblogs sur votre site ! C'est facile, il y a juste 2 fichiers à copier.

  • Good ! Ça fait plaisir de voir les gens s'approprier votre travail pour l'améliorer. Après VroumVroumBlog, c'est au tour de mon logiciel Pombo d'évoluer: Il fonctionnait initialement uniquement sous Linux, mais BoboTiG l'a repris, amélioré et adapté à Windows. Je ne l'ai pas testé, mais vous pouvez aller chercher la version 0.0.7 sur son site.

  • C'est n'importe quoi: Lulzsec reprend du service. Ben alors ? Je croyais que c'était fini. A côté de ça, après les arrestations de membres présumés, les Anonymous et Lulzsec font une déclaration commune. Ça calme. Je l'avais dit, c'est la cyber-guerre.

  • Un petit plus de la part de Google: Si Google détecte que vos recherches Google sont détournées, un message d'avertissement sera affiché, vous prévenant que votre machine est probablement infectée. Ça ne détecte pas tout, mais c'est pas bête.

  • Gag: Quelqu'un s'est amusé à déposer la marque "BitCoin" et envoie à tour de bras des lettres de menace de procès. Bien joué, enfoiré. Est-ce qu'il s'agit d'un con qui essaie vraiment de gagner du fric de la sorte, ou bien une opération d'une autorité quelconque qui essaie d'entraver BitCoin ? (Les gouvernements détestent les économies parallèle, et encore plus les monnaies parallèles.)

  • Un journaliste qui couvrait des magouilles du show-business et dénonçait des écoutes (ce qui avait carrément provoqué la fermeture d'un tabloïd appartenant à Murdoch) est mort. La police s'est empressée de déclarer que sa mort n'avait rien de suspect. Son décès tombe rudement bien, non ? En tous cas, ça incite à être anonyme. Même dans une démocratie, vous n'êtes pas à l'abri. (via TheCricLinks)

  • Copiepresse (groupement de journaux Belges) ont décidé d'autoriser à nouveau Google à indexer leur contenus. Ils ont enfin compris que Google leur apporte du trafic, et donc que c'est bénéfique pour eux ?

  • On peut aimer ou détester la production musicale de Lady Gaga, mais elle reste quand même une bonne musicienne.
    EDIT: Une autre vidéo chez Taratata (merci Mathieu).

  • Mikko Hypponen est un chercheur en sécurité informatique réputé qui travaille chez l'éditeur d'antivirus F-Secure. Il possède un blog intéressant. Il a récemment fait une présentation chez TED Talks. (Il faudra que je prenne le temps de la regarder.)

  • Petit topo sur l'HADOPI américaine: Ce n'est même pas une loi, mais un accord entre les FAI et la RIAA. Et comme chez nous, pas de moyen de se défendre. Comme en France, la charge des preuves est inversée (internaute présumé coupable). Aucune conséquence légale ou financière cas d'erreur ou d'abus des ayants-droit. Bref, c'est laid.

  • Raz-le-bol des raccourcisseurs d'URLs ? unshorten.it vous redonne l'URL réelle. Avec en prime le score WOT.

  • Il paraît qu'en France, entre 2000 et 2009, le salaire annuel moyen a augmenté de 10,8%. ILS SONT OÙ MES 10% ???

  • Le site social des Anonymous, Anon+, a déjà été hacké. Bah.

  • Minority Report arrive doucement: Aux USA (encore), les policiers commencent à déployer une technologie qui permet d'utiliser un iPhone pour scanner un visage ou un iris pour identification. Les associations de défense se mobilisent, et à juste titre. Même si l'iris nécessite d'être tout près, le visage peut se prendre à distance. Et de fait, ils peuvent constituer une base biométrique des gens de la rue, même innocents. Ajoutez à cela les très probables erreurs du système et le risque qu'il soit piraté, et vous n'avez pas fini d'avoir des abus.

  • C'est décevant: Google ferme ses "Google Labs". C'était des projets-pilotes, des expérimentations de Google pour de nouvelles fonctionnalités. Certaines étaient bien pratique. Dommage.

  • Surcharge de travail, manque d'effectifs policier. Le résultat ? Des cambrioleuses sortent libres du poste de police. Avec leur butin. C'est vraiment n'importe quoi. (Merci à Rémy pour le lien.)
    EDIT: Malgré ce que disaient certaines source, leur butin est resté sous scellés (merci à Baronsed pour la correction).

  • Microsoft admet que la loi "Patriot Act" autorise le gouvernement américain à mettre son nez dans les données de son cloud, même s'il s'agit de données appartenant aux européens. Et c'est à mon avis la même chose chez les autres fournisseurs de services "cloud". C'est beau, le cloud, hein ?

  • Comment des entreprises françaises fabriquent et vendent de faux avis sur le Net à lire chez les InRocks. On s'en doutait, mais c'est toujours mieux en l'écrivant.

  • La France fait partie des pays européens ou les tarifs de téléphonie mobile sont les plus élevés. Nous sommes de bons cons, quand même.

  • Wouaouuu... l'émulateur JPC émulait déjà un PC en Java, ce qui permettait de faire tourner de vieux jeux Dos dans la fenêtre d'un navigateur, mais ils sont allés plus loin et arrivent maintenant à faire fonctionner Windows XP dedans (!). Cool. (Le site semble slashdoté à l'heure actuelle.)

  • C'est confirmé: La majorité des éditeurs de jeux vidéos sont des trous-du-cul. EA le démontre encore une fois avec la mise en pré-commande d'un de leurs futurs jeux, StarWars - Old Republic. Regardez. Des quantités limités pour une distribution digitale, en ligne ??? WTF? Les commandes sont traitées séquentiellement, dans l'ordre d'arrivée ? Hein ? Au lieu d'offrir une réduction, EA fait payer plus cher la pré-commande ? Avec aucune garantie que votre pré-commande soit acceptée, en prime ? Il ne faut pas être surpris que les internautes piratent quand on les prend à ce point pour des cons.

  • Par nostalgie, je me suis amusé à fouiller dans mes archives. J'ai retrouvé le code source assembleur d'un trainer pour avoir les vies infinies dans la version MS-Dos d'Arkanoid II. Ah ! La glorieuse époque de Sourcer et Soft-Ice, du dump des processus, du détournement des interruptions, le site de Fravia... Soyez indulgent sur le code source 8086, j'étais jeune. A l'époque, je distribuais ce code source à titre d'exemple avec quelques utilitaires de mon cru dans mon archive de cheats, Le Grand Manitou (qui ne tourne désormais plus correctement que dans DosBox, à cause de la protection anti-débugging de l'exécutable. Oui j'étais bête.). J'avais pondu un bon paquet de trainers, à l'époque. Et voulant voir si j'arrivais à me débrouiller sans débogueur (Soft-Ice), je m'étais même bouffé les 90 000 lignes de code désassemblé de Jazz Jackrabbit pour trouver le bout de programme responsable de diminuer le nombre de vie. J'étais fou. (Et oui, j'ai fini par trouver et écrire un trainer.)

  • Vrac du vrac: MoocherHunter est un LiveCD dont le but est de vous aider à localiser un utilisateur WiFi. La précision annoncée est de 2 mètres. ◆ Comment sont fabriquées les lentilles optiques. ◆ Un outils en ligne pour dé-obfusquer et améliorer formatage de sources javascripts. ◆ Quand on a de l'argent, on peut s'amuser. ◆ Le SDZ fait un topo sur les générateurs de sites statiques. Ça peut être pratique pour Freenet (qui ne supporte que les documents statiques). ◆ Empaillages ratés. Hilarant. ◆ OOoo.... ça peut être beau, les maths.

En vrac

Mardi 19 juillet 2011

Ouf... avec le long week-end, je suis à la traîne sur l'actu.

  • Cette œuvre d'art m'a frappée. Elle est simple et choquante. Elle montre comment les acteurs d'internet, en brisant la neutralité du réseau, brisent aussi - au final - la culture.

  • Malekal a mis en place une machine virtuelle remplie de malware, virus et chevaux de Troie (C'est un PC virtuel qu'il laisse se faire infecter). Une sorte de zoo de malware, ce qui lui permet de les observer. Woao, très chouette. Tout cela lui permet d'alimenter sa liste de malwares. Joli travail !

  • Le FSB (services secrets russe) exige un accès total aux communications mobiles dans le pays "afin de pouvoir surveiller d'éventuelles actions illégales". Et cela inclue les communications sur internet: Pour lui le chiffrement de Google et Skype pose une "menace non négligeable pour la sécurité nationale". Ben voyons.

  • La dictature chinoise continue son épuration d'internet, sous prétexte de lutte contre la violation de droit d'auteur et de propriété intellectuelle. Il y a 41% de sites chinois en moins que l'année dernière, ce qui correspond à 1,3 millions de sites fermés en 2010. Mais ce n'est pas de la censure, c'est le gouvernement chinois qui l'affirme.

  • Comme quoi les bonnes idées françaises s'exportent: Les USA auront aussi droit à leur riposte graduée ("graduée", quelle hypocrisie !). Mais avec 6 avertissements au lieu de 3.

  • La mort d'internet se confirme un peu plus à Bruxelles, à lire chez Numérama.  :-(

  • L'intelligence artificielle ne progresse pas autant que les films de science-fictions l'auraient rêvé. C'est un domaine difficile. Mais il y a de temps en temps des sauts: Des chercheurs ont créé un programme qui joue au jeu Civilizations II, un jeu de stratégie. Le logiciel s'adapte pour trouver les meilleures stratégies. Puis, ils ont laissé le programme "lire" le manuel du jeu (qui contient des conseils de jeu). Il est parvenu à "comprendre" le texte et a adapté son jeu en fonction. Son taux de victoire est passé de 45,7% à 78,8% ! C'est très impressionnant. Ce programme pourrait être une piste pour améliorer, par exemple, les moteurs de recherche: S'ils comprennent mieux le contenu des pages web, il pourront produire des résultats plus pertinents par rapport à votre recherche.

  • Les Antisec (Anonymous+restes de Lulzsec) se sont attaqués à Monsanto, et annoncent des attaques contre des pollueurs (Exxon, Canada Oil Sands, etc.). Ça promet.

  • On croirait un gag: S'étant fait jetés de Google+, les Anonymous ont exprimé leur intention de créer leur propre réseau social, Anon+. Ça sonne comme une mauvaise blague: Mais oui, centralisons bien tous les anonymous, avec leur adresse IP. Ça sera nettement moins difficile à surveiller. Bahaha (ou alors ils ont intérêt à avoir une super infrastructure d'anonymisation, comme celle de Wikileaks).

  • Un bon article (comme toujours) de Jean-Marc Manach (bug brother) sur la révolution qu'apporte internet: Rendre la parole aux citoyens face à l'oligarchie.

  • Ma sauce autoblog semble prendre. Ca me fait plaisir de voir les internautes s'approprier le logiciel pour le modifier et l'améliorer (merci à Timo, Arkados, BoboTiG et bien d'autres). Bohwaz a même refait entièrement une nouvelle version (série 0.2.x) utilisant SQLite3 (plus performante, mais qui ne fonctionnera pas forcément chez tous les hébergeurs). Je réplique pour le moment 11 autres blogs, et le mien est répliqué sur une dizaines de sites web.

  • ooohh... Windows serait-il sur le déclin ? Ce graphe est impressionnant.

  • Si vous avez des enfants, video-garcon.com contient des vidéos pour les petits curieux. Visionnées et approuvées.

  • L'éditeur d'anti-malware Malwarebyte a bien grandit. Depuis 2008, il a été téléchargé des centaines de millions de fois. C'est mérité. Malwarebytes a été fondé par un technicien qui en avait marre de désinfecter des PC à la main. C'est maintenant une entreprise commerciale profitable. Tout comme Spybot S&D, ils proposent un anti-malware gratuit capable de désinfecter les PC, mais aussi des versions payantes.

  • Il paraît que depuis 2003 le poids des pages web a été multiplié par 7. Ce n'est pas vraiment une surprise: augmentation des débits (passage du RTC à l'ADSL), développement du webdesign, vidéo et audio... ce qui n'empêche qu'il faut continuer à faire des efforts pour optimiser ses pages. Vive gtmetrix et autres outils à la Firebug, DragonFly et autres.

  • Ouais...youhou... youpi... VeriSign continue à se rincer sur les noms de domaine et augmente le prix des .net de 10%.

  • Je le re-signale (ce n'est pas nouveau), mais Etherpad est bigrement pratique pour permettre le travail à plusieurs sur un document texte. Sur Framapad pour pouvez en créer à volonté et les partager avec un simple lien. Il conserve même les différentes versions du document, permet l'import et l'export (html, Word, ODF, PDF...), le chat en direct. Bien pratique.

  • Google est-il sur le point de bouffer Tumblr et Flickr ? En tous cas, il s'apprête à lancer Photovine, un site "social" de partage de photos. Aucun doute, Google a enclenché le turbo sur son rouleau-compresseur social. Y'en a qui vont être éparpillé façon puzzle.

  • Vrac du vrac: Un fan-film dans l'univers de Half-Life 2. ◆ Comment désactiver un chat. ooohhhh.... oO ◆ Condoléances à Dominique de Villepin (LOL) ◆ Doodle, un petit outils en ligne pratique et gratuit pour convenir d'un rendez-vous avec des potes (c'est toujours mieux qu'un échange continuel d'emails ou un pauvre fichier Excel). EDIT: Il est dispo aussi chez Framasoft: Framadate.org (merci Stanislas) ◆ Étrange phénomène psychologique: Regardez fixement la croix au milieu: Les visages semblent de plus en plus déformés et grotesques. ◆ Les monstres qui peuplent vos codes sources.

En vrac

Vendredi 08 juillet 2011


  • En France, encore un projet de fichier national des "gens honnêtes" (sic!), ciblant 43 millions d'entrées. Le but annoncé ? Lutter contre les usurpations d'identité. Ficher des millions de personne pour lutter contre 15000 cas de fraude par an ? Ben voyons. Je trouve cette idée de fichier horrible. Cela créerait une discrimination positive: Il y aurait les "bons citoyens", et les autres. Et après quoi ? On donne la préférence d'un emploi aux "bons citoyens" ? On coupe les allocations aux "mauvais citoyens" ? Ça peut aller très loin.

  • Un autre projet pour censurer, dans tout l'internet français, les sites porno. Encore un bien-pensant qui veut "civiliser" internet. DÉGAGE.

  • On continue: Un autre projet pour mettre en place des milices civiles. Ce pays prend des tournures fascisantes inquiétantes.

3 trucs moches, ça suffit pour le moment.

En vrac

Mercredi 06 juillet 2011


  • Google Chromebook ou le choix volontaire du confortable totalitarisme numérique à lire chez Framasoft. Très peu pour moi.

  • Le Guide d’autodéfense numérique, à garder sous le coude (via Korben).

  • Telstra - un FAI australien qui avait annoncé son intention de mettre en place un filtrage d'internet - hésite face aux menaces de LulzSec. Voilà un point positif au borel que met Lulzsec.

  • libravatar.org, une alternative libre à gravatar. Le code source est disponible. Et l'API est compatible avec Gravatar.

  • Visiblement, archive.org ne peut pas être utilisé comme preuve d'antériorité. C'est fort dommage.

  • Bataille sur le droit d'auteur: Nagui (qui produit l'émission télévisée de musique Taratata) fait suspendre par erreur la chaîne YouTube de Lady Gaga (qui était passée à l'émission). Mouahaha. La méthode des ayants-droits ? Tirer d'abord, vérifier ensuite si la cible était la bonne.

  • Underfoule est une sorte de 4chan français.

  • Après Commentçamarche qui a ouvert des branches Santé-Médecine/Droite-Finance/Cuisine/Annonce, c'est au tour du Site Du Zéro d'ouvrir une branche "Sciences". Je souhaite la réussite à ce nouveau projet. Vive le SDZ !

  • En Espagne, les responsables de la lutte contre le piratage de musique sur internet ont été arrêtés pour avoir piqué dans la caisse des artistes (Il manque 1,3 millions d'euros). Bravo, vraiment.

  • Un bon article sur OpenStreetMap. OpenStreetMap, c'est un croisement entre Google Maps et Wikipedia: Ce sont des cartes que tout le monde peut modifier et mettre à jour. Je les apprécie sur mon smartphone Android que j'utilise comme GPS avec l'application Navit. (via Sirchamallow).

  • Google supprime de ses indexes tous les sites en .co.cc. co.cc propose des sous-domaines gratuits pendant un an (qui sont payants ensuite). Il faut bien dire que la majorité des sites en .co.cc sont bien merdiques, et hébergent souvent phishing et malware. Mais je trouve gonflé de la part de Google de prendre une mesure aussi radicale. C'est une pente dangereuse: Google vient là de bannir un domaine particulier, et avec lui des millions de sites. Google commence donc à dicter ce qui est bon que les utilisateurs voient. C'est une décision infantilisante pour les internautes. Neutralité ? Quelle neutralité ?

  • Novacut, encore un nouvel éditeur de vidéos pour Linux (pas essayé).

  • Triste titre, pas envie de commenter: La Commission Européenne enterre la neutralité du net chez Numerama.

  • Ouille! L'auteur de vsFTPd vient de s'apercevoir que son site a distribué pendant quelques temps une version de son logiciel contenant une backdoor. C'est très embarassant: vsFTPd est un serveur FTP réputé pour sa sécurité.

  • 6 ans !, bon anniversaire Fansub Streaming !

  • Un petit test d'antivirus gratuits chez infos-du-net.com. La conlusion ? Les antivirus gratuits font du bon boulot.

  • cant.io, un site à la GrooveShark pour écouter gratuitement de la musique.

  • HADOPI: C'est le ponpon ! Les ayants-droits pourront directement demander des dommages et intérêts à travers la procédure HADOPI. Sans débat contradictoire, sans que l'accusé soit entendu. Et pourquoi pas défalquer ça directement de la facture chez le FAI tant qu'on y est ? J'espère bien que cette loi ne passera pas tel quel.

  • (Presque)low-tech: Motorola présente un smartphone bas de gamme, pour ceux qui ne veulent pas se ruiner. Je trouve l'idée bonne. Tout le monde n'a pas besoin d'un double-cœur dans son téléphone.

  • En faillite, le gouvernement du Minnesota cesse ses activités. oO Un état peut cesser ses activités, comme ça ?

  • Paper.js est un framework Javascript pour faire des choses sympa dans les pages avec le canvas d'HTML5. Rigolo.

  • TrafficLight, un petit filtre web gratuit de chez BitDefender pour Windows qui peut s'utiliser en complément d'un antivirus standard. Marche avec tous les navigateurs. Bloque phishing, attaques web, malwares, sites dangereux, et prochainement aussi la publicité. Plutôt léger et ne vient pas faire chier à l'écran. Il sait se faire oublier.

  • Une parodie de publicité MasterCard qui vaut le détour, avec Julian Assange.

  • Ouf ! Extraction de gaz de schiste interdite en France.

  • khanacademy.org = plus de 2000 vidéos pour tout apprendre en ligne (maths, économie, biologie, chimie, astronomie, histoire...). Le fondateur du site s'explique chez TED.

  • Vrac du vrac : Zelda refait en Minecraft. ◆ L'imprimante à chocolat. MMmmmm.... ◆ La drogue c'est dangereux pour la santé, mais frelatée avec des produits chimique qui donnent la gangrène, c'est encore plus effrayant. ◆ Le séche-cheveux Dark Vador. ◆ Une VM (machine virtuelle) pour s'entraîner avec Metasploit. ◆ Un clavier et un écran réalisés avec des blocs Minecraft oO.

En vrac

Lundi 27 juin 2011


  • Tiens, un autre rapport qui dit que les jeux vidéos réduisent la violence. On devrait peut-être le donner en lecture à Nadine Morano, qui ne rate jamais une occasion de fustiger la violence des jeux vidéos (tout en jouant à GTA4 avec ses enfants - faites ce que je dis, pas ce que je fais...).

  • Un hébergeur australien s'est fait pirater. Non seulement les serveurs, mais aussi les sauvegardes. Résultat: 4800 sites web qui disparaissent définitivement. Sauf pour les webmasters qui ont fait un backup régulier ailleurs. FAITES DES BACKUPS !

  • Zero Punctuation enfonce lui aussi Duke Nukem Forever.

  • Vous connaissez Lani Minella ? Probablement pas. Mais cette actrice anglophone a prêté sa voix à un nombre incalculable de jeux vidéos depuis 1996: De Duke Nukem 3D (le premier !) à Amnesia: The Dark Descent en passant par StarCraft 2, Diablo, StarTrek, Baldur's Gate, Bomberman World, StarCraft, Unreal, Half-Life, Sonic Adventures, Diablo 2, The Sims, Unreal Tournament 2003, Unreal Tournament 2004, Warcraft 3, Everquest, Worms 3D, World Of Warcraft, Caesar IV, Professeur Layton, Borderlands... Impressionnant.

  • Opa est un nouveau framework web. Le concept a l'air sympa.

  • Oh merde ! Je n'avais pas du tout fait gaffe que le réalisateur des Feebles (une sorte de remake complètement trash du Muppet Show) était Peter Jackson. Oui, le même Peter Jackson qui a réalisé Le Seigneur des Anneaux. oO. Ça fait un putain de contraste.

  • Et hop... fuite pour les sujets du Bac. Ouch.

  • Youhouuu... Le jeu Team Fortress 2 est désormais gratuit ! Je n'y ai jamais joué, mais ce FPS a vraiment l'air très bien: Bon gameplay, bon graphismes et de l'humour. Merci Valve !

  • J'aime beaucoup les petits freewares de chez NirSoft. Ils viennent de sortir un pack avec 100 freewares portables, avec un lanceur. Très pratique. (PS: Certains de ces outils servent à récupérer des mots de passe et faire des modifications système, votre antivirus risque donc de râler. Mais je confirme qu'il n'y a aucun risque: Les freeware NirSoft sont sains.)

  • Je ne le répèterai jamais assez: Ne laissez jamais un logiciel retenir vos mots de passe. Démonstration chez Zataz: Ce programme siphonne les mots de passe Facebook, Twitter, GMail et autres.
    EDIT: Il existe des moyens pour avoir des mots de passe longs, complexes, différents pour chaque site et les retenir facilement.
    Mise à jour 1er juillet 2011: Olivier C. me fait remarquer que ce n'est pas pire que faire Outils > Options > Sécurité > Mots de passe enregistrés > Afficher les mots de passe dans Firefox. Il a raison.

  • Ce qui manquait à la Document Foundation (qui soutient LibreOffice), c'était un budget et la présence de membres solides. C'est chose faite: Google vient mettre son poids derrière la fondation, avec RedHat, Suse et quelques autres. On peut se demander ce que va faire Apache de son côté avec le bébé que lui a refilé Oracle.

  • Etrange idée: Ils veulent construire une horloge qui durera 10 000 ans. Une sorte de témoin de l'humanité.

  • Les données publiques devraient être publiques, c'est à dire librement accessibles et gratuites. C'est en ce sens que Creative Commons France, Regards Citoyens et Veni Vidi Libri font une déclaration commune envers le gouvernement français. Je ne peux qu'approuver.

  • Je suis totalement de l'avis d'Arkados: Vouloir masquer les particularités des URLs dans la barre d'adresse du navigateur n'aidera absolument pas les internautes à comprendre internet. On peut faire le parallèle avec le masquage des extensions de fichier sous Windows: Non seulement cela a empêché plein d'internautes de comprendre le principe des extensions de fichiers et leur conséquences, mais cela a en plus posé de nombreux problèmes de sécurité.

  • Il paraît que LulzSec met fin à ses activités ? Ils annoncent leur dissolution, comme prévu (disent-ils) après 50 jours d'activité. Plutôt contradictoire avec leur récente déclaration de guerre commune avec les Anonymous. J'ai plutôt le sentiment qu'ils font cela pour deux autres raisons bien solides: 1) semer le trouble (difficile de tracer des groupes mouvants: Il n'y a pas un groupe à faire tomber). 2) pour se protéger (les individus vont disparaître dans la nature et briser leurs relations. Il sera plus difficile de les tracer.)

  • Facebook a 750 millions d'utilisateurs actifs. 12 fois la population de la France. oO

  • Le jackpot pour Apple: Apple gagne plus d’argent en vendant un seul Mac que HP ne le fait en vendant sept PC. Arg.

  • Skype semble avoir floué ses employés: Ils ont viré plusieurs de leurs membres dirigeants juste avant le rachat par Microsoft. Leur contrat stipulait une clause qui autorisait Skype à racheter leurs stock options à la valeur d'introduction, même si elles ont pris de la valeur depuis. Quel magnifique démonstration d'honnêteté ! Ca donne vraiment envie de leur faire confiance.

  • Vrac du vrac: Accroches-toi Woody ! ◆ Une Volvo entièrement en Légos oO ◆ Encore un site de partage de seeds Minecraft. ◆ Un dessin collaboratif: Chacun dessine son petit carré, qui doit être jointif avec ceux d'à côté. Amusant. (via Korben).

Le site de Lulzsec est bloqué par son fournisseur technique CloudFlare

Vendredi 24 juin 2011

BAM !

Quand je vous parlais hier de CloudFlare et du fait qu'il fallait avoir une sacré confiance pour laisser passer tout le trafic de votre site par leurs serveurs, illustration immédiate aujourd'hui: Il se trouve que le site web de Lulzsec utilise CloudFlare, et les autorités américaines ont fait pression au niveau de cette entreprise. Résultat: Le site de Lulzsec a été rendu inaccessible.

Attraper les webmasters des sites est parfois difficile. Faire pression auprès des hébergeurs est de plus en plus difficile à cause de techniques comme le Fast-Flux. Faire pression au niveau des DNS marche parfois, mais les hackers trouvent toujours une parade (comme des services TOR ou l'utilisation d'extensions Firefox fournissant une résolution de noms alternative).

Vive le cloud, hein ? Sauf que maintenant les autorités font pression sur les fournisseurs de services cloud pour entraver la diffusion d'informations. CloudFare, Amazon et autres vont recevoir de plus en plus de pression des gouvernements.

La cyber-guerre continue.

En vrac

Mardi 21 juin 2011


  • Le site shouldichangemypassword.com suit l'actualité sécurité informatique et agrège les bases de donnés de comptes piratés publiés par les hackers. Il permet de rechercher rapidement si le mot de passe de votre compte a été piraté. Ce n'est pas une arme absolue, mais ça peut aider. J'ai quelques doutes sur le site, il faudra investiguer.

  • Je suis d'accord avec Daniel Galzman: Le ryhtme accéléré de sortie des versions de Firefox n'a pas que de bons côtés. Si c'est juste pour faire comme Google avec Chrome, c'est idiot. L'inflation des numéros de version, toujours un phénomène psychologique d'actualité ? Un Chrome 23 donne-t-il l'impression d'être "mieux" qu'un Firefox 17 ? J'ai bien peur que oui.

  • Rien de plus frustrant que de se retrouver sur un PC ultra-verrouillé avec IE comme navigateur imposé et l'impossibilité d'installer quoi que ce soit. Heureusement, Google Frame permet d'avoir des onglets Chrome dans IE sans besoin de droits admin. On pourra aussi utiliser OperaPortable ou FirefoxPortable.

  • DropBox (un service de stockage de fichiers en ligne) a accidentellement laissé l'accès à tous les fichiers privés de tout le monde pendant 4 heures. C'est beau le cloud, hein ? Il vaut peut-être mieux héberger ce genre de service soi-même, ou continuer à utiliser nos bonnes vieilles clés USB.

  • Oh non... encore une autorité de certification SSL piratée: StartSSL semble avoir été pénétré par des pirates. Or le certificat racine de StartSSL est présent dans IE, Chrome et Firefox. On a pas plus de détails sur l'étendu du problème. :-(

  • Justement, en parlant de ça, reflets.info publie un article sur le FOAF (Friend of a Friend) qui pourrait s'appliquer à SSL. C'est le principe qui est déjà utilisé depuis longtemps dans PGP/gpg: Le principe du "web of trust". Par exemple, je fais confiance à Bob. Si je reçois la clé d'Alice et que je vois qu'elle est signée par Bob, je lui fait automatiquement confiance, et je considère que la clé est authentique. La confiance se propage ainsi de proche en proche. Appliqué à SSL, ce principe pourrait être une alternative au système des autorités de certifications.

  • Ad Bard ferme. Ce projet avait été lancé comme un concurrent à Google AdSense (publicité en ligne), mais orienté logiciel libre.

  • Le logiciel Agatha semble capable de sniffer toute votre activité Facebook, même en HTTPS. Ce n'est pas rassurant du tout. On a pas plus de détails techniques.

  • Vous vous souvenez de mon article sur la cyber-guerre ? Lulzsec et les Anonymous de 4Chan ont dépassé leurs luttes intestines et lancent une véritable déclaration de guerre envers les gouvernements et multinationales. Attention ça va saigner.

  • Hackers: Ni Dieu, ni maître, un documentaire d'Arte à voir ici.

  • Le poids des mots, le chocs des kikoulols: Les Sims rencontrent Facebook. Non je suis sérieux.

  • Et voilà, cela fait le troisième cas de cassage de système cryptographique quantique. La théorie c'est bien, la mise en pratique c'est autre chose.

  • Ce genre de connerie marketoïde me rappelle une époque où je voyais Canon vendre des imprimantes "spéciales internet". Meh.

  • La folie javascript continue: Il y a maintenant un décodeur MP3 programmé intégralement en Javascript. Qui lancera le premier codec vidéo 100% javascript ?

  • Tiens d'ailleurs tant qu'on est dans le sujet, voici un émulateur de GameBoy Color entièrement écrit en Javascript. Et il est fonctionnel ! Vous pouvez charger des ROM depuis votre ordinateur ou depuis internet et y jouer.

  • Le blog de Sophos (un éditeur d'antivirus) signale qu'ils continuent à voir des infections par des virus comme Bagle ou Netsky, vieux de 7 ans. Comme quoi il y a toujours des imbéciles pour croire qu'ils n'ont pas besoin d'antivirus, ou des ignorants qui ne sont même pas au courant. Par contre Sophos avance le nombre de 100 000 nouveaux malwares par jour. Même si je ne suis pas dans le business des A.V., cela semble exagéré.

  • Bah. Voilà que Google veut remettre au goût du jour le préchargement des pages des années 90, populaire à l'époque des modems RTC 56K. Je pense que c'est une mauvaise idée. En dehors du risque de pré-chargement des malwares (oups), cela va également emmerder les webmasters qui verront arriver des requêtes supplémentaires, même si les internautes ne cliquent pas sur les résultats de recherche Google.

  • Vilains pirates ! Un internaute canadien écope d'une amende de 60 000 dollars canadiens (environ 42 700€) pour le partage de deux films. Tout va bien, la peine est tout à fait proportionnée au préjudice.

  • cloudflare.com semble trop beau. En gros, il agit comme un reverse-proxy entre les internautes et votre site web. Il fait office de cache, de CDN mondial et protège contre une multitude d'attaques. Votre site sera plus rapide et plus sûr. Tout comme Akismet pour lutter conte le spam, c'est simple à mettre en place. C'est presque trop beau pour être vrai. Et tout comme Akismet, cela leur donne un pouvoir absolu sur qui peut consulter votre site, sans compter que tout le trafic de votre site passe alors par leurs serveurs. Ça nécessite une bonne dose de confiance dans ce prestataire. C'est très tentant (surtout qu'il y a un service gratuit), mais seriez-vous prêt à laisser transiter la totalité du trafic de votre site web par leurs serveurs ?

  • Cela fait des années que Microsoft serine à tout le monde que .Net c'est LE truc de l'avenir, LE truc à utiliser absolument, LE truc sur lequel sera fondé tout l'écosystème logiciel de Windows, et même LE truc dans lequel seront ré-écrits des bouts de Windows (et une partie l'est, c'est vrai). Alors vous comprendrez que tous les développeurs de la planète aient été choqués lors qu'une conférence récente de Microsoft qui annonçait la bouche en coeur que le développement sous Windows 8 serait basé massivement sur HTML5 et Javascript. On nous aurait menti ? J'ironise, mais c'est encore l'occasion de redire qu'il ne faut pas se gober aveuglément toutes les technos qui sortent et se jeter à corps perdu dedans. Il faut toujours prendre un peu de recul et garder son esprit critique.

  • Des logiciels malveillants ont été trouvé dans le "market android". Apple ironise en disant que cela n'arriverait pas sur l'iPhone, car l'iPhone n'accepte que des exécutables signés cryptographiquement par Apple. Sauf qu'en réalité ça ne protège de rien du tout. La preuve: Apple vient de retirer de l'AppStore un logiciel qui envoyait à un serveur tous les mots de passe de verrouillage des iPhones. L'auteur disait que c'était anonyme, et que c'était juste pour faire une "étude". Et ma main dans ta gueule, je peux ? C'est juste pour une étude.

  • Dans cette page, allez dans l'onglet "Tutorials" > vidéo "First steps" et regardez. Melodyne est l'outil parfait pour les chanteurs qui chantent faux. Et c'est à la portée de n'importe qui.

  • 40 pays sont contre la riposte graduée (genre HADOPI) et signent un rapport de l'ONU... sauf la France et la Grande-Bretagne :-/

  • Encore un excellent article de Ploum: Il ne faut pas avoir peur de ce qu'on ne connait pas. Il faut avancer, embrasser l'inconnu.

  • Ah la bonne vieille blague du labyrinthe. Il y a même des internautes qui font des compilations. Par contre, ne vous faites pas avoir: Celui-là est un fake.

  • Pour sa prochaine console de jeux, la PSVita, Sony utilisera un nouveau format de carte mémoire. Ce n'est pas une surprise. Sony est le spécialiste de ce genre de chose, comme Iomega en son temps.

  • Informatique et sécurité automobile ne font toujours pas bon ménage. Pouf pouf. Encore un exemple chez Korben.

  • Après de trop nombreuses années d'attente, le jeu Duke Nukem Forever déçoit un certain nombre de joueurs. Il a même droit à des critiques très virulentes. Ouch.

  • À tester: MegaGlest, un RTS gratuit et libre (C'est une version évoluée de Glest).

  • Un article sur la manipulation des réseaux sociaux par les entreprises. Il ne fait aucun doute qu'elles pratiquent ce genre de chose.

  • L'ambition de Google pour son système d'exploitation Android ? Ce n'est pas de concurrencer les machines de bureau contre Windows, mais d'être embarqué partout ! Partout, je vous dit. Google voudrait coller de l'Android dans votre frigo. Google veut que vous contrôliez votre maison entière avec Android. Google vise (je cite) "l'élimination des interrupteurs". Ben voyons.

  • Beaucoup de choses se passent autour de BitCoin (monnaie virtuelle) ces derniers temps: déflation, spéculation, vols, critiques... Je ferai peut-être un article là dessus dans quelques temps.

  • Vrac du vrac: Tout le monde est un génie. à méditer. ◆ Petit exemple de suivi des mouvements de la tête pour les FPS. Cool non ? Pas besoin de capteurs spéciaux ou marqueurs: Une simple webcam suffit. ◆ FFUUUUUUUUUUU!!!! ◆ Le rogue-like minimaliste ultime qui se joue sur une matrice de 8x8 pixels.◆ Ça peut toujours servir: Spago, un outils de BI (reporting) gratuit et opensource. ◆ La méthode radicale contre une ex qui fait chier son monde. Mouhaha. ◆ La liste de tous les TED Talks sous forme de tableau. Pratique. ◆ Légal/illégal aux USA. Cherchez l'erreur. ◆ Le chat de la semaine se prend pour un chien... jusqu'à ce qu'il se fasse gauler. :-D ◆ HTML: Toujours bon à savoir: La différence entre les attributs name et id. (via Le Hollandais Volant) ◆ Plein de livres consultables librement, c'est Wikisource (via Le Hollandais Volant) ◆ polishmywriting.com, pour corriger la grammaire des textes en anglais. Très similaire à bonpatron.com (via Le Hollandais Volant) ◆ Les différentes méthodes d'exécution à travers les âges. Ça fait froid dans le dos (via Le Hollandais Volant). ◆ Un autre générateur d'ASCII art. (via Le Hollandais Volant). ◆ La palombière (via - encore! - Le Hollandais Volant). :-D ◆ http://normanfaitdesvideos.com/ (via... enfin vous connaissez la suite). ◆ Belle dextérité ! ◆ ATTENTION SPOILER PORTAL 2 ! La chanson de fin de Portal 2. Chanté par GLaDOS, et totalement cynique :-D Et le pire c'est qu'elle n'est pas trop mal ! ◆ 10 commandements que les éditeurs de jeux vidéos devraient respecter. ◆ Everything is a remix. Ah ouais ! ◆ Hein?Euh... WTF?

En vrac

Lundi 13 juin 2011


  • Bah..... POUARK. Voilà que l'état français veut jouer les patent trolls... avec nos impôts ? Beeeuuuaark.

  • Les Etats-Unis ont déjà accès aux informations personnelles et bancaires des européens. Maintenant ils veulent en plus les conserver pendant 15 ans. Pour la sécurité, bien sûr, what else ?

  • En plus de ses conditions d'utilisation délirantes, Facebook est en prime une passoire question sécurité. Le Hollandais Volant nous en donne encore un exemple.

  • Fred Cavazza pense que c'est la fin de l'ordinateur individuel, au profit des logiciels dans le "cloud", à la ChromeOS et autres Apple iCloud. Je ne suis pas d'accord. Vous savez, en 30 ans d'informatique, ce n'est pas la première fois qu'on annonce la fin de l'ordinateur personnel. Mais il est toujours là. On verra, mais je ne crois pas à sa disparition.

  • On a encore trouvé des logiciels malveillants dans l'Android Market: Certains vont lire vos informations privées (liste de contats, URL visitées...), d'autres volent vos mots de passe GMail, Facebook... d'autres enfin font composer des numéros surtaxés à votre téléphone. On est juste en train de reproduire ce qui se passe dans l'écosystème Windows.

  • La police Turque (qui n'est pas connu pour sa largesse d'esprit) a arrêté 32 personnes suspectées d'être liées aux Anonymous. Ces vagues d'arrestations vont se répandre dans le monde.

  • HADOPI a mauvaise presse, pondons donc un label pour le faire oublier: "PUR". Pour 3 millions d'euros (ah merci c'est sympa, avec nos sous) par l'agence de pub EuroRSCG... qui en prime trolle Wikipedia et d'autres sites. De toute manière on a paspeurdhadopi.fr.

  • Ah mince... il semble que archive.org ne puisse pas être utilisé comme preuve dans un procès.

  • Pauvre Deezer: Après la limite à 5 heures d'écoute, voilà qu'ils se prennent encore un procès dans la tronche. Les industriels de la culture sont des imbéciles: Au lieu de profiter d'une excellente plateforme musicale française qui aurait pu promouvoir leur catalogue, ils préfèrent faire des exemples. Tant pis, Deezer est mort et tout le monde ira écouter chez GrooveShark et autres.
    Quant au pauvre bidouilleur qui avait créé un programme pour télécharger les musiques de Deezer, c'est carrément de la prison. Bouhou... tous ces dangereux criminels qui courent dans nos rues, heureusement que les autorités sont là pour les isoler de la société.

  • Et allez, encore une infos virale organisée par une entreprise reprise en cœur par tous les blogs. Comme quoi rien ne change.

  • ACS:Law (une firme d'avocat) est en faillite. Je ne vais pas les pleurer: Ils avaient été à l'origine de milliers de lettres de menace envers les utilisateurs de P2P, les incitant à payer pour éviter un procès. Oui, c'est du racket.

  • Woao... the Internet Archive (archive.org) archive maintenant aussi des livres papier. Pour mémoire, cette fondation a pour but d'être la "mémoire" d'internet, ainsi que de favoriser la diffusion d’œuvres tombées dans le domaine public (vidéos, textes, images, enregistrements...). Ils enregistrent des copies de sites depuis de nombreuses années (Ils ont même des archives de mon site datant de plus de 10 ans !).

  • Je trouve dommage qu'Oracle ait cédé OpenOffice à Apache. Apache est une excellente fondation, ce n'est pas le problème. Le problème est que LibreOffice était à mon avis plus approprié. Cela va entériner la séparation, et éparpiller les efforts. Il aurait été tellement mieux de les réunir.

  • Vrac du vrac: Une toute petite caméra HD (720p). ◆ ATTENTION SPOILERS PORTAL 2: The depths of Aperture. Chell in the rain... oh c'est beau ! The never ending... ending. (Merci à Sami R. pour les liens !) ◆ What kids see :-)

En vrac

Lundi 06 juin 2011


  • Après tant d'années, TI (Texas Instruments) continue à innover: Sa série de puces OMAP (destinée aux smartphones et notebooks) est assez impressionnante. L'OMAP 4 contient un processeur dual-core ARM9 à 1,5 GHz, un DSP programmable, le décodage de la vidéo 1080p, contrôleur vidéo intégré avec sortie analogique et HDMI, accélération matérielle 2D et 3D avec support OpenGL ES, interfaçage USB/MMC/SD... ça calme.
    Les smartphone ont maintenant plus de puissance de calcul que le 486 que j'avais.

  • Oh... plein de guitaristes excellents. On trouve des choses assez surprenantes (Merci à Guillaume L. pour le lien !)

  • En parlant de musique, voici de quoi vous dégouter définitivement de commencer à apprendre la musique. C'est pas permis d'être aussi bon à 4 ans ! :)

  • Youhou... félicitations à Frédéric Couchet (fondateur de l'APRIL) qui a participé à une conférence TED Talks organisée à Bordeaux.

  • La Ferme Jérôme :-D (via mc-sin - puisqu'il ne veut plus qu'on dise son vrai nom :-)

  • Et hop... Un Dark Vador en HTML+CSS3 qui marche dans tous les navigateurs... sauf IE9, bien sûr ! (Merci à Olivier G. pour le lien)

  • SPAAAAAAACCCE!!! Bon en fait ça n'est drôle que si vous avez terminé le jeu Portal 2. Au fait... j'ai adoré ! Ambiance angoissante, graphismes magnifiques, décors pharaoniques, humour décalé, puzzles tordus... tout y est. Très belle réussite.

  • Minecraft FUUU. Là ça n'est drôle que si vous avez déjà joué à Minecraft.

  • Un time-lapse de constructions dans Minecraft.

  • C'est vrai ? Microsoft exige une vérification d'âge par carte bancaire et en profite pour prélever de l'argent ? Certes la somme est faible, mais je trouve cela malgré tout lamentable.

  • Un grand malade a fait des centaines de captures d'écran du jeu GTA4 et a placé le tout dans GoogleStreeView pour qu'on puisse se balader dans la ville virtuelle du jeu. Ben il y en a qui ont du temps à perdre.

  • Le saviez-vous ? Pour combattre les frelons, certaines abeilles se jettent dessus pour le recouvrir et augmentent leur chaleur corporelle pour "cuire" le frelon. La bêbête meurt de chaud. oO

  • Mais qu'est-ce qu'ils ont tous à copier à tout prix l'iPad d'Apple ? N'importe quoi. Et pourquoi pas se faire ôter un rein pour payer son iPad tant qu'on y est ? Ce monde est dingue. Purée, redescendez sur terre. C'est un foutu ordinateur portable avec un bête écran tactile. Ça existe depuis longtemps. La seule différence, c'est la puissance de calcul et les logiciels embarqués. Pas de quoi se damner.

  • Un rapport de l'ONU tacle le G8, l'ACTA, Hadopi, Loppsi , mais je crois que Sarko s'en cogne.

  • Au Maroc les droits de l'homme s'en prennent un coup. Pas brillant :-(

  • Orange... toujours à la pointe du foutage de gueule. Il y a internet (libre) et internet par Orange (bridé et payant). Sans compter qu'Orange semble s'arranger pour facturer un peu trop facilement des services supplémentaires, sans confirmation, sans code.

  • C'est amusant de voir comment internet peut faire et défaire la réputation d'entreprises. Canal+ (une chaîne française) a toujours eu une image "cool", moderne et trublionne, mais c'est rapidement en train de changer. Ah dur dur de comprendre cette bête qu'est Internet quand on vient des médias traditionnels, hein ? Après les industriels du divertissement, la quantité d'entreprise qui vont essayer de rétro-pédaler pour ne pas se prendre le mur internet va augmenter. On va rire.

  • Il semblerait que la vague récente de piratage de compte Google ne viennent pas d'un problème de sécurité chez Google mais plutôt d'un problème dans l'interface chaise-clavier (encore). C'est dans les vieux pots qu'on fait les meilleurs pigeons.

  • MMmm... je suis sceptique. Il existe un logiciel appellé FaceNiff, pour Android, qui fait grosso-modo la même chose que Firesheep: Piquer les cookies de session. Là où c'est troublant, c'est que ça semble marcher même sur du WiFi en WPA2. Sauf qu'en WPA2, le chiffrement ne vous permet en principe pas d'espionner les communications des autres machines qui sont sur le même point d'accès WiFi. Et un téléphone sous Android est plutôt mal équipé pour craquer du WPA2. Alors où est l'astuce ? Aurait-il trouvé une faille monumentale dans WPA2? Moi pas comprendre.
    Mise à jour 8 juin 2011: Cédric B. me signale qu'en fait FaceNiff fait du ARP-poisoning (ce qui implique d'avoir la PSK, et donc d'avoir un accès légitime au réseau, bien sûr).

  • Les méta-données sont des informations fournies par les webmasters qui aident les moteurs de recherche à mieux parcourir et indexer les sites web. Cela aide à être mieux classé dans les résultats. Il se trouve que Google, Bing (Microsoft) et Yahoo s'unissent dans une initiative commune pour uniformiser ces standards. Ça se passe sur schema.org. Je connais beaucoup de webmasters qui vont plancher sur leurs méta-données.

  • Un hacker dit avoir faire avec succès un reverse-engineering sur le protocole de Skype. C'est à dire qu'il en a compris le fonctionnement et peut (d'après ses dires) développer un logiciel opensource compatible avec Skype. Skype a toujours jalousement gardé son protocole secret (tiens c'est le genre de chose qui doit plaire à Microsoft). Conséquence: On ne peut parler à un utilisateur de Skype que avec le logiciel Skype. Et ça ne plaît pas à tout le monde, surtout quand Skype farfouille dans vos signets (Ah flûte la page a disparue - il y en a encore une copie chez archive.org).

  • Chez Sony, la fête du slip continue, avec 1 millions de comptes utilisateurs dans la nature. Fallait pas faire chier les Anonymous. Fallait pas attaquer GeoHot. Fallait pas prendre vos clients pour des cons et pirater leur PC. Fallait pas virer Linux de la PS3.

  • Tiens, une nouvelle arnaque: Une jeune fille discute avec vous, vous incite à vous déshabiller devant votre webcam... et pof on vous menace de tout rendre public si vous ne payez pas 200€. Rappel: Ne jamais se mettre à poil sur internet. Ça peut paraître bête comme conseil, hein, mais ça ne semble pas rentrer chez certains.
    Mise à jour 8 juin 2011: Malekal a quelques exemplaires des emails de menace envoyés.

  • Des fois ça fait plaisir de voir qu'une réponse qu'on a donnée aide encore des internautes... même 8 ans après (!) :-D

  • Un vendeur de DPI pris la main dans le sac en train de mentir sur la vente de ses technos aux gouvernements. C'est pas beau de mentir, surtout qu'avec internet ça finit toujours par se savoir.

  • Amusant: pourquoijepirate.fr

  • Hein ? La DGCCRF veut mettre aussi son nez dans le filtrage d'internet ? Oh tiens ! Quel hasard ! Quand je vous disais que le filtrage d'internet ne servirait pas qu'à protéger les enfants, hein...

  • The Mute button, une nouvelle performance des Improv' Everywhere... marrant de voir la tête médusée des passants :-D

  • Tiens j'ignorais qu'on pouvait parcourir les images d'un subreddit quelconque de reddit à travers imgur.com. Pratique. (Au fait, le lien précédent est parfaitement SFW.)

  • Les admins de Reddit se comportent vraiment bien. Et ils vont jusqu'à rappeler leurs utilisateurs à l'ordre (comme ne pas poster d'infos personnelles). Il y a vraiment une grosse différence entre le monde 4chan et celui de reddit.

  • Je trouve un peu ridicule la décision du CSA (autorité de régulation de l'audiovisuel en France) d'interdire aux chaînes de télévision d'utiliser les mots "twitter" et "facebook". Tout ça car c'est assimilé à de la publicité clandestine. Les anglo-saxons se foutent bien de notre gueule. Cela montre surtout le décalage entre la frileuse et poussiéreuse bureaucratie et les citoyens. Un article à lire chez Rue89.

En vrac

Lundi 30 mai 2011


  • Wikipedia souhaiterait être inscrit au patrimoine de l'humanité de l'Unesco. Je vote pour ! Wikipedia a sur réaliser ce que les Lumières avaient rêvé: Un savoir encyclopédique accessible à tous.

  • De son côté, la dÉsencyclopédie est toujours aussi... hhmmm... comment dire ? Je cite les administrateurs du site "Si vous prenez au sérieux un traître mot de ce qui est écrit, vous êtes encore plus con que vous en avez l'air." Voyez par vous-même :-)

  • Ca y est ! Tout à coup je comprend mieux la frénésie du marché des crédits virtuels dans les jeux vidéos, et tous ces chinois qui venaient polluer les forums de CCM. Le gouvernement Chinois exploite les prisonniers en les faisant jouer à WOW pour récupérer des crédits virtuels et ainsi gagner de l'argent. J'hallucine.

  • Pour mémoire: Quand vous êtes à l'étranger, faites attention à ce que vous dites, surtout sur internet. Il semblerait qu'un ressortissant américain se soit fait arrêter pour crime de lèse-majesté en Thaïlande pour avoir critiqué en ligne le roi. Je ne souhaite pas devenir autarcique, mais ça me donne fortement envie de ne jamais mettre les pieds dans le moindre pays qui ne respecte par les droits de l'homme. Je tiens trop à ma famille pour ça.

  • Voici une série d'article assez complets sur le DPI chez reflets.info.

  • Lors du sommet eG8, il semblerait que le réseau WiFi ait été attaqué. Qui a été accusé ? La Quadrature du Net ! Ben voyons.

  • Tiens, Charlie Hebdo parle un peu d'Ubuntu (et de TED Talks).

  • Le gouvernement Allemand a fait mettre au point une version sécurisée de Firefox. En fait, il s'agit de Firefox tournant sous Linux, Linux tournant lui-même dans une machine virtuelle VirtualBox. Pour passer outre la sécurité, il faudrait exploiter une faille de de Firefox, puis exploiter une faille de Linux, puis une faille de VirtualBox. Ce qui l'un dans l'autre a assez peu de chances de se produire. L'idée est bonne, mais attention ce n'est pas une protection absolue. Il faut bien garder à l'esprit que par le passé des failles ont déjà été trouvée dans VirtualBox et VMWare qui permettaient à un programme de "sortir" de la machine virtuelle pour atteindre la machine hôte. (Trouvé via TheCric).

  • Celui-là, il est collector !

  • Une étude montre le bénéfice des cartes heuristiques (mindmaps). Je pense également que les enseigner dès le secondaire (voir même le primaire) serait un gros plus. Elles aident à la compréhension, la synthèse, la mémorisation. C'est un outils qui - bien utilisé - pourrait aider beaucoup les étudiants.

  • WTF ? Microsoft gagne plus d'argent avec l'Android de Google qu'avec son propre OS pour mobiles (Windows Phone 7). 5 fois plus pour être précis. Comment est-ce possible ? Simple: Microsoft a attaqué le fabriquant de téléphones HTC (qui ironiquement vend aussi des téléphone sous WP7) pour violation de brevet. HTC a accepté de payer la somme de 5€ par téléphone à Microsoft. oO. Et Microsoft s'apprête à attaquer d'autres fabricants de téléphone sous Android. Les ventes d'Android servent donc à doper le développement de Windows Phone 7 :-/

  • Après les dosettes à café Nespresso hors de prix, après celles de chocolat et de thé, Nestlé - jamais à court d'idées - attaque le marché des biberons pour bébé. Je suis scandalisé. Et leur campagne marketing est en plus un gigantesque foutage de gueule.

  • J'ai optimisé un petit peu la feuille de style de cette page pour les téléphones mobiles. Ça devrait être un peu moins atroce à naviguer. (Mais bon, beaucoup de mobiles ne l'utilisent désormais plus, de toute manière). J'ai utilisé Opera Mobile Emulator (merci Korben) qui facilite le test des sites.

  • The Oatmeal est un blog graphique satirique. Ils se sont faits repiquer leurs BD par un autre site FunkyJunk. Montez un site creux, repiquez le contenu d'autres sites, collez des bandeaux de pub, récoltez de l'argent. C'est une vraiment vieille recette d'internet, mais ça semble encore marcher de nos jours :-/
    PS: NAN ! Rangez votre LOIC dans votre pantalon.

  • TiddlyWiki est un wiki qui tient en un seul fichier HTML qui s'auto-modifie. Une fois votre Wiki terminé, il suffit de copier le fichier HTML sur votre site web pour le publier. Efficace. Je viens de découvrir qu'il existe pour Android. (pas encore testé).

  • Pouah ! Saleté de bestioles. Elle vous sucent le sang, se planquent dans les matelas, elles sont assez résistantes aux insecticides, et elles peuvent survivre 18 mois sans manger.

  • Je suis assez impressionné par les progrès de qualité d'image des jeux vidéos.

  • Woao... voici un algorithme qui permet de reconstruire (ou plutôt d'«imaginer») des visages à partir de versions très basse résolution. La réalité rejoint la fiction: Ils arrivent à obtenir un visage à partir d'une bouillie de pixels. Oui, comme dans les films. Trop fort :-D Bon maintenant il ne faut pas oublier qu'il s'agit de visages imaginé par l'ordinateur, ce qui peut donc potentiellement être éloigné de la réalité.

  • Voici un nouvel algo pour lisser les images fortement pixelisées. On le verra sans doute arriver un jour aux côtés de hq4x, un algo similaire moins performant mais très répandu dans les émulateurs de consoles de jeu.

  • Tout comme ce lecteur de Slashdot, je ne comprend pas cet engouement pour les écrans glossy (brillants). Je trouve cela absolument insupportable, ça créé des reflets à la moindre source de lumière. Et le pire c'est qu'on ne trouve pratiquement plus que ça sur les ordinateurs portables. Pourquoi ? Probablement parce que ça se vend bien à cause de l'effet "Woao" dans les rayons: C'est beau, ça brille comme un sou neuf. Le client veut le joli truc clinquant qui fait très high-tech, sans penser à ce que ça donnera dans la pratique. Pitié pour nos yeux !

  • Free va lancer son offre mobile illimité en janvier prochain, à 50€/mois. Visiblement PrixTel veut leur couper l'herbe sous le pieds avec une offre à 30€/mois.

  • Malekal est tombé un pack de chevaux de Troie totalement indétectables: Vofbus. Score 0 chez VirusTotal. Arg.

  • Vrac du vrac: La vidéo de chatons de la semaine. Voilà, ça c'est fait. ◆ Deux très belles vidéos en time-laspe (via Le Hollandais Volant). ◆ Encore un circuit de folie dans TrackMania Nations. ◆ Un petit jeu de réflexion en 3D. ◆ Oooohhh... je n'avais pas remarqué ça sur la monnaie anglaise. ◆ AAAaahhh!!! ◆ C'est mignon :-D ◆ Elian Script, une manière de ré-inventer notre écriture latine. Amusant, et surtout cela permet des compositions graphiques dignes du Chinois. ◆ Rappel: On envoie pas de SMS quand on est au volant. ◆

En vrac

Mardi 24 mai 2011


  • Comment Sarkozy a tué la défense de la liberté d'expression sur Internet. Le titre est assez explicite. Je vous laisse lire ça chez Numerama.

  • « Forum eG8 » : un écran de fumée pour le contrôle gouvernemental du Net à lire chez La Quadrature du Net.

  • La vue d'Arkados sur le sommet eG8 de Sarkozy. La phrase qui me marque est "un petit nombre de gros sont plus faciles à contrôler qu’un grand nombre de petits". Il a tout à fait raison. C'est bien pour cela que ce sont de grosses pointures qui ont été invitées, pas les représentants des internautes eux-mêmes.

  • Tout comme Windows, les machines Apple sont la plaie de faux-antivirus, installé par les utilisateurs. Apple est assez con pour rester muet sur le sujet, alors que les infections se multiplient. Se planter la tête dans le sable pour ne pas voir les problèmes ne les fera pas magiquement disparaître. Sur ce coup là, ils feraient bien de s'inspirer de Microsoft en lançant un scan antivirus à la chaque mise à jour du système (Ce que fait Microsoft, et c'est une excellente idée). Pourquoi Apple ne fait rien ? Parce que l'avouer ternirait son image de machine sécurisée ? C'est trop tard, de toute manière ! Qu'ils se bougent donc le cul.
    Mise à jour 26 mai 2011: Bon, finalement Apple va distribuer (via les mises à jour du système) un outils qui supprimer ce malware. Ouf.
    Mise à jour 1er juin 2010: Voilà, c'est confirmé.

  • UNG Docs, une alternative libre à Google Docs (suite bureautique fonctionnant dans le navigateur).

  • Je pratique le mind-mapping depuis quelques années (voir ici et ). Voici un site de partage de Mind-maps qui en contient un peu plus d'un millier (aux format FreeMind/FreePlane, MindManager et jpg). Si vous voulez en faire, vous pouvez prendre le logiciel gratuit FreePlane.

  • La FSF pointe du doigt Nintendo: En effet les clauses d'utilisation les autorisent à venir piquer n'importe quoi dans votre 3DS (photo, textes, vidéos)... et d'en faire ce que bon leur semble, y compris l'exploiter commercialement.

  • Un pas en arrière, un pas en avant: La vente liée (logiciels vendus de force avec les ordinateurs) est un sujet yoyo. On en parle depuis des années, mais malgré des lois françaises très claires en la matière, la jurisprudence balance d'un côté et de l'autre. On a ici deux exemples nets et clairs de jugement contre la vente liée, ce qui est bien. Mais obtenir un PC sans les logiciels reste une galère.
    A ce propos, L'AFUL a dressé la liste des "bons" vendeurs d'ordinateurs, c'est à dire ceux qui détaillent les logiciels inclus dans les ordinateurs qu'ils vendent, avec la possibilité de se faire rembourser. Merci l'AFUL !

  • On reproche souvent à SSL (ou HTTPS) de ralentir les communications. Cela est généralement dû à la négociation initiale du chiffrement (handshake) qui nécessite quelques allers-retours. Google vient de pondre un système pour court-circuiter cette négociation (SSL False Start ), et donc accélérer le surf en HTTPS. En soit c'est bien, mais qu'en est-il de la sécurité ? Est-ce que cela ne réduit pas son niveau ? Je ne suis pas assez pointu en SSL pour y répondre.

  • Et pof... encore une extension Firefox malveillante.

  • OOhhhh... ça c'est bien: VisualBasic 6 est une vieille technologie de Microsoft, qui n'est d'ailleurs plus vendue, et plus supportée (plus de correctifs, ni même de correctifs de sécurité). C'est un gros problème pour les tonnes d'applications qui tournent encore en VB6. Microsoft a décidé d'ouvrir prochainement les source de VB6. Je félicite Microsoft pour cette action. C'est vraiment bien ! (ça ne veut pas dire que vous devez utiliser VB6, hein ! N'utilisez pas cette horreur.)
    EDIT: Raté ! Cette rumeur est fausse. Dommage.

  • Même si le gouvernement australien a décidé de lâcher priser sur le filtrage d'internet, ils lâchent également la bride de leurs services secrets en leur donnant encore plus de pouvoir de surveillance, jusqu'à les autoriser à pirater des serveurs.

  • Comme c'est commode: Les ordinateurs du parti pirate allemand ont été confisqués juste avant la période électorale... et suite à une plainte émanant de France ? Qu'est-ce que c'est que ce bordel ? Ah oui, c'est vrai, c'est Sarko qui est en train de civiliser internet.

  • Youhou... vive le web 2.0 ! 35 millions de profils Google à poil sur internet.

  • Ohohhhoooohhhohoh... on atteind là des sommets en matière de protection du copyright: La société canadienne Access Copyright prétend détenir les droits sur le symbole du copyright, le fameux petit © utilisé par les américains pour signifier qu'une œuvre est protégée par le droit d'auteur. Joli, non ? A ce niveau là, ça devient débile. Allez, je me fais plaisir: ©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©©. Ça va me coûter combien, d'après vous ?

  • J'ai suivi un petit tutoriel bien fait pour l'Android SDK. C'est pas trop compliqué et ça marche. C'est assez sympa de se dire qu'on peut développer des applications pour son propre téléphone. Ah si j'avais plus de temps... je pourrais faire un portage de LaserTank sur Android. Dommage.

  • Déprimé par le 20h de TFnain ? Voici le journal des bonnes nouvelles (via TheCric).

  • Afrique et homosexualité ne font pas bon ménage: L'Ouganda voudrait se doter une loi imposant la peine de mort aux homos.  :-(

  • Je vous avais parlé de l'arnaque des câbles HDMI haut de gamme de chez MonsterCable. PCMag a testé 5 câbles, du plus bas de gamme (3,28$) jusqu'au câble de chez MonsterCable (à 119,95$): Aucune différence, aussi bien en tests subjectifs qu'en tests objectifs. Et encore, ils n'ont pas jugé utile de tester le câble de chez AudioQuest à 700$. Gulp.

  • Il paraît que tous les téléphones Android (avant la 2.3.4) laissent traîner leur token d'authentification en clair, ce qui permettrait donc de pirater des sessions. C'est moche. Il paraît que Google a corrigé dans Android 2.3.4. Mais pour les versions précédentes ? Je suis scotché en 2.2, je fais quoi ? Je fout en l'air ma garantie en rootant mon téléphone pour installer la 2.3.4, ou je reste comme un con en insécurité en attendant le bon vouloir de Google d'Orange ? En l'occurence, je ne me connecte jamais en WiFi hors de chez moi (Freebox en WPA2), mais bon, ce laxisme de Google de mon opérateur est franchement agaçant.

  • Le CNC (Centre National sur la Cinématographique) annonce une fréquentation record pour les salles de cinéma en 2010. Rappellez-moi pourquoi on a besoin d'HADOPI ?

  • En Tunisie, la censure d'internet est de retour :-(

  • Une technologie existante est capable de choper vos empreintes digitales à 2 mètres de distance. Certes pour le moment il faut reste immobile, mais l'inventeur pense pouvoir les capturer sur des personnes en mouvement d'ici un an ou deux. La biométrie devient progressivement dangereuse: Non seulement cette invention peut avoir des impacts important sur la société de surveillance (prise de vos empreintes sans votre consentement), mais cela pourra aussi servir à voler des empreintes et se faire passer pour vous. Je n'arrive pas à voir de point positif à cette technologie.

  • Twitter va-t-il s'effondrer sous son propre poids ? Est-il en train de devenir la poubelle de l'info ?

  • Que serait le monde sans copyright ? Un livre à télécharger gratuitement, ou à commander en version papier.

  • L'architecte du grand firewall chinois s'est pris une chaussure dans la tronche. Ça ne vous rappelle rien ? :-D Bon là où c'est moins marrant, c'est que le lanceur de chaussure a été arrêté, et que la police chinoise n'est pas très joueuse.

  • Il paraît que 95% des transactions liées au spam passent par 3 banques. Mazette, ça serait un coup terrible au spam si on arrivait à les bloquer !

  • OVH est l'un des plus gros hébergeurs mondiaux de sites web. C'est le 6ième mondial. C'est énorme. Ce ne sont donc pas des amateurs. Il y a quelques mois ils ont lancé leur offre ADSL à seulement 10€ par mois. C'est toujours intéressant d'avoir l'avis des utilisateurs eux-même. C'est encore mieux quand ce sont des gens qui s'y connaissent, comme Bohwaz. Tout cela m'a l'air très bien.
    William Y. a également testé l'offre SIP chez OVH: ça marche très bien, il y a plein de fonctionnalités intéressantes (configuration des musiques d'attente, suivi conso, envoi des messages vocaux par email...), et ça ne coûte que 1,13 €/mois (sans compter les communications). Pas mal.
    Y'a pas à dire, c'est du sérieux, chez OVH.
    EDIT: Tiens... envolée l'offre à 10€/mois en dégroupage partiel. C'est 15€/mois. Et seulement jusqu'à décembre. Après, ça remonte à 24,98 €/mois. Et 34,98 €/mois en dégroupage totale. Question tarif, ce n'est donc pas la panacée.

  • Microsoft a corrigé une grosse failles de sécurité dans Hotmail qui permettait de voler les mails et les contacts simplement en envoyant un email à quelqu'un. Il suffisait juste d'afficher le mail pour permettre ce piratage. Arg.

  • La plupart des systèmes de captchas offrent une alternative audio. Soucis: Ces captchas audio peuvent aussi être cassés.

  • Vrac du vrac: Une carte du monde Linux :-D ◆ Des lunettes anti-paparazzis :-D ◆ 10 idées reçues concernant le cerveau. ◆ Si vous voulez télécharger aussi les sous-titres des TED Talks, il y a une astuce.

YAAAAA ! Il l'a fait !

Mardi 17 mai 2011

Je le savais qu'un fêlé s'y mettrait un jour :-D

Après la GameBoy émulée en pur Javascript, après le processeur 6502 de l'Apple II émulé entièrement en javascript, voici le PC émulé en Javascript. oO

Et il boot sous Linux !

C'est notre Fabrice Bellard national qui l'a réalisé. Fabrice est une tête, c'est lui qui est à l'origine de QEMU (l'émulateur de PC opensource) et de ffmpeg. Il a également réalisé divers logiciels (LZEXE - oh les souvenirs ! -, calcul du nombre Pi, etc.)

Belle prouesse. Chapeau.

Maintenant on peut faire tourner dans ce PC Linux une machine virtuelle Java émulant un PC dans lequel tourne Minecraft qui émule un processeur ? Gâ.

En vrac

Lundi 16 mai 2011


  • Haha ! TMG (la boîte qui traque les internautes pour HADOPI) s'est fait pirater. A moins que ça soit juste un gros honeypot ?

  • Purée d'emmerdeurs: L'Union des Photographes Professionnels veut la mort du Libre et des CreativeCommons. Ben voyons. Peu importe: Nous n'avons pas besoin de leur autorisation pour échanger librement si nous le souhaitons.

  • Apple a décidé de continuer à verrouiller son matériel: Dans les iMacs, ils ont remplacé les connecteurs SATA des disques durs par des connecteurs propriétaires. En prime le contrôle des ventilateurs est lié à cette nouvelle interface, ce qui fait que remplacer le disque dur Apple par un autre de votre choix lancera le ventilateur à fond. Merci Apple !

  • Si Wikileaks a pour but de laisser filtrer des informations, en interne cela ne semble pas être apprécié: Assange a fait signer à ses collaborateur un contrat avec des pénalités de 20 millions de dollars en cas de fuite d'information. Ça peut paraître assez contradictoire, mais j'imagine que c'est pour protéger les sources de Wikileaks ?

  • TwitPics change ton TOS (Terms Of Services) et se réserve le droit d'exploiter commercialement toutes les images que vous y placerez, sans rien vous payer. Sympa. Raison de plus pour héberger ce genre de truc sur son propre serveur.

  • Dans la veine de Free Dr.Web, Microsoft distribue désormais un antivirus pour scanner offline les PC: Microsoft Safety Scanner. C'est gratuit, mais l'exécutable expire au bout de 10 jours. Il faut alors le re-télécharger.

  • Woao... Facebook va désormais utiliser WOT pour prévenir ses utilisateurs des liens malveillants.

  • Pourquoi Microsoft a-t-il racheté Skype pour 8,5 millions milliards (!) de dollars alors que ce dernier n'est pas rentable, et que Microsoft possède déjà cette techno (vidéo MSN) ? Microsoft n'a pas acheté la technologie Skype, mais ses utilisateurs. Et ça, c'est un marché juteux pour Microsoft.

  • Comme je vous l'avais dit, Google continue à fond dans l'intégration de son Native Client dans Chrome. Ou comment réinventer la glorieuse époque de l'ActiveX, avec des appli web qui ne marchent que dans un seul navigateur, Chrome. Je ne peux pas dire que je trouve ça extraordinaire.

  • Tiens, il semble que l'Australie abandonne enfin ses projets de filtrage du web. Trop couteux et faillible selon eux. Dommage qu'en France on soit exactement sur le trajet inverse.

  • Les radars ne seront plus signalés par des panneaux en France... et autres stupidités. Au moins c'est clair: Le gouvernement est plus intéressé par la rentrée d'argent des radars que par la prévention.

  • Linutop, une société française qui fabrique des mini-PC sous Linux, vient de sortir un nouveau modèle: Le Linutop 4. Je le trouve encore un peu cher.

  • Ah magnifique... Il paraît que cela fait des années qu'un bug sur Facebook laisse fuiter les profils, photos et autres infos personnelles.

  • OH MERDE. Le code source du cheval de Troie Zeus a fuit sur internet. C'est l'un des troyens les plus puissants existants, spécialisé dans le vol de données bancaires. Il faut s'attendre à une augmentation des infections, maintenant que tout le monde peut l'avoir.

  • Un internaute a trouvé sous sa voiture un dispositif de traçage GPS installé par le FBI. Il s'est empressé de le démonter et de tout documenter sur internet. J'en connais qui doivent manger leur chapeau. Internet power !

  • Une bonne idée: Wuala est un service de stockage en ligne comme DropBox. Sauf que vous pouvez avoir de l'espace de stockage supplémentaire gratuitement: Si vous partagez 100 Go de votre disque dur, vous disposerez de 100 Go supplémentaires d'espace de stockage en ligne (au pro-rata de votre temps en ligne: Si votre PC n'est allumé que 70% du temps, vous n'aurez que 70 Go). L'idée est excellente ! Notez que l'application Wuala est également disponible pour Android. Finalement, ça reprend un peu le principe de Freenet sur le stockage réparti: Ce sont les participants du réseau qui - collectivement - constituent le support de stockage des données.

  • Vrac du vrac: Oh merde ! ◆ Woao... une horloge atomique sous la forme d'un composant de la taille d'une boîte d'allumettes. Pas mal. Bon ça coûte quand même 1500 dollars. ◆ Pourquoi se faire chier à fendre des buches avec une hache ? ◆ Voilà ce qui se passe quand une ville perd le contrôle de sa grille électrique: Des arcs électriques énormes. ◆ Juste LOL. ◆ Oh mince, des fois ça fait peur, les effets électrostatiques. ◆ Les deux femmes de Portal: à gauche, la voix de Glados, à droite, le modèle qui a servi à créer Chell. Amusant. ◆ OMG! La maison des Simpsons IRL.

En vrac

Lundi 09 mai 2011


  • Korben est papa. Félicitations ! Ça me fait plaisir pour lui :-) Attention, la maladie du Grand Cerf te guette.

  • L'inconvénient de confier à une société extérieur votre sécurité sans rien contrôler: Des voitures de polices piratables. Ouch, ça fait mal.

  • La technologie qui fait peur: Il existe un boitier capable de siphonner toutes les informations de votre téléphone en une minute: liste des appels, contacts, SMS, historique GPS... tout y passe. Et ce boitier connaît 3000 modèles différents de téléphone. C'est vraiment effrayant.

  • L'idée n'est pas conne: Voici un moteur de recherche qui peut vous aider à retrouver un appareil photo numérique volé. En effet, chaque photo prise contient des informations EXIF, dont le numéro de série de l'appareil. Si par hasard quelqu'un a posté sur internet des photos prises avec votre appareil, vous pourrez les retrouver. Et si votre appareil enregistre également la position GPS, vous aurez une idée d'où ont été prises les photos...

  • Et MERDE: On commence à voir apparaître sur les téléphones mobiles des logiciels du genre ZoneAlarm pour fliquer les applications et leurs connexions réseau. C'est logique: Ces téléphones sont de mini-ordinateur. Mais ça devient lourd, quand même. Et bien sûr les éditeurs d'antivirus et logiciels de sécurité se ruent sur ce marché en brandissant des menaces apocalyptiques, souvent exagérées. Pouah.

  • Les numéros de carte de crédit de millions de clients Sony dans la nature. Bravo.

  • Cette image a toujours circulé comme un gag concernant la neutralité du réseau: Si la neutralité d'internet n'est pas préservée, les fournisseurs d'accès pourraient vous faire payer l'accès à certains services (YouTube, Wikipedia...). La réalité a rattrapé la fiction: Un FAI hollandais (KPN) a commencé à bloquer l'accès à des service de chat, VOIP et streaming (qui entrent en compétition avec ses propres services) et fait payer l'accès à ces services. C'est lamentable.

  • Dans la série "FAI tout pourri", il y a aussi MediaCom, un FAI américain, qui utilise la technologie DPI pour rediriger les recherches Google et Bing vers son propre moteur de recherche (!), et s'amuse même à injecter ses publicités dans les pages web (Oui, même celles de Google ou d'Apple). Il ne mérite qu'une chose: Être massivement boycotté. Neutralité ? Jamais entendu parler.

  • Ils ont des oreilles partout.  :-(

  • C'est sûr que ce genre d'application pour localiser son téléphone portable volé ça peut être très utile, mais c'est quand même un foutu espiogiciel, non ? Je n'aurais pas assez confiance pour installer ça. Remarquez, j'ai quand même installé Prey sur mon téléphone sous Android, mais il n'est censé s'activer que quand il reçoit un SMS spécifique. Je serais quand même curieux de sniffer le trafic réseau de mon Android...

  • Et nous assistâmes, les bras ballants, à la privatisation du web, un bon article sur la centralisation des communications (Facebook, Twitter...).

  • Ce qui me fait abandonner vos pages, un bon article sur les choses qui risquent de repousser les visiteurs d'un site. Je trouve particulièrement pénible/ridicule les sites qui découpent leur article en 10 minuscules pages, et ne permettent de le voir l'article en une seule page que si vous avez souscrit un service "Premium". WTF.

  • Il semblerait qu'un paquet de serveurs TOR aient reçu des notifications de piratage genre "Lettre HADOPI" (DMCA aux USA). Pourquoi de telles notifications DMCA ont été envoyées ? Parce qu'un certain nombre d'internautes utilisent BitTorrent à travers TOR. Ces serveurs TOR sont donc été considérés comme distribuant des œuvres de manière illicite.
    En soit cela ne devrait pas poser problème (La DMCA exclue des services comme TOR), mais cela fait peur aux hébergeurs qui ont fermé des serveurs TOR. Il est triste de voir que la peur est utilisée pour réduire un réseau anonyme comme TOR.

  • Sinistre: Le fils d'Eugène Kaspersky a été kidnappé. Kaspersky, c'est bien lui qui est à l'origine de cet excellent antivirus.

  • Viva La Revolución ! Mais elle ne passera pas par YouTube qui censure les vidéos des Anonymous. Bah quand on voit que Vimeo et Kewego censurent mes petites vidéos d'Urban Terror, il ne faut plus être surpris. Des fois il vaudrait mieux encoder et héberger tout ça soi-même. Évidemment, ça coûte des sous et c'est plus compliqué (demandez à Arkados, il en abat du boulot sur ce sujet !)

  • Je partage tout à fait l'agacement du Hollandais Volant concernant la citation des sources.

  • Au fait, la version 1.0 de BlueGriffon est sortie ! (téléchargement ici.)C'est un éditeur HTML gratuit et libre, qui succède à NVu/Kompozer. L'auteur (Daniel Galzman) sait ce qu'il fait: Il a bossé pour Netscape et fait partie du groupe de travail CSS au W3C.

  • Tout est bon pour faire du fric, même la peur d'HADOPI: Une société vend un boitier pour entreprise censé protéger contre les risque liés à HADOPI. Lamentable, mais tant qu'il y a des gogos pour acheter...

  • Les ampoules basse consommation, c'est le diable. Elles donnent le cancer et font freezer les Freebox v6. Eul'diab j'vous dis.

  • Ah oui... Ubuntu 11.04 est sorti. Pas le temps de tester. Je pense que je vais détester Unity, la nouvelle interface graphique qui chamboule toutes nos habitudes.

  • Oh la vache: L'Android de Google bouffe de l'iPhone au petit déj'. Dans les 6 mois passé, il s'est vendu deux fois plus de téléphones sous Android (Google) que sous iOS (Apple) aux USA. Google a atteind 37% de part de marché, et Apple est à 27%. Je suis abasourdi par la vitesse à laquelle Google a conquis le marché. Quand Google arrive quelque part, il bouffe rapidement la concurrence (il suffit de voir à quelle vitesse Chrome a été adopté malgré la pauvreté de ses fonctionnalités (surtout comparé à Opera)). oO

  • O-ho... on avait déjà atteint des performances de compression éblouissantes avec les algos de compression LZMA et LZMA2 (du format 7-Zip), mais il a un nouveau concurrent: Rzip atteind des taux de compression équivalents à LZMA2, mais il est 3 fois plus rapide en compression. Heureusement pour nous, ce nouvel algo est opensource, et développé par quelqu'un de l'équipe Samba. Rzip est encore en développement.

  • J'avais déjà vu ça il y a quelques années dans Science & Vie, mais voici une vidéo de suspension active électromagnétique pour voiture, ou comment passer les ralentisseurs comme s'ils n'étaient pas là. Impressionnant.

  • Après Canon, c'est autour de Nikon de se faire niquer son système d'authentification des images. Leurs appareils photos signent cryptographiquement les photos, ce qui permet en principe d'assurer que la photo est originale et qu'elle n'a pas été retouchée. Mais comme d'habitude les trublions d'ElcomSoft ont prouvé qu'on pouvait les pipoter.

  • Un hacker avait oublié le mot de passe de son disque dur sécurisé (vous savez, le genre de disque dur ultra-sécurisé qui n'est lisible qu'avec un mot de passe). Il a utilisé un sniffeur de bus IDE et il est parvenu à relire le disque. Comme quoi les disques durs "sécurisés" qui sont verrouillés par mot de passe, ce n'est pas la panacée. Si un petit bidouilleur peut le faire avec un petit bricolage, vous imaginez bien que ceux qui ont plus de moyens contournent ces disques sécurisés facilement. Je préfère TrueCrypt.

  • Mais oui ! Bien sûr ! Il ne nous manquait plus qu'un projet de "Grand firewall Européen" pour compléter les HADOPI et LOPPSI2 françaises. Voir aussi l'article de bluetouff.

  • Après Vorbis, FLAC et Speex, voici venu Opus, un codec audio à faible latence (moins de 22 millisecondes), destiné aux communications audio (Voix-sur-IP, téléphonie, chat audio dans les jeux, etc.). Il bat même son concurrent commercial HE-AAC, et il est libre de tout brevet. Chouette. Encore une fois, merci xiph.org.
    (Vorbis est destiné à compresser la musique et les sons avec perte (il concurrence le MP3), FLAC est destiné à la compression audio sans perte (en gardant la même qualité qu'un CD), Speex est destiné à la compression de la voix pour les très faibles débits.). Speex a une latence d'environ 30 millisecondes, et Opus peut descendre à 5 ms.

  • Oh la vache: Le FBI est parvenu à prendre le contrôle d'un botnet de millions d'ordinateurs piratés... et ils ont envoyé la commande d'arrêt du bot à ces millions de PC. Dans l'absolu, ça semble bien, mais dans la pratique ça peut être dangereux. Que contrôlent les ordinateurs sur lesquels tournent le cheval de Troie ? Comment vont-ils réagir ? Est-ce que cela peut engendrer des plantage, tuer des entreprises... ou des personnes ? Les conséquences peuvent être difficiles à évaluer. Sans compter l'aspect légal de la chose: Le FBI a-t-il le droit d'envoyer des ordre à des ordinateurs français piratés, même si c'est pour faire le "bien" ?. La loi informatique française est très clair: Toute pénétration non autorisée dans un système informatique est répréhensible, même si rien de mal n'y a été fait. Bien que j'aimerais tuer les botnets, ça me semble dangereux comme idée.

  • Le 1er juillet 2011, l'AFNIC (organisme en charge de gérer et attribuer les noms de domaine en .fr) change sa politique d'attribution des noms de domaine. Ils pourront refuser l'enregistrement d'un nom de domaine pour - je cite - «absence d'intérêt légitime». Ça sent l'attribution des noms de domaine à la tête du client. Avec ça on est pas prêt de voir des domaines du genre jaimelesartistes.info sur la TLD .fr. Encore un bon moyen de faire taire le citoyen lambda qui veut protester en achetant un nom de domaine pour revendiquer. On parie ? Bon de toute manière on s'en fout, tout le monde achète du com/net/org. L'AFNIC a raté le coche en exigeant un extrait K-Bis pendant autant d'années.

  • Je ne commenterai pas sur le ridicule de Microsoft concernant son "Native HTML5". Je laisse Mozilla et Opera ironiser. Le marketing Microsoft a encore frappé... sur Microsoft. Ouch.

  • L'auteur de Garry's Mod (un logiciel de sandbox/construction 3D) s'est bien amusé à choper ceux qui piratent son logiciel: Les versions piratées, au lieu de se désactiver, affichent un message d'erreur au bout de quelques secondes: Engine Error:Unable to shade polygon normals(*****************), les "*" étant remplacés par un numéro. Bien sûr les forums de Garry's Mod se sont remplis d'internaute signalant le problème et demandant de l'aide. Sauf que le numéro affiché est l'identifiant Steam. Il a alors suffit à Garry de comparer avec la liste des comptes Steam ayant réellement acheté son jeu. Et paf, les pirates. Faut pas faire chier les nerds. :-D

  • Vous vous souvenez du jeu "Creatures" ? L'auteur remet le couvert avec un projet de vie artificielle plus ambitieux.

  • J'ai toujours trouvé que centraliser tous vos mots de passe dans un seul logiciel ou un seul site web était très dangereux. Les faits semblent me donner raison: Le site web LastPass a détecté une intrusion sur son réseau, et par mesure de précaution, recommande à ses utilisateurs de changer la totalité de leurs mots de passe. N'utilisez jamais ces services. Utiliser mon astuce pour choisir de bons mots de passe, longs et différents pour chaque site.

  • Attention: Le jus de pamplemousse - combiné à certains médicaments - peut être dangereux pour votre santé !

  • Vrac du vrac: Un ordinateur parallèle fait à l'aide... de vénérables cartes mères d'Apple II. ◆ Scrounch ! Nom nom nom. ◆ De la gélatine filmée au ralentit. ◆ Ce service permet de mettre n'importe quelle page sous une forme épurée, pratique pour la lecture. Exemple. ◆ Une curieuse moto qui se replie. ◆ Mignons, ces petits appareils photo. ◆ J'ai appris à programmer... ◆ Un service gratuit en ligne pour convertir entre les différents formats de polices de caractères (ttf/pfb/otf/ps/etc.). Ça peut servir. ◆ Ah ouais, balaise. ◆ Voici un FPS stratégique dont le moteur 3D ressemble à Minecraft. ◆ Cet artiste travaille le verre avec talent. ◆ Une table avec des pattes, qui marche quand on la pousse. ◆ De la sculpture sur banane. ◆ Il n'y a que les japonais pour inventer un truc pareil.

Violeur (de licence)

Mercredi 13 avril 2011

Dans son billet "En vrac" d'aujourd'hui, Tristant Nitot se réjouit du succès économique de la startup qui a créé Video DownloadHelper (une extension Firefox qui permet de télécharger les vidéos de sites comme YouTube).

85 millions de téléchargements. Et il gagne 500 000 dollars par an grâce à la pub sur son site, aux donations, et à la vente du logiciel de conversion vidéo. Et c'est une startup française. Cocorico !

Bon c'est juste qu'il gagne tout ce fric en violant la licence de ffmpeg, mais tout va bien, hein ?


PS: L'auteur a répondu. Le problème viendrait de l'utilisation de libfaac qui n'est pas libre, ce qui choque l'équipe ffmpeg. En tous cas l'auteur distribue maintenant le code source de son appli payante ainsi que le code modifié de ffmpeg. Donc techniquement il respecte maintenant la GPL (libfaac mis à part). Ceci étant dit, je trouve plutôt moche que nul part son site ne soit mentionnée la disponibilité du code source, ni son URL, ni sa licence. Je présume que le logiciel libre se vend mieux quand on masque son aspect "libre". Ouais ouais, je coupe les cheveux en quatre, hein ? Tiens je devrais vendre Blender, ça marcherait peut-être. (Sérieusement, vendre 295 lignes de C qui lancent juste ffmpeg à 18,50€, je trouve que c'est vraiment abuser.)

En vrac

Lundi 04 avril 2011


  • Youhouuu ! Vous souvenez, quand je vous avait dit en mars 2009 que les virus allaient s'attaquer de plus en plus aux "box" ADSL ? Malekal signale un virus qui maintenant s'en prend aux LiveBox Orange et utilise le mot de passe par défaut pour reconfigurer/détourner vos DNS. Magnifique.

  • C'est beau, non ? Par contre, vous, petit citoyen de merde, on vous coupera la connexion internet si votre machine est mal sécurisée. Tant pis pour vous, vous n'aviez qu'à faire l'ENA.

  • Quand on est sur un réseau merdique qui ne laisse rien passer d'autre que HTTP, c'est pratique d'avoir un site comme Torrific pour télécharger des Torrents: Donnez-lui un fichier .torrent, il le télécharge pour vous et vous prévient quand c'est terminé. Vous pouvez alors le télécharger par HTTP. C'est pas formidablement rapide et la version gratuite est limitée à 10 Go par jour, mais c'est déjà pas mal.
    PS: Et ça passe loin au dessus d'HADOPI, mais chuuuut, je ne vous ai rien dit.

  • Bon je sais que je l'ai probablement déjà signalé, mais 1fichier.com est bien pratique pour partager et échanger des fichiers. C'est gratuit et ça supporte jusqu'à 10 Go (!). Les fichiers sont conservés 60 jours sans téléchargement. On peut aussi y accéder en HTTPS. On peut optionnellement mettre un mot de passe ou supprimer un fichier. Il y a aussi une version sans javascript pour navigateurs/environnements merdiques. Le site est accessible par plusieurs noms de domaines différents. Et les débits sont très bons. Voilà: C'est simple, c'est gratuit, ça marche bien. Je voulais faire partager.
    PS: Et ça passe loin au dessus d'HADOPI, mais chuuuut, je ne vous ai rien dit.

  • Encore cette histoire de la voiture qui roule à l'eau. Tout ça c'est très bien, mais je suis dubitatif. Il me semblait que casser les molécules d'eau pour obtenir de l'hydrogène c'était justement très énergivore. Non ? Le bilan écologique du biniou, ça donne quoi concrètement ? Non parce s'il faut en plus faire le plein de soude de la bagnole, c'est pas gagné.

  • Comment ne pas choisir un nom de domaine. Mouarf !

  • C'est beau le marketing, hein ?

  • Vous connaissez GoogleDorks/GoogleHacks ? Est-ce que vous savez les infos privées que votre serveur web laisse traîner dans Google ? SiteDigger effectue plus de 1600 recherches Google pour trouver ce que vous auriez laissé traîner dans votre site (scripts d'install, répertoire indexé, fichiers de backup, installations par défaut d'outils, fichiers excels privés, répertoires sensibles accessibles, interfaces web d'imprimantes accessibles, etc.). Notez que ça renvoie un paquet de faux positifs, mais mieux vaut prévenir que guérir. En prime, c'est gratuit.

  • Quelques outils gratuits chez McAfee, dont certains hérités de FoundStone (que McAfee avait racheté). Par exemple FPipe, un redirecteur de port. Il y a aussi des scanners TCP/IP, des outils de flood UDP, etc.

  • Autant je n'aime pas Facebook, autant je suis impressionné par leur service informatique qui a développé un pont php-C++ pour compiler les pages et les faire tourner plus vite. Sur un même matériel, ils servent 70% de pages en plus en utilisant leur outils. Pas mal !

  • Google Blog: "User trust really matters to Google. That’s why we try to be clear about what data we collect and how we use it" Et mon cul ?

  • Dans la série "Je vends mon blog", BoingBoing continue à faire des billets publicitaires pour des articles ménagers. Bravo, ça c'est du vrai blogging.

  • Mmmm... quand le concepteur du langage php lui-même a dit que ceux qui veulent coder proprement ne devraient pas faire de php, ça laisse perplexe. oO Ah... c'est à ce point là ?

  • Contrairement à la rumeur qui enfle, il n'y aura aucune interdiction des plantes médicinales en Europe. Juste une interdiction de les vendre en tant que "médicament", seulement sous le terme "complément alimentaire". Cessons de répandre cette rumeur.

  • Mars 2011: Apache a 60% de parts de marché, en augmentation. Microsoft IIS 20% et en diminution.

  • Un musée peut-il interdire de photographier ? Un début de réponse ici.

  • Les chinois ont expédié à l'industriel Dupont des disques durs équipés d'une puce "mouchard" ? Ça fait froid dans le dos quand on pense à la quantité effarante de matériel électronique qu'on importe de Chine. Et on comprend mieux pourquoi Symantec fait peser les ordinateurs portables qu'il achète pour s'assurer que des composants n'ont pas été ajouté. Attention, les chinois du FBI vous espionnent !

  • Le DPI... en mieux: Il semblerait que le réseau GSM chinois soit capable de couper des communications téléphoniques quand certain mots sont prononcés. oO

  • Un article du Hollandais Volant: Mon objectif : être subjectif. Vous savez quoi ? Il a bien raison ! Un blog est un espace d'expression personnel. Il manquerait plus qu'on nous retire ce droit d'expression. Il faut en profiter.

  • Après le CPU de l'Apple II, dans la série "Je réécris le monde en Javascript", voici un client ssh en javascript.

  • Selon Peter Molyneux, Minecraft est le jeu de la décennie. Purée, ça c'est du compliment ! (Peter Molyneux est une légende du jeu vidéo, à l'origine de jeux comme Populous ou Dungeon Keeper).

  • La section "showcase" du moteur 3D Unreal Engine 3 contient quelques jeux gratuits et versions de démo. C'est toujours ça de pris.

  • Vrac du vrac: Un mash-up de jeux vidéos qui se font rouler à la Katamari Damaci. ◆ Quelques outils pour surveiller son site web gratuitement. Merci Korben. ◆ Différentes jeux de 2010, payants et gratuits. C'est le retour du pixel-art. ◆ L'arbre technologique de Minecraft. ◆ Le blog graphique du frère à Korben. Pas mal ! ◆ Quelques bidouilles CSS3 pour la présentation (transparence, dégradés...) et surtout les codes IE pour créer (à peu près) le même effet (utilisant DXImageTransform). Bien pratique. ◆ Rétro: Des jeux LCD émulés dans votre navigateur. ◆ South Park IRL ? ◆ Grôôôôs câlin. ◆ panoptikos.com pour voir en temps réel les images postées sur reddit (parfois NSFW). ◆ La maladie du grand cerf. ARG! Je suis touché.

En vrac

Vendredi 18 mars 2011


Oui, oui je sais j'ai du retard. Voici donc mes dernières trouvailles:
  • TED Talks sont des conférences passionnantes sur de nombreux sujets. Voici un petit article qui explique comment ils ont augmenté leur popularité et leurs revenus en passant de conférences très élitistes, privées et payantes à la diffusion publique. Ça vaut le coup de le redire: Ils ont augmenté leurs revenus en diffusant gratuitement leurs conférences.

  • Je n'ai pas encore pu le tester (ça ne marche pas dans VMWare ni VirtualBox !), mais SplashTop est maintenant en téléchargement gratuit. C'est un mini-système Linux qui démarre très rapidement, pratique pour consulter rapidement ses mails dans dégainer son (lourd) système d'exploitation habituel. Il peut s'installer à côté de votre OS sans le perturber. Bah remarquez, ça ou Slitaz/PuppyLinux/DamnSmallLinux... disons que SplashTop est plus "grand public".

  • Les revenus du cinéma ont atteint des records en 2010. C'est la MPAA elle-même qui le dit. Rappelez-moi déjà pourquoi on a besoin de lois comme HADOPI ?

  • Oh tiens... un remake de King's Quest 3, gratuit. J'aurais bien aimé un remake de Space Quest 4. (pt'ain mais il est jamais content !)

  • Vous savez pourquoi je fais des sauvegardes de ma boîte GMail, parce que des fois - POUF! - ça disparaît.

  • J'ai beau ne pas être très fan de php, je suis en ce moment en train de bosser (en environnement professionnel) sur un projet en php, et je dois dire que l'ensemble php+Smarty+jQuery+FOSSIL fait des merveilles. Ça rendrait presque la programmation en php supportable (Ah qu'est-ce que vous voulez, depuis que j'ai été contaminé par un Python, beaucoup d'autres langages de programmation me semblent franchement pénibles.)
    Un jour quand j'aurai le temps - c'est à dire probablement jamais - j'essaierai aussi des frameworks un peu plus haut niveau (CakePHP, CodeIgniter, Zend, symfony...).

  • Tiens le principe est sympa: FramaPad, un éditeur collaboratif en ligne. Et ça vient de chez Framasoft, ça doit être bien. Et c'est gratuit !

  • Il semblerait que Microsoft ait déboursé 1 milliard de dollars (!) pour éviter que Nokia se tourne vers Google et son Android. Ouch.

  • Woao.... Entre LeadWerk (STALKER), Unreal Engine 3 (BioShock 2, Mass Effect 2...) Source (Half-Life 2, Left4Dead) et CryEngine 3 (Crysis 2), la concurrence est rude chez les moteurs 3D. Je suis vraiment admiratif des progrès qu'ils continuent à faire, même si ce n'est plus pour moi un critère pour choisir un jeu.
    Tiens d'ailleurs il paraît que l'Unreal Engine 3 fera son apparition sur la nouvelle Freebox (Revolution), ce qui promet des jeux d'un autre niveau que ce qui se fait actuellement (même si le marché est quand même restreint).

  • Il paraît que 2011 sera l'année des CPU avec capacités graphiques intégrées. Bienvenue en 1997 ! C'est l'année où un concurrent d'Intel, Cyrix, a sorti son processeur MediaGX, compatible x86 (et concurrent du Pentium) avec contrôleurs VGA et audio inclus dans le processeur.

  • Alors, il est toujours aussi sexy le Web 2.0 ?

  • Internet est un "grand méchant" ? Pourtant il paraît qu'il est responsable de 25% des créations d'emploi depuis 1995 en France. Je suis assez surpris que ça soit aussi important.

  • Il paraît que l'Europe veut obliger les sites web à demander l'autorisation à l'internaute de stocker des cookies sur son PC. Purée si tous les sites font ça, je me tire une balle. C'est pas plus simple de prendre un bon navigateur, capable de bien gérer les cookies ? Hum ? Mon Firefox est configuré pour jeter tous les cookies à la fermeture du navigateur.

  • Ecoutez un MP3 téléchargé sur internet dans votre voiture, et pof voilà votre voiture piratée. Ce n'est malheureusement pas de la fiction.

  • YouTube a racheté une boîte spécialiste dans l'amélioration des vidéos et devrait proposer prochainement ce service. En soit, rien de révolutionnaire, mais c'est sympa pour les vidéos amateur.

  • Crime de lèse-majesté en Rhône-Alpes. Lamentable.

  • Le FAI ADSL américain ATT - en faveur de la suppression de la neutralité du net - va plafonner le trafic ADSL à 150 Go par mois (comme certains FAI Belges). Et l'internaute sera facturé 10 dollars par tranche de 50 Go supplémentaire. Pourvu que ce genre d'horreur n'arrive pas en France.
    Dans la série "FAI pourris", il y a aussi Mediacom qui vient coller sa pub même sur les pages de Google ou Apple. Arg.

  • Encore des failles de sécurité pour Flash et Acrobat Reader. C'est même plus marrant.

  • Si vous me suiviez sur delicious en 2006, vous aviez dû voir mon lien montrant comment recharger les piles Alcalines standard. Soucis: c'était du bricolage. Plus maintenant: Il existe un boitier prêt à l'emploi pour ça.

  • Woao... Dassault Systems publie un logiciel de DAO (Dessin Assisté par Ordinateur) 2D compatible avec le format AutoCAD: DraftSight.

  • Un nouveau FPS gratuit est sorti: Red Eclipse. Il est basé sur le moteur Cube Engine 2. Il est bien: graphismes pas trop mal avec bump mapping, très fluide, nombreux modes de jeu (deathmatch, CTF, etc.). N'hésitez pas à l'essayer. Personnellement, je n'y jouerai pas pour une raison, et une seule: Les déplacements manquent cruellement de subtilité. On a l'impression de déplacer un pion sur un échiquier. Peut-être que je suis trop influencé par la subtilité et la complexité des déplacements dans Urban Terror. Mais si cela ne vous rebute pas, allez-y !
    Côté Urban Terror, la nouvelle version n'est toujours pas sortie. La version alpha est injouable (plein de glitchs graphiques). On est pas arrivés.

  • Pepsi envisage de se passer de pétrole pour fabriquer ses bouteilles. Par quoi veulent-ils remplacer ? Par du panique raide, des écorces de pin et des enveloppes de maïs. A terme, ils espèrent également employer des pelures d’orange, des balles d’avoine, des morceaux de pommes de terre et d'autres déchets alimentaires. Pas mal !... sauf si la fabrication de cette bouteille consomme plus d'énergie que la fabrication d'une bouteille standard.

  • Après le Bisphénol A dans les biberons, on soupçonne les tapis-jeux en mousse d'être toxiques. J'ai failli en acheter un à ma fille à Noël dernier.

  • SourceForge essaie de lever l'un des plus gros reproches qui lui sont faits: Sa plateforme de gestion des projets opensource... est propriétaire et à sources fermés. (C'est d'ailleurs en partie ce qui avait mené à la création de Savannah). Ils sont en train de refondre le système, et leur nouvelle plateforme sera un logiciel libre (Allura).

  • Un Wikileaks français ? C'est Frenchleaks. Je sens que ce site va me plaire.

  • L'accusation de viol de Julian Assange pue: L'officier en charge de l'enquête est un ami d'une des soit-disant victimes d'Assange. Ça devient lourd, leurs magouilles pour enfoncer Wikileaks.

  • Ce qui s'est passé au Japon fait peur. Le pays s'est même déplacé de 2,4 mètres oO. Et la situation des centrales nucléaires est vraiment inquiétante.

  • Un drôle de dispositif qui veut remplacer la souris. Assez admirablement réalisé, mais je ne suis pas prêt à abandonner mes 3 boutons et la molette. Et je doute que ce dispositif soit valable dans un FPS.

  • Vrac du vrac: Jouez à Katamari Damacy avec n'importe quelle page web. Amusant. ◆ Chouette ce flipper, non ?◆ Là haut ! IRL. ◆ Woao, l'algorithme de motion interpolation d'AviSynth est excellent. ◆ Réparation urbaine en Légo. Joli ! ◆ Euh... c'est un fake ou non ? J'ai des doutes. (vu chez timo) ◆ Un MOD "Portal" pour Minecraft. ◆ Woao... le moteur de jeu de Blender peut faire des choses jolies. ◆ Superbe jeu d'ombres. ◆ Un joli dessin qui me fait penser à Minecraft. ◆ Mauvais goût: Encore une chouette clé USB. ◆ Ce gars est vraiment impressionnant. ◆ Différents algorithmes de génération de labyrinthes. ◆ Un portrait fait avec des sacs d'entraînement à la box. ◆ Des colonnes artistiques conçues par des algorithmes: Ce sont juste des feuilles de carton découpées par laser puis assemblées. Ou comment mêler arts et mathématiques. Superbe.

En vrac

Mercredi 23 fevrier 2011


  • Petit échec du logiciel libre: Les affaires étrangères allemandes abandonnent leur migration vers Linux. Et chez les gendarmes français, ça en est où ?
    EDIT: De source interne (personne travaillant au déploiement des postes Linux), ça continue à tourner: Tous les nouveaux PC arrivent sans OS et une version personnalisée d'Ubuntu 10.04 LTS est installée. (Merci K!)

  • La société BitTorrent hésite à diffuser les statistiques mondiales de débit par fournisseurs d'accès. J'imagine la tronche d'Orange s'ils publiaient ce rapport. Mouahaha. Ça leur ferait les pieds.

  • Il semblerait que les méthodes d'effacement de fichiers sur disque dur ne soient pas efficaces sur SSD. La confidentialité de vos données sur ces supports est donc en danger. Mon conseil: Placez vos données sensibles dans des partitions chiffrées (comme TrueCrypt), ainsi elles ne seront à aucun moment en clair sur disque (sauf dans l'espace des fichiers temporaires et le fichier d'échange (swap)).

  • Si vous créez des sites web, vous avez sûrement besoin d'icônes 16x16. Le site famfamfam propose (depuis des années) le pack "Silk" de plus de 1000 icônes. En prime, c'est sous licence CreativeCommons-by, donc utilisable même commercialement.
    EDIT: Guillaume me signale aussi le pack "Fugue" qui contient plus de 3000 icônes, également en licence CreativeCommons-by. Chouette !

  • En restant dans le sujet, voici le détail du support CSS dans les différentes versions d'IE.

  • Google bricole depuis déjà un bon moment son "Native Client". C'est en gros la promesse de faire tourner du code machine x86 directement dans le navigateur, mais de manière sécurisée. En gros, ils ré-inventent l'ActiveX de Microsoft. Je suis assez dubitatif quand à la sécurité. Google a commencé à intégrer son "Native Client" aux versions bêta de Chrome. Et je n'ai aucun doute sur le fait que ça fera partie de la version standard de Chrome dans quelques mois. "Google Native Client", ou comment réinventer les sites qui ne marchent que dans un seul navigateur, comme à la belle époque du couple ActiveX/IE. A quand des sites affichant "Ce site nécessite Google Chrome" ?

  • Il paraît qu'un "chercheur" a découvert qu'on pouvait mettre sur Facebook des images pédophiles cachées dans d'autres images anodines par stéganographie. Chercheur ? Chercheur en quoi, en chiens perdus ? Ça fait des ANNÉES qu'on sait faire ça. Il existe plein de logiciels.

  • Si vous me suivez sur delicious, laissez tomber: Il n'est plus à jour (La synchro ne marche plus correctement). Suivez-moi désormais sur Diigo. La page dispose d'un flux RSS qui vous permet d'avoir en temps réel les liens intéressants que je découvre. Mes "En vrac" sont bien souvent le résultat d'une sélection de ces liens.

  • Vrac du vrac: Le générique des Simpsons... pour de vrai. ◆ Un générateur de dégradés CSS qui se dégradent pas trop mal sous IE. Pratique. ◆ Une sorte de SegWay monocycle. Amusant et très compacte. ◆ The 7 deadly sins of software development. Pas faux !

En vrac

Vendredi 18 fevrier 2011


  • Le gouvernement américain veut aider au contournement des filtres web, soit-disant pour aider la liberté d'expression... tout en continuant à taper sur Wikileaks. Ils ne sont pas à une contradiction près. Vont-ils remettre TriangleBoy en service ? (TriangleBoy était un système de web-proxy bien conçu et gratuit, supporté par la société SafeWeb qui était en partie financée... par la CIA. Pour l'histoire, voir ceci et ceci).

  • Pour des évènements majeurs de l'Histoire (avec un grand H), on peut dire que la Tunisie et l'Égypte n'auront pas marqué la majorité des chaînes télévisées française qui ont brillé par leur absence de traitement sérieux du sujet. C'est bien pour cela que je préfère internet. Article à lire sur slate. Et si le Maroc s'y mettait aussi ? Pour la Lybie, c'est en cours.
    Curieusement, on entend pas grand chose de la part de nos dirigeants concernant la Chine, pourtant l'une des plus dures dictatures au monde. Je ne suis pas surpris: Tant qu'il y a du blé à se faire, hein... Je ris toujours (vert) quand je me rappelle comment Sadam Hussein ou Nicolae Ceausescu était diabolisé quand on voit Kim Jong-il.
    EDIT: L'iran s'y met aussi... et l'état censure le net et va jusqu'à brouiller les signaux satellite.
    RE-EDIT: Le Yémen aussi.

  • Aïe... cela faisait plusieurs années qu'on pensait le sujet réglé: Les hébergeurs ne sont pas responsables du contenu qui est sur leurs serveurs. Seul le webmaster en est responsable. Les hébergeurs ont seulement l'obligation de supprimer sur demande justifiée, mais en aucun cas ils ne doivent surveiller les contenus hébergés. Ceci pourrait être remis en cause avec des derniers amendements de la loi LOPPSI2. C'est une très mauvaise nouvelle pour les hébergeurs français.

  • Pourquoi HADOPI ? Parce qu'il paraît que les ventes de CD baissent constamment, soit-disant à cause du P2P. Et si la baisse des ventes de CD était normale ? Et si ce n'était finalement qu'une technologie de plus à mordre la poussière, après les cartouches 8 pistes, les vinyles et les cassettes audio ? Ce graphe permet de remettre en perspective cette évolution.
    Il serait intéressant d'intégrer à ce graphe les dépenses effectuées en matériel informatique, logiciels, DVD, téléphones portables, consoles, jeux... à mon avis cela permettrait de mieux comprendre pourquoi les ventes de CD baissent: Parce que les dépenses "loisir" des ménages se déplacent vers d'autres secteurs. Il a bon dos, le P2P.

  • Quand ceux qui attaquent les sites de P2P violent eux-même le droit d'auteur... à lire sur PC Impact. Ils ne sont vraiment pas crédibles.

  • Bang ! Ça devait fatalement arriver: Une entreprise attaque WOT (Web Of Trust) car les internautes ont attribué une mauvaise réputation à cette société. Bahaha.

  • Je ne veux pas de la nouvelle Freebox v6 (Revolution) pour le moment. Non seulement elle n'a rien dont j'ai absolument besoin, mais en plus des bugs logiciels, il y a des problèmes matériels. J'attendrai que tout ça soit bien stabilisé avant de changer. Je ne suis pas pressé.

  • Internet Explorer 9 vu par un employé de Mozilla: Ça caaaaaaaassse !

  • Wikileaks fait de plus en plus d'émules. C'est bien, cela donne différents points de vue et augmente la difficulté de les faire taire.

  • Après Apple, Microsoft bannit les applications opensource/libres de son "Windows Market" (applications pour Windows, Windows Phone et XBox). Au moins le message est clair: Le logiciel libre on en veut pas chez nous. Apple et Microsoft peuvent bien pipoter sur leur amour des logiciels opensource/libres et des standards, dans les faits ils les éjectent. Apple est même encore bien plus hypocrite sur ce point, puisqu'une majeur partie de leur système d'exploitation Mac OSX est basé sur du logiciel libre.

  • Je vous avais déjà parlé de l'excellent projet FON. Ils viennent de lever 10 millions d'euros pour se développer aux USA. Go FON !
    Tiens au fait, Free.fr, quand est-ce que vous vous mettez à FON, comme chez Neuf Telecom ?

  • Et paf. 84000 sites bloqués uniquement pour une dizaine de sites pédophiles: Voilà ce que c'est de couper à la hache. On se croirait à l'époque de l'affaire Altern.org. C'est bien triste.

  • Site à mon bricolage pour héberger des images, Julien me signale pix.toile-libre.org, l'hébergement d'images de toile-libre.org, un hébergeur associatif. Vous pouvez même télécharger le code source de leur application (voir le lien en bas de page).

  • Il se pourrait qu'on ai retrouvé la recette ultra-secrète du Coca-Cola.

  • Il paraît que le zinc, ça marche très bien contre le rhume.

  • J'aime bien mon hébergeur. Il me prévient même des tempêtes solaires qui risquent de provoquer des plantages :-)

  • Oubliez les encres anti-vol qui tachent les mains, maintenant on fait beaucoup plus hi-tech: Des sprays ADN qui ne partent pas, même après un nettoyage minutieux. Woao. Bienvenu à Gattaca ?

  • PURÉE ! Microsoft s'est enfin décidé à désactiver l'Autorun pour les clés USB, qui est à la source de nombreuses infections. Merde alors, il était temps. Cela sera fait automatiquement lors de prochaines mise à jour de Windows. Notez que l'Autorun restera actif pour les CD et DVD.
    EDIT: Raté, ça sera une mise à jour facultative. Doh! Dommage, pour une fois ce n'était pas une fausse bonne idée, mais une vraie.

  • La Commission européenne va imposer aux fabricants de téléphones GSM une prise de chargement universelle. Enfin !

  • Vrac du vrac: Question bonbons et confiserie, à ce stade c'est de la perversité. ◆ Humour de St Valentin à la sauce Portal. ◆ La chapelle Sixtine en 360°.

En vrac

Dimanche 06 fevrier 2011


Allez, pour éviter d'accumuler trop, un petit en vrac pour ce dimanche:
  • Des vulnérabilités ont été découvertes dans notre cher VLC (Videolan), dans les version 1.1.6 et antérieures. Je vous recommande de mettre à jour.

  • Surprenant: Le film d'animation "Là haut" de Disney/Pixar était une pré-production filmée (avec des acteurs) de 1965 qui n'est jamais sortie. :-D (fake)

  • Je vous avais parlé des excellents écrans Pixel Qi. Très bons, mais il fallait les installer soi-même. Les premiers modèles de netbooks équipés en standard de ces écrans viennent de sortir.

  • Ce site recense les bruits de disques durs sur le point de mourir. Classés par marque et type de panne. Ça peut être utile.

  • Julian Assange (Wikileaks) gagne un prix de la paix. :-D (Note: Ce n'est pas le prix Nobel de la paix).

  • Il n'y a plus d'adresses IPv4 disponibles sur internet. Le ciel nous est-il tombé sur la tête ? Non bien sûr. Internet continue à fonctionner. Bon maintenant il va falloir sérieusement se mettre à IPv6.

  • En France, visiblement, vous pouvez prendre 3 mois de prison pour refuser de donner votre empreinte ADN et digitale. >:-(

  • Ah làlà pauvre Ferrero: Après les œufs Kinder interdits aux USA, voilà que Nutella est attaqué en justice. Bon maintenant si cette californienne est assez niaise pour croire que Nutella constitue une nourriture équilibrée, on ne peut plus grand chose pour elle.

  • Encore un mini-PC de la taille d'un adaptateur secteur: le DreamPlug. Avec processeur Marvell Sheeva 1.2GHz, 512 Mo de RAM, port eSata, MicroSD, 2 Ethernet, 2 USB, WiFi, Bluetooth, audio analogie et numérique (SP/DIF)... et 5 Watts de consommation ! Il est assez puissant pour décoder de la vidéo 720p (pas mal !). Et il ne coûte que 175€ environ, ce qui n'est pas trop mal.

  • Vrac du vrac: Un faux feu à base de vapeur d'eau et de LEDs. Très réaliste ! ◆ Le "systema", ou les arts martiaux optimisés scientifiquement par les Russes. Un peu effrayant. ◆ Le concept n'est pas con: Une clé USB pour dissocier les fichiers "maison" et "boulot". ◆ Une pieuvre bourrée. Cannot be unseen. ◆ Marionnet, un logiciel pour simuler le comportement de réseaux.

En vrac

Samedi 05 fevrier 2011


Et voilà... je traîne, je traîne pour faire mon "En vrac", et du coup j'ai trois tonnes de trucs:
  • Technique: Dilemne: Debian pure et performante (mais avec des paquets à la traîne) ou Ubuntu (paquets récents, mais plus lourd). Il y a peut-être un juste milieu, avec le dépôt DotDeb qui permet d'avoir les versions récents d'Apache, mySQL ou php tout en gardant la compatibilité avec les composants de la stable. Voir l'articlez chez PapyGeek.
    Mise à jour 6 février 2011: Gousti me signale l'existence de Linux Mint Debian Edition, une distribution avec la finition de Linux Mint, mais basée sur Debian. à tester.

  • C'est amusant ce que l'industrie peut produire: Une pâte molle et malléable, mais qui durcit instantanément lors d'un choc.

  • Technique: Pour ceux qui connaissent l'excellent désassembleur IDA Pro, voici quelques tutoriaux en vidéo. Ce désassembleur est fantastique. À la tienne, Fravia ! (ah les souvenirs quand je désassemblais/débuguais les jeux DOS pour faire des trainers résidents...).

  • Mazette, il y en a qui ont des passions dévorantes, quitte à faire un article de plusieurs pages sur le sens des rouleaux de papier toilette. oO

  • Bon pour mon prochain voyage, il faudra que je pense à changer de valise :-(

  • L'anonymat a du bon: Ça évite de se faire emprisonner juste pour avoir critiqué un maire.

  • Les Mozilla Labs ont lancé un concours pour la réalisation de jeux dans le navigateur, en utilisant HTML5 et plus particulièrement le canvas. Amusant.

  • Maroc, Soudan, Jordanie, Syrie, Libye, Yémen... serait-ce la conséquence du feu allumé par la révolte Tunisienne ? J'aime bien la checklist de Walkyr: Revolution in progress :-)

  • Suite au quasi-blocage d'internet en Égypte, et aux volontés récurrentes de donner le pouvoir de "couper internet" au président des États-Unis, une question se pose: Est-il possible de "couper" internet ? Une lecture chez le toujours très intéressant Stéphane Bortzmeyer.
    Ceci étant dit, l'accès internet semble reprendre dans le pays.

  • Tiens, ça fait plaisir de voir que le système d'exploitation de Palm n'est pas mort: HP va ressortir des tablettes tournant sous WebOS. C'est bien d'avoir un peu de concurrence face à iOS (Apple), Windows Phone 7 (Microsoft) et Android (Google).

  • Dans la série "petites fuites", le code source de l'antivirus Kaspersky a fuit sur internet grâce/à cause d'un employé mécontent. Oups.

  • Bon je sais, c'est con, mais je suis tombé sur cette citation tirée d'une série de science-fiction, Battlestar Galactica. Elle est pourtant pleine de bon sens (pardonnez ma traduction approximative): « Il y a une bonne raison pour séparer l'armée et la police. Le premier combat les ennemis du pays, le second sert et protège le peuple. Quand les deux se mêlent, alors le peuple tend à devenir l'ennemi de l'état. » (source: inconnue (imgur.com))

  • Tiens, la sandbox présente dans la version payante d'Avast sera activée dans la version gratuite d'Avast 6. Ce qui veut dire: Une meilleure protection dans la version gratuite. Sympa.

  • Besoin d'un serveur Linux là tout de suite pour faire tourner LAMP (Apache+php+mysql), ou bien un MediaWiki prêt en quelques minutes ? TurnKey Linux distribue des machines virtuelle pré-installée avec tout ce qu'il faut. Impeccable pour développer ou faire des tests. Ces machines fonctionnent dans VMWare mais aussi VirtualBox (VirtualBox supporte le format vmdk utilisé par VMWare).

  • Comme on l'a déjà vu par le passé pour OpenOffice.org, des enfoirés ont repiqué Blender (le logiciel de modélisation 3D gratuit) et on changé l'emballage pour le vendre sous d'autres noms (3D Magix et IllusionImage). C'est vraiment minable. La fondation Blender n'a pas l'intention de leur envoyer des avocats au cul, ça ne les intéresse pas. Heureusement, les sites sont déjà rouges dans WOT (ici et ) avec les commentaires adéquats.

  • Technique: Visiblement, php n'est pas le seul à être vulnérable à la valeur 2.2250738585072012e-308: Java plante également dans des conditions similaires.

  • Il semblerait que Sony ai mis dans sa console PS3 une backdoor qui lui permet d'inspecter à distance la console et bidouiller ce qu'ils veulent dedans, y compris la désactiver.

  • C'est confirmé: Avec l'Espagne, la France est le pays où les opérateurs GSM traitent le plus leur clients comme des vaches à lait.

  • Bidouille amusante: La souris du hacker. C'est une souris qui a été modifiée pour embarquer une mémoire flash 16 Go ainsi qu'un hub USB et un équipement WiFi. Cela en fait une souris bootable sous Linux équipée de logiciels d'audit sécurité et de snifing réseau. On notera aussi cette subversive "Pirate box" pour le partage de fichiers.

  • Un site dédié à l'effet Streisand: streisand.me contribue à répliquer les contenus censurés. Ils ont déjà des miroirs pour Wikileaks, des informations sur l'Égypte, la Tunisie et des informations pour vous aider à monter votre propre site miroir.

  • Mieux vaut avouer tard que jamais: 60% des revenus d'AOL (ancien FAI) venait de clients mal informés. J'ai toujours haï AOL, et j'avais raison.

  • Tiens ça y est, il paraît que Duke Nukem Forever va sortir pour bon. Il était temps.

  • Non content d'empêcher les bidouilleurs d'installer les logiciels de leur choix, Apple empêche également aux possesseurs de son matériel de le bidouiller en utilisant des têtes de vis spéciales, les pentalobes. Apple, dont la première machine était elle-même une grosse bidouille. Apple a vraiment trahi l'esprit de ses débuts;

  • Oh tiens... le créateur du très spéciale jeu de stratégie/FPS "Love" va donner un coup de main à l'auteur de Minecraft pour la 3D.

  • Encore un titre qui me fait mal rien qu'à le lire: «Le président de la CNIL vote “pour” la Loppsi ». À lire chez Bug Brother.

  • Chez Valve, on traite bien ses clients: Quand vous achetez la version PS3 du jeu "Portal", la version PC est fournie. Valve considère que vous achetez le jeu, non un support. C'est rudement bien !

  • Encore une belle arnaque: Un système automatisé vous appelle par téléphone et vous menace d'amendes énormes et d'emprisonnement parce que vous avez consulté Wikileaks. Avec bien sûr une option de paiement pour éviter la peine. Comme je le disais, la peur c'est vendeur.

  • Et hop... l'ouverture électronique des voitures crackée. Ou comment ouvrir votre voiture sans trace d'effraction. Et si la voiture démarre électroniquement aussi, le hacker peut se barrer avec la voiture. Pas cool pour les assurances.

  • Minecraft n'est pas le seul jeu possédant des algorithmes procéduraux de génération de paysages. Elder Scrolls V n'est pas en reste. En prime, il est graphiquement au top. La génération procédurale a de l'avenir, car elle allège développeurs et graphistes d'une énorme quantité de travail tout en présentant des paysages réalistes.

  • Portal 2 promet d'être difficile, mais très drôle, et encore plus tordu en mode multijoueurs.

  • Woa... la classe Facebook ! L'application Facebook pour iPhone siphonne discrètement votre répertoire d'amis. S'il fallait encore une raison de plus pour boycotter Facebook, vous l'avez.

  • Vrac du vrac: Des effets spéciaux impressionnants pour le film "Le cygne noir" ◆ Une vidéo en 360°: Cliquez et glissez la souris pendant la vidéo pour regarder autour de vous. Pas mal ! ◆ Non vraiment, héro de jeu vidéo, c'est pas une vie ! :-D ◆ Encore de superbes fractales 3D. Le gars développe ses propres logiciels pour ça. Regardez par exemple cette hypnotique vidéo. ◆ 24ips.com, plein de courts-métrage et bandes-annonces d'animation. ◆ Une blague à la con pour pâques. C'est vache ! ◆ Des tonnes de musiques de jeux vidéos. Woa... ça rappelle des souvenirs ! (Ah les musiques de DUNE avec ma carte AdLib.) ◆ Le thème de Jurassik Park ralenti à 1000%, c'est planant. ◆ Une vidéo promotionnelle mais intéressante sur la fabrication des clés USB. ◆ Un shoot-them-up en HTML5 où il faut taper les mots qui apparaissent pour les tuer. Amusant :-) Je suis allé jusqu'en WAVE 18 et après je me suis lassé. ◆ Une machine à la Rube Goldberg en Minecraft.

En vrac

Jeudi 06 janvier 2011


Je vous souhaite une bonne et heureuse année 2011 ! Voici un "En vrac" bien fourni:
  • Facebook a jouté la reconnaissance faciale. Ça va être encore mieux pour le respect de votre vie privée !

  • Après PayPal, Visa et MasterCard, c'est au tour de la Bank of America d'interdire les donations à Wikileaks. Non mais de quoi je me mêle ? Ah en revanche aucun problème pour faire des donations au KKK ou aux groupes anti-arabes. Tiens justement, l'Islande envisage de bannir MasterCard et Visa pour leur "censure" bancaire de Wikileaks. Woao.

  • La SACEM se sucre chez les coiffeurs: En plus de prélever 190€ par an pour les autoriser à diffuser de la musique, ils prélèvent 47€ par employé. Soit une augmentation de 1065% en deux ans. Pourquoi pas passer à Jamendo Pro ?

  • La Grande-Bretagne voudrait bloquer les sites porno au niveau des FAI. Mouahaha... franche rigolade. J'imagine bien Monsieur Michu demander à son FAI d'activer l'option porno. Bon pour être plus sérieux, c'est également un cas grave de filtrage du net, infantilisant en prime des adultes responsables. Ah mais je suis bête ! C'est encore pour protéger les chtits nenfants.

  • La pénurie d'adresses IPv4 pourrait cacher divers enjeux, politiques et économiques, jusqu'à des problématiques de liberté d'expression. Décidément, les experts de chez F-Secure ont des choses intéressantes à dire.

  • Il y a eu une grosse rumeur de porte dérobée dans la couche cryptographique réseau d'OpenBSD qui aurait permit au FBI de déchiffrer les communications (y compris les VPN). Il semblerait que l'histoire soit bidon. Cela aurait été un gros plomb dans la réputation de ce système d'exploitation connu pour sa sécurité.

  • Amazon étend un peu plus sa censure en supprimant de son catalogue plusieurs titre de Robert A. Heinlein (auteur de science-fiction).

  • Le système cryptographique de vérification des exécutables de la console PS3 a été cassé. Il permettait à Sony de vous empêcher de faire tourner les logiciels de votre choix dessus. Bien fait ! Il ne fallait pas virer Linux de la PS3. Quelques détails supplémentaires chez Korben.

  • Côté "taxe à la copie privée", la fête du slip continue. Après les disques durs externes, les téléphones GSM, les autoradios et les GPS, ce sont les PC tablette (genre iPad) qui pourraient être taxés. Sauf s'ils tournent sous Windows. Immense foutage de gueule.

  • Le Monde nomme Julian Assange (Wikileaks) "Homme de l'année". Beau pied de nez au TIME.

  • La RIAA fait pression sur les partenaires de MegaUpload. Ce n'est même pas une surprise.

  • L'Université de Cambridge refuse de censurer une thèse sur l'insécurité des cartes bancaires. Voilà qui change d'horribles affaires comme la (très ancienne) affaire Humpich.

  • Et hop.... 22 sources pour voir des films et court-métrages gratuitement et légalement.

  • Augmentation de la TVA + HADOPI = augmentation salée du prix des abonnements ADSL en France. Ça va faire mal. Jugez vous-même.

  • Le format PDF est un cauchemar du point de vue sécurité: inclusion de scripts, de binaires, exécution automatique, affichage modifié selon les plateformes ou systèmes d'exploitation... les problèmes sont nombreux. Pas étonnant qu'il soit l'un des principaux points d'entrée des infections de machines sous Windows.

  • Nouvel an 2011: 930 millions de SMS envoyés. CHA-CHING ! Jackpot pour les opérateurs GSM.

  • Je suis très déçu par les nouvelles versions de Knoppix (une distribution Linux en LiveCD). Autant les anciennes versions étaient bourrées de logiciels utiles, en faisant une chouette trousse de secours (J'avais même fait un article sur CCM), autant les nouvelles version CD sont des coquilles vides, ne contenant que quelques outils basiques (ou alors j'ai raté quelque chose). Même PuppyLinux (100 Mo) est mieux fourni en logiciels que les dernières Knoppix. Dommage.

  • Pour la première fois, Firefox passe devant Internet Explorer en Europe. Félicitations ! Mais Opera mérite une part bien plus importante.

  • Un bug énorme a été découvert dans php. De quoi faire planter un serveur facilement. Tout ça en lui faisant ingurgiter un simple nombre. Faites un simple $d = 2.2250738585072011e-308; et php part en sucette. Cela suffit à bloquer le serveur en lui faisant consommer 100% de CPU. Vivement un correctif. Vu le nombre de sites qui utilisent php, je sens qu'on ne va pas rigoler.

  • La Hongrie se dote une loi qui permet au gouvernement de censurer tout média (traditionnel et internet) sous peine d'amendes pouvant aller jusqu'à 700 000 €. Voir également l'article chez La Quadrature du net. Et encore, ce pays n'est qu'un cas parmi beaucoup d'autres.
    EDIT: William Y. me signale des vagues d'arrestation de blogueurs et militants en Tunisie. Voir aussi cet autre article.

  • Pascale Nègre, PDG d'Universal Musique: «Etre sous-payé ce n'est pas important.» Et ma main dans ta gueule ? Oh minute... ça veut dire qu'on peut pirater toutes les musiques et films qu'on veut sur internet ? Puisque ce n'est pas important pour les ayants-droits d'être sous-payés.

  • Encore merci à tous les traducteurs francophones qui sous-titrent les très intéressantes conférences TED Talks.

  • Malgré les cris de victoire de Microsoft, il semblerait (d'après Netcraft) que Apache soit encore devant Microsoft ISS concernant les serveurs web: 59,4% des serveurs sont sous Apache, et 22,2% sous Microsoft IIS. Auxquels il faut ajouter les serveurs Google 5,9%, dérivés d'Apache.

  • Il y aurait des émules de Kick Ass aux USA. Ils ont même leur propre site web.

  • Une greffe de cellules souche a guéri un patient du SIDA. Un futur moyen de lutte contre le virus ? Avant de crier au miracle, attendons de voir des analyses plus poussées.

  • Voici une très chouette technologie de capture des mouvements faciaux, tout en subtilité. Cela rend vraiment bien et donne une nouvelle dimensions aux jeux. Après le doublage des voix et la capture des mouvements du corps, les acteurs investissent un nouveau domaine du jeu vidéo: L'expression faciale.

  • The Big Picture nous fournit régulièrement de magnifiques photographies. Voici le best of de 2010.

  • J'ai trouvé diverses alternatives à delicious (pour le moment pas installées sur mon propre serveur). Je test pour le moment Diigo (qui re-post les liens automatiquement sur delicious: Vous pouvez donc me suivre sur les deux.).

  • Secunia PSI est un logiciel gratuit pour repérer les logiciels obsolètes ou dangereux dans votre ordinateur (sous Windows). La nouvelle version (2.0) est capable - pour certains logiciels seulement - de les mettre à jour automatiquement. C'est très chouette, surtout pour éviter de laisser traîner des versions dangereuses de Flash ou Acrobat PDF Reader. Ce n'est pas la panacée, mais cela permet en partie de palier au problème des mises à jour sous Windows.

  • Après la déblacle de Deezer et Jiwa, j'utilise désormais GrooveShark pour écouter de la musique (même s'il est un peu moins bien fourni). Korben a trouvé une appli pour télécharger les musiques de GrooveShark. Mais chute je ne vous ai rien dit. (Pied'nez à l'HADOPI !)

  • Les jeux vidéo rendent notre cerveau plus efficace. Good. Je vais continuer à jouer à Urban Terror, alors.

  • Vrac du vrac: P'tain c'est rudement dangereux les gnocchi. ◆ Une superbe reprise d'une musique de Deadmau5 (compositeur de musique électronique) façon pop par Jodie Kean. Woao. Je suis subjugué. (L'original est ici.) ◆ Une installation de fou avec de petites voitures. ◆ 214 tutoriels pour GIMP. ◆ Plein de jeux gratuits (ou presque): MMO, FPS, course... Merci Korben. ◆ Une caverne gigantesque au Vietnam. ◆ Un fou-furieux termine Quake en 52 minutes. C'est inhumain de jouer comme ça. Il est assez amusant de voir les déplacements en saut latéral typiques des moteurs Quake, que l'on retrouve d'ailleurs dans des jeux comme Urban Terror (qui utilise un dérivé du moteur Quake 3). ◆ Groland.con, dernier ilôt d'irrévérence et de mauvais-goût dans cette multinationale qu'est devenue Canal+. ◆ Une superbe cathédrale dans Minecraft. C'est fou ce qu'on peut faire en empilant de petits cubes. ◆ Qu'est-ce que ça fait quand on tape avec un marteau sur une goutte de nitroglycérine ? ◆ N'utiliser ni shampoing ni savon pendant un an ? L'expérience me tente moyennement.

Bonnes fêtes

Vendredi 31 decembre 2010

sebsauvage.net est en pause pendant les fêtes. J'ai tout un tas de trucs en vrac que je publierai dans quelques jours. D'ici là, je vous souhaite de très bonnes fêtes !

En vrac

Dimanche 12 decembre 2010


  • Cette semaine, c'était régime-gastro avant les fêtes. Efficace ! J'ai perdu 4 kilos en 5 jours.

  • Même si je suis accro aux extensions de Firefox, je considère Opera comme l'un des meilleurs navigateurs jamais conçus, et depuis le tout début. En dehors d'Opera (conçu pour les PC), il y a aussi Opera Mobile (conçu pour les smartphones) et Opera Mini (dont le rendu des pages se fait côté serveur, chez Opera, accélérant grandement l'affichage des pages). Au final, ce sont plus de 150 millions d'internautes qui utilisent régulièrement Opera. Chapeau.

  • HADOPI: L'ALPA et la SCPP annoncent 50000 adresses IP identifiées par jour. Mais où sont les 50000 internautes par jour qui reçoivent leur avertissement de l'HADOPI ? D'autant que la commission a l'obligation de transmettre tous les dossiers. Hum ? Vaste fumisterie.

  • Wikileaks banni d'Amazon, PayPal, MasterCard... je garde cette lettre-type sous le coude, ça pourrait servir. Conservons ce lien chez Bohwaz qui résume la saga Wikileaks. Édifiant. Tiens d'ailleurs en parlant de PayPal, non seulement PayPal a fermé le compte de Wikileaks, mais il semble qu'ils s'amusent aussi à fermer le compte des entreprises qui ont donné à Wikileaks. Délit d'opinion ? Allez on te ferme ton compte !

  • FDN héberge aussi une copie de Wikileaks. Ils expliquent leur motivation. Et c'est important: La neutralité du réseau.

  • Tiens donc: Après Wikileaks, le gouvernement américain use de la saisie des noms de domaine contre un site de torrents (films piratés). Cette habitude à saisir les domaines va commencer à devenir franchement problématique: Les USA saisissent les domaines qu'ils jugent illégaux selon leurs lois (et encore), mais ont-ils le droit d'imposer ça au reste du monde ?
    PS: Quand la LOPPSI française sera en place pour censurer les sites pédopornographiques, n'ayez aucun doute sur le fait que les sites de torrent viendront en second. L'excuse sera trop bonne, puisque le dispositif sera déjà en place. Ensuite ça sera le tour des sites qui appellent au boycott (menace économique), aux manifs (menace de trouble à l'ordre public), aux grèves (menace aux infrastructures du pays), etc.

  • OpenLeaks, successeur de Wikileaks, ouverture lundi prochain.

  • Dans la série "censure idiote à la hache", un hébergeur américain cesse totalement de faire commerce avec les Français, rendant même leur site tout entier inaccessible à toute IP française sous prétexte qu'ils ont eu plusieurs affaires de fraudes provenant de France. Pourquoi se faire chier à mettre en place un service fraude compétent quand quelques petites règles iptables font l'affaire, hein ?

  • Apple (oups j'ai failli immédiatement atteindre le point Godwin) vient de bannir de son AppStore pour iPhone un magazine qui a eu l'outrecuidance de parler de son concurrent, Android. Bravo Apple.

  • Ben ça n'aura pas duré longtemps: Le gouvernement ne renouvelle pas sa subvention au Forum des droits sur Internet. Le dialogue ne les intéresse pas.

  • Hilarant: Le gouvernement américain annonce le jour de la liberté de la presse tout en continuant à taper sur Wikileaks.

  • J'avais déjà deux fois par le passé parlé du problème de fiabilité de la "preuve" ADN. Voici un article intéressant de Jean-Marc Manach.

  • Les premiers ordinateurs portables à base de ChromeOS sortent. J'en pense toujours la même chose.

  • On trouve de plus en plus d'interfaces à la Minority Report qui fonctionnent vraiment (par exemple ici à bas de Kinect), mais au delà du facteur "WOAO!", votre humble serviteur est persuadé qu'elles n'ont pas d'avenir. N'importe quelle personne qui a utilisé un stylo de TO7 ou MO5 vous le dira: Rien qu'un bras à lever à longueur de temps c'est musculairement fatiguant, alors agiter les bras à longueur de journée, c'est idiot. Je vous le dit maintenant, on en reparle dans 5 ans: La souris a encore un bel avenir devant elle.

  • Le WWF lance une opération stupide avec un soit-disant nouveau format de document électronique non-imprimable, qui se révèle juste être des PDF avec l'option "impression" désactivée. N'importe quoi. L'énergie dépensée dans cette opération de communication est une pure pollution.

  • Vrac du vrac: Une doc pour réparer Windows Vista/7 à partir du DVD. (Encore faudrait-il que les fabricants de PC fournissent de vrais DVD de Windows, pas ces imbéciles systèmes de "restoration".) ◆ Encore du street art. ◆ Qu'est-ce que la procrastination ? ◆ Blague : Coca + Mentos en retardateur dans un glaçon. ◆ Un fou-furieux termine Portal en 10 minutes (bon, en exploitant des bugs du jeu). ◆ La nature produit vraiment des choses étranges.

En vrac

Mercredi 01 decembre 2010


  • Le Site du Zéro commence vraiment à avoir une belle collection de cours/tutoriaux en tous genres, de la bureautique à la programmation en passant par l'infographie, l'image de synthèse et les réseaux. N'hésitez pas à explorer, ils sont très complets. Un grand bravo à tous les rédacteurs !

  • Un bon article sur la peur d'internet.

  • Le gouvernement américain veut un accès aux données privées de Facebook. Ben voyons ! (via cudjoe)

  • Wikileaks stock une partie de ses documents chez Amazon S3. Sur l'ordre de la sécurité du territoire américain, Amazon a supprimé tous les documents de Wikileaks hébergé sur ses serveurs américains. La galère continue pour Wikileaks.

  • La neutralité du Net ? Aux USA, Comcast s'assoit dessus complètement: Ils ont exigé un paiement de la part de Level 3 Communications, sans quoi ils cesseraient totalement de transporter leur trafic réseau Netflix (films à la demande). Je ne sais pas comment ça peut se comparer à la situation française (accords de peering, etc.), mais c'est assez lamentable.

  • Le premier ministre du Kenya promet l'arrestation des homosexuels. L'Homme a encore beaucoup de chemin à faire vers la tolérance et l'ouverture d'esprit.

  • L'acteur Leslie Nielsen est décédé :-(

  • Noir Désir c'est fini  :-(

  • La société Canonical qui a lancé Ubuntu il y a 6 ans semble pour la première fois commencer à être rentable. Pour mémoire, le milliardaire Mark Shuttleworth a balancé à la création plus de 10 millions de dollars pour lancer Ubuntu. Canonical finance le développement d'Ubuntu, et fait son beurre sur le support technique pour les entreprises. La sauce semble commencer à prendre. N'oublions pas les autres SSLL (Société de Services en Logiciel Libre), souvent très compétentes.

  • J'aurais dû le faire il y a bien longtemps: J'ai décidé de tester la rapidité de différents DNS avec l'excellent freeware DNS Benchmarck de GRC. Au final les DNS de mon FAI (Free.fr) sont bien les plus rapides. Comme je n'ai pas besoin actuellement des fonctions de filtrage d'OpenDNS, je suis repassé aux DNS de Free. Notez qu'un internaute me signale que les DNS d'OpenDNS sont bien plus rapide que ceux d'Orange. Donc à vous de tester pour voir quels DNS sont les plus rapides (selon votre FAI et votre localisation géographique). Je vous ait écrit un rapide petit guide d'utilisation du logiciel.
    Bien sûr il y a mieux: S'installer un petit serveur DNS cache en local, ce qui reste à faire.
    Mise à jour 2 décembre 2010: Comme me le fait très justement remarquer TiTi, il n'y a pas que la vitesse de réponse à prendre en compte, mais aussi la fiabilité: OpenDNS est plus fiable que celui de Free (moins de pannes complètes).

  • Le BluRay, une arnaque ? Une étude sur 17 films montre que la qualité du BluRay est à peine supérieure à celle des DVD, pour un prix double. Mais enfin, c'est du commerce: Le but, c'est de faire acheter !

  • Nos ordinateurs sont des aspirateurs. Pas surprenant qu'ils accumulent autant de cochonneries. Pouark !

  • Canon a inclus un système de signature cryptographique des photos dans ses appareils, qui permet soit-disant de prouver l'authenticité des photos (et donc de détecter les photos truquées). Les trublions d'Elcomsoft (qui ont déjà copieusement fait chier Adobe) ont démontré que ce n'était pas fiable en publiant des photos truquées et malgré tout signées: Un cosmonaute sur la lune plantant un drapeau russe (photo datée d'avant l'arrivée des américains sur la lune) ou encore Staline brandissant un iPhone. (via BoingBoing). Je pouffe.

  • Technique: Pour reparler de mySQL/Postgres, un blogueur a entamé une série d'articles pour comparer ces deux SGBDR. Je ne comprends pas pourquoi Postgres est aussi peu populaire quand on voit ses possibilités par rapport à mySQL. C'est probablement son administration (un peu plus complexe) qui en est la cause.

  • Ah tiens il commence à y avoir des Dead Drops en France.

  • Encore une expérience photographique amusante, limite "zombie".

  • sinthgunt, une interface graphique pour ffmpeg (conversion vidéo).

  • Quelques chiffres scientifiques qui font réfléchir... ou pas :-)

  • Where's Waldo ? Il y a un wiki caché sur sebsauvage.net, saura-tu le trouver ?

En vrac

Vendredi 26 novembre 2010


Un "En vrac" un peu technique, aujourd'hui.
  • Le parlement européen a approuvé ACTA >:-(

  • Au moins une bonne nouvelle: En France, la redevance télé ne sera pas étendue aux PC et aux tablettes... pour l'instant.

  • Débile: Les propriétaires qui avaient demandé à Google Street View de flouter leur maison ont retrouvé leur propriété bombardée d'œufs. C'est minable comme réaction.

  • Daniel Galzman est très en rogne contre Pascal Nègre (PDG d'Universal-Musique). Il faut dire que Monsieur Nègre n'en est plus à une énormité près.

  • Oracle continue la descente aux enfers dans le monde du logiciel libre: Ils ont fermé sans prévenir les comptes de contributeurs à OpenOffice.org. Bravo, de mieux en mieux.

  • Il paraît que la CNAF (Caisses Nationale d'Allocations Familiales française) est passé à Postgres, la base de données opensource (cousine de mySQL). Elle supporte 1 milliard de requêtes par jour. Je ne sais pas ce que va faire Oracle de mySQL, mais cela fait de Postgres une alternative de plus en plus intéressante, d'autant que cette base est performante et possède plus de fonctionnalités que mySQL (par exemple une gestion des droits plus fine).

  • L'auteur du codec opensource x264 a eu une mauvaise surprise: Une entreprise surveille ses logs de commit de source et tente de déposer les brevets correspondants. Quelle bande d'enfoirés ! Piocher dans les applications opensource pour déposer des brevets, c'est quand même particulièrement minable.
    Mise à jour 2 décembre 2010: L'auteur de x264 est revenu sur ses propos. Il est possible que cela ne soit qu'une coïncidence, mais il continue à dire que ce brevet est trivial et n'aurait jamais dû être déposé.

  • Windows a 25 ans. Je me souviens encore de la sortie de Windows 1.0, ridicule car on ne pouvait même pas superposer les fenêtres. Lisa (d'Apple) avait déjà des années d'avance. (Oui bon c'est mon vieux côté anti-microsoft qui ressort.)

  • Contrairement aux rumeurs, Ubuntu ne va pas passer d'un cycle de mise à jour de 6 mois à une mise à jour en continue. Pourtant ça aurait été une bonne chose, déjà pour éviter la lourdeur d'une mise à jour totale (ou une réinstallation), mais aussi pour bénéficier plus rapidement des nouvelles versions des logiciels (raz-le-bol de se traîner de vieilles versions de Firefox ou VLC, ou de devoir recourir à des dépôts PPA tout le temps).

  • mod_pagespeed est un module pour Apache 2 fait par Google qui optimise à la volée les pages web côté serveur. En soit c'est une affreuse bidouille et ne devrait pas remplacer une bonne conception des pages, mais ça peut se révéler utile pour donner un bon coup de booster sur les performances d'affichage d'un site, surtout pour les applications web que vous ne pouvez pas modifier (si vous n'avez pas les sources ou les ressources/le budget pour les modifier/optimiser).

  • Un ordinateur portable dont le clavier du bas est remplacé par un écran tactile. Très joli, mais le manque de "retour" physique lors de la frappe doit quand même être gênant.

  • Le ridicule ne tue pas: Une application pour changer le fond d'écran de Windows 7 Starter Edition, car le système l'interdit. Ce genre de limitation fait vraiment pitié. Encore heureux que Microsoft ait renoncé à limiter le système à 3 applications simultanées.

  • Science. Je cite: «Les femmes parviennent souvent moins bien à se détendre complètement au point d’oublier tous les soucis du quotidien. Et pour cause, le cerveau féminin aurait une plus faible capacité à se reposer que celui des hommes. Une différence qui trouverait peut-être sa source dans le taux des hormones sexuelles.»

  • Le monde Minecraft de Nuxos a de plus en plus de participants. Ils ont mis en place un wiki. J'en ai profité pour découvrir Dokuwiki, un excellent wiki opensource, qui ne nécessite que php (pas de base de données). Il est simple, propre, fiable, riche, pratique. Si vous cherchez un wiki à mettre en place rapidement, c'est ce qu'il vous faut. Ça s'installe en deux minutes. C'est un no-brainer, comme ils disent.

  • Le serveur LTSP s'enrichit de la possibilité de faire tourner certaines applications côté client, ce qui allège d'autant le serveur. Sympa.

  • Dans la veine de PeerGuardian, voici un autre bloqueur d'IP pour Windows: PeerBlock, fourni sous forme d'un pilote Windows. Au cas où il y en aurait encore qui sont assez masos pour continuer à télécharger des films piratés par P2P (oh oui, fouette-moi encore, HADOPI !).

  • J'ai déjà rencontré des tas d'internautes à qui j'ai parlé des problèmes de sécurité, notamment la possibilité d'être espionné par webcam. Dans beaucoup de cas on m'a regardé comme si je racontais d'énormes conneries, comme si c'était impossible. Alors voici un exemple assez frappant: Ce trentenaire, père de famille, avait la main sur plus de 200 000 PC dont il espionnait les utilisateurs par leur webcam. A ce stade de voyeurisme, il faut se faire soigner.

  • Nouvelle arnaque: Vous recevez un SMS ou un appel téléphonique vous signalant une fuite sur votre compte bancaire. Derrière, on vous envoie bien sûr sur un site d'hameçonnage. L'arnaque est classique, mais le fait d'utiliser des SMS ou le téléphone a sûrement plus de poids psychologique qu'un email contrefait (via Zataz).

  • Technique: Une explication sur la différence d'architecture entre X et Wayland.

  • Le concept de cette poignée de porte est assez amusant, mais quid de la vie privée ? Autant mettre des portes en verre, non ?

  • Science: Les poules n'ont pas de dents, mais les serpents volent.

En vrac

Mardi 23 novembre 2010


  • Pendant que la loi LOPPSI2 continue à avancer en France, le gouvernement Thaïlandais fait l'aveu d'échec de sa liste noire: La censure coûte cher et ne marche pas.

  • Malgré le fait que la France soit à la traîne sur le numérique, l'État annonce son intention de supprimer le secrétariat à l'économie numérique. C'est toujours plus facile de supprimer ce qui vous fait peur que d'y être confronté.

  • En France il est désormais interdit d'appeller au boycott de produits d'un pays. Sous peine d'un an de prison et de 45 000 € d'amende. Ben merde alors :-(

  • Malgré les assauts qu'il a dû subir, Wikileaks tient le coup et annonce une prochaine nouvelle diffusion de documents, 7 fois plus importante que celle de la guerre en Irak. Ça va faire mal.

  • Google vient de combler une "petite" faille qui permettait à n'importe quel webmaster de connaître instantanément votre adresse en @gmail.com. oO
    Comment éviter ce genre d'embrouille ? En utilisant plusieurs navigateurs (par exemple Opera pour lire vos emails et consulter votre banque, pendant que vous surfez sur Firefox).

  • Voici la version française du manifeste pour le droit à réparer soi-même. Les fabricants de matériel détestent cela: Ils préfèrent que vous jetiez votre matériel pour acheter du neuf. Mais réparer c'est économique, écologique et ça permet d'apprendre.

  • Clubic annonce deux nouveaux téléphones d'«entrée de gamme» chez Nokia. Putain on a pas la même notion d'«entrée de gamme».

  • J'ai encore trouvé un bon article sur Minecraft. L'auteur lève plusieurs points intéressants:

    • Des jeux avec des graphismes trop réalistes tuent l'imagination. C'est analogue à la différence entre lire un livre et regarder un film: Le livre suggère les éléments, c'est votre cerveau qui leur donne une réalité, une image. Par ses graphismes "simplistes", Minecraft stimule l'imagination: C'est votre cerveau qui comble les brèches et ajoute de la profondeur au jeu.

    • Il n'y a pas forcément besoin de prendre les joueurs par la main avec un scénario pré-défini. L'auteur de Minecraft n'a pas dicté comment vous deviez y jouer et ce que vous avez à y accomplir (c'est ce qu'on appelle l'emergent gameplay). C'est finalement vous qui vous fixez vos objectifs. C'est une fantastique liberté (même si cela peut rebuter certains joueurs, ce que je comprend).

    • Malgré l'intelligence artificielle très limitée et les graphismes primitifs, Minecraft est un jeu qui vous donnera des sueurs froides. Cela est probablement dû au fait qu'il y a dans le jeu un sentiment d'insécurité constant. Le monde est vaste, hostile et on peut rapidement se perdre. Explorez les réseaux de cavernes à plusieurs centaines de mètres sous terre (surtout après vous y être perdu(e)), vous comprendrez. Je suis totalement d'accord avec lui: C'est l'un des jeux les plus effrayants auxquels j'ai pu jouer, largement à égalité avec Half-Life (qui jouait également sur la peur du noir). Minecraft fait appel à vos peurs primales. (Je verrais très bien un poster Minecraft avec le texte: «Votre maman vous a toujours dit qu'il n'y a pas de monstres dans le noir... elle avait tort.» ou «Dans les profondeurs de la terre, personne ne vous entendra hurler.»)

    • Minecraft a su rendre accessible la construction 3D. N'importe quel internaute qui s'est essayé aux logiciels de modélisation 3D sait à quel point ils sont difficiles à utiliser. Minecraft offre des outils simples que tout le monde peut maîtriser. On peut construire librement, le terrain "naturel" de Minecraft offrant un terreau à votre imagination.

    • Le fait qu'il n'y ait aucune documentation ou guide officiel du jeu fait que les joueurs recherchent de l'aide auprès d'autres joueurs. Cela créé une communauté.

    • Ce sont finalement ces petites "lacunes" (dans le sens "espace vide" et non "carence") qui participent au succès de Minecraft.


  • Quand le design de jouets tourne mal (ah oui on ne peut pas penser à tout...). Mouahaha.

  • Si vous bossez dans le monde de l'informatique professionnelle, ne ratez surtout par l'excellent billet de Ploum. Toute ressemblance avec des faits réels est volontaire. D'autres en parlent de manière plus grave.

  • Du mal à lire les documents .docx ? (Microsoft OpenXML). Si vous avez une vieille version d'Office, vous pouvez télécharger le plugin de conversion. Il marche même dans le vieux Office 97. Quant à OpenOffice.org, la version 3.0 est censée les ouvrir directement. C'est toujours mieux que débourser 120€ rien que pour pouvoir lire ce nouveau format de fichier (Mais purée qu'est-ce qu'ils ont tous à m'envoyer des docx ? >:-(

  • Hé moi j'en veux bien aussi un comme ça pour jouer à Minecraft et Urban Terror !

  • L'excellent site The Big Picture du Boston Globe héberge cette semaine les photos des candidats au concours photo du National Geographic. Superbe.

  • Un nouveau freeware a été publié chez GRC: DNS Benchmark vous permet de tester la vitesse de réponse de différents serveurs DNS (celui de votre FAI, celui de Google, celui d'OpenDNS...). Pensez à utiliser l'option de customisation automatique de la liste des DNS afin que le programme test des DNS plus proches de vous (DNS nationaux, par exemple). Il est possible que le programme trouve des DNS plus rapides que celui de votre FAI, ce qui aura un impact bénéfique sur la vitesse d'affichage des pages. (Bon ce n'est toujours pas aussi bien qu'avoir un serveur DNS en local, mais c'est plus simple.)

  • Je ne sais plus si j'en avais parlé: AllMyApps et Framapack me satisfont moyennement, car il est impossible de faire une installation sans connexion internet. LiberKey semble pas mal du tout en remplacement.
    Mise à jour 24 novembre 2010: Yannick B. me signale que Framapack possède une option pour permettre l'installation hors-ligne.

  • Processing est une librairie Java pour faire des graphismes animés. Les auteurs l'ont ré-implémenté presque entièrement en pur Javascript. Woaou. Processing.js utilise HTML5 (canvas) pour dessiner. Leur but est d'être quasi-compatible avec Processing. Bien sûr, ce truc est un bouffeur de CPU, puisque c'est du Javascript, mais c'est amusant et il y a plein d'exemples (oui, il y a aussi une mandelbrot en 64 lignes de Javascript et le jeu de la vie de Conway en 70 lignes).

  • Mmmm... un rootkit dans le CPU d'une carte réseau. Et comme les périphériques ont généralement accès à la mémoire de l'ordinateur via DMA, je vous laisser imaginer les possibilités. Miam. (PS: Je vous l'avais dit, hein, que les attaques concernant le matériel allaient se développer.)

  • 1... 2... 3... 4... ce sont les heures auxquelles j'ai été réveillé cette nuit par un bébé qui fait ses dents. Need more coffee.

En vrac

Vendredi 19 novembre 2010


  • Les blogueurs et journalistes sont très rapidement emprisonnés dans des pays comme l'Iran, le Sénégal, l'Egypte, l'Ouzbékistan, le Pakistan, le Congo, la Chine, l'Afghanistan, le Viêt-nam ou encore le Bahreïn. C'était juste pour bien garder ça à l'esprit et ne pas oublier que la liberté d'expression de va pas de soi.

  • En plus de coûter un pognon fou et de ne servir à rien, HADOPI continue à ridiculiser internationalement la France.

  • C'est quand même assez incroyable comme affaire: Le 8 avril dernier, durant 18 minutes, la Chine aurait détourné 15% du trafic internet mondial. C'est absolument énorme. Surtout avec le problème des certificats SSL (CNNIC est une autorité de certification directement dirigée par le gouvernement Chinois). Plus de détails (en anglais) ici.

  • Économie: Les actifs de la banque BNP Paribas dépassent le PIB de la France (via veilleurs.info). Mind blown oO

  • Encore un jugement contre la vente liée. Est-ce bien ? En soit oui, mais on trouve des jugements dans les deux sens, et au final la jurisprudence ne clarifie pas les choses.

  • S'il fallait un exemple de plus: «Je ne visite que des sites de confiance...» bla bla bla... et hop le site d'Amnesty International qui diffuse des exploits 0-Day concernant IE.

  • Il y a quelques jours, je suis tombé par hasard sur un épisode du dessin animé Wakfu. Je dois dire que j'aime bien le graphisme et l'animation de cette série. C'est vraiment très joliment fait. Et c'est une production française. Wakfu appartient à Ankama, célèbre pour son jeu en ligne Dofus. Ils ont bien su monétiser leur univers: Dessin animé, BD, cartes à jouer, jeux sur PC, jeux en ligne.

  • Un site web pour savoir si votre FAI bride votre connexion internet (via veilleurs.info).

  • Il paraît qu'il y a un patch magique du noyau Linux de 233 lignes qui rend le système plus rapide. En fait, ça modifie juste le comportement des tty (terminaux), ce qui est super quand on regarde une vidéo en compilant. Bref, ce n'est pas le remède miracle que certains voudraient bien nous faire croire. Et on peut aussi obtenir la même chose sans toucher au noyau, avec quelques lignes dans votre .bashrc.
    C'est malheureux à dire, mais de manière générale les interfaces graphiques sous Windows sont bien plus réactives que celles de Linux. Cela tient sans aucun doute à l'orientation "Desktop" d'origine de Windows (alors que Linux a un scheduler plus orienté serveur), mais aussi à la qualité des pilotes graphiques et à une certaine lourdeur de X sous Linux. Il suffit de voir les différences de performances de défilement de Firefox sous ces deux systèmes. Il y a encore du travail.

  • Je n'ai toujours pas installé la version 10.10 d'Ubuntu (à part dans une machine virtuelle) et toujours pas mis à jour ma petite doc de customisation (Vous avez été plusieurs internautes à me la demander). C'est par manque de temps. Elle n'est pas prévue dans l'immédiat.

  • Woaou... encore plein de nouveautés dans la version 2.49 de Blender. Dommage que je n'ai pas le temps de m'y remettre.

  • Développement: Il faudra vraiment que je prenne le temps de regarder de près FOSSIL, un gestionnaire de version distribué+wiki+serveur web+bugtracker, le tout contenu dans un seul exécutable portable. Ça a l'air rudement pratique. (Merci à Benoit M. pour le lien). La fiabilité de FOSSIL semble tellement bonne que même l'auteur de SQLite l'a choisi pour gérer ses sources, c'est dire (D'ailleurs je vous encourage à lire l'intéressant papier sur la fiabilité logicielle, par l'auteur de SQLite, ainsi que cette page qui explique comment SQLite est testé).

  • A l'instar de Google, les services "Live" de Microsoft sont maintenant accessibles en HTTPS. C'est une très bonne chose.

  • Le fameux "Google Dorks" se trouve un nouveau domaine (via Korben). Ce site recense les failles de sécurité qu'on peut trouver sur les sites web en utilisant Google.

  • Vous vous rappelez le collant Evercookie ? Il y aura d'ici peu une extension Firefox pour s'en débarrasser: Nevercookie.

  • Non, non et non: Les 70000 polices de caractères de Fontpark.net ne sont pas toutes gratuites. C'est faux. Vous pensez que l'Adobe Garamond est gratuite ? Elle est à 34€ chez Adobe. Méfiez-vous.

  • Les Sénateurs français souhaitent inscrire le principe de neutralité du net dans la loi. Ça serait vraiment très bien. Mais the devil is in the details. Attendons de voir en quoi consistent les exceptions prévues.

  • Adobe sort un nouveau lecteur PDF: Adobe Reader X. Enfin plus sûr ? Il est censé posséder un système de sandbox, empêchant tout code malicieux d'accéder au système. On verra.

  • OOhhh.... alors c'est comme ça que fait le Kinect pour mesurer la profondeur ? Pas con.

  • Voici l'une des premières fois où le licences Creative Commons sont éprouvées devant un tribunal: Un cinéma belge a été condamné pour violation de la licence CC (et donc du droit d'auteur) d'un groupe de musique.

  • Vrac du vrac: Une petite histoire (en anglais) sur la psychologie des chiens. Ça m'a bien fait marrer.

En vrac

Jeudi 18 novembre 2010


  • Ce n'est pas souvent qu'un hébergeur protège la liberté d'expression de ses clients contre les requêtes de suppression abusives. Merci Overblog. Ce n'est pas le cas de tout le monde, n'est-ce pas, Google ?

  • Merci le Sénat français: Désormais, les œuvres orphelines (dont l'auteur est inconnu) seront non pas libres, mais redevables de royalties. Ben voyons.

  • Comme si ACTA ne suffisait pas, voici une nouvelle merde: COICA (Combating Online Infringement and Counterfeits Act). Vous l'aurez deviné, c'est encore sous le prétexte de lutter contre la contrefaçon qu'on veut museler et filtrer internet. Pouark.

  • Démonstration pratique: Comment prouver en quelques étapes la totale inutilité d'HADOPI avec une seedbox.

  • Après quelques années de procédure, LimeWire c'est fini. Encore un logiciel de P2P qui mord la poussière. Aucune importance, il y en a plein d'autres, surtout la nouvelle génération (décentralisée, chiffrée et anonyme).

  • Ah oui, j'avais omis de vous le préciser ? En France depuis le 1er novembre les SSD et les NAS sont aussi assujettis à la taxe pour la "copie privée". No comment.

  • Quand la police s'en prend aux journalistes, c'est un peu de démocratie qui s'érode.

  • De simples rumeurs sont capables de mettre à mal la stabilité d'états entiers. Le mythe des "voleurs de sexe" est en train de faire des dégâts en Afrique. Je parle de meurtres, de lynchages publiques et d'instabilité de la sécurité publique. C'est grave, c'est triste.

  • Les honeypots sont des réseaux fictifs dont le but est de détecter et piéger les hackers. Juste retour de bâton: Les opérateurs de botnets incluent maintenant des interfaces d'administration bidons dans le but de piéger les chercheurs en sécurité. C'est l'escalade.

  • Un arménien de 27 ans a été arrêté: Il contrôlait un réseau de 30 millions de PC qu'il utilisait pour répandre des virus et du spam (bien sûr pour gagner de l'argent).

  • Il paraît que la Russie abandonne Windows comme système d'exploitation officiel. C'est impressionnant, mais dans le même temps on apprend qu'un prof s'est fait lourder pour avoir critiqué le fait que l'éducation nationale russe impose Microsoft Office.

  • De nouvelles failles Flash, mais est-ce vraiment une surprise ? Pensez bien à mettre à jour Flash.

  • Google Street View ne plaît pas à tout le monde. En Allemagne, les propriétaires peuvent demander à Google de flouter leur maison. Et en France ?

  • Le bureau des brevets américain s'enfonce encore plus en rendant encore plus difficile le rejet de brevets triviaux. Bah.

  • Certains processeurs AMD possèdent des instructions cachées de débogage. En gros, cela permet de tracer pas à pas l'exécution des programmes et systèmes d'exploitation et d'apporter des modifications en cours d'exécution. C'est techniquement intéressant, mais je vois également là un très gros risque de sécurité. Il n'est pas difficile d'imaginer un virus tirant partie de ces fonctionnalités pour contourner les antivirus et les systèmes de protection des systèmes d'exploitation.

  • Oh là... Ubuntu prend des décisions qui choquent la communauté du logiciel libre: Après avoir viré Gimp et Synaptic, ils entendent remplacer le bureau standard Gnome par Unity, et remplacer le vénérable serveur X par Wayland. Ce dernier choix me semble judicieux (même s'il peut poser quelques problèmes), en particulier du point de vue sécurité: Contrairement à X, Wayland n'a pas besoin de fonctionner en mode root, ce qui est un plus.

  • Après Lemmings, c'est au tour d'Another World d'être converti en pur HTML+Javascript. Ça rappelle des souvenir. Certes le jeu n'est pas complet, mais c'est déjà assez impressionnant. Ah oui... et la l'émulateur Gameboy en Javascript est toujours en cours.

  • Il n'y a pas à dire: La création d'avatars pour les jeux a fait d'énormes progrès. C'est très impressionnant.

  • Visiblement Microsoft a fait du bon travail avec son Kinect dans ses algorithmes l'évaluation de la profondeur. C'est du bon boulot. Bravo Microsoft.

  • Bon une souris comme ça c'est super pour se la péter, mais est-ce vraiment efficace ?

  • Je ne les ai pas encore testés, mais voici 7 services VPN gratuits, utile quand on est sur un point d'accès WiFi public (surtout avec Firesheep, hein).

  • Il paraît que les gens les plus intelligents sont aussi ceux qui se couchent le plus tard. C'est une bonne excuse pour continuer à jouer à Urban Terror jusqu'à pas d'heure ?

  • Avant de choisir votre banque, consultez la liste des banques qui "taxent" le plus leurs clients. Utile.

  • Rien que lire le titre de ce logiciel, ça me fait grincer des dents: Gnome GConf Registry Cleaner.

  • J'aime bien cette idée: Des clés USB enchâssées dans les murs de la ville, avec juste le connecteur qui dépasse. Libre à chacun de s'y connecter pour partager des fichiers. Une sorte de peer-to-peer hors d'internet. Bien sûr ça pose divers problèmes de sécurité, mais l'idée est amusante et délicieusement subversive.

  • Un micro-robot très véloce qui parcourt un labyrinthe. Woaou. (Regardez la seconde partie de la vidéo, il va nettement plus vite).

  • Les lampes à incandescence c'est mal car ça gaspille de l'énergie. Les lampes à tube ce n'est pas si bien que ça, car ça contient du mercure, des poudres fluorescentes et des composants électroniques. Alors les LEDs ? Pas forcément, car certaines sont mauvaises pour les yeux. Et ben on est pas arrivés.

  • Non, pour les robots il n'y a pas que les pinces pour attraper des objets. Regardez ce système à base de café moulu. Pas mal, non ?

  • C'est assez incroyable de voir que ces engrenages fonctionnent malgré leur forme biscornue. Je suis admiratif.

  • Vrac du vrac: Un tableur dont le langage n'est pas VBA, mais Python. ◆ Comment battre un test par polygraphe (qui de toute manière ne vaut guère plus qu'une analyse graphologique ou phrénologique). ◆ Une très courte introduction à strace. ◆ Amusant. Le principe: Les hautes fréquence de l'image proviennent de l'image d'Albert Einstein, les basses fréquence de Maryline. Avec une mauvaise vue (trouble) on ne voit plus les hautes fréquences. ◆ Une illusion d'optique très efficace. Ne faites pas confiance à votre cerveau.


En vrac

Lundi 25 octobre 2010


  • Cette histoire est du grand n'importe quoi: Un commerçant réclame 2 millions d'euros à une romancière car son intrigue se passe dans son magasin. Mais bien sûr. (merci à Jean-François L.M pour le lien).

  • Le compte Moneybookers de donation de Wikileaks a été fermé. Et hop, un peu de pression supplémentaire envers Wikileaks. Sans compter les attaques envers leur infrastructure réseau.

  • Je sais, la robotique fait des progrès, mais là c'est carrément flippant. En plein dans l'uncanny valley.

  • Microsoft a peur d'OpenOffice.org, c'est officiel. Il faut vraiment avoir les chocottes pour pondre une telle vidéo quand on a déjà 94% des parts de marché des suites bureautique.

  • Et voilà, encore une extension Firefox qui tourne mal: IE Tab Plus contient désormais un spyware. (merci à Benoit M. pour l'info). Ne faite pas une confiance absolue aux extensions pour navigateurs.

  • Oracle a corrigé des failles dans Java. Et du coup les attaques concernant Java viennent d'exploser pour exploiter ceux qui n'ont pas installé les mises à jour. Je vous encourage donc vivement à mettre à jour Java sur votre ordinateur (Java 6 update 22 ou supérieur).

  • Microsoft abandonne IronPython et IronRuby, les projets de portage des langages Python et Ruby sur sa plateforme .Net. Il faut dire que Jimmy Schementi qui était à la tête du projet a démissionné de Microsoft (Il fustige le manque d'implication de Microsoft dans ces projets). Du coup, Microsoft refile le bébé à la "communauté". C'est Jimmy Schementi qui s'occupera du projet, avec - entre autres - Miguel de Icaza (fondateur du projet Gnome et fervent adepte de Mono).
    C'est l'hémorragie ces derniers temps chez Microsoft ? Ray Ozzie quitte aussi le navire.

  • Dormir, DORMIR, il faut que je dorme plus. Il paraît que ceux qui ne dorment que 4 ou 5 heures par nuit ont plus de risques de développer de l'obésité et du diabète de type 2.

  • Condamné à 2 ans de prison pour ne pas avoir respecté des règles religieuses, le tout dans une république démocratique. Ça se passe en Algérie. Que Sarkozy ne s'avise pas de commencer à vouloir réguler la morale en France.

  • Ces derniers temps circule l'idée de faire héberger des serveurs de téléchargement dans l'espace. Que l'idée soit réaliste ou pas, je me plaît à imaginer l'immense bordel que représenterait saisie des serveurs par les autorités. Ça serait cocasse.

  • Deux failles d'escalation de privilèges ont été trouvées dans le noyau Linux. Par contre, la prétendue faille IPv6 permettant de rooter n'importe quel serveur Linux (annoncée par les anonymous de 4chan) est pipo.

  • J'ai pas besoin d'antivirus, je ne visite que des sites de confiance. Mais oui, mais oui. Le site américain officiel de l'antivirus Kaspersky a été piraté et a diffusé pendant plusieurs heures du code malveillant. Combien d'exemples de ce genre faudra-t-il avant que certains comprennent ?

  • Les fabriquants d'écrans LCD peuvent bien parader sur le temps de réponse (en fait, le temps de transition d'état d'un pixel, en millisecondes), il y a un paramètre qu'ils se gardent bien de communiquer, c'est l'input lag, c'est à dire le délai entre l'entrée du signal vidéo dans le moniteur et son affichage effectif sur l'écran, ce qui peut être pénalisant pour certaines applications (jeux, vidéo...). Et on trouve de grosses disparités dans les moniteurs, même de grande marque. Pour s'en convaincre, il suffit de regarder ces trois vidéos. À quand un affichage de l'input lag dans les comparatifs de LCD ?

  • Rapport à mon billet précédent, j'ai finalement trouvé quelques serveurs coopératif très sympas, avec une bonne ambiance. J'ai mis en place une petite galerie.

  • Linguee.fr est un dictionnaire multilingue en ligne, mais il a l'avantage de mettre les mots en contexte. Bien pratique.

  • Oh merde, on est mal. Les rainbow-tables étaient déjà une manière efficace de casser des mots de passe, mais une entreprise a couplé cela à des disques SSD. Résultat ? Ils sont capables de casser des mots de passe comme "72@Fee4S@mura!" ou "*mZ?9%^jS743:!" en 5 secondes. Arg.

  • Vrac du vrac: Un easter-egg dans les scanners HP. Amusant. ◆ Faut pas faire chier les ornithorynques: Ils sont capables de vous empoisonner avec 80 toxines différentes. ◆ Encore une chouette projection sur un bâtiment. ◆ Assortiment de publicité pour la PlayStation. ◆ Un robot conçu pour vous mettre minable au bowling. ◆ Une absurdité digne des Monthy Python, la machine à claquer des portes dans Minecraft.

En vrac

Mardi 12 octobre 2010

Un "En vrac" rapide.

  • Sarkozy visite le Vatican, et en profite pour diaboliser internet. Il veut « réguler Internet pour en corriger les excès et les dérives qui naissent de l'absence totale de règles ». C'est un mensonge: Il n'y pas d'absence totale de règles sur internet. La loi s'y applique comme partout ailleurs: Droit d'auteur, diffamation, incitation à la violence ou à la haine raciale, pédophilie. « c'est un impératif moral ! ». Quand la politique se donne comme mission de dicter la morale, ça me fait grimacer.

  • Un bon billet: Le partage est légitime.

  • Voilà une excellente question: Puisque HADOPI est là pour protéger le droit d'auteur, pourra-t-il aussi protéger notre droit d'auteur ? Si quelqu'un recopie mes articles sans mon autorisation, pourrais-je faire appel à HADOPI ? Ça m'étonnerait beaucoup :-( HADOPI n'a toujours été fait que par et pour les majors.

  • lol @ hadobi.fr

  • Il paraît que les services de renseignements américains ne sont pas du tout contents de la loi HADOPI française. Ben oui, comme prévu cela pousse les internautes vers le chiffrement et les VPN. Bouahaha. Je l'avais dit, non ?

  • Ah bravo. Comme si le STIC et JUDEX ne suffisaient pas, voilà qu'on découvre un autre fichier illégal de la gendarmerie.

  • Free et M6 ont fait un reportage bidonné sur la Freebox. Le couple interviewé sur son accès ADSL était en fait constitué du directeur du marketing de Free et de l'attachée de presse d’Iliad (la maison mère de Free). C'est mi-nable.

  • Quand on vous dit que protéger votre ordinateur est important: Un homme prend 12 ans de prison pour avoir piraté l'ordinateur d'un ennemi et y avoir implanté des images pédo-pornographiques. On en tremble encore en imaginant ce qui se serait passé s'il avait bien effacé ses traces.

  • C'est quand même fou les progrès qu'on fait en matière de trucage vidéo. Ah làlà... si même les scènes de nu au cinéma sont bidonnées, où va-t-on ?
    Mise à jour 13 octobre 2010: Supprimer des objets d'une vidéo. Le principe n'est pas nouveau (on faisait déjà de l'inpainting dans Gimp), mais là c'est avec une méthode un peu différente, mais surtout en temps réel.

  • Voilà que YouTube fait dans le catchup-tv, maintenant. Ils vont tout bouffer, chez Google.

  • DarkPatterns, ou comment manipuler les utilisateurs par la conception des interfaces graphiques. Oh c'est certain, vous y avez déjà été confrontés.

  • Je ne sais plus combien de fois on a envoyé bouler ces imbéciles qui "habillent" des logiciels opensource/libres pour les vendre sur Commentçamarche. En particulier les logiciels de conversion vidéo. Justement, l'excellent ffmpeg possède une "page de la honte" sur les logiciels qui ont repiqué ffmpeg sans respecter la licence.

  • Google offre 18 000 dollars au projet Freenet (dont on attend la version 0.8 d'ici la fin de l'année). Je trouve cela bien, même si c'est un peu étonnant.

  • Le retour de la rumeur: Il paraît que Firefox 4 abandonnera Google comme moteur de recherche par défaut pour Bing. Bah. Un coup à gauche, un coup à droite.

  • Le site Cryptome (un site à la WikiLeaks qui parle aussi de cryptographie) a été piraté. 7 Go de données effacées. On ne sait toujours pas qui a fait le coup, ni pourquoi.

  • Microsoft ferme son service d'hébergement de blogs, Windows Live Spaces, et recommande aux utilisateurs de passer... sous WordPress ?! C'est une blague ? Le roi du logiciel propriétaire fermé recommande à ses utilisateurs de passer à un des logiciels phares du monde opensource/libre ? Des fois je ne comprends plus rien.

  • C'est le retour des prix IgNobel, avec de vrais morceaux de science dedans.

  • Après Big Buck Bunny, voici le nouveau court-métrage réalisé avec Blender: SinTel

  • Vous cherchez un logiciel libre pour lire les PDF ? C'est sur pdfreaders.org. Evince sous Windows se charge vraiment très vite, mais il est encore bugué (par exemple il ne mémorise pas la configuration de la barre d'outils. Dommage.)

  • BlueGriffon, l'éditeur HTML WYSIWYG qui succède à NVu/Kompozer continue d'évoluer. Et c'est un membre du W3C qui bosse dessus, il sait de quoi il parle. C'est chouette.

  • Minecraft est déjà bien en mode solo, mais en multijoueurs c'est encore mieux. Malgré les bugs et l'instabilité (le serveur est aussi en version alpha), je fréquente souvent le serveur nux.no-ip.org. Très sympa: Pas de construction anarchique, bonne communauté, tout le mode participe au pot commun d'équipement, replante des arbres, place des panneaux de signalisation... C'est bien plus intéressant en multijoueurs qu'en solo. Tous les joueurs de Minecraft attendent la mise à jour du 31 octobre, qui va rendre le jeu plus difficile.
    Mise à jour 14 octobre 2010: Suite à divers problèmes, le serveur est en liste blanche: Seuls les utilisateurs autorisés peuvent s'y connecter. C'est dommage mais il n'y a pas vraiment d'autre solution.
    Mise à jour 18 octobre 2010: Le serveur de Nuxos (qui servait de test) est maintenant fermé. Voici quelques images du monde dans cette galerie.

  • Vrac du vrac: L'algorithme de chiffrement AES expliqué de manière très visuelle. ◆ Il se passe quoi quand on donne un coup de marteau sur de la nitro-glycérine ? ◆ Dans le style de jetable.org (toujours fidèle au poste depuis 2003 !) voici mail-temporaire.fr pour se créer des adresses email jetables. Mais je suis toujours adepte de spamgourmet.com. ◆ La vidéo à la con de la semaine. Énorme. ◆ Une goutte d'eau, un laser... et hop voilà un microscope improvisé ◆ Technique: La structure d'un package Debian (.deb) expliquée. ◆ Donnez-lui un fichier .torrent, et torrific.com essaie de vous trouver le lien HTTP simple pour le télécharger. C'est l'inverse de burnbit.com. ◆ Une imprimante à bulles... de savon. ◆ Les erreurs de raccord au cinéma. ◆ Un exosquelette impressionnant. ◆ Quelques acteurs dans leur jeunesse. Bruce Willis avec des cheveux, priceless !

En vrac

Lundi 04 octobre 2010

J'suis à la traîne, Google Reader m'affiche sobrement 1000+ au compteur des news à lire pour me signifier à quel point je suis à la ramasse, sebsauvage.net n'avance pas. C'est pas moi ! C'est la faute à Maurice Minecraft qui a encore mangé tous les chocosuisse.

  • La surveillance des esclaves, un bon marché pour une startup. Beuârk.

  • L'administration Obama souhaiterait que les éditeurs de logiciels incluent une backdoor dans les logiciels pour pouvoir nous espionner plus facilement. Mais bien sûr. Voilà aussi une raison de préférer le logiciel libre: Les backdoors sont nettement plus difficiles à cacher. J'ai plus confiance dans Ekiga que dans Skype, et plus confiance dans GnuPG que dans PGP.
    Ah oui j'oubliais, l'administration voudrait également mettre en place une liste noire de sites à bloquer (comme notre cher LOPPSI2 française). Surveillance et censure. Même joliment emballé avec un petit nœud rose, de la merde reste de la merde.

  • Après WebM (pour la vidéo), Google sort WebP, un nouveau format d'image. Encore un format graphique en plus ? Pourquoi pas. Il serait temps de remplacer le vieux JPEG qui n'est quand même pas très bon (Et le format JPEG/JFIF a quand même 19 ans !)

  • Les donneurs de leçon continuent à nous faire la morale sur le respect du droit d'auteur tout en étant pas foutus de le respecter eux-mêmes. Après le Ministère de la culture, c'est au tour de la SACD (Société des Auteurs et Compositeurs Dramatiques). Mais je suppose que eux, ils n'auront pas leur connexion internet coupée pour violation du droit d'auteur. Meh.

  • C'est le divorce entre la communauté du logiciel libre et Oracle: Les participants au projet OpenOffice.org forkent le projet qui devient LibreOffice, soutenu par la nouvelle fondation Document Foundation sponsorisée par la FSF, Google, Novell, RedHat, Canonical, OSI, AFUL, Gnome Foundation et bien d'autres. Oracle doit l'avoir mauvaise, mais ils récoltent ce qu'ils ont semé. Je ne vais pas verser une larme.

  • Ironie: L'un des fondateurs directeurs de SegWay s'est tué sur sa propre machine (enfin... une version plus puissante prévue pour le tout-terrain).

  • Voilà bien une invention diabolique: Les captchas publicitaires. Pour passer, il faut recopier le slogan de la marque. Eu'l diab' j'vous dis !

  • Un développeur abandonne la technologie .Net de Microsoft et en donne la raison: La communauté.

  • Des fois il suffit d'une idée toute simple: Mais pourquoi ne pas y avoir pensé plus tôt ? La clé-USB-trombonne. Tout simplement génial.

  • Vous pensiez en avoir fini sur le traçage de votre surf en ligne en éliminant cookies et cookies Flash ? Visiblement, il a y mieux: EverCookie est un système utilisant diverses méthodes pour stocker un identifiant unique de manière persistante (HTML5 session storage et local storage, valeurs RGB dans un PNG stocké dans le cache, etc.) De quoi vous tracer de manière efficace même si vous supprimez les cookies. Bon, à quand l'extension Firefox qui nettoie ce bordel ?

  • Le logiciel opensouce Diaspora censé concurrencer Facebook rate son départ: Il est truffé de failles de sécurité permettant de récupérer toutes les infos privées d'un utilisateur. Finalement ce n'est pas mieux que se mettre à poil sur Fesse-bouc. Diaspora FAIL.

  • La tendance actuelle, aussi bien pour les fabricants de matériel que les éditeurs de logiciels - c'est de laisser de moins en moins la possibilité aux acheteurs de bidouiller. Pourtant, les innovations ne viennent pas que des industriels, mais aussi des consommateurs qui trouvent parfois de nouvelles utilisations de technologies existantes. Selon Eric von Hippel - professeurs au MIT - il y a deux à trois fois plus d'innovations provenant des consommateurs que des industriels. Il serait dommage de s'en priver, mais je suppose que les industriels n'aiment pas la concurrence.

  • A l'époque où le code source de Netscape (qui donna par la suite Mozilla, puis Firefox) a été libéré (et donc publié), les responsables chez Sun on demandé aux développeurs de nettoyer le code source des commentaires un peu "limites". Amusant

  • Une vidéo qui me provoque à chaque fois un fou rire (bon ça n'est drôle que si vous jouez à Minecraft, en fait). J'adore la panique totale dans la voix du joueur dans les dernières secondes :-D. Saleté de creepers, ça se faufile partout en silence, ces bestioles. Le danger, aussi, de construire entièrement sa maison en bois. Je suis mort de rire. J'adore, j'adore, j'adore Minecraft.
    PS: Nous sommes le 4 octobre, et le site annonce 319 309 exemplaires vendus, soit plus de 3 millions d'euros. Gasp.

  • Vrac du vrac: Des vidéos en ultra-ralenti ◆ Quand Bollywood rencontre I, robot. Kitsch à souhait. ◆ Comment fabriquer une radio à la Mac Gyver. ◆ Un Designer de schémas SQL en ligne. Supporte mySQL, Microsoft SQL Server, Oracle, Postgres, SQLite... sympa (merci à alex59fr de CCM pour le lien).

En vrac

Vendredi 17 septembre 2010


  • Il y a de plus en plus d'abus dans les prisons en Irak. Non sans blague, c'est une surprise ? Guantanamo n'a rien appris au monde ? Répétons en cœur pour ne pas oublier: A l'armée, on apprend à tuer. Qu'est-ce que vous espérez quand une armée prend le contrôle d'un pays ?

  • On sait que la grippe H1N1 a fait beaucoup de bruit pour rien, mais en prime on apprend que les gels hydro-alcooliques ne servent pas à grand chose. De toute manière ces présentoirs opportunistes de gel anti-bactérien commençaient franchement à m'énerver.

  • Ben, je croyais que les artistes étaient en train de mourir de faim à cause des vilains pirates-téléchargeurs-de-MP3 ? Faut croire que non: Le SNEP (Syndicat national de l’édition phonographique) annonce une hausse de 4,1% du marché de la musique en France pour le premier semestre 2010. Avec 47,2% d'augmentation pour la vente d'albums en ligne, et 33% d'augmentation de la vente des titres singles en ligne. Oh làlà... c'est vraiment affreux le P2P, ça tue les ventes, bouhou-bouhou, continuons HADOPI.

  • Moi aussi je veux ma taxe ! Les labels de musique indépendants réclament eux aussi une taxe sur les fournisseurs d'accès. Mais oui après tout, pourquoi pas.

  • Tiens justement, au cas (improbable) où le ciel vous tomberait sur la tête, voici un peu de sable à mettre dans les rouages d'HADOPI: Des lettres-type pour contester.

  • Jean-Luc GODARD (le réalisateur) vol au secours d'un internaute accusé d'avoir partagé des MP3 par Peer-to-peer. Woao.

  • Comme tous les ans le BSA nous gratifie de son étude bidon pour affirmer que le piratage de logiciels mine l'économie des pays, cette fois-ci en affirmant que le piratage coûte des milliards au fisc. Mais bien sûr.

  • Même sans DRM, avoir un DVD/BluRay légalement acheté, c'est toujours plus chiant que d'avoir le film en version piratée. Jamais ils n'apprendront.

  • Une faille de sécurité aurait été découverte dans Haystack, un logiciel de surf anti-censure activement utilisé aux Émirats-Arabes Unis (pays où internet est largement censuré). C'est une mauvaise nouvelle.

  • Et allez, encore une faille critique dans Flash. Infection directe de l'ordinateur simplement en affichant une page web contenant une animation Flash. Pfff. On notera aussi les pages ASP.Net (techno de chez Microsoft) dont le viewstate semble décryptable (Certains développeurs ont dû avoir quelques frisson en lisant cette phrase).

  • Adobe publie enfin un plugin Flash pour Linux 64 bits. Il était temps.

  • Faille de sécurité dans le noyau Linux qui permet à un utilisateur standard d'obtenir les droits root (admin). Ce qui est dommage, c'est qu'il s'agit d'une régression: Ce bug avait déjà été corrigé en 2007, mais la correction a été "perdue" par inadvertance. Oups.
    Faille Linux + faille Flash précédente = système potentiellement rooté en affichant une page web ?

  • Le président de la branche Latino-américaine de Microsoft critique la politique pro-opensource du gouvernement brésilien. Il déclare que (attention j'ouvre les guillemets) « Quand vous n'êtes pas capable d'entrer en compétition, vous vous déclarez "open". Cela sert à masquer l'incompétence ». Très classe, Microsoft. Remarquez ça change du "cancer". Ceci dit, il me semble plus facile de masquer son incompétence dans un logiciel à source fermés que quand votre code est ouvert au monde, non ?

  • Si vous voulez télécharger un fichier sur le web mais que les serveurs sont surchargés, burnbit.com essaie de vous trouver le torrent correspondant (via Korben).

  • Est-ce que ceci est l'avenir de la micro-chirurgie de l'œil ? C'est très impressionnant, mais un peu flippant quand même.

  • Vrac du vrac: Lacer ses lacets en deux secondes. ◆ Un lac de glace sur Mars. ◆ Un site sympa pour écouter les radios du monde en ligne. ◆ Des tonnes de polices TrueType. Contrairement à ce qu'ils annoncent, je doute très fortement que les 76000 polices soient vraiment gratuites. Il y a sûrement de la repompe. Donc: Pour usage non-professionnel uniquement. ◆ Sécurité: Hashcat, un soft pour faire du brute-force sur des MD5 (et autres). C'est l'un des rares logiciels à tester les combinaisons md5($salt.$pass), md5($pass.$salt), md5(md5($pass).md5($salt)) etc. ◆ Une petite animation sympa avec un chat. J'adore la tronche hallucinée du chat. ◆ N'ayez pas honte de vous, n'ayez pas peur. Always look on the bright side of life... euh non... pardon, mauvais choix de musique. ◆ Quel bordel les satellites autour de la terre ! ◆ La guerre en Afganistan vu comme ça, c'est vrai que c'est assez moche. :-( ◆ Le retour du quadri-rotor, cette fois capable de passer à travers un cerceau lancé. Woao.

En vrac

Jeudi 09 septembre 2010


  • Je vous avais parlé des compteurs électriques "intelligents" d'EDF qui posent divers problème concernant la vie privée. Et bien ils seront obligatoires pour toute nouvelle construction dès 2012. Et le remplacement progressif des anciens sera à la charge des abonnés (entre 120 et 240€). :-(

  • Tiens le gouvernement français veut augmenter la TVA sur les accès ADSL. Ben voyons. L'abonnement (en moyenne à un peu moins de 30€ par mois) passerait à 38 € en 2011. :-(

  • J'ai même pas envie de donner des liens concernant HADOPI, tellement c'est devenu n'importe quoi.

  • L'équivalent Suisse de la CNIL (PFPDT) a attaqué l'entreprise Logistep en charge de traquer les internautes pour le compte des industriels de la culture. Gagné ! Les actions de Logistep violent la vie privée. L'adresse IP est considérée comme donnée personnelle. Le Préposé fédéral à la protection des données (PFPDT) estime que des entreprises privées n'ont pas à s'adjuger des tâches qui incombent à l'État. Pas mal. (Merci à Mathieu pour le lien.)

  • Quelqu'un a réussi à se procurer la liste des dépenses de certains grands groupes chez Google AdWords. Les montants sont assez effarants: Plus de 8 millions de dollars dépensés en publicité chez Google par AT&T, le plus gros opérateurs téléphonique/ADSL/iPhone des USA. Les autres ne sont pas mal non plus.

  • Sur les sites de vente en ligne, il faut faire une confiance très modérée aux commentaires des internautes sur les produits. En effet des sociétés vous proposent d'acheter des commentaires (positifs ou négatifs) sur les boutiques en ligne, pour promouvoir vos produits ou descendre ceux des concurrents. Et bien sûr ils utilisent des VPN pour avoir des adresses IP différentes. Le tarif ? 7 à 10 euros par faux avis. Lamentable.

  • Quand un auteur connu repique des articles de Wikipedia pour remplir ses livres, c'est Michel Houellebecq. Bravo. Et après ils viennent nous donner des leçons sur le droit d'auteur à nous, les internautes.

  • Tant qu'il y aura des cons, l'avenir des avocats est assuré: Un étudiant attaque en justice son école pour ne pas l'avoir prévenu de ne pas brancher des électrodes sur ses tétons. X-|

  • Righthaven semble être une belle bande de connards. Ils: 1) Recherchent sur le web des sites ayant re-publié ou cité des articles. 2) Rachètent les droits sur les articles en question. 3) Poursuivent les sites en justice pour violation de droit d'auteur. Quelle business-model à la con !

  • Nestlé continue son arnaque de machines à formats fermés avec une nouvelle machine à thé. Même recette que Nespresso, mêmes coûts prohibitifs.

  • Plugin Flash + attaque MITM sur les settings Flash = La possibilité de vous espionner à travers votre webcam simplement en vous incitant à afficher une page web. Une fois de plus, merci Adobe !

  • Après avoir racheté e-buzzing, Wikio rachète Overblog. Maintenant Wikio héberge des blogs, classe les blogs et fournit des articles payés pour les blogs. 10 millions d'euros de chiffre d'affaire. Meh.

  • W3C mon amour: Ils ont pondu un draft pour l'expression des sentiments. En XML. Là on touche au sublime.


    (Tiens en fait ça me rappelle cette musique de Craig Armstrong. Oui la chanteuse est bien en train d'épeler une page HTML.)

  • Chez Debian, les paquets backportés ont enfin un dépôt officiel. Dit autrement, cela signifie qu'on peut maintenant installer des versions plus récentes des logiciels avec des dépôts officiel Debian. C'était l'un des plus gros reproches fait à Debian.

  • Une bonne étude pour tordre le cou aux stéréotypes sur les joueurs de jeux vidéo. Il était temps. Non les joueurs ne sont pas en majorité des jeunes. Non ils ne sont pas en majorité masculins.

  • Oui bon, je l'avais plus ou moins soupçonné: Un fêlé a commencé à écrire un émulateur GameBoy en Javascript. Avec émulation du CPU et tout et tout. Gâ.

  • Après ASRI Éducation, voici une autre distribution Linux pour les enfants: DoudouLinux. Ça a l'air sympa.

  • Une intéressante présentation (en anglais, désolé) sur la représentation des données, bien évidemment chez TED Talks.

  • Technique: Un article qui m'a fait marrer chez Dr.Dobbs à propos de l'évolution des API Windows. C'est vrai, quel bordel !

  • Vous détestez tout ces autocollants sur votre ordinateur portable ? Le patron d'AMD aussi. Il a raison: Quand on achète une voiture, est-ce qu'on a sur les vitres des autocollants vantant les mérites des pneus, de l'huile moteur ou des tapis de sol ?

  • Technique: La guerre anti/pro bases de données relationnelles (aka NoSQL) bat son plein. Ce que je constate dans mon métier, c'est qu'une énorme proportion de développeurs ont très peu de connaissances sur les SGBD et les maîtrisent très mal. Il ne les voient que comme un simple système de stockage de leurs objets. D'où - AMHO - le succès du mouvement NoSQL. Mais les SGBD actuel sont le fruit de décennies d'expérience, d'optimisations et de raffinements. Il serait idiot (vraiment idiot) de tout jeter à la poubelle pour céder à la mode des bases clé/valeur. Oui parce que c'est encore une mode. Ça me soûle, ces modes.

  • Le multitouch est à la mode (mode mode mode), mais d'après une étude récente, il serait moins efficace que notre bonne vieille souris. Ah... Douglas Engelbart, quelle géniale idée as-tu eue !

  • Des passionnés sont en train de re-créer le jeu Half-Life (le premier titre de la série) avec le moteur Source, avec des graphismes entièrement refait. Magnifique.

  • Pas de version Linux des jeux chez Steam, et visiblement pas de version Linux non plus pour Unreal Tournament 3, probablement l'un des meilleurs FPS multijoueurs existants. Dommage.

  • Vrac du vrac: Vous voulez faire des enveloppes originales, c'est par là. ◆ La plus grande piscine du monde. 8-o ◆ Vous voulez voyager virtuellement ? Ce site vous envoie à une destination au hasard dans Google Streetview. ◆ Il paraît que le vin rouge permet de rendre certains matériaux supraconducteur. Vive la France ! ◆ Encore cette horreur de René la Taupe dans la tête ? Essayez unhearit.com (via malloxcast) ◆ Technique: C'est l'impression que ça donne quand les architectes logiciels se pignolent un peu trop sur leur modèle objet. ◆ La vidéo à la con de la semaine. Ça m'a bien fait marrer. ◆ Le jeu de plateformes Mario, mais qui génère à l'infini le niveau de jeu, à la volée. En prime en adaptant la difficulté au joueur. ◆ Des BD en ligne, consultable gratuitement et légalement (via Korben). ◆ Le tableau périodique des éléments HTML5. Sympa (via Semageek). ◆ Comment fonctionne une montre. Très clair !

Pirates en culotte courte

Mercredi 08 septembre 2010

Korben a pris la décision inverse de la mienne: Il a publié, bien en évidence, un document qui explique comment casser les mots de passe de Windows. Je désapprouve totalement.

Oui on peut trouver ces infos sur le net en cherchant, c'est pas pour autant qu'il est judicieux de les placarder à la face des hackers en culotte courte.

Quand je vois des petits cons de 15 ans tout fiers de contrôler leur petite centaine de PC piratés à coup de troyens et keyloggers préfabriqués, j'ai des envies de baffer. Ces imbéciles irrespectueux ne méritent pas qu'on leur serve ces infos sur un plateau.

En vrac

Mardi 31 aout 2010


  • Si un camion passe dans la rue, c'est peut-être pour regarder chez vous. Oui, même à travers les murs, comme dans les films. Ces technologies de surveillance font froid dans le dos.

  • En Sibérie, on censure tout YouTube à cause d'une seule vidéo.

  • Une bonne lecture d'un sénateur américain sur la neutralité du net: « La neutralité du net est l’équivalent contemporain du droit à la liberté d’expression » (transcription française du discours chez ReadWriteWeb).

  • Toujours en matière de neutralité, voici un bon article qui nous montre que les horreurs qui sont acceptées dans le monde mobile pourraient bien nous tomber dessus en ADSL si la neutralité d'internet est remise en cause. Démonstration avec Orange/Deezer (toujours chez ReadWriteWeb).

  • Le monde merveilleux des DRM: A cause de la protection bd+ des disques BluRay (qui de toute manière avait déjà été cassée), plusieurs clients de Samsung possédant des lecteurs BluRay se retrouvent avec des disques illisibles. Bravo. Encore une fois les clients qui ont honnêtement acheté le film se retrouvent plus emmerdés que les "pirates".

  • Et paf, encore un système de cryptographie quantique cassé, cette fois avec 100% du message récupéré, et sans que les deux parties ne s'aperçoivent de quoi que ce soit. Il y a encore du chemin à parcourir avant que la crypto quantique soit ce qu'elle promettait d'être, c'est à dire inviolable.

  • Les portes d'hôtel ne sont vraiment pas sûres (Login YouTube ou Google nécessaire pour voir la vidéo).

  • Visiblement les grandes encyclopédie comme l'Encyclopædia Universalis ne sont pas plus exemptes d'erreur que Wikipedia.

  • Quand un programme Windows plante, Windows vous propose d'envoyer le rapport à Microsoft. Ce rapport contient entre autres une copie de la mémoire. Il se trouve qu'un paquet de développeurs de virus et malware envoient ainsi leur programme malveillant à Microsoft. Doh! Les abrutis.

  • TechDirt est un excellent blog technologique qui n'a pas sa langue dans sa poche. Ils ont l'habitude des menaces de procès: Ils en reçoivent au moins une par mois. Là un avocat réclame la fermeture complète du site à cause du commentaire d'un internaute datant de 2004. Bah. S'ils voulaient éviter que ce commentaire ne s'ébruite, c'est raté. Ils vont apprendre internet: Dites bonjour à l'effet Streisand. Bouahahaha.

  • YouTube diffuse 400 films anglophones gratuitement. Il y a du Jacky Chan, Buster Keaton, des documentaires comme "Home"... et 1 Hitchcock. C'est un début. Les opérateurs de VOD francophones devraient commencer à avoir peur.

  • Quand science et LOL fusionnent: De l'eau sèche en poudre. Non c'est très sérieux: C'est une poudre qui contient 95% d'eau. En fait ce sont des billes de silice qui contiennent des gouttelettes d'eau. Cette poudre est capable d'absorber des quantités importantes de gaz, que ce soit du méthane ou du CO2.

  • Lexmark essaie de museler la concurrence au niveau des cartouches en attaquant 24 fabricants. Faut pas s'étonner quand on voit le prix de leurs cartouches.

  • Le conseil d'OpenSolaris démissionne. Oracle est bien parti pour se mettre tout le monde opensource à dos. Qui sera la prochaine victime ? mySQL ? VirtualBox ? Java ? Même si Apple possède moins de projets opensource de grande envergure, ça ferme et verrouille de plus en plus, alors je m'inquiète un peu pour des projets comme CUPS.

  • Malgré des versions MacOSX (qui est un BSD, donc assez "proche" de Linux), il n'y aura pas de version Linux de Steam, donc pas de Portal (et autres jeux) sous Linux. Dommage.

  • L'éditeur de l'antivirus Avast a reçu 100 millions de dollars de la part d'investisseurs. Voilà qui va bien booster l'éditeur, à qui la stratégie de l'antivirus gratuit lui a permis de grignoter considérablement le marché.

  • Attention à la rentée à l'arnaque par mandat cash pour la location d'appartements.

  • Vous trouviez les gesticulations des joueurs de Wii ridicules ? Attendez que Kinect soit en vente !

  • Vrac du vrac: Faut vraiment arrêter de fumer les bouses de vache. ◆ Un tampon à emoticons. ◆ NutraLoaf: Nutritif mais totalement insipide et d'une texture douteuse, c'est la nourriture-punition des prisonniers. ◆ Apple, emmerdeur patenté. ◆ Pas d'enfants ? Sollicitez les services d'une babysitter, demandez-lui de ne pas entrer dans la chambre parce que l'enfant dort déjà, allez en soirée, revenez de soirée et demandez-lui où est l'enfant. Oui c'est très vache, comme blague. ◆ Une clé USB ultra-compacte. ◆ Un petit joujou en Java pour s'amuser avec les liquides. N'hésitez pas à faire le tour des autres expériences de l'auteur. ◆ La blague de la semaine.

En vrac

Vendredi 20 aout 2010


Courage, c'est bientôt le week-end.
  • La Tunisie a beau être une démocratie, elle censure fortement internet. Filtrage DNS, filtrage d'URLs, filtrage par mots-clés... ils n'ont rien à envier à la Chine  :-(

  • Encore une lecture intéressante sur Framablog: La vie n'est pas en lecture seule. J'aime particulièrement la citation dans l'introduction: « L’imprimerie a permis au peuple de lire, Internet va lui permettre d’écrire » (Benjamin Bayart).

  • Le gouvernement américain encourage ses alliés à poursuivre le fondateur de Wikileaks. Sympa Obama. Dans le même temps, Wikileaks va se faire héberger en Suède, par le Partie Pirate. De son côté, RSF - qui avait critiqué Wikileaks - se défend et réaffirme son soutient à Wikileaks. Quant à l'administration Obama, elle n'a pas tenu une de ses promesses: Guantanamo n'est toujours pas fermé. Ceci dit, cela semble plus être un problème administratif qu'un problème de volonté.

  • Apple récupère toutes les nuits la position GPS de tous ses iPhones et iPad. Silencieusement. Purée c'est gonflé. Quand je pense que c'est Apple qui avait fait sa pub à la 1984 ! Meh. Apple a vraiment trahi l'esprit de ses débuts.

  • Google assume sans complexe son statut de Big Brother. Rien que le fait que le PDG de Google pense cela et l'annonce avec autant d'aplomb élimine tout doute sur la mascarade que constitue la devise de Google "Do no evil".

  • En parlant d'Apple et de Google: Il paraît que l'Android de Google a dépassé en ventes l'iPhone d'Apple. Woao... ça fait peur.

  • Oracle continue à miner les projets communautaires qu'il a récupérés de Sun: OpenSolaris n'est plus open. La communauté a été dégagée et le développement se fera en interne (trouvé via Standblog). La continuité de la toute dernière version ouverte d'OpenSolaris se trouvera peut-être dans le fork Illumos: http://illumos.org/

  • John Carmack, l'auteur des célèbres jeux Doom et Quake, montre son moteur 3D "Rage" sur l'iPhone. Magistral. C'est assez impressionnant de voir un moteur 3D aussi évolué sur un appareil aussi "limité". Le moteur 3D de Quake 3 avait déjà été libéré (opensource), ce qui avait d'ailleurs donné divers jeux dont Urban Terror, Nexuiz, Warsow, Alien Arena... John Carmack a également libéré les moteurs de Return to Castle Wolfenstein et WolfenStein: Ennemy Territory. Sympa. On voit d'ailleurs déjà quelques démos intéressantes, comme le moteur XReal.

  • Un froid logiciel est-il capable de juger de la qualité esthétique d'une photo ? Il semblerait que oui: Acquine note les photos en fonction de plusieurs critères: composition, lignes de fuite, contrastes, couleurs... Bien sûr les auteurs du programme annoncent clairement les limites du logiciel, mais les résultats sont assez troublants. Intégré dans un appareil photo, il serait capable de vous guider vers le meilleur cadrage, la meilleure lumière ou le meilleur angle de vue. C'est aussi un nivellement par le bas: Pourquoi laisser un logiciel décider de ce qui est beau ou pas ? Le même genre de logiciel appliqué à la musique aurait sans doute rejeté la voix de Gainsbourg. Acquine est une curiosité, mais je me méfie des logiciels qui prétendent dicter ce qui est beau ou non.

  • Si vous avez déjà assisté à des entretiens d'embauche ou de qualification, voilà 10 types de personnes (en anglais). Marrant et tellement vrai :-D

  • Technique: Développeurs, vous avez besoin de données bidons pour remplir une base et faire des tests, voici generatedata.com (via Korben). Attention: Pensez à désactiver AdBlockPlus pour pouvoir utiliser le site. On peut aussi télécharger le logiciel. C'est bien pratique.

  • Debian a 17 ans. Debian est l'une des rares distributions Linux - sinon la seule - à ne pas être tenue par une entreprise. C'est aussi l'une des distributions Linux les plus populaires, réputée pour sa stabilité. Elle est utilisée dans de nombreux serveurs, et également dans d'autres distributions (comme Ubuntu).

  • Nous sommes en août 2010, et le coup de l'arnaque à la webcam marche toujours aussi bien.

  • Wired proclame que le web est mort. Mais oui, mais oui...

  • Intel achète McAfee pour 7,7 milliards de dollars. Gloups.

  • Eric Chahi, le créateur du fameux jeu Another World (1991), revient avec un nouveau projet de jeu, From dust, où vous jouez Dieu (un peu comme dans Populous ou Black & White). Vraiment très joli.

  • Vrac du vrac: Sinus, cosinus et tangente expliqués avec une image animée. Limpide. ◆ Les différents looks de Johnny Depp... et de Gary Oldman. ◆ Comment font les stick-figures pour tenir des objets ? Oh mon Dieu !  :-D ◆ Petite plongée dans une fractale 3D. Moi aussi je veux un supercalculateur pour faire un simulateur de vol dans les fractales ! ◆ Yo! Yo. ◆ Des bulles géantes sur la plage. Joli. ◆ Sécurité: La recherche Google qui fait mal. ◆ Cela fait de nombreuses années que le site existe: Des papercrafts très détaillés à télécharger en PDF chez Yamaha. Les motos sont vraiment impressionnantes de détails. ◆ Après avoir lu cet article vous allez dormir nettement moins bien. Ou alors ne le lisez pas. Mais bon je vous aurai prévenu.


PS: A propos des fractales 3D, vous imaginez des jeux de combat 3D dans de tels univers ? Ça serait sympa. On trouve d'autres vidéos similaires en cherchant "mandelbulb" ou "mandelbox" sur Google Video.

Faille de sécurité dans X.org

Jeudi 19 aout 2010

Oh que c'est laid, comme bug: Une faille de sécurité vient d'être corrigée dans X.org le noyau Linux concernant X.org, le système graphique de base de tous les Linux. Elle permettait à une application utilisateur d'obtenir les droits administrateur (privilege escalation). Donc par exemple un lecteur PDF bugué pourrait permettre l'infection du système.

X.org est l'une des plus anciennes - voir antiques - pièces de code de Linux (X.org a 26 ans est basé sur XFree86 qui a 19 ans et le protocole X11 a 26 ans !) Non seulement le code est ancien (et plus personne ne veut bosser sur l'amélioration du code existant), mais il a besoin de fonctionner en mode administrateur, ce qui est un risque sécurité. Les tentatives pour créer un X.org en mode utilisateur n'ont pour le moment pas vraiment abouties.

Mon avis ? On a pas fini d'avoir des problèmes de sécurité liés à X.org.

(PS: Merci à Julien pour les corrections.)

En vrac

Mardi 10 aout 2010


  • Christine Albanel - ex-ministre qui a poussé la loi HADOPI - est maintenant à la tête d'Orange/France Telecom... et vient de prendre la tête de Studio 37, une filiale de production cinématographique. Parlez-moi de conflits d'intérêt...

  • Profitant de l'été (comme d'habitude), la France vient de faire passer en douce l'autorisation de cultures OGM, et devient le premier pays d'Europe à autoriser les OGM. Et merde.

  • Les FAI français sont mis en demeure par l'ARJEL (Autorité de régulation des jeux en ligne) de filtrer un site de jeu en ligne d'ici 2 mois sous peine d'une astreinte de 10 000 € par jour. C'est moche. Je présume que ça sera bloqué dans un premier temps au niveau des DNS comme c'est souvent le cas (c'est ce qu'il y a de plus léger à mettre en place pour les FAI. Et c'est une bonne raison pour utiliser un DNS externe à celui de votre FAI français). Mais gageons que d'ici quelques temps, ce filtrage sera fait par DPI, probablement directement intégré dans les box.

  • Je vous avais déjà parlé de la sécurité désastreuse des soit-disant passeports "sécurisés" par puces RFID. Il semblerait qu'il soit possible de lire ces puces RFID à 70 mètres de distance. Comme dit Bruce Schneier, ça pourrait être aussi un formidable outils de marketing: Vous pourriez tracer les déplacement de chaque client unique dans tous les magasins. Est-ce qu'il va falloir commencer à envelopper ses passeports et cartes d'identité dans du papier alu quand on se promène ?

  • Nicolas L. porte à mon attention que la CNIL s'intéresse aux compteurs électriques "intelligents", capables de rapporter à EDF votre consommation électrique en temps réel. Avantage pour EDF: Mieux optimiser son réseau électrique (smart grid), avec en prime la possibilité de couper à distance via une interface web. Avantage pour le consommateur: Mieux suivre sa consommation. Seulement voilà, votre consommation électrique peut révéler beaucoup d'informations privées: Quand vous vous levez, quand vous allumez votre bouilloire, quand vous prenez votre douche... La CNIL exige donc que ces données soient sécurisées. Il y intérêt à ce qu'elle soit sécurisée, leur application ! On a déjà vu ce que ça donne quand un ex-employé décide de foutre la merde. En Finlande, ils avaient envisagé des peines de prison pour ceux qui refusaient ces nouveaux compteurs. Espérons qu'on en arrivera pas là en France.
    Mise à jour 14 septembre 2010: BAM ! Justement en parlant de sécurité, il semblerait que la sécurité de ces engins (et même du réseau lui-même) soit très problématique. Ouch.

  • Digg est un site où les internautes votent pour les liens qu'ils trouvent intéressants. Les liens avec le plus de votes apparaissent en page d'accueil. Il semblerait que Digg ait été le terrain d'une opération massive de censure par certains groupes d'internautes, en particulier des conservatistes qui se nomment les "Digg Patriots". Les membres de ce groupe ont d'ailleurs reçu pour instruction de rester le plus discret possible sur l'existence du groupe lui-même. Raté.
    Il n'est pas évident pour les sites "sociaux" de gérer correctement les votes des internautes (WOT a de bonnes idées, justement, même s'ils n'aiment pas trop parler des différentes techniques qu'ils utilisent - et ce n'est pas con du tout, croyez-moi :-).

  • Réfléchissez-y à deux fois avant de faire désimlocker/jailbreaker votre smartphone/iPhone: Il semblerait que certains magasins en profitent pour vous piquer vos données. En gros: Tout ce que contient de téléphone.

  • Tant qu'il y a des pigeons pour acheter: La souris avec calculatrice intégrée.

  • Oh non, ça y est: Symantec finalise son rachat de certaines divisions de VeriSign. Le plus gros CA/PKI mondiale appartient désormais à Symantec. Au secours. (VeriSign conserve ses divisions DNS/registry/gestion des rootservers).

  • Technique: Le W3C vient de redonner un coup de jeune à son service de validation, avec Unicorn. C'est donc le point d'entrée unique que vous validiez de l'HTML, des CSS de l'XML ou des formats particulier comme le RSS. Bien pratique.

  • L'excellent logiciel de dessin vectoriel Xara LX - anciennement gratuit sous Linux - n'existe plus. Les développeurs avaient jeté l'éponge. Ce logiciel redevient donc purement commercial, et la nouvelle version (appellée Xara Photo & Graphic Designer) vient de sortir, à 69 livres (environ 83€). Tant pis, j'aimais beaucoup Xara mais je vais rester sur Inkscape. La seconde raison qui me fait rester sous Inkscape, c'est que je ne veux pas risquer de voir mes données enfermées dans le format .XAR et ne plus pouvoir les relire le jour où le logiciel disparaîtra. Avec Inkscape, c'est du SVG, il y a moins de risques.

  • Encore un site de conversion en ligne, qui semble supporter beaucoup de formats différents: online-convert.com. À tester...

  • Je me souviens de mes livres d'histoire qui nous racontaient que l'espérance de vie au Moyen-Age était de 35 ans. En y réfléchissant, cela devait faire vraiment bizarre de se promener dans la rue à cette époque. Imaginez une nation constituée presque exclusivement de jeunes. Presque personne au dessus de 30 ans 8-.

  • J'ignore pourquoi, mais archive.org n'archive plus mon site depuis 2008. Ce ne sont pourtant pas les mise à jour qui manquent. Si vous avez des astuces, je suis preneur.
    Mise à jour: Trouvé ! (Merci BohwaZ) En fait mon site a bien été archivé, mais ils manquent de ressources pour indexer les pages collectées.

  • Je n'ai jamais pu prendre le temps de terminer mon tutoriel sur Blender. Alors en voici un sur le Site du Zéro. Et en français.

  • Un internaute vient de me demander l'autorisation de mettre des citations de mes textes sur Wikiquote. Je suis flatté (même si je pense que ce ne sont pas les meilleures).

  • Vrac du vrac: Bonne blague organisée avec deux sœurs jumelles. ¦-D ◆ Bon c'est de la pub pour Samsung, mais ça reste un très joli travail de projection sur un bâtiment. ◆ DVL : Damn Vulnerable Linux, la distribution Linux la moins sûre du monde. Elle est truffée de trous de sécurité. L'intérêt ? S'entraîner et apprendre la sécurité, justement. ◆ C'est prouvé: Tout Rubik's Cube peut être résolu en 20 mouvements au plus, malgré les 43 milliards de milliards de configurations possibles du cube. C'est Google qui a donné 35 ans de temps-machine pour le prouver. oO'° (Bon par symétries, ils ont réduit le nombre de possibilités et n'ont eu qu'à résoudre 55 millions de cas pour le prouver).

En vrac

Jeudi 05 aout 2010


Trop. Y'en a trop, ça déborde:
  • Aha aha. Voilà que nos politiciens français nous pondent un projet de loi pour protéger les chtits nenfants contre la dangereuse addiction des jeux vidéos. Il paraît qu'ils «présentent un risque en matière de santé publique» (sic) (sans déconner !) Attendez, ce projet est parsemé de petites perles, il ne faut pas les rater: Mise en place d'un programme de prévention (oui comme pour les drogues, l'alcoolisme...), taxe supplémentaire sur les jeux vidéos (ah ben tiens !), et charte d'éthique pour les éditeurs de jeu limitant la durée des sessions de jeu par des pauses de 30 minutes obligatoires (voir plus longues). Mais bien sûr ! T'va vâââr la gueule de ta pause obligatoire à la récré avec un coup de SR8 dans la cheutron.
    (Mais enfin, tout le monde sait que les parents sont de gros irresponsables, on va donc faire la police à leur place pour protéger les enfants de cette daaaannnnnngereuse drogue.)

  • Dire du mal du gouvernement chinois, c'est pas tendance. Du coup, la présentation sur l'historique de la cyber-armée chinoise a été annulée à la conférence BlackHat pour des raisons "politiques". De même, Google a récupéré son droit de bosser en Chine, et ferme gentiment son clapet après toute l'esbroufe qu'il avait fait. Ceci dit, google.cn ne proposera pas grand chose: La recherche continuera à se faire sur le site de Hong-Kong (google.com.hk).

  • L'un des pires boulots en informatique ? Probablement filtrer les images soumise par les internautes pour les sites sociaux. Il faut passer son temps à regarder des milliers d'images par jour et virer ce qui n'est pas acceptable (pornographie, torture d'animaux, gore, meurtre...). Psychologiquement, ça doit être assez désastreux. Ces images doivent vous hanter pour le reste de votre vie. Et avec le développement massif des site sociaux, c'est le genre de boulot qui doit être en développement, d'autant qu'aucun logiciel de reconnaissance de forme ne parvient à faire ce filtrage correctement.

  • Kevin Turner, le nouveau Directeur Général de Microsoft: «Windows 7 est le meilleur logiciel que nous ayons produit, le meilleur système d'exploitation de la planète, et de loin.» Ça va, les oreilles ne frottent pas trop en passant les portes ?

  • Et paf: Après RealTek, encore un malware signé avec un certificat valide, celui de la société JMicron. VeriSign a révoqué les certificats incriminés de JMicron et RealTek (pour une fois que VeriSign fait son boulot, on ne va pas se plaindre. Ça changera de la débâcle désastreuse de 2004 quand un de leur certificats racines a expiré: Puisque leur serveur de révocation ne tenait pas la charge, ils ont reconfiguré leur DNS pour que le nom de leur serveur de révocation pointe vers des adresses non routables sur internet (en 192.168.x.x), provoquant le blocage de divers logiciels, la congestion de réseaux locaux et la perplexité des admins réseau.)

  • Le monde merveilleux des brevets: Mettre en ligne l'article d'un journal papier ? Breveté ! Une société (dont les responsables font de leur mieux pour cacher leur identité) attaque divers sites web. N'importe quoi.

  • Quand on voit le fric dépensé pour le site france.fr (1,6 millions d'euros) et la rapidité avec laquelle il s'est écroulé (avec "seulement" 50000 visiteurs par jour), il y a vraiment de quoi avoir honte, surtout quand de "petits" chinois ont des sites qui tiennent sans problème une charge beaucoup plus importante avec un budget ridicule (150 € par an pour un Pentium 4 avec 3 Go de RAM qui supporte sans problème 80000 visiteurs par jour). La honte.

  • Adobe commence à bosser pour améliorer la sécurité de son module PDF avec un système de sandbox. Il était temps. Et pour Flash, c'est pour quand ?

  • N'aimant pas ce qu'était devenu Deezer, je m'étais rabattu sur Jiwa.fr. Malheureusement ce dernier est en liquidation judiciaire. Dommage. Il me reste encore GrooveShark.

  • Des botnets ont été démantelés: Mumba a récolté plus de 60 Giga-octets de mots de passe et autres données sensibles, issues des 55000 ordinateurs infectés. Il a été particulièrement difficile à arrêter par son utilisation de la technique du fast-flux. A côté de ça, le botnet Mariposa a également été démantelé: Il était constitué de 12 millions d'ordinateurs piratés.

  • Faire payer la lecture des articles sur un site web ? Le Times s'y est essayé, et a perdu très rapidement 90% de son lectorat. Ouch. Mauvais choix.

  • Comment pirater un distributeur de billets ou forcer des serrures biométriques avec un simple trombone. La conférence BlackHat est riche d'enseignements. Ça fait peur.

  • L'Inde est en train de concevoir un ordinateur à 35 dollars (environ 27€), similaire à l'iPad et équipé d'une plaque photovoltaïque. Pour de vrai, cette fois ? Pas comme avec le fiasco de l'OLPC ?

  • Contrairement à ce qu'avait prédit le développeur du codec x264, les développeurs de ffmpeg ont réussi à améliorer les performances du décodage de VP8: Leur décodeur (ffvp8) est beaucoup plus rapide que le décodeur de Google (libvpx). C'est de bonne augure pour d'autres futures améliorations, d'autant que Google bosse aussi de son côté à l'amélioration de libvpx.

  • Nos politiques français n'ont pas tous de la merde dans les yeux: La secrétaire d’état Nathalie Kosciusko-Morizet (NKM pour les intimes) se prononce contre l'abolition de l'anonymat sur internet.

  • Le dernier décret d'HADOPI est paru. Mais il viole le code de procédure pénale: D'après la procédure, l'HADOPI aurait l'obligation de transmettre l'intégralité des infractions constatées au parquet. Ça me ferait bien rigoler de voir le parquet recevoir 125000 infractions par jour :-D

  • Un brevet sur l'interprétation du ByteCode des polices TrueType a expiré. Les développeurs de FreeType vont pouvoir débloquer ces fonctionnalités sans craindre de procès (FreeType est la couche logicielle responsable de l'affichage et du lissage des polices de caractères sous Linux). Le lissage des polices devrait donc s'améliorer sous Linux (car il faut bien dire qu'il est actuellement assez abomifreux).
    (Techniquement: FreeType va pouvoir enfin interpréter les informations de hinting incluses dans les polices au lieu d'essayer de calculer ce hinting lui-même. Les bords des lettres seront donc plus nets, comme sous Windows - du moins pour les polices incluant des informations de hinting (comme les polices Windows)).

  • Pour une industrie qui crie à la famine, les majors du disque et du cinéma semblent se porter plutôt bien: En Grande-Bretagne, l'industrie du film a progressé de 50% en 10 ans, et ils ont un retour sur investissement de 500%. Purée si j'avais des investissements qui me rapportent 500%, j'arrêterais de faire chier les mouches.

  • Valve est un éditeur de jeux vidéos. Ils ont récemment banni de leur réseau de jeu les tricheurs (ce qui est bien), sauf que dans l'opération, 12000 joueurs innocents se sont vus bannis. En plus de restaurer leurs droits, le PDG de Valve leur a envoyé un email pour s'excuser en personne, et leur offre le jeu Left 4 Dead 2. Les autres éditeurs de jeu devraient en prendre de la graine.

  • Tiens, chatroulette veut faire le ménage: Ils vont maintenant tenir une liste noire des adresses IP pour virer les exhibitionnistes. Par contre on peut lire "des coopérations avec les forces de l'ordre étaient en cours." HEIN ? Chatroulette balance des internautes à la police ?

  • Puisque Mark Zuckerberg (le patron de Facebook) n'en a pas grand chose à faire de notre vie privée, le site Gawker lui sert sa propre sauce avec un traitement à la paparazzi. Ouch. Faut pas énerver internet.

  • Tiens en parlant de Facebook: Un hacker s'est "amusé" à récupérer les pages perso des utilisateurs de Facebook qui ont oublié de changer leurs réglages de vie privée. Et hop... 100 millions de pages avec des informations personnelles (adresse, date de naissance, téléphone...) dans la nature sur BitTorrent. Ah ben bravo.

  • Zataz a repéré une enteprise qui laisse fuire des données: CV, attestation sécurité sociale, photographie, scans du permis de conduire, de la carte d'identité, du titre de séjour, du RIB, de l'aptitude médicale... le tout en accès libre. Et l'entreprise (pas nommée) ne semble pas réagir aux avertissements. C'est lamentable.

  • Beaucoup de médias ont relayé cette histoire de 7 gars qui ont le pouvoir de "redémarrer" internet. Déjà, "redémarrer" internet, ça n'a aucun sens. En fait, ce sont juste 7 personnes qui ont le pouvoir de restaurer les backups de la racine DNSSEC (DNS signés cryptographiquement), qui de toute manière n'est utilisé à l'heure actuelle que de manière marginale. Et même avec ça, cela ne toucherait que le protocole DNSSEC: Le protocole DNS non signé continuerait à fonctionner. Comme toujours, l'excellent Stéphane Borzmeyer nous explique ce qu'il en est vraiment. En matière de technologie, il faut se méfier des médias.

  • Les FAI français n'ont toujours pas envie d'avoir à filtrer internet. Mais jusqu'à quand résiteront-ils à la pression du gouvernement ?

  • Le responsable du pôle innovation de TF1 qui avait exprimé (de manière privée) son désaccord avec HADOPI et qui s'était fait lourder de la chaîne a ouvert un site web: affairedopinion.com. À suivre.

  • Allez expliquer la sécurité aux kikoolols qui utilisent MSN... Zataz est tombé sur un mail qui vends 1,5 millions de comptes MSN, mots de passe inclus.

  • Craque craque. C'est le WPA2 du WiFi qui fait craque. Une boite vous propose même de craquer du WPA2 en 20 à 40 minutes grâce à leur cloud (400 machines). Et ça sans compter sur la faille Hole 196 récemment découverte (qui permet l'espionnage des autres connexions WiFi chiffrées si vous êtes sur le même point d'accès).

  • La Tunisie est officiellement une république démocratique, mais l'état essaie de faire taire les journalistes :-(

  • Oracle (suite à son rachat de Sun) a fermé les build-farms (serveurs de compilation) que Sun fournissait gratuitement au projet PostgreSQL (serveur de base de données opensource). Ahum.

  • Et allez, il n'y en avait pas assez: Un nouveau DRM est en préparation, UltraViolet. Avec derrière lui les gros acteurs du marché: Adobe, Alcatel-Lucent, Cisco, Comcast, DivX, Dolby, Fox Entertainment, Hewlett-Packard, IBM, Intel, LG Electronics, Microsoft, Motorola, Nagravision, NBC Universal, Nokia, Panasonic, Paramount Pictures, Philips, RIAA, Samsung, Sony, Thomson, Toshiba, VeriSign, Warner Brothers et bien d'autres. Donc on va en bouffer, parce qu'on ne pourra pas faire autrement. Beuark.

  • Wikileaks a publié un mystérieux fichier chiffré de 1,4 Go appelé "insurance". Personne ne sait ce qu'il contient. On présume qu'il s'agit de documents sur la guerre en Afghanistan. C'est probablement en relation avec le fait que l'armée américaine s'intéresse de près au fondateur de Wikileaks. On présume que le mot de passe sera diffusé plus tard. En diffusant un document chiffré, Wikileaks est assuré que quelqu'un, quelque part le copiera chez lui. Et le jour où le mot de passe sera diffusé, il ne sera plus possible pour personne d'empêcher la diffusion du document, même en fermant Wikileaks. C'est fûté: C'est une sorte d'assurance que le document sera diffusé. Je pense qu'un paquet d'huiles du Pentagone doivent ronger leur frein et se creuser les méninges pour deviner ce que contient ce fichier.

  • Tiens... Arkados (du site fansub-streaming) a eu une bonne idée: Le principe d'AutoBlog. Cela consiste à mettre en place un WordPress qui réplique le contenu d'un autre site de manière automatique (en utilisant le flux RSS du site d'origine). Cela créé en quelque sorte une "copie" d'un blog chez un hébergeur différent. L'intérêt ? Résister à la censure, servir de copie de sauvegarde en cas d'attaque du site, de problème technique, de fausse manipulation du webmaster ou de fermeture par l'hébergeur. Bonne idée (tant que la réplication est faite avec l'accord du site original). D'ailleurs Arkados a gentiment mis en place un Autoblog du mien: sebsauvage.fs-cdn.net (Notez que vous n'aurez pas les archives depuis 1999, mais seulement les articles récents).

  • À la demande de certains internautes (j'entends déjà "Enfin !" :), voici le flux RSS de la page "coup de gueule" avec le texte complet des articles. Ça valide, mais si vous voyez des problèmes, n'hésitez pas à m'en faire part.

  • Suite à mon questionnement sur l'éventuel blocage de mon site au Maroc, avec les statistiques que les internautes marocains m'ont envoyées (merci à tous !), il semblerait que le problème viennent plutôt d'un problème DNS temporaire chez un FAI. Ouf.

  • Technique: BlindElephant permet de faire du fingerprinting d'application web ou framework par la recherche d'éléments statiques. Pas mal ! (via Zataz).

  • Technique: un bon article explicatif sur les degrés d'isolation des transactions SQL, que les développeurs ne connaissent généralement pas (COMMIT/ROLLBACK c'est bien, mais ce n'est pas tout).

  • Vrac du vrac: Des tas de choses détruites, au ralenti. ◆ Ce que le café fait vraiment à votre cerveau (en anglais). ◆ Un petit documentaire clair sur l'opensource, à destination des entreprises. ◆ StereroMood, la radio de vos humeurs (via Korben) ◆ Encore un peu de street art. Woao. ◆ Un petit historique visuel de l'aspect des icônes dans les systèmes d'exploitation. ◆ Un petit article (en anglais) qui explique les différences entre Linux et BSD (traduction chez Framablog ici ; merci à akd pour le lien). ◆ Bon cette vidéo n'est franchement pas récente, mais pour ceux qui ne connaissent pas: La façon "Ninja" de replier un T-Shirt.

En vrac

Mercredi 28 juillet 2010

Je suis en vacances congés. Allez un petit "En vrac" pour ne pas perdre la main:

  • Concernant le contournement des mots de passe Windows, vous m'avez conseillé - à une écrasante majorité - de ne pas diffuser l'information. Merci de vos avis et commentaires. Les astuces resteront donc dans le tiroir.

  • La vidéo-surveillance ne sert à rien: À Lyon, elle a un impacte inférieur à 1%. Elle est non seulement inutile, mais couteuse: Pour la même somme, à Lyon, au lieu de la mise en place de la vidéo-surveillance , on aurait pu avoir une centaine de poste supplémentaires (policiers municipaux, d’agents de médiation, d’éducateurs, de correspondants de nuit...) qui auraient sûrement eu un impact bien meilleur.

  • Des chansons de différents chanteurs (Johnny Hallyday, Charles Aznavour, Hugues Aufray...) vont tomber dans le domaine public (elles ont été créées il y a plus de 50 ans). Ça va leur faire les pieds ! Ça me plaît. Tiens au fait, Bug Bunny a également tout juste 70 ans depuis le 27 juillet. Il est donc théoriquement dans le domaine public. Je serai curieux de voir comment la Warner va réagir. Je prédis des procès.

  • Vive l'EFF ! Ils ont gagné une bataille en justice: Jailbreaker les iPhone et ripper les DVD est maintenant légale... aux USA. En France, on a toujours cette imbécile DADVSI, même si des exemptions sont prévues.

  • Le très bon logiciel Secunia PSI (gratuit) vous informait déjà des logiciels à mettre à jour pour corriger les failles de sécurité. Il surveille désormais aussi les extensions pour navigateurs (Firefox, Chrome...). Chouette.

  • Pfou... même le chiffrement WPA2 du WiFi commence à craquer. Je resterai donc au bon vieux câble Ethernet, voir au CPL (et encore, uniquement parce que je ne suis pas en immeuble).

  • Woao... Après Nexuiz, le FPS gratuit Sauerbraten a beaucoup amélioré ses graphismes. C'est très joli. Alien Arena également. Quand est-ce qu'ils se bougent le cul chez Urban Terror ?

  • Brevets imbéciles: Une société prétend détenir un brevet qui couvre tout simplement... le principe d'antispam ! Ils attaquent 36 entreprises dans la foulée (Apple, Google, HP, RIM, Alcatel Lucent, AOL, McAfee, Symantec, Yahoo, IBM...). Rien que ça.

  • Désinformations: BP admet avoir photoshopé (retouché) des photos de la marée noire.

  • A l'heure actuelles, les publicités (comme celle présente dans cette page) analysent le texte de la page pour afficher des publicités correspondantes. Avec la reconnaissance d'image, ce genre de publicité semble maintenant être capable d'analyser les photos. À quand la reconnaissance de visage pour afficher des publicités encore plus ciblées ?

  • Pacemakers, pompes à insuline, seringues auto-poussées... voilà bien des domaines où l'opensource prend tout son sens: Comment les agences de santé publiques peuvent-elles vérifier ces équipements médicaux sans le code source ? Le Software Freedom Law Center publie une étude sur le sujet.

  • Vous savez pourquoi Microsoft a décidé de ne pas relier les joueurs PC et consoles sur ses réseaux de jeu ? Parce qu'il semble que les joueurs sur PC (clavier+souris) sont trop bons et écrasent complètement les joueurs sur console (manettes). Cela aurait eu un impact trop négatif sur ses titres. C'est quelque chose dont je me doutais plus ou moins en voyant les vidéos de FPS sur console: Un manque cruel de subtilité et de précision dans les déplacements (c'est le plus souvent du tout ou rien).

  • Récemment une plateforme de blog américaine a fermé, entraînant 73000 blogs dans son sillage. On oublie un peu vite que la même chose est arrivée en France en 1998: A cause de deux ou trois blogs (contenant des photos d'Estelle Halliday et quelques plagiats porno des Simpsons), ce sont 45000 blogs qui ont disparu lors de la fermeture d'Altern.org. C'est catastrophique, mais l'histoire se répète et risque de se répéter encore puisque tout le monde utilise des plateformes très centralisées (blogger.com, blogspot, skyblog...).

  • Le nouveau smartphone Droid X de Motorola semble se "cramer" lui-même si vous tentez de modifier son logiciel (jailbreak par exemple). Sympa pour l'acheteur, vraiment. Boycottez ce téléphone.

  • Parce qu'ils ne sont pas capable de gérer les commentaires, un journal du Massachusetts décide de rendre les commentaires payants: Il faudra débourser 99 cents pour mettre un commentaire sur un article. Payer pour ajouter de la valeur à un site ? Ils ont vu la vierge ?

  • Et voilà: Un virus exploite une faille de Windows pour se répandre. Mais - comme je vous en avais parlé - celui-là est signé cryptographiquement, levant donc moins d'alerte au niveau de Windows et des antivirus. Le gros soucis, c'est qu'il est signé avec un certificat valide de Realtek Semiconductor, un fabricant de composant électronique (dont la puce audio est d'ailleurs trés répandue). Grosse question: comment ont-ils pu faire signer leur exécutable avec le certificats de Realtek ?

  • Vrac du vrac: Une imprimante 3D... couleur ! ◆ Des gobelets comestibles et parfumés à base d'agar-agar (un gélifiant issu des algues). Amusant et écologique. ◆ Un préservatif féminin anti-viol. RedoutableNetstyler, pour se créer des sacs, sacoches (et autres) personnalisés avec vos propres images. Les prix ne sont pas excessifs. ◆ Dans la famille je veux me coucher moins bête ce soir, je voudrais le site: secouchermoinsbete.fr ◆ Un peu de guerilla art, subversif à souhait.

En vrac

Jeudi 15 juillet 2010

  • Après avoir fait une démonstration à des collègues, j'hésite toujours à publier un document sur la manière de faire sauter les mots de passe Windows. J'ai 4 méthodes remarquablement simples et efficaces, qui marchent aussi bien sous XP que sous Vista (je n'ai pas testé avec Seven). C'est un cas de conscience qu'on se pose depuis des années sur CCM: Ce genre de document sert forcément un jour ou l'autre pour dépanner, mais dans le même temps il peut très bien être utilisé à de mauvaises fins (espionnage, court-circuitage des mesures de sécurité, etc.). Je n'ai pas envie d'aider tous les Kevins de la terre à installer des keyloggers. Du coup on s'est toujours refusé à publier ce genre de doc sur CCM. Je me demande toujours si je vais le publier ici même. A vous de me dire.

  • Les systèmes d'exploitation et les logiciels ont parfois des failles de sécurité, mais n'oublions pas les plugins et extension: L'extension CoolPreviews pour Firefox possède une faille de sécurité qui permet l'exécution de code Javascript simplement en passant au dessus d'un lien. On se souviendra aussi de la faille de GreaseMonkey. Donc: utilisez le moins d'extensions et plugins que possible. Cela améliorera votre sécurité. Dégagez les plugins dont vous n'avez pas absolument besoin.

  • Le gouvernement indien exige de pouvoir espionner toutes les communications GMail, Skype et BlackBerry. Rien que ça !

  • Le traité SWIFT II a été signé: Les États-Unis pourront mettre leur nez dans les finances des citoyens européens. Pour lutter contre le terrorisme, bien sûr ! Dormez, bon citoyens, c'est pour votre sécurité. Après tout si vous n'avez rien à vous reprocher, hein...

  • J'aimerais comprendre quel esprit malade au gouvernement américain a décidé que filmer ou photographier la faune engluée dans le pétrole était désormais un crime. Heureusement, internet est là.

  • L'IEEE semble en faveur des brevets logiciels. C'est moche :-(

  • Les majors du divertissement qui poursuivent les internautes en justice gaspillent des millions de dollars pour rien. Si les artistes étaient un peu plus au courant de ce qui se fait en leur nom, je ne suis pas certains qu'ils seraient d'accord.

  • Les journalistes ont horreur qu'on les court-circuite. Alors quand un homme politique utilise Twitter pour parler directement au peuple d'une réunion à huis-clos où même les journalistes ne sont pas convié, ça les fout en rogne, forcément. Va bien falloir que les journalistes acceptent que les politiques puissent parler directement à leurs citoyens. Que ça bouffe leur fond de commerce, je m'en fout. Ce dialogue direct est une bonne chose pour la démocratie. Je suis heureux également qu'internet offre la possibilité d'un journalisme non certifié-Elysée. D'ailleurs les tonnes de merde qui tombent sur la tronche de Mediapart montrent bien que cette liberté d'expression dérange. J'apprécie ce coup de pied dans la fourmilière, que les informations véhiculées par Mediapart soient toutes fondées ou non.

  • Visualisation des explosions nucléaires de 1945 à 1998. :-/

  • Microsoft a montré son humain virtuel. Un futur successeur à l'énervant Rover ou l'exaspérant Clippy ?

  • Trop forts ! Ils sont trop forts chez Valve. Ils savent pousser leur délire jusqu'au bout: Ils ont créé de toutes pièces le site web d'un centre de recherche aussi vrai que nature. Ils avaient déjà fait fort avec Portal. (PS: Ce centre de recherche n'existe pas. Black Mesa Research Facility est une entité fictive d'un jeu vidéo, Half-Life. )

  • Faille de sécurité sous Linux Ubuntu dans le module PAM (authentification) qui permet l'escalation locale de privilèges. Mettez à jour votre système.

  • Gimp avait été supprimé de la liste des applications par défaut d'Ubuntu car ce n'était pas un logiciel "grand public". Dans ce cas, il faudra qu'on m'explique ce que fait un client Terminal Services dans les applications par défaut d'Ubuntu 10.04.

  • Sous Linux, parfois à force de bidouiller les réglages de Gnome on met un peu le boxon. Si vous voulez repartir sur des bases saines, voici la marche à suivre pour supprimer les fichiers de config de Gnome. Notez que cela ne concerne pas X.

  • Et hop... des applications portable, mais cette fois pour Linux avec portablelinuxapps.org

  • Les pages "man" de Linux dans votre navigateur, c'est aussi simple que man.cx. Par exemple pour grep, tapez: man.cx/grep. On trouve également la même chose chez Ubuntu: manpages.ubuntu.com.
  • Une bonne raison de ne pas utiliser le mode "Hibernation" ou "Veille prolongée" ? La sécurité. Ce logiciel est capable de scanner le contenu des fichiers d'hibernation (qui n'est rien d'autre qu'une copie de la RAM sur disque) à la recherche de clés BitLocker ou TrueCrypt. Autrement dit, l'accès instantané à vos clés de chiffrement de disque. Donc pour les paranos:

    1. Désactivez la fonction d'hibernation de l'OS.
    2. Supprimez le fichier d'hibernation (hiberfile.sys sous Windows)
    3. Écrasez l'espace libre du disque (avec sdelete ou cipher sous Windows, et comme ceci sous Linux: dd if=/dev/zero of=zero ; sync ; rm zero)
    4. Éteignez toujours votre ordinateur (pas d'hibernation)
    5. Activez la fonction d'écrasement du fichier d'échange (par exemple comme ça sous Windows) ou mettez en place une partition swap chiffrée (sous Linux).

  • Ding dong. Le support de Windows XP SP2 est terminé depuis hier. Ce qui veut dire: Plus de mises à jour de sécurité. Il est donc impératif d'installer le SP3 (à télécharger ici ou à installer à travers WindowsUpdate) qui vous permettra de continuer à bénéficier des mises à jour de sécurité jusqu'en avril 2014. En entreprise, 74% des PC sont toujours sous Windows XP. Et je n'ose pas imaginer combien de ces PC n'ont même pas le SP3 d'installé.

  • Jonathan S. me rappelle qu'av-comparatives a publié une nouvelle évaluation des antivirus concernant la détection pro-active des virus, c'est à dire leur capacité à détecter des virus dont ils n'ont pas les signatures. Comme le disent eux-mêmes av-comparatives, il ne faut pas craindre d'utiliser les antivirus qui ont de faibles résultats à ce test, puisqu'il ne concerne pas leur taux de détection des virus, ni même leur capacités défensives (détection/prévention des modifications système). Ceux qui arrivent en tête dans ce test sont: TrustPort et Panda (63%), G-Data (61%), Kaspersky et Microsoft (59%). Antivir est à 53% et Avast à 29%.

  • Tiens en parlant d'antivirus, il semblerait que la stratégie d'Avast d'offrir gratuitement un antivirus aux particuliers ait été une excellente idée. Totalement inconnu il y a quelques années, Avast possède désormais la plus grosse part du marché des antivirus avec 19,14 % du gâteau mondial. Norton/Symantec n'est qu'à 10%. Les antivirus gratuits représentent 42% du marché mondial.

  • L'auteur du codec opensource x264 (compatible H264) vends désormais des licences pour son codec. Il se décharge du problème de la license MPEG-LA: Ce sont ceux qui achètent une licence x264 qui devront régler les 5 millions de dollars à MPEG-LA. Haha... voyons si le comité MPEG-LA laissera passer ça.

  • Robotique: Un robot volant autonome de 16 grammes à aile battantes et transmission vidéo temps réel. Le robot est équipé d'un logiciel de reconnaissance de formes primitif qui lui permet de naviguer. Et il sait faire du vol stationnaire. Woao. Et la version non-autonome (pilotée) ne fait que 1,6 grammes (toujours avec transmission vidéo). Même si l'autonomie ne dépasse pas 15 minutes, je suis vraiment impressionné. Le site officiel est delfly.nl.
  • Technique: Je suis admiratif des systèmes VFS et FUSE de Linux. Ils permettent créer des systèmes de fichiers virtuels. C'est bigrement pratique. Exemples:

    • Flickrfs permet d'accéder à ses photos Flickr comme un simple répertoire.
    • sshfs et curlftpfs permettent d'accéder à des serveurs ssh et FTP comme si c'étaient de simples répertoire locaux (Vous pouvez faire un simple "Fichier" > "Ouvrir" avec n'importe quel logiciel).
    • GmailFS vous permet de stocker des fichiers dans votre boite GMail.
    • EncFS et TrueCrypt, des systèmes de fichiers chiffrés.
    • WikipediaFS pour accéder aux articles de Wikipedia sous forme de simples fichiers.
    • BloggerFS qui vous permet d'accéder et manipuler vos articles sur votre blog blogger.com comme de simples fichiers.
    • SquashFS, un système de fichier compressé (c'est celui qui est utilisé sur le LiveCD d'Ubuntu).
    • mysqlfs qui stock vos fichiers dans une base de données MySQL de manière transparente.
    • unionfs capable de fusionner deux systèmes de fichiers: un en lecture seule, le second en lecture/écriture. Il permet virtuellement de modifier la partie en lecture seule: Les modifications sont stockées dans la partie en lecture/écriture. (C'est également utilisé sur le CD d'Ubuntu et de nombreux autres LiveCD). C'est ce qui vous permet d'installer des applications même quand vous démarrez en LiveCD.
    • brtfs est capable de créer, redimensionner ou fusionner des partitions sans arrêter le système.
    • xfs est spécialisé dans le stockage des gros fichiers et peut garantir des taux de transfer (utile en vidéo).
    • PetardFS, un système de fichiers défectueux qui provoque - exprès - des erreurs pour tester la fiabilité des logiciels.
    • Et beaucoup d'autres !

    Et tout cela, du point de vue utilisateur, reste sous l'apparence de simples fichiers et répertoires. Le principe est très sympa. Je suis même tombé sur un exemple: Comment écrire son propre système de fichiers FUSE en 50 lignes de code. Pas mal, non ?

  • Vrac du vrac: La nature est parfois capable de produire des choses vraiment étonnantes. ◆ La séquence aaaawwwhhh de la semaine: Viens faire un gros câlin. ◆ La "jacky-touch" militaire: Smart + Tank = Smank. Mais si, ils l'ont fait. Ah non, en fait c'est photoshopé (merci à Eric pour l'info). ◆ Un chouette petit robot amphibie. ◆ Le classique jeu de la vie de Conway en HTML5. ◆ Dans la série "Je me coucherai moins bête ce soir.", certains oiseaux sont capables de voir le champ magnétique terrestre. ◆ Très chouettes, les costumes de dinosaures. ◆ Une campagne marketting de TomTom qui m'a fait rire. ◆ Un outils pour décortiquer les fichiers .chm.

En vrac

Mercredi 07 juillet 2010

  • Les puissants qui nous dirigent sont bienveillants, mais il faut quand même pas trop les faire chier. Si on pouvait éviter de faire du bruit et fermer notre gueule, ça serait même mieux. Les manifestants du sommet du G20 à Toronto ont goûté à un "Guantanamo" local: 60 heures enfermés à 30 dans des cages grillagées, sol en béton froid, chiottes chimiques à la vue de tous, biens personnels confisqués, fouilles à nu, avec une accusation de complot sur les bras. Et ce ne sont pas que les casseurs qui ont été raflé, mais tout ce qui bouge un peu trop dans la rue. C'est indigne d'une démocratie. (Merci à Maxim pour les liens.). Si les flics vous rappellent Half-Life 2 ou Le Cinquième Élément, ce n'est peut-être pas bon signe.

  • Facebook a introduit la reconnaissance faciale sur les photos. Oh putain ça va être encore un beau bordel pour la vie privée. Une raison de plus de ne pas s'y inscrire.

  • Le dessin de Flock de la semaine dernière: HADOPI dans les starting-blocks. ROTFL !

  • La citation du jour: « Si l’infraction au droit d’auteur est du vol, photographier quelqu’un c’est du kidnapping ? ».

  • Le "vide juridique" n'existe pas. En fait, ça s'appelle la liberté. C'est évident, mais ça va mieux en le disant.

  • Ah ben oui, tiens, et pourquoi pas aussi une redevance télé sur les PC ? Il ne manquait plus que ça.
    Mise à jour 12 juillet: Ce projet est abandonné... pour l'instant.

  • BienBienBien a été contacté par une boîte de marketing. Leur réponse est excellente :-D

  • France Television se met à la catchup-TV avec Pluzz.fr, mais utilise nos impôts pour imposer un format propriétaire (Microsoft WMV), bardé de DRM, qui ne fonctionne qu'avec un navigateur spécifique (IE) et un système d'exploitation payant (Windows). Comme dit ®om, c'est comme si une télé de service public produisait des programmes lisibles uniquement sur les téléviseurs Sony. So much pour le service "public". Heureusement les libristes sont plein de ressources, et c'est en bidouillant qu'on arrive malgré tout à y accéder. Ils font chier, quand même.
    Mise à jour 9 juillet: Un internaute (merci Laurent) a contacté France 2: Ils sont en train de travailler sur une solution compatible Linux et MacOSX qui permettra de lire les vidéos au format WMV en se basant sur VLC ou Totem.

  • L'AP (Associated Press) a toujours été très prompt à vous réclamer de l'argent si vous citez plus de 5 mots d'une de ses dépêches, mais ne s'est jamais trop posé de questions en recopiant ce que font les autres. Le site Woot! a récemment été acquis par Amazon, et AP a repris l'information. Woot! réclame 17,5 dollars à AP pour avoir cité leur blog. Juste retour des choses.

  • Après les iPod infectés, les GPS infectés et les appareils photos infectés par un virus informatique, voici.... les téléphone GSM infectés et les bornes de tirage photo infectées ! Bravo.

  • Attention à ce que vous installez, y compris les thèmes: Il semble que tous les thèmes WordPress du site wordpressthemesbase.com contiennent une saloperie: Le fichier footer.php contient une redirection vers des sites de pharmacie en ligne. Soyez très méfiant envers les extensions et thème que vous installez, ils ne sont pas anodins. (Merci à MrBidon pour l'info.)

  • Un soft pour voler des données sur une clé USB. Pouark. Pensez à utiliser TrueCrypt et un LiveCD Linux !

  • Je suis fan de la base de données SQLite, ultra-compacte, légère, rapide, multi-plateforme et ultra-fiable. Elle est utilisée dans de nombreux logiciels, de Firefox à l'iPhone en passant par Avast, McAfee, les logiciels Adobe ou encore les téléphones Symbian. Il se trouve qu'Oracle va désormais aussi sponsoriser le projet à côté de Mozilla, Adobe, Bloomberg et Symbian. C'est assez curieux de la part d'Oracle, mais ça me plaît. Cela pérennise ce remarquable projet qui a commencé comme une petite librairie perso pour stocker des données.

  • Une petite conférence (en anglais) du mathématicien Benoit Mandelbrot (l'inventeur des fractales), ça ne se refuse pas, surtout quand c'est chez TED Talks. Et même si son accent laisse à désirer :-D (Il est français).
    PS: Tiens j'expérimente ici directement la théorie des 6 degrés de séparation, puisque qu'entre lui et moi il y a seulement 2 personnes. Amusant.

  • Les méthodes de chiffrement (encryptage) primitives étaient réalisables par des êtres humains (code de Vigenère, code de César...), mais sont toutes désormais cassables grâce à la formidable puissance de calcul des ordinateurs. Le chaocipher est donc une curiosité: Inventé en 1918, la méthode n'avait jamais été dévoilée par son auteur. Malgré les exemples fournis (texte en clair et texte chiffré) en 1953 dans un livre, personne n'a jamais réussi à casser son code en 57 ans. Ce qui particulièrement surprenant pour une méthode calculable par un être humain. Grâce à sa veuve, la méthode a été révélée: Elle implique l'utilisation de deux roues comportant des lettres, avec à chaque étape des décalages des lettres sur ces roues. L'une des caractéristiques intéressantes de cet algo et qu'une petite modification de départ se répercute sur la suite du texte chiffré, comme le mode CBC des méthodes de chiffrement traditionnelles. La plupart des méthodes manuelle de chiffrement sont assimilables à l'ECB, moins résistant. Restera à voir ce que donne la cryptanalyse de cette méthode, mais elle reste remarquable par sa simplicité et sa résistance.

  • Technique: La plupart des bureaux graphiques Linux sont basés sur Gnome ou KDE, eux même basés sur les librairies GTK+ et Qt. Mais tout cela tourne au dessus d'une autre couche logicielle importante: X. Et X accuse son âge (26 ans): Le code est ancien, plein de patchs, et mériterait une grosse refonte. Mais plus personne ne veut travailler dessus. Tous les problèmes sont masqués par des bidouilles dans les couches supérieures (GTK+,Qt) et aucun développeur ne veut plus travailler à résoudre les problèmes intrinsèques de X. C'est fort dommage étant donné que c'est quand même la base de tout système graphique Linux. Et c'est aussi probablement la cause pour laquelle les navigateurs Firefox et Opera sont toujours légèrement plus lents sous Linux que sous Windows.

  • Pour la fonction de géolocalisation, les navigateurs récents (Firefox, Opera...) envoie systématiquement les infos à... Google. Mais on peut s'amuser à les blouser et leur faire gober n'importe quelle coordonnée. Excellent. (Tiens d'ailleurs Google Maps ne permet pas d'obtenir latitude et longitude d'un point sur la carte. A défaut, utilisez cette page.)
    PS: Plusieurs internautes me signalent que - si si - Google Maps permet d'avoir les coordonnées: Faites un clic-droit sur un point dans la carte et "Plus d'informations sur cet endroit". Vous verrez alors latitude et longitude affichées dans la barre de recherche, en haut.

  • Tiens j'avais pas fait gaffe, mais VLC est capable de lire directement une vidéo YouTube: Tapez CTRL+N et collez l'adresse de la vidéo YouTube (http://www.youtube.com/watch?v=...). Pratique.

  • J'avais déjà eu par le passé divers problème pour partager des dossiers, parfois même entre deux Windows XP. Visiblement avec Windows 7 c'est pas beaucoup mieux: Microsoft semble avoir fait des changements non documenté dans son protocole SMB/CIFS et le fait d'installer Windows Live fait sauter l'authentification standard et rend les dossiers inaccessibles. Bon courage à l'équipe de Samba pour démêler encore une fois ce bordel et faire que ça remarche.

  • Vous ne connaissez pas Akamai ? Pourtant vous l'utilisez tous les jours sans vous en rendre compte. Cette entreprise possède 65000 serveurs répartie dans 70 pays. Ils ont un réseau de distribution numérique gigantesque. L'intérêt ? De pouvoir distribuer des données numériques à vitesse maximale, en utilisant automatiquement le serveur le plus proche de l'internaute. Les données insérées dans le réseau Akamai sont automatiquement copiées sur les différents serveurs pour être disponible dans le monde entier. Microsoft se sert des serveurs d'Akamai pour distribuer les mises à jour dans WindowsUpdate. Apple s'en sert pour iTunes. Le site de la BBC s'en sert pour distribuer des vidéos. Akamai a également d'autres gros clients: Libération, New York Times, Yahoo, Reuters, Logitech, PixMania, voyages-sncf.fr, Corel, FedEx, Fujistu, Nintendo... C'est utile pour avoir un site rapide, où que soit l'internaute, et pour éviter que le site s'écroule en cas de fort trafic.

  • Tiens une chouette invention de Microsoft qui permet... d'insérer des piles dans un appareil sans se soucier du sens. Génial ! Mais euh... Microsoft ? En prime, même si Microsoft garde le brevet, il est sous licence gratuite: N'importe quel industriel peut utiliser le brevet. C'est sympa.

  • Si vous utilisez Gimp sous Linux, vous connaissez sans doute le paquet gimp-plugin-registry. C'est lui qui contient entre autres GREYCStoration et Liquid Rescale. Ce paquet a été mis à jour et contient 120 filtres supplémentaires. Il y a un dépôt PPA disponible. Tant que j'y suis, même si vous n'êtes pas sous Linux, voici un article qui résume différents moyens d'améliorer vos photos avec Gimp.

  • Vrac du vrac: PEBKAC, une sorte de VDM appliqué à l'informatique. Marrant. ◆ Cet inventeur de meubles est un génie ! Et le pire c'est que ses inventions semblent tellement simples. Mais il fallait y penser. ◆ Le site officiel de Portal 2, avec des vidéos (section "MEDIA"). Woao, ça promet des niveaux vraiment tordus. ◆ Vraiment vraiment, il faut que je dorme plus. ◆ Le fameux "Will it blend ?" édition Vuvuzela :-D

En vrac

Jeudi 01 juillet 2010

  • Quelques infos supplémentaires sur l'ACTA ont filtré: Les accords poussent pour une criminalisation des échanges d'œuvres même à titre non-commercial. En gros, de la prison pour les utilisateurs de P2P.

  • Les États-Unis veulent se doter d'une loi qui donnerait au président le pouvoir de "couper" internet. Dans les faits, les USA ont déjà ce pouvoir puisque 13 serveurs DNS racines sont sur le sol des États-Unis, qui d'ailleurs fait tout son possible depuis des années pour garder le contrôle de ces serveurs et de l'ICANN (l'organisme qui attribue les adresses IP et régule l'attribution des noms de domaines).
    Mise à jour 3 août 2010: Cette histoire de la loi contenant l'«internet kill switch» semble avoir été montée en épingle. Le texte de loi ne spécifie pas cela dans le texte.

  • HADOPI: La théorie: 50000 adresses IP traitées quotidiennement par 3 juges. La pratique: Mouaha... non sérieusement ? HADOPI, c'est flou !... et inutile vue la facilité d'utilisation des VPN étrangers. Le toujours très intéressant Maître Eolas nous donne son interprétation de cette usine à gaz.

  • Visiblement les membres de l'ASCAP semblent outrés par cette levée de fonds pour attaquer CreativeCommons et l'EFF. Ces organisations dans le genre de la SACEM, de par le monde, représentent de moins en moins les intérêts des artistes.

  • RSF (Reporters Sans Frontières) aide les blogueurs à bloguer sans risquer la prison ou leur vie en fournissant un service de VPN (service maintenu par XeroBank). XeroBank est aussi l'éditeur de xB Browser (autrefois appellé TorPark) qui n'est rien d'autre qu'un Firefox Portable avec TOR intégré, autrement dit un logiciel de surf anonyme.

  • Je me pose toujours la question sur le fait que mon site ait été censuré ou non au Maroc. Pour rester sur le sujet, un récent rapport de RSF indique qu'un internaute sur quatre est impacté par la censure sur le net. Donc OUI, les outils de contournement de filtrage et d'anonymat ont parfaitement lieu d'être. Faites passer: free.korben.info CShip.org.

  • Après Apple, Google fait sa page de promo du HTML5 avec html5rocks.com, mais de manière plus neutre et plus didactique: On peut essayer en direct différentes caractéristiques du HTML en manipulant les exemples fournis. Sympa.

  • Triste nouvelle: Après 10 ans à soutenir les artistes indépendants, Garageband.com va fermer le 15 juillet. C'était l'une des premières maisons de disque sur internet avec un concept novateur: Reverser 50% aux artistes. L'équipe Garageband va bosser chez mySpace. Je ne pense pas pour autant que ça soit l'échec de ce modèle commercial car il reste bien d'autres initiatives de ce genre (quitte, même, à ce que les artistes le gèrent eux-mêmes).

  • Blogotext (le moteur de blog utilisé ici même) était à l'abandon par son auteur original, mais Timo reprend le flambeau. Chouette ! Merci Timo. (J'aime bien ce petit moteur de blog sans base de données.)

  • Haha... je vous avais bien dit que TrueCrypt était un logiciel fiable et sûr pour protéger vos fichiers: Un banquier brésilien mouillé dans des histoires de blanchiment d’argent l'a utilisé. Les autorités brésiliennes ont tenté pendant 5 mois de casser la protection, sans succès. Ils ont alors refilé le truc au FBI... qui après un an de travail dessus n'y est toujours pas arrivé. TrueCrypt power !

  • Les gars de ffmpeg (un encodeur/décodeur vidéo utilisé dans de nombreux logiciels) ont décidé de bosser sur leur propre implémentation du codec VP8 sans utiliser les sources de Google (tant que possible). Leurs premières constatations ? La spécification de VP8 ne permet pas à elle seule de reprogrammer VP8. H264 et VP8 sont très similaires (Ils pensent même réutiliser une partie du code du codec H264 dans VP8). Tout ceci fait fortement penser à ce qu'avait constaté le développeur du codec x264 lors de son analyse de VP8. Les auteurs de ffmpeg espèrent créer un codec plus rapide que celui de Google.

  • Je vous avais déjà parlé de Conficker, virus assez gratiné. Les chercheurs de F-Secure publient l'analyse d'un des trojans les plus évolués existants, TDL3. C'est assez impressionnant: Nettoyages de ses propres traces qui pourraient indiquer sa présence, infection des pilotes disque bas niveau pour s'assurer d'être chargé en priorité, modification du cache de code de Windows pour que la version en mémoire des pilotes et DLL soit saine, filtrage des accès disque pour protéger les secteurs où il est stocké, communication par P2P, hook des appels réseaux des navigateurs pour passer à travers les firewalls sans lever d'alerte, injection de son propre code dans d'autres exécutables en mémoire... belle saloperie.

  • Uho... une faille de sécurité a été découverte dans la librairie libpng. C'est un bout de programme qui sert à lire les fichiers .PNG. Il est utilisé dans des tonnes de logiciels, des navigateurs aux suites bureautiques en passant par les antivirus, plugins (Flash) ou lecteurs multimédias. Le bug a déjà été corrigé dans libpng elle-même, mais le soucis viendra des versions compilées statiquement dans les logiciels, et je pense qu'ils seront nombreux. Pour le dire autrement: Un paquet de logiciels (généralement à sources fermés) contiennent des copies de libpng, ancienne version, et cela en fait donc des failles de sécurité potentielles simplement en leur envoyant un fichier PNG spécialement malformé. J'avais déjà évoqué ce problème en 2008.

  • Une vision de terreur d'internet en 2025. Et le pire c'est qu'on se dirige lentement vers ça...

  • Énoooooooooorme la boulette. Énorme.

  • Il faut virer la graphologie des entretiens d'embauche. Et je suis totalement d'accord avec ça. D'ailleurs mes lettres sont toujours dactylographiées, et je n'en démordrai pas. Graphologie ? Et pourquoi pas la phrénologie, tant qu'on y est ?

  • Faire des images (ghost) de vos disques est utile pour restaurer rapidement le système sans avoir à tout réinstaller. Si vous ne voulez pas acheter Norton Ghost ou que la ligne de commande Linux vous fait peur, la distribution Redo vous permet de faire des images de vos disques Windows ou Linux en toute simplicité avec une interface graphique. C'est un LiveCD Linux (basé sur xPud et qui utilise partclone) qui ne fait que 73 Mo. Il supporte les systèmes de fichier fat/ntfs/ext2/ext3/ext4/reiserfs/reiser4/xfs/ntfs/hfsplus/ufs2/vmfs. C'est très simple à utiliser.

  • La miniaturisation des supports de stockage me laisse rêveur: SanDisk vient de sortir une carte microSD de 32 Giga-octets. Woao. Histoire de bien se remémorer la taille d'une carte microSD, regardez la photo de cet article, en haut à droite. A 150€ la bête, faut faire gaffe à ne pas la perdre ! Je me rappelle encore du disque dur externe "Profile II" de la machine Lisa que j'ai eu la chance d'utiliser (à une époque où les PC n'avaient pas encore de souris et où le premier Macintosh n'existait pas): C'est le gros boitier que vous voyez posé au dessus de l'ordinateur. Sa capacité était de 10 Méga-octets. Quelle évolution depuis ! 8-.

  • Pfiou... pas le temps de souffler: La compétition fait rage chez les navigateurs. Opera 10.60 vient de sortir, avec un moteur javascript annoncé comme plus rapide que celui de Chrome. Et les versions Linux et MacOSX sont également à jour. Good. (Le dépôt Debian/Ubuntu pour Opera est deb http://deb.opera.com/opera/ stable non-free et pour installer la clé de leur dépôt: sudo wget -O - http://deb.opera.com/archive.key | sudo apt-key add -

  • Les connexions "internet 3G illimitées" sont des arnaques: Protocoles bloqués (email, VOIP, P2P), débits artificiellement limités, connexions bridées (limite sur la taille des fichiers téléchargés, limites sur la quantité de données téléchargées...). Je n'appelle pas ça "illimité". Merde: 21% des connexions 3G vendues ne sont même pas des connexions 3G mais Edge ou GPRS (plus lentes). Si ça c'est pas de l'arnaque.

  • Vrac du vrac: HistoryPin, un projet communautaire pour rattacher de vieilles photos à Google StreeView. Très sympa. ◆ Vous prétendez que vous avez assuré comme une bête tout la nuit ? Arrêtez de vous la jouer, ça ne sert à rien. ◆ Un réalisateur canadien qui avait perdu un œil remplace son faux-œil par une caméra vidéo. Rhaa avec la petite lumière rouge à la Terminator, ça le fait. ◆ C'est carrément flippant comme gâteau. Remarquez, ça irait bien avec le plat de viande gratiné au fromage et sa purée. ◆ La vidéo à la con de la semaine: Ninja Cat. J'aime particulièrement le premier commentaire sur YouTube (de DarkFlite): « The cat moves so fast because it is in two quantum states. A very common condition of cats in boxes. »  ¦-) ◆ Et hop encore un petit extrait de Portal 2. Woao.

sebsauvage.net est censuré au Maroc ?

Lundi 28 juin 2010

Un internaute me signale que sebsauvage.net est devenu soudainement inaccessible au Maroc (avec un certain nombre d'autres sites). Problème DNS chez certains FAI ou censure ? Je pencherais pour censure.

Pourquoi censuré ? Je n'en sais rien. Parce que je parle trop de liberté d'expression ? Parce que je fournis ou pointe vers des outils de chiffrement et de contournement de censure ? Ou parce que j'ai dit du mal du gouvernement marocain dans un de mes articles ?

Mystère.

Mon site est probablement aussi censuré dans d'autres pays. En tous cas, TOR permet d'accéder malgré tout à mon site, encore heureux.

Je sais également que certaines de mes pages sont censurées dans certaines entreprises, comme mon article sur la traversée des firewall. Comme si mettre un cache-sexe sur l'information allait la faire disparaître. Bah.


PS: Mon article sur la traversée de firewall est dispo aussi *<:o)X

PS: Si vous êtes au Maroc, je serais intéressé que vous me communiquiez par email:

  • Si mon site est bloqué ou non.
  • Votre adresse IP publique (je voudrais voir si ça vient d'un fournisseur d'accès particulier).
  • Le résultat de la commande: nslookup sebsauvage.net

Merci d'avance.

Mise à jour 4 août 2010: Avec les statistiques que les internautes marocains m'ont envoyées (merci à tous !), il semblerait que le problème viennent plutôt d'un problème DNS temporaire chez un FAI. Ouf.

En vrac

Jeudi 24 juin 2010

  • France: Après la taxe sur les CD/DVD vierges, les carte mémoires, les disques durs externes, les magnétoscopes numériques, les baladeurs MP3 et les téléphones portables, voici venue la taxe... sur les consoles de jeu ! Tout ça pour compenser les pertes des pauvres pauvres artistes industriels de la culture à cause des vilains internautes pirateurs de musique. Très crédible, comme d'habitude. Oui, ça m'énerve.

  • Le fondateur de Wikileaks, de séjour en Australie, s'est vu annuler son passeport. Il ne peut donc plus quitter le pays. L'Australie ayant une bonne culture de la censure et étant assez copain avec les USA, ça ne sent pas bon pour lui. Surtout après que Wikileaks ait diffusé la liste secrète des sites bloqués par le gouvernement australien. (Merci à teutates pour l'info.)

  • Encore un patent-troll: La société américaine Software Restore Solutions LLC attaque 26 autres sociétés pour violation de son brevet: Apple, Activision, Adobe, Autodesk, Capcom, Citrix, Corel, Dassault, Delcam, Square Enix, Electronic Arts, Frontrange Solutions, IBM, Intuit, Konami... Leur brevet couvre en gros tout système de gestion de parc informatique (La description courte de leur brevet est "Workgroup network manager for controlling the operation of workstations within the computer network"). Ces imbéciles du bureau des brevets américain ont encore frappé en accordant un brevet trop vague. Encore heureux que les brevets logiciels ne soient pas valables en Europe.

  • Voilà ! J'en étais sûr: Vu qu'attaquer les internautes pour téléchargement direct est impossible, vu qu'attaquer les sites de téléchargement comme Megaupload/Rapishare a échoué (cf. procès en Allemagne), le BPI (British Phonographic Industry) s'attaque logiquement aux moteurs de recherche: Ils obligent Google à déréférencer de son moteur des liens vers des fichiers Megaupload. Résultat: 40 liens supprimés de Google. 40 ! Woao... impressionnant :-D Dans le genre action inutile, c'est pas mal. Bah même si Google est ensuite martelé par ce genre de demande, c'est pas bien grave: Il y a encore plein d'autres moteurs de recherche.

  • L'ASCAP (La société américaine des compositeurs, auteurs et éditeurs) rassemble des fonds pour lutter contre les CreativeCommons, contre Public Knowledge et contre l'EFF. Sérieusement, WTF, ils n'ont rien de mieux à foutre ? 8-o

  • Arnaque: Un éditeur de logiciel s'est fait choper pour avoir introduit des bugs volontaires dans ses logiciels qui les faisaient planter à des dates pré-déterminées. Résultat: Les clients payaient pour du support, et l'entreprise leur proposait ensuite un contrat de maintenance.

  • IPv6 et protocole PPTP ne font pas bon ménage avec les VPN: Il y a risque que votre adresse IP réelle filtre. Parade: désactiver IPv6 (facile). Bon maintenant presque plus personne n'utilise le protocole PPTP, et encore moins mixé à IPv6, mais il faut faire gaffe. Comme tout ces gens qui pensent être à l'abris dans TOR sans penser aux plugins qui ne passent pas par les proxy (je n'ai plus le lien, mais j'avais trouvé une démo qui affichait votre vraie adresse IP malgré le fait que vous utilisiez TOR).

  • Tiens voilà que Norton se met à la mode OpenDNS/GoogleDNS avec NortonDNS. Pourquoi pas. A quand un MicrosoftDNS ou un McAfeeDNS ?

  • Firefox est sorti en version 3.6.4. En plus de la correction d'une faille de sécurité, la grande nouveauté est que les plugins tournent maintenant dans un process séparé. Dit autrement: Le plantage d'un plugin comme Flash ne plantera plus le navigateur. C'est déjà ce que fait Google Chrome. Firefox devrait vous proposer la mise à jour dans les jours qui viennent.

  • Ah oui j'oubliais: Opera 10.54 est sorti. Il corrige une faille de sécurité importante (paraît-il, même si Opera ne semble pas très transparent sur ce point) et offre maintenant le support WebM/VP8 intégré. Beau boulot, les gars ! Dommage que la version Linux soit scotchée à la 10.11 (est-ce qu'elle contient cette faille de sécurité corrigée dans la 10.54 ?). Bref, jetez-vous sur la version Windows, mais pas sur les versions Mac ou Linux.
    Au fait, Opera fête ses 15 ans !. Bon anniversaire Opera.
    PS: Vous avez regardé le User-Agent d'Opera 10 ? C'est Opera/9.80 (Windows NT 5.1; U; fr) Presto/2.5.24 Version/10.54. Savez-vous pourquoi ce n'est pas Opera/10.54 ? Parce que certains développeurs abrutis recherchent "Opera X", et quand les développeurs d'Opera mettent Opera/10.54, certains sites web voient "Opera 1". Oui je sais, c'est con. Les développeurs d'Opera s'en tapent encore la tête contre les murs.

  • France: Après le spam par SMS, le gouvernement lance la chasse au spam vocal.

  • La société française Mandriva - pionnière des distributions Linux faciles à utiliser, bien avant qu'Ubuntu n'existe - a été sauvée par de nouveaux investisseurs. Même si je ne suis pas un utilisateur de Mandriva, je suis bien content de cette nouvelle.

  • Technique: On parle beaucoup du "cloud computing" (Google Apps, Amazon S3 et autres), mais qu'en est-il des performances ? Voici une petite étude sur les temps de traitement, I/O et autres paramètres comparés sur 5 services de cloud computing.

  • L'un des plus gros sites mondiaux, Facebook, est fait de fond en comble avec des logiciels opensource. Qui me serinait, déjà, que l'opensource c'est pas "scalable". Meh.

  • Webmasters: Si vous voulez un bon classement dans Google, vos pages ont intérêt à s'afficher rapidement. Un responsable chez Google explique que la vitesse de chargement des pages est désormais prise en compte dans le classement des sites sur Google. Vous pouvez vous aider de ces outils pour analyser ce qui ralentit le chargement de vos pages. En un sens, cette décision de Google me plaît: Cela va inciter beaucoup de webmasters à nous pondre des pages un peu moins lourdes.
    Dans le même temps, Google admet que ses scripts AdSense rament (jusqu'à représenter 12% du temps de chargement d'une page) et qu'ils sont en train de les refaire. Ce n'est pas un mal (AdSense est actuellement l'élément le plus lent dans cette page).

  • Vous vous souvenez de l'affaire Viacom vs. Google au mois de mars ? Viacom avait attaqué Google pour violation de droit d'auteur à cause de quelques vidéos sur YouTube... que Viacom semblait avoir lui-même uploadé. YouTube a gagné le procès haut la main: Le juge estime que YouTube est exempt de la loi DMCA car il ne peut pas matériellement contrôller toutes les vidéos qui lui sont envoyées (chaque minute qui passe, YouTube reçoit plus de 24 heures de vidéo).

  • Oh làlà... Microsoft prépare une nouvelle preview technologique du futur IE9. Surprise surprise: Il supportera officiellement la balise canvas, que Microsoft a toujours refusé de supporter par le passé (au profit de son Silverlight, œuf corse). C'est rudement bien. PS: Tous les autres navigateurs (Firefox,Opera,Safari,Chrome) supportent canvas. Cette balise offre des possibilités de dessin directement dans la page web, sans avoir à passer par des images ou par Flash.

  • J'avais déjà vu ça il y a quelques mois, mais je me demandais si c'était viable: Là on a la démonstration en vidéo de jeux en streaming. Au lieu de télécharger le jeu et de le faire tourner sur votre propre ordinateur, le jeu tourne sur un serveur distant qui s'occupe de faire les calculs 3D et vous envoie juste la vidéo en streaming. Avantages: Plus de jeu à télécharger, installer et configurer. Plus de carte graphique 3D puissante à posséder. Plus besoin d'acheter une nouvelle carte 3D pour pouvoir profiter du nouveau jeu 3D à la mode. Et vous pouvez ainsi accéder à votre jeu où que vous soyez. Cela permet même de jouer sur des smartphones qui n'ont pas les capacités 3D suffisantes. Inconvénient: Les temps de réponse risquent d'être limite (ce qui peut être très pénalisant pour les jeux), vous ne possédez plus le jeu, vous êtes soumis à un abonnement, vous ne pouvez plus le bidouiller (mods) et adieu les LAN-party.

  • Développement logiciel: Encore un bon article (en anglais) sur l'over-engineering. Cela entre bien dans ma conception du KISS. Quand je lis ce paragraphe: « now we have three classes to maintain each with their own virtual methods and interfaces and probably split across three different files plus the one we were working in when a one-line dictionary would have been fine. » Je pense immédiatement à Python.

  • Ayant des tas d'infos intéressantes mais ne sachant par comment les communiquer, j'étais un peu honteux de sortir des articles "En vrac" comme celui-ci. Mais vous semblez beaucoup les apprécier. Merci pour vos emails !

  • Vrac du vrac: Ah les merveilles du photoshoping ◆ Une impressionnante machine à faire des vagues. Mais euh... ça sert à quoi ?

En vrac

Mardi 22 juin 2010

  • J'ai récupéré un PC. Il se trouve qu'il y a Vista dessus. J'ai branché mon ancien disque dur dedans pour récupérer mes fichiers. Mais Vista n'a pas réussi à copier certains fichiers de la partition NTFS de XP. Il affiche bien les noms des fichiers, mais impossible de les lire ou les effacer (non ce n'est pas un problème de droits, oui la partition est dans un état correcte, chkdsk à l'appui). J'ai dû passer sous Linux pour pouvoir le faire. Un comble.

  • Pourquoi l'hacktivisme est important ? Pourquoi aider les gens à contourner la censure d'internet dans leur pays ? Parce que ! La Thaïlande a fait fermer 43 000 sites pour crime de lèse-majesté. Et ne croyez pas que ça sera mieux en France quand la LOPPSI entrera en application.

  • Amazon a obtenu un brevet sur le principe des réseaux sociaux. Autrement dit Amazon pourrait très bien attaquer tous les Facebook et mySpace de la terre. Mouarf. Après tout ça ne serait pas une grosse perte.

  • Aïe. Vous vous souvenez de ma diatribe sur le fait que les certificats SSL ne suffisent plus ? Le concept est ici appliqué à la signature des exécutables: Sous Windows, les programmes (exécutables) peuvent être signés cryptographiquement (système Microsoft Authenticode). Or il se trouve que des centaines de logiciels malveillants sont désormais aussi signés. Les utilisateurs font ainsi d'emblée plus confiance à un programme qui n'affiche pas de gros warning sécurité, et même les vendeurs d'antivirus mettent leur priorité sur les exécutables non signés, mettant donc plus de temps pour intégrer ces malwares signés dans leurs bases. Pire: Certains antivirus évitent carrément de scanner les exécutables signés (supposant que les autorités de certification n'ont signé que des exécutables de sociétés réputées et dont l'identité a été soigneusement vérifiée).

    La faille vient en partie des autorités de certification et de Windows: Les autorités de certification acceptent de signer des entreprises du nom de "Browser plugin", "Verified Software" ou "Genuine Software Update Limited", mentions qui apparaissent alors dans les boites de dialogue Windows. Les utilisateurs n'y voient que du feu.


    Un programme avec un certificat valide, que peut-il arriver de mal ? Comme indiqué dans la fenêtre de Windows, ce certificat garantie bien que le programme vient de la société "Browser Plugin", et qu'il n'a pas été modifié depuis, mais rien de plus. Il ne dit rien sur la fiabilité et l'honnêteté de cette société. En l'occurrence, il s'agit du malware Trojan-Dropper:W32/Agent.DJDO. On peut ainsi imaginer que des malwares pourraient remplacer des exécutables Windows sans lever d'alerte ("exécutable non signé"), même pas dans les antivirus qui choisiront de ne pas scanner ces fichiers. Pouah.

  • Puisqu'on est dans les malwares, une extension Firefox (distribuée sur le site officiel de Mozilla) qui servait à protéger contre les cookies vient de virer sa cuti: L'extension TACO a changé de propriétaire, et elle est passée de 8 ko à 3 Mo et installe des tas de trucs (boutons supplémentaires, popups, outils de "protection" de transactions en ligne, un client Email et téléphone...). Grâce au système de mises à jour automatique, tous les utilisateurs se sont retrouvés avec cette saloperie. Moralité: La sécurité ne doit pas être accordée une fois pour toutes, mais ré-évaluée constamment.

  • Pendant qu'en France on se mange HADOPI, côté allemand le principe du "pan!-dans-ta-gueule" - euh pardon - la "riposte graduée" est mise à la poubelle. Ils en ont de la chance.

  • En prime, le gouvernement français utilise nos impôts pour bourrer le crâne des jeunes avec la propagande des industriels de la culture. Ah ben bravo.

  • La débâcle d'Orange avec son logiciel anti-HADOPI à la noix ne servira pas de leçon: Un autre éditeur se lance sur la brèche avec "HADOPI Web Filter" à 240€ (excusez du peu) qui fera grosso-modo la même chose que le bouzin d'Orange, avec le filtrage de sites web de partage de fichiers en prime (megaupload, rapidshare et consors). Alors même que ces sites ne sont pas dans la mire d'HADOPI. C'est pas gagné pour ce gus, vu que HADOPI est une marque déposée. Il est annoncé comme "impossible à contourner" et vous "immunise de tout risque de coupure Internet, amendes…" (sic). Je pouffe et j'attends avec impatience les premiers icebergs qui vont rapidement couler ce Titanic.
    PS: Ce logiciel est édité par la société www.internet-limiter.com et je doute de l'efficacité de leur logiciel.

  • Google avait un peu oublié de dire que ses voitures qui photographient les rues pour Google StreetView enregistraient aussi depuis 3 ans la présence des réseaux WiFi à proximité. Ils ont aussi légèrement oublié de mentionner qu'ils enregistrent les mots de passe email et des extraits d'emails sniffés sur ces réseaux. Oups. Google n'aura jamais autant mérité son titre de "Big Brother". On peut remercier la CNIL qui est la première à obtenir ces informations de la part de Google.

  • Je vous avais parlé de la déclaration 29 au niveau européen qui veut étendre l'obligation de conservation des données aux moteurs de recherche. Cette amendement a été adopté. Et flûte.

  • Avec Chrome et Opera, on peut dire que Firefox s'en prend plein la tronche question performances. Mais il n'y a pas que les performances réelles, il y a également les performances perçues. Et Chrome et Opera sont très forts à ce jeu là. Qu'est-ce qu'une performance perçue ? Je vais vous donner un exemple simple: Windows donne l'impression de démarrer très vite car le bureau est affiché rapidement, mais le système continue à mouliner pour charger le reste du système. Du point de vue utilisateur, c'est rapide, même si dans la réalité ce n'est pas plus rapide que Linux (qui généralement n'affiche son bureau que quand le système est presque entièrement chargé). Un étudiant en IHM donne quelques suggestions qui pourraient permettre à Firefox de paraître plus rapide, et donc de mieux satisfaire les utilisateurs.

  • Google a ouvert tout un tas d'API, c'est chouette. On a donc maintenant divers outils en ligne de commande pour utiliser Google. Par exemple poster une vidéo sur YouTube pourra se faire en tapant: google youtube post ‑‑category Education ‑‑devtags GoogleCL killer_robots.avi. Cela devrait permettre le développement de logiciels tiers pour manipuler vos données Google, ainsi que d'extensions système (genre "clic droit > publier sur YouTube").

  • La commissaire européenne Neelie Kroes - qui était à l'origine des procès contre Microsoft au niveau européen - met en garde les états de l'union contre l'enfermement dans des technologies propriétaires. C'est bien.

  • Mouhaha... plusieurs années après l'armée américaine, il y en a encore qui se font avoir par le coup des rectangles noirs dans les PDF: L'ARCEP diffuse un rapport sur les fournisseurs d'accès français, mais masque certains chiffres confidentiels en ajoutant des rectangles noirs. Bien sûr ces rectangles sont dessinés par dessus le texte... qui reste accessible par un simple copier-coller. Comme quoi c'est toujours intéressant de comprendre les technologies qu'on utilise...

  • Ah ! VLC 1.1.0 est sorti. Parmi les nouveautés: Le décodage hardware par GPU (aussi bien sous Windows que sous Linux), ainsi que de nouveaux codecs (dont WebM/VP8 et MPEG-4 Lossless). Plus d'infos sur Linuxfr.org. J'adore cet excellent logiciel opensource qui fait ce qu'il est censé faire, et qui le fait bien. Je serai heureux quand leur éditeur vidéo sortira (en version stable).

  • Décidément, je suis très content de ma Sandero, mais j'en reparlerai d'ici quelques jours (le temps que je vois combien de kilomètres je peux faire avec un plein de GPL).

  • Vrac du vrac: La "air-mouse", une réalité. Contrairement à la "air-guitar", elle marche vraiment. Ce qui est amusant, c'est que c'est finalement relativement low-tech: un laser, une webcam et un logiciel :-) ◆ Fault Line, un petit jeu de plateforme original. ◆ Ce gars a un chouette talent avec les bombes de peinture. C'est fou ce qu'il arrive à faire en une minute.

En vrac

Jeudi 17 juin 2010

  • L'absurdité du droit d'auteur: Florian M. me signale l'histoire des équipes de football Sub-Coréennes qui avaient été attaqués en justice pour violation de droit d'auteur pour avoir osé chanter l'hymne nationale. Ah oui... leur hymne n'était pas dans le domaine public à l'époque. Débile, non ?

  • Ces connards de lobbyistes multimillionnaires de l'industrie du disque - non contents de pourrir les internautes avec des menaces et extorsions et d'essayer de ruiner nos droits fondamentaux - souhaiteraient aussi pouvoir couper des têtes. La peine capitale pour piratage de musique ? Ben pourquoi pas, puisque ça nuit à leurs actions en bourse. Après tout le piratage de musique semble être bien plus grave qu'une marée noire, puisque l'éditeur de logiciel de P2P LimeWire pourrait écoper d'une amende d'un milliard de dollars pendant que BP se contentera de 75 millions*. Tout va bien.
    * Pour BP, Obama a obtenu un compte séquestre sur lequel la compagnie BP devra verser 20 milliards de dollars.

  • Wikileaks est un site qui tente de révéler au monde ce que beaucoup de gouvernements, entreprises et organisations voudraient tenir secret. Il semblerait que le Pentagone ait lancé une chasse à l'homme dans le but de retrouver le fondateur de Wikileaks. Je ne voudrais pas être à sa place. Mais dormez, bon citoyens, si vous n'avez rien à vous reprocher, aucune raison de refuser d'être surveillé. L'anonymat n'a pas lieu d'être sur internet. Si vous voulez être anonyme, c'est forcément que vous avez quelque chose à vous reprocher.

  • Manipulation d'opinion: En Russie, un réseau de blogueurs payés pour dire du bien du gouvernement a été mis à jour. Ils sont payés par le ministère de l'intérieur. Il n'y a pas de raison que ça ne se reproduise pas ailleurs.

  • 10 choses à publier sur votre blog pour devenir un VRAI blogueur. Je confirme. Il aurait même pu ajouter "Monter un concours de commentaires pour faire gagner le dernier smartphone à la con". Quand on voit certains sites dans le top du classement de la section "Hi-tech" des blogs sur Wikio, y'a de quoi se rouler par terre. Faire un blog entier rien que sur Facebook, Twitter, les dernières applications iPhone ou - pire ! - du ouèbe-deux-zéro (horreur!), je trouve ça moisi. Enfin je critique, je critique, après tout chacun son opium, hein. Perso c'est pas les dernières fonctionnalités de Facebook qui m'intéressent.

  • La blogosphère a horreur du vide. Certains se croient obligés de publier un article par jour à tout prix, même s'ils n'ont rien d'intéressant à dire. D'où de magnifiques articles sur des bananes catcheuse faites au crochet ou un GIF animé. Et ils n'ont pas honte.

  • « J'ai pas besoin d'antivirus: Je n'ai pas internet et je n'échange de fichiers avec personne ». Ça ne vous empêchera pas de vous faire infecter: Le fabricant d'appareils photo Olympus a vendu des appareils photo dont la mémoire contient un virus. L'ordinateur est infecté dès la connexion de l'appareil photo. On notera aussi qu'on a déjà eu le cas de GPS TomTom vendus infectés, ainsi que des iPod.
    Quant à « J'ai pas besoin d'antivirus: Je ne télécharge pas. », vois ma news précédente concernant Flash (infection immédiate de l'ordinateur juste en affichant une page web.)

  • Il est assez ironique de voir Apple parader dans le monde des standards ouverts (membre du W3C, pages de promo sur HTML5...) et d'utiliser massivement du code opensource dans ses produits (MacOSX ou l'iPhone contiennent du logiciel libre à tous les étages), et dans le même temps verrouiller son iPhone: Visiblement Apple a mis en place dans son AppStore (catalogue de logiciels pour iPhone/iPad) des règles qui disqualifient d'emblée tous les logiciels opensource/libres. Quelle bande de naze. Quand je vous parlais de manque de reconnaissance envers le logiciel libre, Apple en est une belle illustration.

  • HP fait sa pub avec une imprimante "connectée au web". Woao... carrément pas impressionnant, étant donné que ça existe déjà depuis 11 ans avec CUPS ou IPP. En prime, quand vous imprimez des journaux en ligne, HP imprimera dans la page des publicités "ciblée" (en partenariat avec Yahoo). Leur argument ? « On s'est aperçu que les gens n'étaient pas gênés par une publicité » Ah bon ? Et vous savez comment l'imprimante va cibler les publicités ? Simplement en sniffant le trafic de votre réseau local ! Il fallait oser, non ? Donc non seulement HP/Yahoo va sniffer votre trafic réseau privé, mais en prime si l'imprimante est piratée elle permettra d'espionner votre réseau. C'est moi ou cette imprimante est une FBI (Fausse Bonne Idée) ? On nous prendrait pas pour des cons ?

  • Google commence à bosser sur l'optimisation de son codec VP8/WebM. A côté de ça, Opera sort une bêta de son navigateur en version 10.6 avec support pour WebM, et une nouvelle version de ffmpeg (utilisé dans de très nombreux logiciels) est sortie avec support pour ce format (en plus d'amélioration de performances pour H264). LinuxFr nous énumère quelques outils déjà disponibles pour produire des vidéos en WebM.

  • SpamHaus est un projet qui traque et répertorie les spammeurs. Cela aide les fournisseurs d'accès, entreprises et université à filtrer le spam. Ils avaient été attaqués en justice en 2006 par la société e360 pour les avoir inclus dans leur liste de spammeurs. Ces derniers réclamaient 11 million de dollars pour diffamation, arguant que cela portait atteinte à leur business. Cela allait mettre en danger l'existence même de SpamHaus. N'ayant pu prouver les dommages, l'amende a été réduite à 27000 dollars. Ouf.

  • Gag: Anéfé, le firewall OpenOffice existe !

  • Portal 2 est en préparation. Youhou... ça promet. Il y aura une version PS3, mais toujours pas de version Linux ? C'est décevant.

  • Vrac du vrac: Y'a pas à dire, les moteurs de jeu 3D font de gros progrès (à gauche la réalité, à droite le moteur de jeu CryEngine) ◆ Une famille, 30 ans de photographie. ◆ Pour ceux qui ont joué à Half-Life, voici le centre de Black Mesa à platThe butterfly effect, un jeu opensource qui n'est pas sans rappeler The Incredible Machine. à tester... ◆ 80 photos de Tokyo en HDR (bon ils ont un peu forcé sur le HDR, mais c'est sympa quand même.) ◆ Mignon comme appareil photo numérique, mais un peu cher. ◆ Pour ceux qui n'ont pas peur de se rendre instantanément aveugle par une fausse manip, voici probablement le laser grand public le plus puissant: 1 Watt. Ce sont les mêmes qui vendent la lampe torche la plus puissante du monde: Braquez-la sur du papier, il prend feu. Monstrueux. ◆ Il a l'air marrant ce jeu. ◆ Blague de geek: « Et quand elle traça l'adresse IP du tueur... elle était dans la plage 192.168/16 ! » :-D

Un malware planqué depuis des mois dans un logiciel libre

Lundi 14 juin 2010

On avait déjà eu le cas d'un malware planqué dans un économiseur d'écran opensource sous Linux, mais le cas avait été rapidement repéré et corrigé.

Là nous somme dans un cas plus grave: Il semble qu'un hacker se soit introduit - à l'insu de l'auteur du logiciel - dans plusieurs serveurs miroirs du logiciel serveur IRC "Unreal" et ait substitué l'original avec sa copie. La copie contient une backdoor qui permet de faire exécuter n'importe quelle commande au serveur. Et cette faille est présente dans le logiciel depuis novembre 2009.

Certes tout le monde n'installe pas un serveur IRC chez soi (et pas forcément celui-là), mais cela reste très grave.


On comprend mieux l'importance pour les développeurs de signer cryptographiquement les sources et exécutables de leurs logiciels (ce que n'avaient pas fait les auteurs).

C'est d'ailleurs pour cela que la majorité des distributions Linux signent les logiciels dans leurs dépôts: Même si quelqu'un venait à s'introduire et remplacer un fichier, tous les ordinateurs qui téléchargent le fichier détecteraient la modification et refuseraient d'installer le fichier.


Ceci dit, la signature des programmes dans les dépôts n'est pas une arme absolue: Si un développeur voit son login SVN ou Subversion piraté, le résultat sera le même: La backdoor sera implanté dans un logiciel opensource, et ce dernier sera signé cryptographiquement. Malgré tout, les gestionnaires de version comme (SVN, subversion et autres) tracent les modifications apportées et permettent un retour-arrière, ce qui mitige le problème.

Il va falloir être vigilant: Si le monde du logiciel opensource se targue d'avoir une excellente sécurité parce que tout le monde peut voir le code source, cela n'est sans doute vrai que pour les logiciels les plus populaires (par exemple, Firefox est regardé à la loupe par beaucoup de monde, mais je ne suis pas certain que cela soit le cas pour Epiphany, Midori et autres navigateurs).


Sous Windows, beaucoup de logiciels sont également capables de se mettre à jour tout seul (Firefox, Adobe PDF Reader, antivirus...). Mais j'ai bien peur qu'une minorité seulement signent et vérifient les mises à jour. Et c'est dangereux. On se souviendra du cas de shareaza, donc les auteurs avaient perdu le nom de domaine: Une version contenant un cheval de Troie avait été installé sur le domaine officiel: Comme le logiciel téléchargeait les mises à jour sans vérifier la signature cryptographique, tous les utilisateurs s'étaient retrouvés avec une version vérolée.

Et même si les dépôts et sites officiels ne sont pas piratés, il y a toujours le risque de détournements DNS pour faire installer des versions vérolées.

Je n'insisterai jamais assez: Les signatures cryptographiques sont indispensables à la distribution de logiciels.


(Je sais, je sais... ces derniers temps je met beaucoup d'images qui font peur.)


Mise à jour 15 juin 2010: Il semblerait que la version vérolée du serveur IRC se soit frayée un chemin jusqu'aux dépôts officiels de la distribution Gentoo. Ouch. Il faut dire que Gentoo a toujours tendance à avoir les toutes dernières versions des logiciels (au contraire de Debian qui tend à ne prendre que les versions bien stabilisées des logiciels - et donc a souvent du retard sur les versions). Les deux visions ont leurs points faibles.

En vrac

Mardi 08 juin 2010

  • En France, comme tous les ans, les enfants sont invités à venir à l'assemblée nationale durant une journée. Hic: Ils votent tellement vite qu'ils ont fait planter le système de vote électronique de l'assemblée. Si le simple fait de voter "vite" fait planter le système, on peut franchement se poser des questions sur la fiabilité de ce vote électronique.

  • Ça tourne mal: Le logiciel de P2P LimeWire est sur le point de mourir. Attaqués par la fameuse RIAA, ils ont été reconnus coupables de "complicité de violation de droits d'auteur". Je n'ai jamais aimé ce logiciel (qui incluait à un moment un spyware, d'ailleurs), mais à mon avis ils se sont fait avoir car ils proposaient une version payante à 35 dollars de leur logiciel. Cette jurisprudence pourrait faire des dégâts dans les autres projets de P2P, même si je pense que le fait que les autres projets ne vendent rien les met un peu plus à l'abri.

  • Hahah ! Après SeedFuck pour injecter des adresses IP bidon dans les trackers BitTorrent, voici IPFuck pour berner les serveurs web. Comment ? En injectant dans les requêtes HTTP des entêtes contenant des IP bidons faisant croire que la requête vient d'un proxy (VIA, CLIENT-IP et X-FORWARDED-FOR). Du coup les serveurs web ne pourront plus savoir si la requête provient de l'IP qui s'est connectée directement, ou de l'IP spécifiée dans l'entête HTTP. Ajoutez HADOPI dans l'histoire, et ça fait à nouveau plein de gens accusés à tort.
    Ce programme n'est pas fait réellement pour vous protéger, mais c'est plutôt une démonstration pour illustrer le fait que l'adresse IP n'est pas une données d'identification fiable (ce sur quoi se base HADOPI).

  • Je suis tombé sur le projet Tungstène qui permet de détecter les manipulations photo (cliquez sur les liens dans la colonne de droite "Exemples"). Intéressant.

  • Tiens une arnaque que je ne connaissais pas: Vendre des étoiles. Tout un tas de sites se présentent comme le registre officiel des étoiles et vous vendent la possibilité de "nommer" une étoile. C'est bien entendu complètement bidon: Le seul organisme officiel qui nomme les étoiles est l'IAU (International Astronomical Union) qui refuse ce genre de pratique. Tous les autres sont des arnaqueurs. Le nombre d'arnaques de ce genre est impressionnant: globalstarregistry.com, starregistry.com, younameastar.com, starmoniker.com, starwishing.com, starregistry.co.uk, osr.org, nameastarlive.com, starlistings.co.uk, starregistry.com.au, buythestars.com, starregistry.ca, nameastar.net, buy-a-star.com, thestarnetwork.com, starnamer.net... Cette arnaque remonte à 2001, mais ne s'essouffle pas. Plus d'infos . (Merci à Brabs pour l'info.)

  • Et ça recommence: De nouvelles failles de sécurité dans Flash et PDF Reader. Des millions de machines supplémentaires infectées à la clé. Merci Adobe.

  • Après Avast, Antivir et AVG, voilà que Panda se fend de son antivirus gratuit avec Cloud Antivirus. La documentation est un peu langue-de-bois, mais le principe peut être intéressant. Plus de grosse base de signatures à télécharger: L'antivirus questionne les serveurs Panda à chaque programme lancé. (Bien sûr il garde un petit cache local pour accélérer.). C'est couplé à une analyse comportementale. Certes vous n'avez plus de grosse base de signature à télécharger, mais vous faites une requête sur internet pour chaque programme lancé. Et si vous n'avez plus d'accès internet, *POF*, une partie de la protection saute (c'est dit à demi-mot dans la documentation). Au final je ne sais pas si c'est plus intéressant. Beaucoup d'antivirus récents incluent cette fonction de "cloud". Reste à voir si c'est plus efficace qu'un système à base de signatures. à tester...
    EDIT: Ah ! Malekal l'a déjà testé dans son panel d'antivirus gratuits 2010. Il révèle un bon taux de détection, mais ne protège pas bien contre les exploits. Il arrive derrière Avast, Antivir et MSE, et Malekal ne le recommande pas.

  • Des spécialistes en oncologie ont examiné l'article concernant le cancer sur Wikipedia. Il a la précision d'une revue professionnelle. Bien sûr tous les articles de Wikipedia ne sont pas forcément de cette qualité, mais la légende urbaine qui voudrait nous faire croire que Wikipedia n'est pas une source fiable a la vie dure (surtout venant des profs, d'ailleurs, je ne sais pas pourquoi. Sûrement parce que Wikipedia n'est pas institutionnalisé.).

  • Encore un bon article sur la société de surveillance de Jean-Marc Manach. La première citation encadrée vaut le coup: « Quand on a été éduqué pour ne prendre la parole qu’après l’accord de la maîtresse, une fois qu’on l’a dûment demandée en levant la main. Quand on est élevé pour se taire devant la télé, puis pour «donner sa voix» à un représentant et se taire ensuite. Quand on a été formé à lire ou écouter les avis des penseurs accrédités par les médias classiques sans pouvoir leur répondre autrement que devant la machine à café, il est bien difficile de se faire à l’idée qu’on peut (qu’on doit ?) s’exprimer librement, sans censure préalable, devant le public le plus large qui soit. » Prenez la parole !

  • Au Québec, vous vous souvenez de ce contrat de 720 000 dollars canadiens (environ 515 000 €) qui avait été passé avec Microsoft sans appel d'offre ? La compagnie Savoir-Faire Linux (qui avait attaqué en justice) a eu gain de cause. Good.

  • Il paraît que Google vire Windows de ses ordinateurs pour remplacer par du MacOSX et Linux. Ce n'est pas vraiment une surprise, mais c'est un gros pied de nez à Microsoft.

  • Le gouvernement Bush continue sa plongée dans l'horreur: Comme si les enlèvements et emprisonnements arbitraires de Guantanamo (suite au 11 septembre) n'avaient pas suffit, il semble que la CIA en ait profité pour faire des expérimentations sur des humains concernant des « techniques d'interrogatoire avancées » (traduisez: torture). L'ex-gouvernement américain est le nouvel étalon de l'horreur et de la violation des droits de l'homme parmi les démocraties.

  • C'est la faute à l'ordinateur ! Ah comme c'est commode comme excuse de rejeter la faute sur l'ordinateur. Là où certains rigolent moins, c'est quand les casinos refusent de verser les gains aux gagnants des jackpots invoquant un bug informatique. Non non, on ne vous versera pas vos 11 millions de dollars de gain, le jackpot que vous avez décroché était une erreur informatique. Le moins qu'on puisse dire c'est que les Casinos ne sont pas bon joueurs. Ils ne jouent que si ce sont eux qui gagnent.

  • Je ne sais pas si c'est l'approche des vacances, mais les serveurs Urban Terror se remplissent de tricheurs. Là j'ai vraiment envie de mordre. Tout administrateur de serveur UrT devrait au minimum activer le kickvote.

  • Vous vous souvenez de mon râlage concernant le manque de reconnaissance des logiciels propriétaires envers le monde opensource ? Visiblement ils ne sont pas tous comme ça. J'ai eu une bonne surprise en ouvrant la fenêtre "A propos" d'Avast 5: On y retrouve Jean-Loup Gailly (zlib), mais aussi SQLite, Igor Pavlov (7-Zip), Glenn Randers-Pehrson (libpng) et d'autres. C'est bien, mais trop rare.

  • Vrac du vrac: Half-Life et Half-Life 2 résumés en 60 secondes. ◆ Des suppositoires radioactifs au Radium ? Ça se vendait pendant un moment. L'eau minérale radioactive aussi. ◆ C'est incroyablement souple et résistant une balle de golf. ◆ Je crois que j'suis drogué. ◆ S'il vous arrive de péter les plombs, c'est normal: Le self-contrôle n'est pas une ressource inépuisable. ◆ Tiens, voilà que Google imite Bing. ◆ Évolution... désevolution. ◆ Some people are gay, get over it :-D ◆ La séquence aaawwwwhhhhh de la semaine. ◆ Jolie table ! Et pourquoi pas aussi des meubles qui se déplacent tout seuls ? ◆ La carte graphique de-la-mort-qui-tue, pour brancher 12 écrans. Et vous pouvez mettre deux cartes comme ça dans votre PC. Bon après il faut avoir assez d'argent pour acheter les 24 écrans DisplayPort qui vont avec (ah ben oui, ça ne marche pas en VGA, composite ou DVI). ◆ Marre de lancer la baballe ? On a la solution !

Bonne fin de semaine !

En vrac

Mercredi 02 juin 2010

  • Ubuntu 10.04 semble être à peu près stabilisé, je pense l'installer dans quelques temps (Tiens d'ailleurs je n'ai toujours pas refait ma checklist d'installation pour la 10.04, mais vous pouvez consulter celle de Timo.)
    En principe Ubuntu nécessite 384 Mo de RAM, mais avec un peu d'astuce ça marche aussi avec seulement 128 Mo: Il suffit d'installer le système en mode texte, puis d'ajouter juste les composants graphiques nécessaires. On obtient un bureau Gnome complet, en français, avec les logiciels de base (navigateur, lecteur audio/vidéo, traitement de texte, tableur...). Si vous avez de vieux PC à recycler, les instructions sont sur CCM.

  • Je n'étais absolument pas au courant de ça, mais les CSS vous permettent d'utiliser dans vos pages les couleurs définies dans le système d'exploitation (couleur du texte, fond de texte, couleur des scrollbars, couleur des fenêtres actives ou inactives, couleur des boutons...). Pratique pour faire une webapp qui s'adapte au thème de l'utilisateur. Merci à Timo pour l'info.

  • J'utilise avec bonheur spamgourmet.com depuis de nombreuses années, ce qui non seulement me permet de réduire le spam, mais aussi de trouver quels enfoirés revendent ou transmettent mon adresse email. Je l'ignorais, mais GMail permet aussi de traquer les fautifs: ajoutez +mot à la fin de votre email (par exemple: jeanpierre666+facebook@gmail.com si votre email est jeanpierre666@gmail.com). On peut aussi intercaler des points dans le nom (je.anpierre666@gmail.com ou jea.np.ierr.e666@gmail.com): Les emails reviendront avec ce nom, ce qui vous indiquera tout de suite d'où provient la fuite d'adresse email (Jusqu'à ce que les spammeurs découvrent le truc, bien sûr). (Merci à Benoit M. pour l'astuce des points.)

  • Israël, l’impunité jusqu’à quand ? No comment.

  • Non mais quel con ! (rapport à ça).

  • Non ce n'est pas un montage Photoshop. Ce trou est bien réel. Il est la conséquence de l'activité volcanique et des tempêtes au Guatemala.

  • Ah làlà je manque de temps pour me remettre à Blender, surtout quand je vois comment il a évolué et tout ce qu'il est capable de faire. Et encore je ne vous parle pas des moteurs de rendus gratuits/opensource de grande qualité qui existent maintenant: Yafaray, LuxRender, SunFlow, Kerkythea... J'ai commencé une petite liste sur CCM. Jetez un coup d'oeil sur les galeries, c'est magnifique. Et tout ça sans débourser un centime, bien sûr. (Merci à Marc Q. pour m'avoir replongé le nez dans le sujet récemment.)

  • Les cabinets d'avocats continuent sur le filon: Trouvez un éditeur de jeu ou producteur de film, trouvez les internautes en train de pirater l'œuvre en P2P, envoyez des lettres de menace, montez un site qui leur permet de payer pour éviter un procès, partagez les gains avec le producteur. C'est un business qui roule...

  • Le BSA (alliance d'éditeurs de logiciels aux méthodes quasi-mafieuses) est parvenu à convaincre le gouvernement tchèque de supprimer la possibilité de déduire le prix du PC de vos impôts s'il est vendu sans système d'exploitation. Alors même que le BSA n'a aucune présence légale dans le pays. C'est une belle négation du logiciel libre. Bien joué, bande d'enfoirés.

  • Tant qu'il y a des pigeons pour acheter: La carte réseau Ethernet Gigabit "spécial gamers" à 110€ (!). Mouahaha.
    (PS: on trouve des cartes Ethernet Gigabit à 10€.)

  • Les lobbies du divertissement sont toujours très actifs au niveau européen. Et merde.

  • Remplissage par le vide: CCM essaie de concurrencer Clubic ? « Le muguet virtuel est le second événement de l'année » PUTAIN SANS BLAGUE ? Merde moi qui allait rater le second évènement de l'année ! Heureusement que ces fils d'actu sont là pour nous rappeler ce qui est important.

  • L'APRIL nous a concocté de bons petits documents pour présenter/expliquer le logiciel libre... ou pas.

  • Le "motion interpolation" semble être la nouvelle marotte des développeurs de lecteurs vidéos: Le principe est de calculer des images intermédiaires afin de regarder vos vidéos avec une meilleure fluidité au delà des 25 images/seconde (nos écrans sont capables d'afficher jusqu'à 100 images/seconde). Je vois bien quel bouffeur de CPU ce genre de chose doit être, mais le principe est sympa.

  • Pourquoi se faire chier avec des dispositifs de saisie 3D complexes et coûteux quand on peut faire la même chose avec des gants à 1 dollar, une webcam et le logiciel approprié ? Je trouve le principe très sympa, à la fois high-tech et low-tech.

  • Petite astuce pour Ubuntu: Un script pour importer les clés des dépôts PPA que vous avez oubliées d'importer (pour éviter les warnings à l'installation de paquets.)

  • C'est Kafkaïen: Warner Bros est attaqué pour piratage du logiciel qui lui permet de traquer les pirates.

  • Un bon article (en anglais) que tout développeur devrait lire: En tant que programmeur, surtout quand on débute, on se fait plaisir par des constructions logicielles élégantes, astucieuses et complexes. On pourrait presque assimiler ça à de la masturbation intellectuelle. C'est en réalité égoïste et arrogant. Il faut évoluer et apprendre à composer avec les autres: Nos armes devraient être la simplicité, la responsabilité et le respect des conventions.

  • Technique: En tant que développeur, écrire des tests unitaires est important. Voici un article contre. À lire, car le point de vue est intéressant.

  • Les drones autonomes deviennent de plus en plus habiles.

  • Elle bosse la R&D de chez IBM: Des chercheurs sont parvenus à concevoir un système qui permet à un ordinateur d'effectuer des calculs (addition,multiplication) directement sur des données chiffrées. Avec pour perspective la possibilité de bases de données et de calculateurs capables de travailler sur des données sans pour autant savoir les déchiffrer. Voilà qui serait une bonne solution à la sécurisation du cloud computing !

  • Ah oui tiens, je n'y avais pas pensé: Comment pourrir le site d'un adversaire. C'est facile: Spammez tous les autres blogs avec l'adresse de son site. Il se retrouvera rapidement blacklisté partout, y compris dans Akismet.

  • Microsoft diffuse les sources d'un programme qui permet de lire le contenu des fichiers .PST (archives Outlook). Enfin ! Auparavant les utilisateurs n'avaient pas d'autres choix que de conserver Outlook s'ils voulaient lire leurs anciens mails.

  • Ahahahaahhhaaaaa... je m'étouffe de rire. Des smartphones qui propagent des infections aux PC. Devinez grâce à quoi ? Vive l'autorun de Windows ! Mouahaha... on est en 2010, et Microsoft n'a toujours pas désactivé l'autorun par défaut dans Windows. Doh!

  • Pourquoi fabriquer un paquebot avec des tupperwares ? Parce qu'ils le peuvent ! Des fondus on ré-écrit Flash en Javascript. Après Quake en HTML5 et WebGL, je suis impatient de voir les premières machines virtuelles écrites entièrement en Javascript émuler des Pentiums. Je suis sûr qu'il y en aura bien un qui va tenter le coup, et que ça va être super.

  • Vrac du vrac: La machine folle en Lego Technics qui transporte des balles. ◆ Illusion d'optique amusante. ◆ Inutile, mais amusant: un tableau blanc où tout le monde peut écrire en temps réel. La surface est infinie, vous pouvez la déplacer à la souris. Vous pouvez créer votre propre tableau en ajoutant le mot de votre choix derrière l'URL, par exemple: http://www.yourworldoftext.com/sebsauvage (Non c'est pas le channel de chat officiel de mon site :-) ◆ Dans TrackMania Nations Forever, il y a des concepteurs de circuits complètement fondus. ◆ L'acupuncture n'est pas un passe-temps pour soixantehuitards sur le retour: Il a bien des effets physiologiques. ◆ Les rigolos d'EepyBird sont de retour avec une voiture à propulsion Coca+Mentos : 216 litres de Coca et 648 Mentos :-D ◆ Tiens il se pourrait que le Concorde reprenne l'air. Bel avion. ◆ Non, non et non: On ne verse pas d'essence sur un barbecue. ◆ Très émouvant: L'implant cochléaire d'un enfant de 8 mois (sourd de naissance) activé pour la première fois. Si ça ne vous remue pas les tripes, vous comprendrez le jour où vous aurez des enfants. ◆ Un petit service en ligne gratuit pour assembler vos panoramas.

En vrac

Mardi 25 mai 2010

  • En France, encore un projet de loi à la con pour supprimer l'anonymat des blogueurs, presque comme en Chine finalement. Et les blogueurs seraient aussi tenus pour responsables des commentaires. Korben explique le problème. Je l'ai toujours dit: L'anonymat est nécessaire à la démocratie. La Quadrature du Net lance d'ailleurs un appel.

  • Lettre ouverte à ceux qui n'ont rien à cacher, une lecture du toujours intéressant Jean-Marc Manach (Bug Brother).

  • Concernant HADOPI, le gouvernement explique l'obligation de sécurisation: Ses solutions ? Antivirus, pare-feu, filtrage MAC et sécurisation du WiFi par WEP (ou plus). Alors qu'on sait que les antivirus sont faillibles, que l'adresse MAC peut être spoofée en 20 secondes et qu'une protection WEP se casse en 10 minutes. Le gouvernement français montre qu'il a 10 ans de retard sur la sécurité informatique.

  • Pour ajouter au bordel des antivirus passoires, les gouvernements de plusieurs démocraties se fendent chacuns de leur petit cheval de Troie (je vous en avais parlé en 2007). Les Etats-Unis de leur côté ont déjà plusieurs logiciels dans le genre, comme Magic Lantern ou CIPAV (qui ont été utilisés dans différentes affaires). La question qui reste en suspens est: Quels sont les éditeurs d'antivirus qui ont accepté de ne pas détecter ces chevaux de Troie ? Questionnés à l'époque (en 2007), les éditeurs d'antivirus avaient bien entendu tous nié. Mais franchement j'ai des doutes (Après tout, McAfee avait bien annoncé ne plus détecter NetBus, un cheval de Troie qui était devenu un logiciel commercial "d'administration à distance"). Une raison de plus de ne pas leur accorder une confiance absolue. Mais ils restent nécessaires.

  • Attention, l'Unicode débarque dans les noms de domaine. On va rigoler.

  • Je vous en avais parlé, certains spammeurs qui se faisaient jeter de leur fournisseur d'accès avaient trouvé une solution: Être eux-même des fournisseurs d'accès. Ceci dit, même les fournisseurs d'accès peuvent être tenus responsables, à l'image de 3FN, un fournisseur d'accès américain que la FTC (organisme chargé de protéger les consommateurs) a fait fermer. Ce FAI était une source de spam, malware, phishing, virus, botnets et autres joyeusetés. Ils étaient même allés jusqu'à déployer eux-mêmes des botnets et hébergeaient le centre de contrôle des bots. Lors de la première injonction judiciaire, le niveau de spam mondial avait baissé d'un coup de 15% (!). Tout ce qui appartenait au FAI a été saisi et sera vendu.

  • Oh My God... mais que se passe-t-il de l'autre côté de la Manche ? La Tamise est-elle en train de geler ? Nos amis Anglais, qui étaient parmis les plus fervents utilisateurs de vidéo-surveillance, semblent retourner leur veste: Nick Clegg, le nouveau Vice-Premier ministre, a décidé de mettre un terme à la société de surveillance. Reste à voir si son discours sera suivi des faits.

  • Vous trouviez les prix des barrettes mémoire trop élevées ? C'était normal ! L'Europe a condamné 9 fabricants de barrettes mémoire pour entente sur les prix entre 1998 et 2002. Samsung Electronics, Infineon, Hynix Semiconductor, Elpida Memory, NEC Electronics, Hitachi, Toshiba, Mitsubishi Electric et Nanya Technology devront donc payer collectivement 331 millions d'euros d'amende. Qui a cafté ? Un autre fabricant, Micron, qui a ainsi obtenu l'immunité. J'en connais qui ne vont plus avoir beaucoup de copains.

  • Encore un abruti qui vient poster son arnaque sur CCM. Ces cons sont infatigables.

  • La revanche de cyclistes contre un voleur de vélos. Jouissif.

  • Les sites web de l'ANPE et de l'APEC, c'est la honte (seconde partie ).

  • En dehors de dl.free.fr pour envoyer/échanger de gros fichiers, je suis tombé sur 1fichier.com, efficace et rapide (jusqu'à 10 Go, fichiers conservés 60 jours sans téléchargement). Et le débit en download est excellent (J'ai eu du 2,8 Mo/seconde). Bien pratique.

  • Un dessin humoristique (en anglais) sur les webmasters qui passent leur temps à refaire le n-ième clone de Facebook ou Twitter.

  • Vous le savez, j'aime bien les jeux Urban Terror et Portal. Alors imaginez un FPS combinant Team Fortress 2 et Portal. C'est Team Portress. Voilà de quoi donner une nouvelle tournure vicieuse aux FPS.

  • C'est rare, mais parfois le monde opensource copie les mauvaises idées du monde Windows. Ça me fait franchement mal au cul chignon d'entendre "nettoyer la base de registre" en parlant de Linux. Gnome possède bien un système de configuration des applications sous forme d'arborescence, mais ce n'est pas un gros blob binaire comme la base de registre de Windows: Ça reste un groupe de fichiers XML encore manipulable sans les outils dédiés (gconf ou gconf-editor). Encore heureux. Ceci dit, FreeDesktop devrait sérieusement réfléchir à une solution pour unifier, clarifier et nettoyer les fichiers de conf, que ce soit sous Gnome, KDE ou autres (Fichiers commençant par un point dans votre répertoire perso sous Linux.)

  • Info technique: Si vous êtes sous Linux, il est conseillé de désactiver Compiz si vous jouez à des jeux 3D: Ça fait perdre en performances.

  • Ah oui, tant que j'y pense, vu qu'aucun navigateur ne vous les nettoie, voilà comment supprimer le cache et les cookies Flash sous Linux:
    rm -rf ~/.macromedia/Flash_Player/macromedia.com/support/flashplayer/sys
    rm -rf ~/.macromedia/Flash_Player/#SharedObjects

    (Hé oui, sacré petit cafteur ce Flash. Il stocke des cookies spéciaux hors du navigateur (et que donc le navigateur ne sait pas effacer). Ces cookies sont même partagés entre les navigateurs. Et certaines cookies Flash peuvent être aussi partagés entre sites web différents. La version actuelle ne respecte même pas encore le système de navigation privée des navigateurs.)
    Oui, les windosiens ont aussi ce problème, dans:
    C:\Documents and Settings\votrelogin\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
    C:\Documents and Settings\votrelogin\Application Data\Macromedia\Flash Player\#SharedObjects

    Mise à jour 26 mai 2010: Deux internautes (merci à Richard C. et Jocelyn H.) me signalent l'existence d'une extension Firefox qui s'occupe de supprimer les cookies Flash à la fermeture du navigateur: BetterPrivacy.

  • C'est le début de la fin pour Windows XP SP2: Le 14 juillet, il n'y aura plus de mises à jour de sécurité. Vous pouvez utiliser WindowsUpdate pour installer le SP3 et continuer ainsi à profiter des mises à jour. Si vous ne souhaitez pas passer par WindowsUpdate (ou n'avez pas Internet), vous pouvez le télécharger directement (environ 309 Mo). Notez que le support du SP3 s'arrête en avril 2014.

  • La cryptographie quantique est théoriquement inviolable. Théoriquement. Mais comme nous vivons dans un monde non-théorique, on arrive à trouver des failles, comme ces chercheurs qui sont parvenus à casser partiellement le chiffrement quantique commercial de la société ID Quantique. L'attaquant peut intercepter quelques bits et les ré-émettre, ce qui provoque des erreurs chez les correspondants espionnés, mais en restant en dessous de la barre des 20%, cela reste indétecté (les correspondants considérant le taux d'erreur comme acceptable). L'attaquant ne peut donc lire que quelques bits du message, mais c'est déja ça (cela permettrait par exemple de réduire l'espace de recherche dans une attaque brute force si c'est une clé à chiffrement symétrique qui est échangée). Vous ne comprenez rien à ce que je viens de raconter ? C'est pas grave :-)

  • Modéliser (c'est à dire "créer en 3 dimensions") des villes dans les jeux est quelque chose de très long. D'ailleurs dans la plupart des jeux 3D, quand vous êtes dans une ville, la plupart des portes d'immeuble sont fermées et pour cause: Ça serait bien trop long de créer tous ces immeubles et tous les appartements qu'ils contiennent. La génération procédurale de modèles 3D existe déjà depuis quelques temps pour créer automatiquement de l'herbe ou des montagnes: C'est l'ordinateur qui va les créer à partir de formules mathématiques. Des développeurs ont appliqué ce principe aux bâtiments. Ils arrivent à créer une ville entière, y compris l'intérieur des bâtiments. Cela allège le graphiste d'une quantité énorme de travail. Là où ils sont futés, c'est qu'un appartement n'est créé dans la mémoire de l'ordinateur qu'au moment où vous y entrez, ce qui réduit drastiquement la consommation mémoire. Bien sûr cette vidéo n'est qu'une démonstration technologique: Un vrai jeu serai bien plus beau graphiquement, mais le principe est déjà très bon. On se souviendra aussi de Pixel City, l'année dernière, mais qui n'allait pas jusqu'à l'intérieur des bâtiments.

  • Il y en a toujours pour se la péter avec un Photoshop piraté alors que Gimp ferait parfaitement l'affaire, la même chose est valable pour la 3D: Il y a toujours un gus pour se la péter avec son 3D Studio Max piraté alors que Blender est gratuit et excellent, surtout quand on voit ce qu'on arrive à faire avec.

  • Vrac du vrac: Le frasil, un phénomène curieux quand l'eau est à la limite du point de fusion. Intéressant, mais un peu effrayant. ◆ Il paraît que ce n'est pas un fake, mais j'ai du mal à y croire. ◆ Voilà ce qui se passe quand on construit un pont sans faire attention à son profil: Le pont entre en résonance avec le vent. Effrayant. ◆ A offrir à vos chefs au boulot: L'horloge qui compte le fric perdu en réunions inutiles. ◆ Pratique: un dictionnaire de synonymes en ligne (En prime il connaît l'argot). ◆ Un livre en ligne très intéressant (mais en anglais) sur les biais cognitifs.

Skyblog piraté

Dimanche 23 mai 2010

Skyblog est l'un des plus gros hébergeurs gratuits français de blogs.

Ils se sont fait pirater. On peut lire dans la news chez zataz.com: «Il avait été constaté, à l'époque, que les mots de passe des blogueurs étaient stockés sans être chiffrés. Nous avons eu confirmation que le chiffrement n'avait pas encore été effectué en ce mois de mai.»

PURÉE SÉRIEUX ?

On est en 2010 et il y a encore des abrutis pour stocker des mots de passe en clair dans une base de données ? Pour n'importe quel professionnel de l'informatique (j'ai bien dit professionnel) c'est hallucinant. Déjà qu'on n'utilise même plus de simples MD5, alors les mots de passe en clair, c'est vraiment de l'incompétence.

Donc là, on a potentiellement les mots de passe de 32 millions d'ado et de mineurs qui se baladent dans la nature. Bravo. (Et vous pouvez parier qu'ils ont le même mot de passe pour MSN/Hotmail, Facebook, etc.)

Et c'est à Skyblog que le gouvernement français a confié Waka, le pseudo-site web 2.0 pour les djeunzs ?

Mise à jour: Et dans la série je met en danger la sécurité informatique des jeunes par mon incompétence, le cas de l'école américaine qui espionnait ses étudiants avec les ordinateurs portables prêtés était déjà moche, mais il semble que le logiciel en question (LANrev) puisse être contrôlé à distance grâce à un mot de passe... qui est le même sur tous les ordinateurs possédant LANrev. 1 mot de passe = La possibilité d'espionner des milliers de jeunes (leurs mots de passe, voir leur écran, les écouter avec le micro et même les voir avec la webcam).


Mise à jour 25 mais 2010: On me dit dans mon oreillette que ce ne sont pas vraiment les développeurs qui seraient à mettre à l'index dans cette affaire, mais plutôt le management qui presse le citron à ses équipes et pour qui le budget est un sujet plus intéressant que la sécurité. Vous n'aurez pas plus de détails.

En vrac

Lundi 17 mai 2010

  • Une société a conçu un logiciel de maquillage virtuel qui peut également être utilisé pour faire de l'identification automatique de visages dans les systèmes de surveillance. Ils prétendent avoir un taux de détection supérieur à 90% (ce dont je doute fortement). De manière assez ironique, on tombe sur un autre article qui explique qu'avec quelques traits de maquillage, on parvient à blouser ces systèmes. Si vous croisez dans la rue quelqu'un maquillé à la Enki Bilal, vous saurez pourquoi.

  • A force de bourrer d'électronique les voitures, on finit par avoir les mêmes problèmes de sécurité qu'avec n'importe quel système informatique: Les prises de diagnostic ODB-II qui sont désormais obligatoires sur les véhicules ne sont pas assez sécurisées et permettent même de couper les freins. Vous avez peur ? Attendez un peu que votre voiture fasse du WiFi et du BluTooth ! Là vous pourrez vraiment avoir peur.

  • Un paquet d'administrations françaises (de la défense à la culture, en passant par les ambassades et l'enseignement) utilisent des webmails comme Yahoo.fr ou laposte.net. Et certains de ces webmails sont aux mains d'entreprises américaines. Étant donnés les problèmes de sécurité liés à ces webmails, j'ai du mal à croire qu'ils soient assez stupides pour les utiliser. Que l'internaute de base ne réalise pas l'ampleur du risque sécuritaire ça peut se comprendre, mais au niveau de l'armée, la sécurité intérieure ou des renseignements, le fait d'utiliser un webmail externe confine à la débilité ou l'incompétence crasse.

  • L'AFP a beau devenir complètement hystérique sur le droit d'auteur (jusqu'à réclamer un paiement si vous citez plus de 5 mots d'une de leurs dépêches), ça ne les empêche pas de violer le droit d'auteur des autres. En connaissance de cause.

  • Visiblement même les éditeurs de jeux n'arrivent pas à se dépatouiller des protections/DRM qu'ils ont eux-même mis en place dans leurs logiciels: Pour pouvoir distribuer en ligne (sur Steam) un de ses jeux, un éditeur semble avoir utilisé un crack du groupe de hackers "Myth" pour faire sauter la protection. La honte.

  • Que ce passe-t-il quand l'éditeur d'un jeu ne permet pas la création de serveurs de jeu librement (comme par le passé) ? Et bien vous ne pouvez tout simplement plus jouer au jeu que vous avez pourtant acheté. Le dernier serveur Halo 2 a été fermé, et les derniers joueurs dégagés. Comme il n'est pas possible de créer son propre serveur pour ce jeu, c'est terminé. C'est une manière malhabile malhonnête de forcer les joueurs clients à acheter les nouveaux titres. La quasi-totalité des jeux qui sortent actuellement ne permettent plus de créer votre propre serveur de jeu indépendamment.
    Vous ne pouvez plus jouer en ligne à Halo 2 sorti en 2004 ou à Madden 09 sorti en 2008, mais vous pouvez toujours jouer à Quake sorti en 1996. Cherchez l'erreur.

  • Ça fait toujours plaisir de voir un grand éditeur de jeux s'intéresser à Linux: L'éditeur de jeux Valve a adapté son moteur de jeu Source à Linux. C'est sur ce moteur que sont basés tous ses jeux récents (Half-Life 2, Left4Dead, Team Fortress 2, Portal...)

  • Avec la nouvelle présentation technologique du futur Internet Explorer 9, Microsoft semble avoir fait de gros efforts sur le respect des standards, jusqu'à respecter 100% des sélecteurs CSS3 (!). Si cela se maintient dans la version finale d'I9, ça sera un grand pas en avant pour le web, aussi bien pour les internautes que pour les webmasters. Dommage que IE9 soit réservé à Vista et 7.

  • Facebook n'a cessé de miner la vie privée de ses membres depuis sa création (la preuve avec ce magnifique schéma interactif qui relate l'érosion de la protection de la vie privée au cours des années). Même le Contrôleur européen de la protection des données leur tape sur les doigts. Différents projets sont lancé pour concurrencer Facebook. Celui qui a le plus de publicité est Diaspora qui a réussit à lever plus de 120 000 dollars. Mais n'est pas Facebook qui veut.

  • Un ancien de l'équipe de Wikipedia s'amuse à foutre la merde en lançant un os à ronger à l'Amérique puritaine à travers la chaîne Fox News (connue pour son sensationnalisme, son parti pris et son conservatisme). Résultat ? Des articles de Wikipedia ont été "nettoyés" de certaines images anatomiques. Wikipedia va-t-il aussi supprimer toute référence au nazisme ou toute image de croix gammée pour devenir politiquement correct ?

  • Espionner 4 converstations GSM avec un kit prêt à l'emploi, c'est pas sorcier.

  • La plupart des disques durs actuels sont équipés du système SMART qui surveille de nombreux paramètres du disque dur: temps de mise en rotation, température, taux d'erreurs, etc. Si certains paramètres sortent des limites habituelles, l'ordinateur peut vous avertir. Cela annonce généralement une mort imminente du disque. Je ne croyais absolument pas à ce système jusqu'à ce qu'il me sauve la mise deux fois: Le système SMART m'a prévenu 2 jours avant la mort des disques, et j'ai pu faire mes backups à temps.
    Mais le système SMART ne semble pas être aussi fiable que prévu: Google met beaucoup à l'épreuve son matériel, et possède probablement l'un des plus grands parcs informatique mondiaux. D'après leurs statistiques, SMART ne peut prévoir que 44% des pannes, les autres ne levant aucune alerte significative. C'est dommage, mais c'est mieux que rien.

  • HADOPI envisage une sanction en cas de non sécurisation de la connexion internet (même s'ils ne savent toujours pas comment assurer cette sécurisation, comment la contrôller ni comment sanctionner son absence). En Allemagne, c'est plus radicale: WiFi non sécurisé par mot de passe = amende. Et le mot de passe doit être "suffisamment long, sûr et personnel". C'est plutôt vague: Quelle est la limite , quel est le critère qui permet de déterminer que le mot de passe est suffisamment sûr et personnel ?
    De plus, cela rend d'office illégal les points accès WiFi en libre service.
    A quoi assiste-on ici ? Le fait de ne pas sécuriser votre identité numérique devient progressivement un délit (l'adresse IP étant ici considérées comme une donnée identifiante). C'est fâcheux, surtout face à la complexité technique de l'informatique et aux progrès fantastiques en matière d'(in)sécurité: crackage accéléré des protections WiFi, chevaux de Troie, faillibilité des antivirus, failles dans les box, systèmes d'exploitation et logiciels, détournements DNS, substitution de certificats SSL/X509... je vois mal comment exiger une telle sécurisation d'un internaute alors même que les professionnels du secteurs n'y arrivent pas.
    De plus l'effet de bord de ces condamnations et lois est de faire accepter petit à petit l'idée que l'adresse IP est une donnée valable pour identifier un individu.

  • L'auteur du logiciel de Peer-to-peer LimeWire a été reconnu coupable. C'est moche: Cela veut dire que potentiellement, l'auteur de n'importe quel logiciel de partage de fichiers pourra être condamné si son logiciel est utilisé à de mauvaises fins. Et comment un programmeur peut-il déterminer à l'avance ce qui sera fait de son logiciel ? Tim Berners-Lee avait-il seulement imaginé ce que deviendrait internet quand il a inventé HTTP/HTML ? Probablement pas. Je sais que l'image est éculée, mais on a jamais condamné les fabricants de voiture, de couteaux de cuisine, ni même les fabricants d'armes à feux quand ces objets étaient utilisés à des fins criminelles, non ? C'est absurde. C'est l'utilisation qu'il faut condamner, pas l'objet lui-même.
    Cette peur instillée risque de mettre un frein au développement de logiciels. On se souviendra d'un des développeurs français de Freenet qui avait quitté le projet par peur des risques légaux.

  • La preuve que les internautes ne sont pas des voleurs ? Un pack de jeux était disponible en téléchargement, libre aux internautes de télécharger gratuitement ou de payer la somme de leur choix. 125 000 internautes ont payé un total d'1,14 millions de dollars. Pour des jeux sans la moindre protection (DRM). Le prix moyen était de 9,16 dollars (soit environ 7,2€).

  • PuppyLinux, la mini-distribution Linux dont je vous avais parlé en 2008, vient de sortir en version 5 (surnommée "LuPu" ou "Lucid Puppy"). Pourquoi ce nom ? Parce que Puppy peut désormais être "construit" à partir des fichiers exécutables (binaires) d'autres distributions. En l'occurrence, PuppyLinux 5.0 a été construit à partir des packages d'Ubuntu 10.04 (Lucid Lynx) et peut même utiliser ses dépôts. Cette distribution Linux se contente de 128 Mo de mémoire vive pour fonctionner et peut être installée sur clé USB ou disque dur, ou démarrer directement sur CD.
    EDIT: Tant que j'y suis, je vous parle de ToutouLinux, une version francisée de PuppyLinux, et aussi d'ASRI éducation 2, une distribution basée sur ToutouLinux et remplie de logiciels et jeux éducatifs (GCompris, ChildsPlay, OmniTux, Abulédu, TuxPaint...). C'est encore plus complet que Quimo et fonctionnera sur des machines modestes (même avec juste 128 Mo de mémoire vive). Voilà une bonne idée pour recycler un vieux PC pour les enfants.

  • Vrac de vrac: Quand on se fait mettre en boîte par un geek, ça donne ça (seuls les geeks comprendront). ◆ Une petite illusion d'optique bien faite. ◆ Pour webmasters: Un outils en ligne bien pratique pour voir ce qui ralentit l'affichage de vos pages web (Merci Korben). ◆ Héritage: Les sources des fabuleux outils système sysinternals sont disparu depuis que ça a été récupéré par Microsoft. Heureusement, on en trouve encore une copie ici. ◆ Dans la série "Je m'endormirai moins bête ce soir", comment fonctionne un différentiel de voiture. Limpide.

En vrac

Mardi 11 mai 2010

  • Une démocratie qui censure n'est plus vraiment une démocratie. Illustration en Tunisie à l'approche des élections: Ça sabre internet à tour de bras. Je cite Le Monde: «On y trouve des sites de partage d'images ou de vidéo, comme Flickr ou Wat.tv. Mais aussi des blogs critiques et des sites de journaux, comme celui du Nouvel observateur. A l'approche des élections municipales, prévues le 9 mai, la liste des sites bloqués en Tunisie s'est allongée de manière spectaculaire.».

  • Sur les sites web sociaux à gros trafic, c'est le bordel complet question sécurité, aussi bien chez Facebook (encore et encore) que chez Twitter.

  • «J'ai pas besoin d'antivirus je ne vais que sur des sites de confiance.» Mais oui, mais oui, et quand un site officiel du gouvernement (comme le site national du Trésor américain) vous installe des saloperies, vous faites comment ?

  • Frank Frazetta est décédé. C'était un artiste peintre connu pour ses œuvres d'heroic-fantasy aux héros musculeux et femmes pulpeuses qu'on retrouvait sur les livres, jeux de rôles et pochettes de jeux pour ordinateur.

  • HADOPI commencera à menacer les internautes sous peu, malgré le fait que l'obligation de sécurisation ne soit pas tenable et que l'adresse IP ne soit pas un critère fiable. Les fournisseurs d'accès déposent un recours devant le conseil d'état. Le chemin d'HADOPI devient de plus en plus tortueux.

  • Mandriva est l'un des pionniers des distributions Linux faciles à utiliser. Cette société française est dans une situation critique et sur le point d'être vendue. C'est dommage car ils faisaient des choses formidables. Ubuntu leur aurait-il fait de l'ombre ?

  • Ikarios n'est plus. C'était une boutique en ligne française qui permettrait d'acheter à bon prix des CD/DVD Linux de diverses distributions et des goodies. C'était bigrement pratique quand on avait qu'un accès internet minable et l'impossibilité de télécharger/graver des CD. Dommage.

  • Dans la série "les éditeurs de jeu essaient de traire leurs clients jusqu'au bout", Electronic Arts, gros éditeurs de jeux vidéos, annonce tranquillement que si vous revendez ses jeux en occasion, le mode multijoueur ne marchera plus. Imaginez Thomson ou Philipps qui vous annonce que le magnétoscope que vous avez acheté ne pourra plus enregistrer si vous le revendez, c'est le même principe. Une seule chose à faire: Boycotter cet éditeur.

  • L'iPad d'Apple c'est peut-être chic, mais c'est une belle arnaque. Surtout quant on voit l'Archos Home Tablet à 149€.
    PS: On me dit dans l'oreillette que l'Archos est plus lent que l'iPad, qu'il n'a qu'une vielle version d'Android et qu'il n'a pas accès à l'Android Market.

  • Je vous l'avais déjà dit, Microsoft ne rend pas publique toutes les failles de sécurité découvertes dans ses produits (Ce qui ne les empêche pas de pondre régulièrement des rapports comparant le nombre de failles entre les produits Microsoft et opensource). Une société de sécurité s'est aperçue que les derniers patchs de Microsoft corrigeaient 3 failles de sécurité dont Microsoft n'avais pas informé ses clients. Microsoft a avoué les faits, mais a clairement annoncé vouloir continuer dans ce sens.

  • Dans la série "Oracle m'a tué", il y a maintenant des restrictions au téléchargement des firmware des machines Sun. C'est le début du crépuscule de Sun ?

  • Ca faisait longtemps que les lobbies luttaient pour pouvoir le faire: C'est une victoire pour les producteurs de films et séries aux USA, et une défaite pour les consommateurs car les producteurs et opérateurs ont maintenant la permission de bloquer la sortie analogique des boitiers vidéo (box) au choix programme par programme, pour empêcher les clients d'enregistrer. Bonne idée ! Comme ça les téléspectateurs auront comme premier réflexe d'aller chercher leurs séries préférées directement sur internet en piraté au lieu de les enregistrer chez eux. Au bout d'un moment, je pense même qu'ils se demanderont pourquoi ils continuent à payer leur connexion au câble puisqu'ils peuvent avoir leur série gratos sur internet et - là au moins ! - la regarder quand ils le veulent.

  • Face à la globalisation des menaces informatiques, les antivirus se sont adaptés et ont élargit leur champ de détection. A tel point que Malekal pense que les antispywares sont devenus inutiles. Même les antispywares payants arrivent - au mieux ! - au niveau des antivirus.

  • Après SplashTop, HyperSpace, Presto, xPUD et GoogleChromeOS, c'est au tour d'Ubuntu d'entrer sur le terrain des distributions Linux réduites qui démarrent vite avec Ubuntu Light qui démarre en 7 secondes sur un Dell SSD. C'est destiné aux fabricants d'ordinateurs et proposé comme système d'exploitation secondaire quand on veut surfer sans avoir à démarrer son système d'exploitation principal. L'avantage par rapport aux autres est qu'on peut installer des applications supplémentaires et même le mettre à jour vers un Ubuntu complet.

  • Et hop... encore un LiveDVD Linux avec plein de jeux préinstallés. Démarrez n'importe quel ordinateur sur le DVD et vous pouvez immédiatement jouer à Urban Terror, World of Padman, Tremulous, Glest, Frest on fire, Nexuiz, HedgeWars, Wesnoth, NeverBall, etc.

  • Visiblement, question performances, le système de fichier ext4 de Linux n'a pas à pâlir face au NTFS de Microsoft.

  • Le livre "Simple comme Ubuntu" vient de sortir pour Ubuntu 10.04. Vous pouvez acheter la version papier ou télécharger gratuitement la version PDF. Ce livre est excellent pour toute personne qui souhaiterait passer à Linux. Il sera d'une grande aide à ceux qui viennent de Windows.

  • Ryzom est un MMORPG (jeu de rôle en ligne) à la WOW (World Of Warcraft). Il est récemment passé en opensource, aussi bien pour le moteur de jeu, les outils de création que pour les assets (graphismes, musiques, bruitage...): 2 millions de lignes de code (en licence GNU Affero), 20000 textures et des milliers de modèles 3D (en licence CreativeCommons by-sa). Tous les internautes vont pouvoir créer leurs mondes virtuels. Sympa. C'est pour résister au rouleau-compresseur WOW ?
    Cela veut également dire que ces textures et modèles 3D pourront être réutilisés dans d'autres jeux opensource/libres.
    (Captures d'écran de Ryzom .).

  • Il paraît que la France est championne du monde du logiciel libre. C'est RedHat qui le dit. Ah bon ?

  • A côté des Big Brother Awards, il y a aussi le prix "Breaking Borders" pour la liberté d'expression, organisé par Google (?), Global Voices et Thomson Reuters.

  • Anti-microsoftisme Troll du jour: Internet Explorer 8: «Moi je suis PC, et je sais me défendre !». MOUAHAHAHA!! haha

  • Vrac du vrac: Encore un projet de photocomposition entre photos du présent et du passé. Sympa. ◆ C'est beau le progrès, surtout quand c'est pour protéger l'homme. Bon ça fait un peu peur quand même. ◆ Quand on touche du métal, ce n'est pas l'odeur du métal qu'on a alors sur les mains, mais celle des composés chimiques de notre peau qui ont réagit avec le fer et le cuivre. Je m'endormirai moins bête ce soir. ◆ Faire des graffitis urbains à l'aide d'un pistolet de paintball contrôlé par ordinateur, c'est possible. Et en plus c'est lavable. ◆ Du street art humouristique au Brésil. ◆ Encore un site avec de très jolies choses. ◆ Les différents concepts du jeu vidéo en idéogrammes.

Extensions Firefox utiles

Vendredi 07 mai 2010

Rien à faire: Malgré l'excellence des navigateurs Opera et Chrome, je n'arrive toujours pas à décrocher de Firefox.
Voici mes extensions préférées (si ça peut aussi vous rendre service). Elles me rendent la vie bien plus facile sur le web.

  • AdBlock Plus: Indispensable, cette extension supprime totalement la publicité des pages web. C'est simple et radicale. J'ai réactivé sélectivement la publicité sur certains sites pour leur permettre de vivre. Voir cet article. C'est tellement simple que ça ne vaut pas le coup de s'en passer.




  • WOT: Web Of Trust, indispensable à mes yeux pour éviter les sites douteux (phishing, arnaques, sites malveillants...). Voir cet article.




  • ScrapBook, un outils formidablement efficace pour garder des copies de pages web ou de simples fragments de pages. Il peut également télécharger des sites entiers ou des groupes de pages. Je peux même annoter ou surligner des passages et consulter les articles hors connexion. On peut aussi exporter les pages récupérées. On peut également prendre des notes. C'est mon petit archiviste du web. Garder une copie d'une page ne prend que deux clics. Voir cet article.
    Installé dans PortableFirefox, je peux embarquer mes articles à lire sur clé USB.


  • ChromaTabs: C'est simple mais plus utile qu'il n'y paraît. Cette extension colore les onglets en se basant sur l'icône du site ou le nom de domaine. Cela permet de repérer d'un coup d'œil les onglets et de les retrouver plus rapidement.




  • Lazarus m'évite bien des frustrations: Il m'arrive de perdre un long article rédigé dans une page web à cause d'une session expirée, d'une faute de frappe (backspace ou un CTRL+W au lieu du CTRL+X), ou d'un oubli de clic sur le bouton "publier", ou d'un plantage du navigateur. Lazarus me permet de récupérer tout le texte que j'avais tapé, même si je n'avais pas validé le formulaire. Plus jamais je ne perdrai ce que je tape dans Firefox.


  • FlashBlock : Mon PC n'est pas une bête de course, et les pages web remplies de Flash ralentissent mon ordinateur à mort (Sans compter les publicité flashy et bruyantes). FlashBlock désactive tout Flash par défaut. Il me suffit de cliquer sur une zone flash pour la voir. Je peux aussi activer sélectivement Flash pour certains sites. Les sites web ont fini de m'imposer leurs trucs clignotants ou leurs vidéos qui démarrent automatiquement.




  • DownloadStatusbar me permet de suivre mes téléchargements sans subir la fenêtre de téléchargement de Firefox. Ça occupe peu de place à l'écran et je vois d'un coup d'œil où ça en est (avec affichage de l'avancement, débit et temps restant).




  • OptimizeGoogle me permet de customiser Google. Quelques exemples: Recherche en une seule page (plus besoin de passer aux pages 2,3,4...), anonymisation de mon cookie google quand je fais des recherches (tout en restant connecté à GMail), lien direct vers les images dans la recherche d'image, liens vers Wikipedia/archive.org dans les résultats de recherche, forçage en HTTPS des applications Google, etc. (Notez quand même que Google change beaucoup ses pages et certaines fonctionnalités de cette extension ne fonctionne pas).

D'autres extensions que j'utilise moins souvent, mais qui sont bien utiles également:

  • Video DownloadHelper: Quand je veux occasionnellement récupérer une vidéo de YouTube (ou autres sites), un clic me suffit pour récupérer la vidéo dans sa qualité maximale disponible.




  • FireShot ou Shooter pour faire une capture d'écran d'une page web, même si elle dépasse de l'écran.


  • FireGPG pour chiffrer mes emails dans GMail avec GPG.
    Mise à jour 8 juin 2010: Le projet FireGPG s'arrête. Dommage.


  • FlagFox me permet d'obtenir des informations sur les serveurs sur lesquels je suis (localisation géographique, propriétaire du domaine, autres sites hébergé sur la même IP...). Petite surprise: Allez sur http://impots.gouv.fr et regardez dans quel pays est situé le serveur.




  • TamperData me permet de voir toutes les requêtes HTTP envoyées par le navigateur, y compris les requêtes envoyées par les applets Flash ou les applications Ajax/XmlHttpRequest. Pratique pour voir où vont se balader les applications web et mettre son nez dedans.


  • WebDeveloper est excellent pour examiner le contenu et la structure des pages web. Vous pouvez bien sûr aussi utiliser l'excellent FireBug si vous avez des besoins un peu plus poussés.

Si vous deviez n'en prendre que deux, choisissez AdBlockPlus et WOT.

N'oubliez pas que plus vous avez d'extensions installées, plus Firefox sera lent. Pensez à désactiver les extensions que vous utilisez rarement, votre navigateur ne s'en portera que mieux.



Mise à jour 26 mai 2010: J'ajoute BetterPrivacy qui permet de supprimer les cookies Flash (merci à Richard C. et Jocelyn H.).


Mise à jour 19 août 2010: J'ajoute CertWatch et CertPatrol pour contrôler les certificats SSL.

Re-vrac

Vendredi 30 avril 2010

J'ai des restes, c'est pour pas gâcher:

  • La nouvelle mouture d'Ubuntu est sortie: version 10.04 (pour avril 2010), surnommée "Lucid Lynx". Elle bénéficiera des correctifs pendant 3 ans. Et une nouvelle fois, je regrette que le critère de sortie de la version soit une date, et non la stabilité du système (comme chez Mozilla). Cela a obligé à la correction en urgence de deux bugs importants (l'un sur X.org et l'autre sur Grub). Le travail dans l'urgence ça ne donne généralement rien de bon. Une fois de plus, j'attendrai un bon mois que tout se stabilise par des correctifs (parce que des problèmes, il y en a un paquet).
    Quant au look gris/rose/blanc (avec des icônes oranges... mmmmm!!!), on aime ou on aime pas, peu importe, ça se change facilement.

  • Microsoft se prononce sur HTML5: Il sera supporté dans IE9. Et la vidéo ? Microsoft pense que le « H264 est un excellent format ». Sans blague ? Alors pourquoi faire chier le monde avec le format WMV ? Remarquez c'est moyennement une surprise étant donné que Microsoft a déjà acheté une licence H264 depuis un moment. Et puis ça leur foutrait un ulcère de cautionner ces gauchistes du libre avec leur codec Theora !

  • Il paraît que l'INRIA a trouvé un moyen de repérer ceux qui sont à l'origine des différents fichiers sur BitTorrent. SACEM et autres vampires doivent en saliver d'avance. Peu importe: Prenez un VPN et vous pouvez à continuer à faire du BitTorrent sans risque. Ou alors attendez un peu la maturation des autres protocoles anonyme (OneSwarm, OFF...). Ça ne changera pas grand chose (à part faire quelques exemples pour la presse). D'autant plus que ce genre de traçage n'est toujours pas légale.

  • L'équipe d'Opera annonce quelle ne supportera plus Solaris. Une conséquence de la décision d'Oracle de rendre Solaris payant ?

  • PGP était le pionnier des logiciels de chiffrement. Après son rachat par McAfee, c'est devenu une boite noire (code source non disponible). Maintenant qu'il a été racheté par le spécialiste du bloatware - Symantec - on peut s'attendre à ce que ce produit devienne encore plus lourd et inutilisable. Comme le fait remarquer un commentateur sur Slashdot, je suis vachement impatient d'utiliser un logiciel de crypto fait par des gens pas foutus d'écrire un désinstalleur correctement. Heureusement qu'on a GnuPG et S/MIME.
    Quant à PGPDisk, vu qu'il m'a déjà foiré plusieurs fois des disques chiffrés et que c'est désormais une boite noire, je reste sur l'excellent TrueCrypt, qui a le culot d'être fiable, gratuit, opensource, sûr et multiplateformes (Win/Linux/Mac). Je peux même accéder à mes disques chiffrés à partir d'un LiveCD ou d'une clé USB bootable si je soupçonne un keylogger.

  • Le gouvernement chinois ne doute de rien: Il exige de toutes les entreprises présentes sur son sol de révéler toutes les méthodes de chiffrement et de sécurité utilisées dans tous leurs produits, des logiciels anti-spam jusqu'aux routeurs sécurisés en passant par les cartes à puce. Rien que ça. Avec ça vous prendrez bien aussi un peu de vaseline et les clés de la baraque ?

  • La pédophilie a été instrumentalisée pour mieux faire passer le filtrage d'internet, filtrage qui sera ensuite utilisé à d'autres fins. Les internautes le savent, le grand public moins. Les industriels de la culture y pensent très fort sans jamais l'avoir dit, et salivent devant les possibilités qui leur seront offertes par les politiciens. Si vous doutiez encore qu'ils en rêvent, lisez bien cette phrase: « La pédopornographie est fantastique ». Elle a été prononcée par un avocat de l'IFPI. Il ajoute: « C'est fantastique car les politiciens comprennent la pédopornographie. En jouant cette carte, on peut les faire agire et commencer à bloquer des sites. Quand ils auront fait cela, nous pourront les faire bloquer les sites de partage. ». C'est on-ne-peut plus clair, connard: Utiliser l'émotion générée par les petits nenfants pour servir tes propres intérêts. Asshole with an agenda, comme disent les anglais (je ne parviens pas à trouver d'expression française qui colle aussi bien).

  • Semageek nous montre CyberWalk, un tapis roulant pour la réalité virtuelle. Pas mal ! Un concurrent à la VirtuSphere ?

En vrac

Mercredi 28 avril 2010

  • Un fournisseur d'accès à internet de Hong-Kong a été pris la main dans le sac en train de détourner des recherches Google vers son propre moteur de recherche: Il s'agit de la recherche google qui est lancée quand vous tapez l'adresse d'un site qui n'existe pas dans la barre d'adresse. Purée, je sens qu'ils vont nous faire chier. Que les FAI français ne s'avisent pas d'entrer sur ce terrain, sinon le gouvernement en profitera pour leur imposer le filtrage d'internet. Ah mince je suis bête, c'est déjà le cas.

  • Exposition sur la contrefaçon à la Cité des Sciences. Manifestation organisée par l'INPI (Institut National de la Propriété Industrielle), autrement dit une entité qui profite bien des brevets. L'INPI a fait censurer une partie de l'expo qui parlait des logiciels libres. Hasard (ou bien je suis encore mauvaise langue ?), Microsoft est venu présenter un rapport sur la contrefaçon logicielle et le piratage de Windows (41% de logiciels piratés en France ? Et mon kiou, c'est du poulay ?). Oui oui, je dois voir le mal partout.

  • Ah le monde merveilleux des DRM: Non seulement la protection des nouveaux disque BluRay a déjà été cassée, mais elle commence à emmerder les clients honnêtes: Le BluRay d'Avatar est illisible sur un certain nombre de platines BluRay du marché. Mouahaha ! Une fois de plus, ceux qui auront piraté le filtre seront moins emmerdés, puisque des copies pirates du film circulent déjà sur internet.

  • Encore une attaque sur la sécurité des téléphones GSM: Un chercheur est parvenu à trouver un moyen de localiser n'importe quel GSM dans le monde est même obtenir le nom de son propriétaire.

  • Microsoft distribue gratuitement Microsoft Image Composite Editor, un logiciel pour assembler des panoramas (bon il faut se coltiner Silverlight). Le résultat peut même être envoyé dans PhotoSynth. Autres solutions: Utiliser AutoStitch ou Hugin.

  • Les ordinateurs portables ne sont pas fiables, et toutes les marques ne sont pas à égalité. Avant votre prochain achat, prenez ce graphe sous le coude.

  • La fin d'une époque: Les magazines papier SVM et PC Expert mettent la clé sous la porte. Ah la glorieuse époque où les magazines d'informatique contenaient tous des listings de programmes. À la même époque, quand Windows n'existait pas encore, Microsoft faisait déjà de la pub pour son tableur, Multiplan, tout en mode texte. D'ailleurs, qui se souvient que les premières versions de Word fonctionnaient aussi dans un terminal ?

  • Je vous en avait parlé, Google aime l'opensource, mais pas forcément le logiciel libre. Un article intéressant démonte les méthodes utilisées par Google pour garder une main de fer sur son écosystème tout en prônant l'opensource: branches privées, revue de code, évolution constante de la plateforme, packages logiciels incomplets...

  • J'ai toujours été contre la course à l'armement concernant les graphismes des jeux (même si j'admire les progrès): Des graphismes top-moumoute ne garantissent pas qu'un jeu sera intéressant. Le fun n'est pas proportionnel au nombre de polygones. (C'est de moi, vous pouvez me citer.) Un auteur de jeux de rôles n'a pas pratiquement pas changé son moteur de jeu depuis 10 ans et réutilise des graphismes d'un jeu à l'autre, et s'en explique: Il préfère se concentrer sur le scénario du jeu pour le rendre plus intéressant.

  • Les voitures GoogleCars qui alimentent en images Google Street View prennent un peu plus que des photos: Elles enregistrent la liste des réseaux WiFi à proximité, avec leur adresses MAC (physiques). Big Google Brother.

  • Google continue à étendre son empire et achète un fabriquant de puces électroniques. Vers l'infini et au delà !...

  • Facebook continue à vous marcher sur la gueule en réduisant le contrôle que vous avez sur vos informations. Comme si l'irrespect de votre vie privée ne suffisait pas, ils gèrent la sécurité avec les pieds. Vous êtes à poil.

  • Le vrai Web 2.0, dans les mains des internautes, c'est peut-être le projet Movim. Je cite: « Movim peut se définir comme un Facebook additionné à un Flickr, Google Documents, Google Reader, Dailymotion, etc… Le tout pouvant être déployé sur un serveur qui vous appartient, et qui pourra se connecter au réseau des autres serveurs Movim, de manière totalement transparente pour l’utilisateur. » L'idée est très bonne, mais je doute que la mayonnaise prenne.

  • Adobe veut mettre du P2P dans son plugin Flash. Au secours !

  • Liam Gallagher , chanteur du groupe Oasis à propos du P2P: « Je déteste toutes ces grandes rock stars complètement folles qui gémissent. Au moins ils téléchargent votre putain de musique, bande de cons, et ils vous accordent leur attention. Vous voyez ce que je veux dire ? Vous devriez comprendre ça putain. De quoi vous vous plaignez ? Vous avez cinq putains de grosses maisons, donc fermez-là. ». Excellent.

  • 90% des infections sont déclenchées par un simple clic d'URL. Alors je ne peux plus entendre «Je ne télécharge rien» comme excuse pour ne pas installer d'antivirus.

  • Le volcan qui a récemment cloué des avions au sol est quand même impressionnant: On voir clairement les ondes de choc lors des explosions. Woao.

  • Plein la tronche, Georges Lucas :-D (Non franchement c'est vrai que Hayden Christensen est nul.)

  • Vrac du vrac: paleofuture.com, le futur qui n'a jamais été. ◆ Créer des robots par origami de feuilles de métal découpées, c'est Robotagami, et c'est joli. ◆ Hatetris, le Tetris que vous allez détester: Il vous donne toujours les plus mauvaises pièces possible. ◆ Parce qu'il le peut, un gars réalise une orbe à base de LEDs. C'est de l'art geek. ◆ Ça aussi, c'est de l'art. ◆ Une bien étrange machine qui joue de la musique, en images de synthèse. ◆ HTML5 et la balise video permettent de faire des choses rigolotes, comme exploser une vidéo ou faire des jeux en pure HTML/CSS/javascript (no Flash).

Où sont les sources ?

Mardi 20 avril 2010

Après Orange qui publie les codes sources de sa LiveBox, c'est au tour du fournisseur d'accès Neuf de publier les sources (partiels) de sa NeufBox. C'est bien, car en plus d'un impact positif sur l'image de la marque (transparence, ouverture) cela permet une bidouillabilité de l'appareil qui - au final - en augmente la valeur.

Les possesseurs des routeurs FON y sont déjà habitués car ils peuvent développer depuis longtemps leurs propres logiciels et plugin (proxy, maillage automatique entre les FON, firewall amélioré, VPN...).

Et chez Free.fr, ils en sont où ? Pas bien loin, il semble. Et ça se passe mal avec un procès fait à Free par la FSF (Free Software Foundation) au nom des auteurs de BusyBox, IPTables et Netfilter, des composants opensource utilisés dans la Freebox.

Je trouve plutôt ironique qu'un FAI nommé "Free" soit l'un des plus fermés. D'autant plus dommage qu'il avait initié des projets comme le Freeplayer qui a donné lieux à divers logiciel intéressants (comme HomePlayer), mais même ce projet a été abandonné par Free.

Free n'est pas vraiment synonyme d'ouvert, et c'est dommage.


PS: Pour en revenir brièvement au procès contre Free, il est intéressant de noter que la version française de la GPL n'a aucune valeur juridique.

En vrac

Samedi 17 avril 2010

  • La retouche photo avant l'ère Photoshop, c'était déjà impressionnant: Jean-Paul Goude faisait déjà des merveilles avec Grace Jones.

  • Anecdotique, mais un gus est parvenu à faire démarrer Ubuntu 10.04 en 3,65 secondes (sur un disque SSD). Pas mal.

  • Finalement, Ubuntu abandonne Yahoo et décide de revenir à Google comme moteur de recherche par défaut de Firefox dans la prochaine version d'Ubuntu.

  • Je n'avais jamais fait gaffe, mais le LiveCD d'Ubuntu contient ce qu'il faut pour récupérer des fichiers effacés par erreur d'une partition Windows, même en NTFS: ntfsundelete est fourni en standard sur le CD. C'est le genre d'outils qu'on est content de trouver en cas de problème.
    N'oublions pas que le LiveCD contient aussi ntfsclone, ce qui permet de faire des ghosts (images) de partitions NTFS.

  • Solaris était un Unix gratuit de chez Sun. Oracle ferme le robinet: Solaris redeviendra exclusivement payant. Ça s'annonce plutôt mal pour les autres projets opensource récupérés par Oracle (OpenSolaris, mySQL, VirtualBox...) lors du rachat de Sun. D'ailleurs Oracle a annoncé que les améliorations de Solaris ne seront plus reversées dans OpenSolaris.

  • L'armée américaine ne sait pas faire la différence entre un lance-roquette et un télé-objectif, et tue des journalistes. C'est moche.
    Mise à jour 26 avril 2010: La lettre ouverte des soldats qui étaient sur place. Édifiant.

  • En savoir un peu plus sur les organismes qui défendent nos libertés sur internet, c'est : Quadrature du Net, EFF, Wikileaks, RSF, Privacy International, FSF...

  • Désactiver la popup d'Antivir ? Pas très sympa, cette popup fait partie du contrat de cet antivirus gratuit. A vous de prendre vos responsabilités.

  • RetroShare, un P2P chiffré, décentralisé et privé pour échanger des fichiers avec amis et famille. À tester...

  • Le HDR dans les jeux et dans la vraie vie, c'est pas vraiment la même chose.

  • Aux États-Unis, la FCC régule les télécommunications. La FCC avait fait un procès à Comcast car ce dernier n'avait pas respecté la neutralité du réseau internet en limitant le débit du protocole BitTorrent. Manque de bol, la FCC perd son procès. C'est un mauvais coup pour la neutralité d'internet (en tous cas aux USA).

  • Installer plusieurs distributions Linux sur une même clé USB ? C'est possible !

  • Nouvelle arnaque: Un programme scanne votre disque dur à la recherche de fichiers torrent et vous menace de procès si vous ne payez pas. Mouarf.

  • Sans doute en réaction à la gratuité du moteur de jeu Unreal Engine 3 (dont je vous avais parlé en novembre 2009), le concurrent Crytek prévoit une version gratuite de son moteur CryEngine3.

  • La SACEM (et autres) peuvent bien crier au vol des pauvres artistes par les vilains pirates d'internet (en surévaluant les dommages causés par le P2P), ce sont surtout eux qui piquent dans la caisse ! Faut être gonflé, quand même. Dommage que les politiques aient gobé aussi facilement: c'est à cause de ça qu'on se retrouve avec l'idiote HADOPI.

  • TeamViewer est sorti pour Linux. Chouette ! On pourra accéder à son ordinateur à distance, partager des écrans, dépanner quelqu'un ou échanger des fichiers simplement. Ca marche même si les clients sont tous les deux derrière des NAT (donc pas de ports à "ouvrir", c'est plus sympa pour les débutants). En fait, ça marche même s'ils n'ont accès qu'à un simple proxy HTTP (pratique en entreprise). Et c'est gratuit.
    Pour les fadas, on peut se connecter à un PC TeamViewer même sans télécharger le logiciel avec l'applet Flash sur http://go.teamviewer.com (c'est bien sûr plus lent, mais bien pratique pour montrer son écran en temps réel sans que l'autre télécharge quoi que ce soit).
    EDIT: Lançant mon htop, voilà ce que je vois en mémoire:
      PID USER     PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
    22892 sebsauva  20   0 1556M  2384  1924 S  0.0  0.5  0:00.04  `- C:\windows\system32\services.exe
    22885 sebsauva  20   0  5340  2564   628 S  0.0  0.5  0:02.47  `- /opt/teamviewer/teamviewer/5/wine/bin/wineserver
    22867 sebsauva  20   0 1600M 32588 13784 S  0.0  6.4  0:08.94  `- c:\Program Files\TeamViewer\Version5\TeamViewer.exe

    Ah ben merde ! Ils se contentent de le faire tourner à travers Wine (émulateur Windows). Ce n'est même pas une version native Linux.

  • Un très chouette court-métrage mélant pixels et images réelles. Woao.

  • Aux USA, un homme a été condamné pour avoir fait accuser un autre de pédophilie en implantant un cheval de Troie qui téléchargeait des images pédophiles. Pourrir la vie de quelqu'un avec un cheval de Troie, c'est original.

  • Deux ans après son approbation par l'ISO, Microsoft n'est toujours pas capable de produire une suite bureautique compatible avec le standard OOXML qu'ils ont eux-même émis et poussé abusivement à l'ISO.

  • Dark side of the moon des Pink Floyd remasterisé en musique Nintendo 8 bits. Très geek.

  • Avec un bon synthé midi, les musiques de DOOM n'ont pas l'air si mal.

  • YodaBlog, j'adore.

  • Mieux qu'un iPad, l'ET10TA10 de Ekoore est vendu au choix avec Windows ou Ubuntu. Et vous avez Flash et toutes les applications que vous souhaitez dessus. Apple, c'est très surfait.

  • Quand on a une marque qui a une bonne réputation, on peut vendre absolument n'importe quelle connerie aux gogos: Balmain vend un T-Shirt troué et miteux pour plus de 1000 euros ! Tant qu'on trouve des cons pour acheter, pourquoi se priver ?

  • (Technique) Mettre en relation et faire communiquer en directe deux machine qui sont toutes les deux derrière un NAT ? C'est possible avec pwnat. Astucieux.

  • Les raccourcisseurs d'URL comme tinyurl.com c'est bien, mais comment retrouver l'URL d'origine sans vraiment suivre les liens ? C'est possible avec long.rezo.net
    PS: Martin G. me signale un autre excellent site identique qui propose en plus une extension Firefox: longurlplease.com

  • Je vous l'ai dit, les pirates vont s'attaquer de plus en plus au matériel: Il semble possible de pénétrer des réseaux en s'attaquant directement au firmware des cartes réseau. Ça fait frois dans le dos.

Distribuer les mises à jour de logiciels tiers avec le système de mise à jour de Windows

Jeudi 25 mars 2010

Je vous avait déjà parlé du problème des mises à jour de sécurité sous Windows, et des quelques outils qui permettent de palier (plus ou moins) au problème, comme Secunia PSI.

Justement, Secunia a publié une nouvelle version de son logiciel Secunia CSI capable de s'intégrer au système de mise à jour de Windows, qui pourra alors potentiellement distribuer des patchs pour les logiciels non-Microsoft. C'est énorme, car c'est l'un des plus gros points faibles de Windows. Ce sont en effet les vieilles version de logiciels tiers (Flash, Acrobat PDF Reader, Java et autres) qui sont la principale porte d'entrée des virus et pirates. Cela ouvre l'espoir de voir Windows et tous les logiciels installés mis à jour automatiquement.

Sous d'autres systèmes d'exploitation (Linux), on appelle ça un gestionnaire de paquets et ça fait des année que ça existe (genre... depuis 11 ans). Mais si je disais ça, certains me qualifieraient de mauvaise langue. Mais non, mais non, moi mauvaise langue ?

Mais modérez votre enthousiasme: Contrairement à ce qu'on peut lire sur internet, Microsoft ne va pas distribuer les patchs des autres éditeurs: En effet ce n'est pas une initiative de Microsoft, mais un produit payant de chez Secunia. En prime, il ne sera disponible que dans WSUS, le serveur de mises à jour Windows pour entreprises. Pas pour WindowsUpdate, le système de mises à jour pour les particuliers. Dommage.

Les particuliers devront encore se palucher la vérification et mise à jour de chaque logiciel, heureusement épaulés par Secunia PSI (gratuit).


PS: Système de fichiers unifié, langage shell amélioré, expansion des variable d'environnement, liens symboliques, modularisation du système... encore un peu et Windows ressemblerait presque à Linux.

:-) En vrac

Lundi 22 mars 2010

  • Woao... la réforme sur la sécurité sociale est passée aux États-Unis. En France on peut se plaindre de notre système de santé, mais franchement c'est le paradis à côté de ce qu'était le système américain. (Article en français )

  • Les protections anti-copie des jeux qui-vous-envoient-bouler-dès-que-la-connexion-internet-est-interrompue ne vous plaisent pas ? Attendez, il y a mieux: Un éditeur japonais a sorti un jeu, Cross Days, qui met en scène un homme qui se travestit et navigue à voile et à vapeur. L'éditeur du jeu a distribué une version modifiée du jeu sur les réseaux P2P. Le programme demande des informations personnelles (sous prétexte de faire un sondage), puis envoie ces informations sur un forum public (accompagnées d'une capture d'écran). Les internautes qui ont téléchargé la version piratée doivent explicitement admettre qu'ils ont piraté le jeu pour voir leurs informations personnelles retirées sur forum. La honte publique comme arme contre le piratage ? En tous cas, c'est une raison de plus pour ne pas faire confiance aux éditeurs de jeu.

  • Depuis des années Wikileaks dévoile les documents que les gouvernements et entreprise voudraient voir enterrés, comme par exemple la liste des sites bloqués par le gouvernement Australien. Avec ça, pas difficile de comprendre pourquoi ils se font des ennemis. Ce qui est nouveau c'est que le service de contre-espionnage de l'armée américaine s'est intéressé de près à Wikileaks. Ce document de 32 pages a bien entendu été diffusé... sur Wikileaks.

  • Chaque minute qui passe, les internautes envoient à YouTube plus de 24 heures de vidéo. Hallucinant. Comment peux-ton exiger des prestataires techniques et hébergeurs de faire le flic pour supprimer les vidéos "pirates" ?

  • Viacom est un congloméra de chaîne du câble et du satellite qui produit des programmes télévisés. Il semblerait qu'ils aient exprès envoyé leurs propres vidéos sur YouTube afin de pouvoir ensuite les attaquer en justice. Lamentable.

  • C'est quand même fou ce qu'on peut faire avec HTML5.

  • Tiens j'avais pas fait gaffe: Il paraît que Windows Vista et 7 supportent désormais les liens symboliques, comme dans les vrais Linux/Unix. Késako ? Pour simplifier, les liens symboliques permettent de rendre n'importe quel fichier ou répertoire accessible simultanément à différents endroits. C'est bigrement pratique.

  • Google est attaqué en justice pour son téléphone "Nexus One" par - entre autres - les héritiers de l'auteur de science-fiction Philip K. Dick. "Nexus" étant le nom d'organismes cybernétiques dans une des œuvres de l'auteur. N'importe quoi.

  • Un attaque sophistiquée a été menée contre le chiffrement RSA 1024 bits en perturbant l'alimentation électrique. En principe, il faudrait des millions d'années pour en venir à bout, mais les chercheurs y sont parvenus en une centaine d'heures. Cette attaque est très difficile à mettre en œuvre: Elle ne marchera pas contre les banques, mais seulement pour les petits terminaux dont on pourrait manipuler l'alimentation électrique (pour en extraire la clé). Mais quand même, chapeau.

  • En cherchant bien, on peut acheter tout ce qu'on veut sur internet, même des hologrammes pour cartes bancaires. Ils sont trop forts, ces Chinois !

  • Vous voulez continuer à télécharger comme un porc sans rien craindre d'HADOPI ? Il suffit de payer un service de VPN comme IPJetable.net. 5€ par mois et vous voilà avec une adresse IP hollandaise. Et votre fournisseur d'accès ne pourra même pas voir ce que vous faites: Ni les sites web consultés, ni les fichiers échangés ou partagés, ni même les protocoles utilisés. Car tout est chiffré (encrypté) entre votre ordinateur et les serveurs hollandais. HADOPI FAIL.
    Et encore, j'attends de voir se démocratiser les VPN gratuits sponsorisés par la publicité. Patience, ça va venir.

  • Dubaï est un endroit dangereux: On peut vous envoyer en prison pour un simple baiser en public.

  • Vrac du vrac: Inutile, donc indispensable: L'araignée géante (Bon je sais c'est con mais ça me fait marrer.) ◆ Un scanner de livre qui travaille à toute vitesse: Il suffit de feuilleter le livre pour le scanner. Woao. ◆ Une mini-caméra haute résolution pour jouer les espions. ◆ Le plus petit ordinateur du monde sous Linux. Oui ce truc fonctionne sous Linux et peut même contenir un serveur web. ◆ Un grand terrain de pixel-art à explorer. ◆ Rien à faire: Je me pisse toujours dessus de rire avec viedemerde.fr et danstonchat.com (anciennement bashfr.org). Le second est notoirement plus geek que le premier.

En vrac

Lundi 15 mars 2010

  • Je trouve assez ironique que Google reçoive le prix du Net-Citoyen de la part de Reporters Sans Frontières alors qu'il apparaît plus que jamais comme un Big Brother. Dans son discours, le vice-président de Google a même fait remarquer qu'il s'inquiète de la mise en place du filtrage dans les démocraties, allusion à peine voilée à HADOPI et LOPPSI françaises. Forcément, bloquer la libre circulation de l'information, ce n'est pas bon pour le business de Google, n'est-il pas ? Bon je suis mauvaise langue.

  • Tiens, justement, voilà un wiki sur les outils anti-censure: CShip.org.

  • Quand on compare l'iPad d'Apple (2010) et le HP TC1100 (2003), on se dit qu'Apple se fout vraiment de notre gueule. Pourtant ça n'empêche pas Apple de gagner de l'argent. Il y a peut-être une raison: Less is more ? Peut-être que justement les consommateurs veulent des objets plus simples, qu'ils ne veulent pas pouvoir ni avoir à bidouiller. Je peux comprendre, mais ce n'est pas pour moi.

  • Depuis HADOPI, le piratage en France a augmenté de 3%. Oui, augmenté, pas diminué. Mouahaha. Sans grande surprise, les utilisateurs ont fuit les logiciels de P2P traditionnels (BitTorrent, eMule...) et s'orientent vers le téléchargement direct, le streaming et les VPN, qui eux bien sûr sont hors de portée d'HADOPI. HADOPI FAIL.

  • Pour protéger votre business, tout est bon, même mentir: La RIAA (équivalent américain de la SACEM), prétend que le piratage «mine les efforts humanitaires en Haïti». Mais bien sûr !

  • Il n'y a pas qu'en France que l'attribution des marchés publiques est parfois douteuse: Au Canada, un contrat de 720 000 dollars canadiens (environ 515 000 €) a été attribué à Microsoft sans appel d'offre (Merci à Louis Haeberlé pour le lien).

  • Le parlement européen menace de traîner l'ACTA devant la cour européenne s'il n'y a pas plus de transparence dans les négociations. C'est bien !

  • Il ne fait pas bon critiquer les grandes marques, ni même dire qu'elles sont trop chères. Le site ChacunSonCafé en a fait les frais, et condamné à payer 10 000 € à Nespresso (Nestlé) (et 10 000€ en frais d'avocats) pour «dénigrement et publicité comparative illicite». Traduisez: Condamné pour avoir critiqué et avoir osé comparer les prix. (via TheCric).

  • On se croirait dans un mauvais épisode de X-Files: La CIA aurait shooté un village français entier au LSD. Info ou intox ?

  • Ces derniers temps j'essaie le moteur de recherche Seeks. Il se veut, pour le futur, un moteur de recherche décentralisé, anonyme, utilisant la technologie P2P pour partager la charge et les données. Pour le moment, il agrège les résultats de Google, Yahoo, Bing et Cuil. Pas trop mal. On peut l'installer chez soi ou l'utiliser directement en ligne. Présentation sur le Site du Zéro.
    Seeks est peut-être à mettre en parallèle avec le projet Yacy.

  • Encore une faille d'IE ? (versions 6 et 7). Il suffit d'afficher une page web pour permettre l'infection immédiate de l'ordinateur. Lassant.

  • Si vous ne l'aviez pas encore vu, voici l'écran de sélection du navigateur de Microsoft, comme imposé par l'Europe.

  • STIC, JUDEX, EDVIGE, Cristina... «Si t'as rien à cacher, pourquoi refuser d'être fiché ?» Parce que non seulement ces fichiers sont truffés d'erreur, mais en prime il y a plein de gens mal intentionnés qui y ont accès, comme ce fonctionnaire américain qui bidouillait la liste officielle des terroristes. Il risque 10 ans de prison. Non, les forces de l'ordre ne sont pas forcément bienveillantes, et ces fichiers leur donnent beaucoup de pouvoir.

  • Il paraît que le Vatican est éclaboussé par une affaire de proxénétisme homosexuel. On aura tout vu.

  • Le Vénézuela veut censurer internet à la mode Chinoise: Le président Hugo Chavez ne supporte pas la critique et déclame qu'«Internet ne peut pas être quelque chose d'ouvert où n'importe quoi peut être dit et fait.». C'est vrai toute cette liberté c'est insupportable !

  • Le jeu opensource Nexuiz est en train de se dé-opensourciser un peu ? Les principaux contributeurs du projet ont cédé leur code source et leur domaine à une société, IllFonic LLC, qui améliorera, adaptera et vendra Nexuiz sur les consoles. La version GPL de Nexuiz restera gratuite, mais ne bénéficiera pas des améliorations apportées par IllFonic.

  • Mon jeu préféré actuel, Urban Terror, s'oriente doucement vers une nouvelle version (4.2) avec système anti-triche. Il faudra désormais s'inscrire sur urbanterror.info (dépêchez-vous, les inscriptions sont déjà ouvertes) pour créer un passeport qui sera utilisé dans le jeu. N'oublions pas que Urban Terror est un logiciel à source fermés, ce qui pourrait poser des problèmes à la PunkBuster. J'ai beau moi aussi détester les tricheurs dans le jeu, je suis quand même assez surpris de l'hostilité que j'ai rencontrée quand j'ai soulevé le problème. C'est moyennement rassurant, mais la communauté est impliquée (par exemple c'est un membre du clan SniperGaulois qui développe le système anti-triche). On verra ce que ça donne.

  • Wouuuaaa.... y'a pas à dire: Ça a beau être mon troisième, avoir un bébé qui s'endort dans vos bras c'est terrrrrriblement soporifique. Dur de résister.

  • Vrac du vrac: 56 titres de jeux vidéos cachés dans cette image pixel-art sous forme de jeux de mot. J'ai déjà trouvé Burger Time, Out Run, Double Dragon, Golden Axe, Donkey Kong, Silent Hill et Call of duty... :-) ◆ Un fantastique travail sur les ombres. ◆ Quelques jeux en Flash basés sur la physique ici et . Sympa. Vous pouvez aussi faire mumuse avec Phun ou Numpty Physics (dépôt Ubuntu), gratuits aussi. ◆ Si le module CustomizeGoogle (pour Firefox) vous manquait, prenez son remplaçant, OptimizeGoogle. Il fonctionne dans Firefox 3.6. On peut virer les pubs, faire une recherche sans pagination, forcer HTTPS, ajouter automatiquement des liens vers Wikipedia,WaybackMachine, anonymiser le cookie Google lors des recherches, supprimer le suivi des clics, filtrer définitivement certains résultats de recherche, etc. ◆ Holi, la fête de la couleur, en Inde, avec de magnifiques photographies.

En vrac

Vendredi 05 mars 2010

  • La protection anti-copie du jeu "Assassin's Creed 2" était annoncée comme l'une des plus puissantes. Elle a été cassée en moins de 24 heures après la sortie du jeu. Ces protections ne servent vraiment à rien, à part faire chier ceux qui ont légalement acheté le jeu (si votre connexion internet est interrompue, le jeu s'arrête). Vous vous rappelez de ce que je disais en août 2008 à propos des protections anti-copie ? « J'imagine - le jour où les vérifications anti-piratage seront plus intensives - que l'ordinateur se vérouille immédiatement si pas à portée d'un accès WiFi. » Et bien voilà, c'est UBISoft qui l'a réalisé pour son jeu !
    Mise à jour 8 mars 2010: Haha... la bonne blague: Les seveurs d'UBISoft sont tombés (il paraît à cause d'une attaque en ligne), du coup tous les joueurs qui avaient acheté le jeu n'ont pas pu jouer pendant plusieurs heures. Par contre ceux qui avaient piraté le jeu ont pu continuer à y jouer. Mouarf.
    Mise à jour 11 mars 2010: (merci Dora The Explorer) UBISoft s'excuse, mais nie l'existence de versions pirates. Mouarf.

  • Suite au vote de la loi LOPPSI en France, les fournisseurs d'accès français sont - sans surprise - contre l'obligation de filtrage. Qui de toute manière ne sert à rien.

  • Absurdité des brevets logiciels: Si vous avez une formation de développeur, vous avez forcément appris à programmer et utiliser les listes chaînées. Ça fait partie de la formation de base de n'importe quel développeur depuis des décennies. Et bien aux USA, même les listes chaînées sont brevetées. Pas mal, vraiment. Il n'y aurait pas non plus des brevets sur les exceptions, les hashtables ou l'héritage, pas hasard ?

  • Les brevets comme arme contre la concurrence ? La société TiVo a fait un procès contre Verizon en utilisant ses brevets. Verizon, en retour, n'ayant rien à se mettre sous la dent, est allé acheter des brevets chez Intellectual Ventures pour contre-attaquer. Intellectual Ventures devient donc fournisseur d'armes dans la guerre des brevets. Ben c'est du joli. Les brevets n'ont quand même jamais été conçu pour ça à la base. C'est lamentable.

  • Chaque musicien a sa manière particulière de jouer, d'interpréter un même morceau. Des logiciels sont maintenant capables de reproduire la manière d'interpréter de musiciens existants. Entendre Jimi Hendrix interpréter du Nirvana ? Ça sera peut-être possible un jour avec le logiciel Zenph Re-performance. Pour le moment, leur Rachmaninoff virtuel joue du Rachmaninoff, et l'audience a été bluffée par la qualité et la fidélité de l'interprétation, tout à fait dans l'esprit de Rachmaninoff lui-même (écoutable sur cette page).
    On trouve également cet autre programme, appelé Emily Howell, qui compose une musique tout à fait écoutable !
    L'ordinateur est donc capable de reproduire les émotions engendrées par la musique, mais ce n'est pas pour autant qu'il peut les comprendre... pour le moment. Des fois ils me font peur, les scientifiques.

  • Les Big Brother Awards, c'est reparti !. Et j'ai le sentiment que cette année il va y avoir de la matière.

  • 12 millions (!) de PC infectés aux mains de 3 hommes. Le piratage du PC de monsieur-tout-le-monde semble être un commerce lucratif. Les gars en question ont utilisé MSN, des clé USB infectées et des logiciels infectés distribués sur les réseaux P2P pour gagner le contrôle de ces machines et louer leur réseau aux spammeurs, mafia, pirates... Et après il y a encore des abrutis qui vont aller télécharger des logiciels piratés sur les réseaux P2P et qui viendront pleurer sur les forums de CCM quand ils auront un problème, bancaire ou informatique. Pfeu.

  • Encore une faille d'Internet Explorer (versions 7 et 8): Vous pouvez être infecté simplement en pressant la touche F1 sur un site web. Ça devient lassant. Et de l'aveu même de Microsoft, même IE8 ne marche pas bien avec plus de 2000 grands sites (Apple, PayPal, Amazon... et même le propre portail MSN de Microsoft). Avec tout le choix qu'on a de navigateurs plus pratique, plus rapide et plus sûrs (Firefox, Opera, Chrome, Safari...), il y a encore vraiment des gens qui veulent utiliser IE ?
    Je suis sûr que je vais encore m'énerver en entendant des crétins dire qu'ils n'ont pas besoin d'antivirus "parce qu'ils ne téléchargent pas". Ah bon ? Et votre clavier vous ne vous en servez pas non plus ? Le seul ordinateur qui ne peut pas être infecté, c'est celui qui est éteint et débranché. Installez un antivirus.

  • J'ai trouvé un article court mais bien fait sur la neutralité du réseau internet.

  • Les éditeurs de logiciels à sources fermés peuvent bien prétendre qu'ils n'ont pas peur du logiciel libre, leurs actes le démentent: « Suite à des recherches, Guadamuz a découvert qu’un lobby influent demande, en substance, au gouvernement des États-Unis de considérer l’open source comme l’équivalent de la piraterie — voire pire. » (traduction Framablog).
    Quel est ce lobby ? C'est l'IIPA (International Intellectual Property Alliance, rien que le nom, ça donne envie). Et quels sont ses membres ? Le BSA (aka Microsoft/Adobe/...), la RIAA (équivalent américain de la SACEM), la MPAA (même chose, mais pour le cinéma), l'IFTA (même chose, mais pour la télévision), l'ESA (pour les jeux: Electronic Arts, Epic Games...). Bref, que du beau monde.

  • Une étude, présentée à la conférence RSA, montre que les logiciels opensource ont une sécurité comparable, voir légèrement supérieure, aux logiciels à source fermés. Par contre, la correction des bugs est nettement plus rapide: En moyenne 36 jours pour les projets opensource, et 82 jours pour les applications commerciales à source fermés. L'étude montre aussi que l'effet de transparence dû à la disponibilité du code source fait que les logiciels opensource ont moins de backdoors (et c'est toujours un risque en moins). Ce n'est pas une surprise à mes yeux, mais c'est bien de le voir entériné par une étude.

  • Microsoft dénonce la dérive monopolistique de Google. Rien que le titre, je pouffe.

  • Swâmi a raison: Le flot d'informations nauséabond que nous vomi les journalistes à longueur d'année est toxique. Il est où, le journal des bonnes nouvelles ? C'est pour cela que je ne regarde plus le journal télévisé. Mais bon, je reste accroché à mes flux RSS, c'est pas forcément mieux.

  • Google Street View copie le PhotoSynth de Microsoft: On peut maintenant consulter les photos des internautes directement dans Google Street View, et on peut naviguer dans ces photos. Joli, non ? Mais bon l'avantage c'est qu'on a pas besoin de Windows+IE+Silverlight pour le consulter. Microsoft de son côté, a amélioré PhotoSynth et peut maintenant y intégrer des vidéos.
    Les gigantesques bases de données photographiques comme Flickr ou Picasa vont donc dans les temps qui viennent commencer à être navigables d'une nouvelle manière très sympatique. Cela veut dire que le système sera capable de localiser géographiquement une photo prise au hasard (pour peu qu'il y ait des éléments visibles caractéristiques).

    Maintenant faisons l'addition: localisation + datage (données EXIF) + reconnaissance faciale (chez Google également) = ??? Facile: Potentiellement cette technologie permettra de savoir, de manière automatisée, que vous étiez à tel endroit à telle heure du simple fait que vous apparaissez sur une photo. Imaginez une recherche Google du genre «Où était Sébastien Sauvage le 19 janvier 2010 vers 15 heures ?» et pof... il vous donne la réponse dans Google Maps, avec la photo. Le rêve de Big Brother. Oui je fantasme un peu, mais pas tant que ça étant donné que tous les éléments technologiques sont actuellement disponibles pour réaliser cela, tous chez Google en prime. Et j'imagine qu'à l'avenir, les webcams accessibles en ligne pourront également reliées en direct à Google Street View, un peu comme ce que fait Photosynth. Cette technologie est sympa, mais elle fait peur aussi.

  • En France, une jurisprudence dit qu'une adresse IP n'est pas suffisante pour identifier une personne. Est-ce bien ? Oui et non: C'est une lame à double tranchant. Certes cela pourrait en partie invalider ce sur quoi HADOPI est fondé, mais cela veut aussi dire que l'adresse IP n'est pas une donnée d'identification, donc pas une donnée privée, et que donc les sites et entreprises peuvent les collecter, traiter et afficher sans vous demander votre avis... et sans l'avis de la CNIL. Ce n'est pas forcément très bon.

  • Le sage Bruce Schneier a son mot à dire sur la vidéoprotection vidéosurveillance (en anglais). En résumé: Dans la pratique elles n'ont pratiquement jamais aidé à prévenir ou résoudre des crimes ; Les bandits n'en ont généralement rien foutre, ou savent comment faire pour ne pas se faire identifier ; Les policiers ne sont pas assez nombreux pour surveiller les caméras, et même quand ils sont assez nombreux, le boulot est tellement chiant que leur attention ne suit pas et il y a plein de choses qu'ils ne voient pas ; Et quand ils voient quelque chose, les trois quarts du temps les vidéos ne permettent pas d'identifier les suspects ; Il y a eu et il y aura encore et toujours des abus ; Enfin, le système de surveillance monopolise des énergies, budgets et personnels policiers qui seraient bien plus efficaces ailleurs. Tout faux.

  • « À la différence d’autres entreprises, Microsoft n’a jamais développé un authentique processus d’innovation. ». Ce n'est pas moi qui le dit, c'est Dick Brass, ex-vice-président de Microsoft de 1997 à 2004. Ouch. (Article sur framablog).

  • La crypto craque de partout: Ce sont maintenant les puces TPM (Trusted Platform Module) qui ont pu être crackées. Ces puces, prévues pour être intégrées (entre autre) dans nos ordinateurs étaient vues comme le moyen parfait de anti-piratage (chiffrement des disques, validation des programmes exécutables... et activation des logiciels et DRM).

  • Vrac du vrac: Un clip hallucinant à la Rube Goldberg. Woao. ◆ Stephen Hawking en légos. Trop fort ! ◆ Des fondus de jeux vidéos on fait des cartes complètes des niveaux. ◆ La photo d'un chat qui regarde un chat qui regarde un chat... et ça fait des années que ça dure. C'est futile, je sais. The Infinite Cat Project (Cliquez sur "Next cat", vous allez comprendre). ◆ Des instantanés de gouttes d'une grand beauté. ◆ Urban Terror rocks !

Bon week-end !

Enregistrer son site web en Chine n'est pas une sinécure

Jeudi 04 mars 2010

Vous vous souvenez que la dictature chinoise est en train de mettre en place un système DNS parallèle au système DNS mondiale pour mieux isoler l'internet de son pays du reste du monde ?

Et bien quand vous êtes chinois, obtenir l'enregistrement de son site web auprès du gouvernement prend des allures d'identification judiciaire d'un criminel: Photo, papiers d'identité, adresse postale, téléphone, email, contenu à publier, mots de passe...

L'expression « état policier » prend ici tout son sens.

Mais après tout - comme diront certains - si t'as rien à te reprocher alors tu n'as rien à cacher à la police, n'est-ce pas ? (Rien à faire, j'ai toujours cette envie de donner des baffes quand j'entends ça.)

En vrac

Jeudi 25 fevrier 2010

  • Les passeports biométriques électroniques améliorent la sécurité ? Bouahaha... un hacker a réussit à créer de toutes pièces un passeport avec "Elvis Presley", accepté par le système de sécurité d'un aéroport. Il a été autorisé de vol par le système. Et ça peut se bricoler avec moins de 100 dollars de matériel.

  • Les voleurs de voiture se mettent à la page: Ils utilisent désormais du matériel pour brouiller les GPS des voitures et ainsi empêcher leur localisation. Mais les brouilleurs de GPS pourraient avoir des impacts beaucoup plus importants, par exemple en attaquant le système de navigation des bateaux et avions, même à des kilomètres de distance.
    PS: Si vous avez un GPS de navigation dans votre voiture, n'entrez jamais votre adresse personnelle dedans: Cela guide directement les voleurs de voiture chez vous, et leur permet cambrioler tranquillement votre maison (puisqu'ils savent que vous n'y êtes pas).

  • Ah tiens, l'excellent Malekal a re-déroulé ses tests avec les nouvelles versions des antivirus gratuits (Avast 5, AntiVir...). Même si je n'ai pas toujours été d'accord avec sa méthodologie, il fait un sacré boulot. Les résultats ? C'est Avast 5 qui semble remporter la palme, devant AntiVir (qui était meilleur qu'Avast 4). Les temps changent, les performances des antivirus aussi.

  • TF1 ment manque d'honnêteté concernant HADOPI et LOPPSI. Le CSA envisage des sanctions.

  • Notre ministre française de la "culture" pro-HADOPI, incompétente (le "firewall OpenOffice"), est propulsée à la tête de France Telecom. Anéfé, ça donne la nausée.

  • A l'opposé total de la France, l'Islande s'engage dans un processus de protection de la liberté d'expression sur internet. Impressionnant.

  • Une clé USB, une distribution Linux... et voilà la loi HADOPI rendue totalement inutile: ODEBIAN. Cette distribution Linux vous permet de démarrer votre PC directement sur la clé USB, sans toucher au disque dur, propose le chiffrement de disque avec TrueCrypt et la navigation anonyme avec TOR. Le mouchard HADOPI installé dans votre partition Windows ne verra rien (aucun logiciel de masquage d'IP présent sur le PC, aucun fichier illégal visible, aucune connexion aux sites "illégaux"). Vous êtes accusé (à travers votre adresse IP) d'activité illégales ? Aucun problème: Votre mouchard HADOPI dira que vous n'avez rien fait de mal.
    Et voilà ! Une simple distribution Linux suffit à démontrer qu'HADOPI est inapplicable.
    (Petit bémol: HADOPI prévoit des sanctions si vous ne sécurisez pas votre accès internet, donc même si vous n'avez rien fait de mal et que quelqu'un a utilisé votre adresse IP vous serez punissable. Cette distribution Linux ne règle donc qu'une partie du problème.)

  • Un équivalent d'HADOPI pourrait arriver en Belgique. :-(

  • Le gouvernement des USA fait un cadeau fiscal de 100 millions de dollars à Microsoft, et envisage même une amnistie de plus d'un milliard de dollars pour ses évasions fiscales passées. Sympa.

  • « À la différence d’autres entreprises, Microsoft n’a jamais développé un authentique processus d’innovation. ». C'est une citation de Dick Brass, ex-vice-président de Microsoft de 1997 à 2004. Ouch.

  • Le site buzz du moment: Chatroulette (oui ça sonne comme un site de cul, mais c'est juste la contraction de "chat" (dialogue) et "roulette" (comme la roulette russe)). Le principe ? Cliquez pour être relié en directe, en vidéo, à un inconnu tiré au hasard. Mouais bon bof. Il paraît que c'est rempli de zizis et de fausses webcams. Faut vraiment aimer le concept.

  • Comment calmer les gamins qui foutent le bordel dans le bus ? Simple ! Proposez-leur un accès WiFi !

  • La TNT en France, ça sent le foutage de gueule.

  • Vrac du vrac: AtlasObscura, une sorte d'encyclopédie illustrée des bizarreries de ce monde. Fascinant. ◆ CubeStormer, le robot en légos MindStorm qui peut vous résoudre un Rubik's Cube en quelques secondes. ◆ Une représentation du temps très parlante. ◆ Chez raph.com, des artistes présentent leurs créations infographiques 3D. On en trouve aussi d'autres chez CGChannel et GFXArtist. Quel talent ! (Accessoirement, ça peut faire de très chouettes fonds d'écran.) ◆ Drawn! un blog sur l'illustration, tous styles confondus. Tous les jours de nouvelles images, vidéos et inspirations. N'oublions pas non plus deviantart.com ◆ Toujours aussi craquantes, les horribles petites créatures de Creatures in my head. ◆ Même si je ne pratique pas moi-même, j'aime beaucoup les sites d'exploration urbaine. Ces photos (chez infiltration.org) de lieux abandonnés et délabrés ont quelque chose de troublant. On en trouve bien d'autres chez urban-travel.org, forbidden-places.net, comperes.org ou opacity.us. On en trouve également beaucoup sur Flickr.com. Suis-je trop influencé par des jeux comme Half-Life ? ◆ IgNobel récompense depuis de nombreuses années les recherches scientifiques les plus... hummm.... comment dire, étranges/inutiles/ridicules/loufoques. Comme ce scientifique qui a fait une étude sur l'effet spermicide du Coca-Cola, ou cette autre étude sur la pression qui s'exerce dans l'anus d'un pingouin au moment de déféquer. Si si, je vous assure. ◆ Après les scientifiques, les bricoleurs: Voici la liste des brevets les plus délirants déposés, comme la voiture pour poissons, les airbags pour escaliers ou les prothèses pour crabes. ◆ Ça fait quelques mois que cette vidéo circule, mais si vous aviez encore un doute sur les performances des trucages vidéos, ça remettra les pendules à l'heure. Ne croyez rien de ce que vous voyez sur YouTube ou à la télé. Voir aussi cette scène du débarquement de Normandie re-créée avec 3 clampins.

En vrac

Dimanche 21 fevrier 2010

  • Le fournisseur d'accès Orange (alias Wanadoo/France Telecom) publie le code source de ses "box". C'est vraiment très bien ! Et chez free.fr, c'est pour quand ?

  • Google a racheté On2, le concepteur du format Ogg Theora, "concurrent" libre et sans brevets du format propriétaire et payant H.264. Google (à travers YouTube) est plutôt pro-H.264. Est-ce que ce rachat pourrait changer la donne ?

  • Tiens d'ailleurs la nouvelle version d'Opera supporte enfin Ogg Theora. Opera est l'exemple d'une entreprise produisant des logiciels propriétaires à sources fermés, mais qui fait du bon boulot, respecte ses utilisateurs et travaille dans le sens des formats ouverts.

  • Un bon exemple de la stupidité du filtrage du web: Quand un professeur d'école veut illustrer ses cours par des vidéos pédagogiques, elle se retrouve bloquée même pour des sujets qui sont au programme: Reproduction des mammifères (sexualité - bloqué), Effets des produits chimique contenus dans les cigarettes sur le corps humain (site parlant du tabac - bloqué) , ou les bonnes réactions à avoir quand un produit chimique coule (site parlant de produits chimiques - bloqué). Tout ça, bloqué au titre de "protéger la jeunesse". Pas grave, les étudiants peuvent les voir... chez eux de toute manière.
    Ces dommages collatéraux se retrouveront immanquablement avec la loi française LOSSPI.

  • Après le WiFi, les DECT, les GSM, c'est maintenant les cartes bancaires qui craquent de partout: Le système puce+code semble être contournable. On peut effectuer des débits même en entrant 0000 comme code. Certes ce n'est pas trivial à mettre en œuvre, mais tout de même. Problème: En cas de débit avec TPE (Terminal de Paiement Electronique), l'entrée bidon du PIN fait que vous êtes responsable du débit, et vous aurez du mal à contester (contrairement aux paiements dans PIN sur internet).

  • Une campagne que je trouve plutôt parlante: «Pour chaque mort dans un attentat terroriste, il y a 58 personnes qui meurent aux USA faute de soins - Envahissez un hôpital.»

  • L'Europe décide de ne pas partager les informations bancaires de ses concitoyens avec les USA. Pourquoi les USA voulaient cet accès ? Pour lutter contre terrorisme, bien sûr !

  • Google fournit des outils pour voir si votre FAI limite votre débit (bandwith throttling). Donc, pour vérifier si votre FAI respecte la neutralité du réseau. C'est bien mais pas suffisant.

  • Bill Gates dépose un brevet sur un système encore plus Orwellien que Google tout entier. «Personal Data Mining», il appelle ça. Avec possibilité de revente de certaines de vos informations privées pour gagner de l'argent. Hein ? Remarquez, en soit, c'est un peu ce que vous faites quand vous utilisez des services Google: Vous pouvez accéder aux services Google, et en échange vous laissez Google gérer vos informations privées. C'est une autre manière de payer un service: Avec votre vie privée.

  • Tahoe-LAFS me rappelle le principe de Freenet, l'anonymat en moins. Le principe: Partager une partie de son disque et avoir en retour un espace de stockage de même taille réparti et chiffré sur internet. Sympa pour faire des backups. Bien conçu: Chiffrement, données réparties, codes Reed-Solomon pour récupérer les parties manquantes. On peut sélectivement donner l'accès en lecture/écriture à d'autres, ce qui pourrait donc le transformer en P2P privé. Ça a l'air bien pensé. On verra à l'usage.

  • Le monde du logiciel libre n'est pas toujours tout rose. Certains projet sont mieux gérés que d'autres. «Comment détruire votre communauté en 10 leçons» (traduction Framablog), une lecture intéressante.

  • «Vidéoprotection» ? Arrêtez de nous enfumer avec ça, ça reste de la vidéosurveillance. Le ministre de l'intérieur français sort un rapport en faveur des caméras de surveillance (qu'il veut nous fourguer). Sauf que tous ses exemples ne proviennent pas de caméras de surveillance, mais - par exemple - de vidéos de mariage d'un particulier. Meh.

  • Une école fournit des ordinateurs portables aux étudiants... et s'en sert pour les espionner avec la webcam intégrée, y compris chez eux. La classe !
    Mise à jour 23 février 2010: Pire, leur outils d'espionnage à distance ne semble même pas être protégé par le moindre mot de passe et n'importe qui sur le même réseau peut prendre le contrôle totale de la machine. Ça pour protéger les mineurs, c'est parfait ! Les détails de l'affaire ? Le principal a convoqué les parents d'un jeune homme, l'accusant de prendre des drogues. La preuve: Une photo de l'ado, mais chez lui. Les "pilulles" se sont avérées être des bonbons...

  • Ssesawe.net est une alliance pour aider tous les internautes à accéder à un internet non censuré. Ils fournissent de l'aide, des informations et des outils (TOR, Your-Freedom, psiphon...)

  • La protection anti-copie des jeux vidéos ? De pire en pire. Avec les derniers titres de chez UBI Soft, une mauvaise connexion internet ou quelques secondes d'interruption, et vous vous faites jeter du jeu (même si vous jouez en solo, pas en ligne). Bien sûr ceux qui pirateront le jeu n'auront pas cet inconvénient.

  • En parlant de piratage, c'est la même chose pour les DVD: Bande-annonces impossibles à passer, écrans d'avertissement, menu merdiques... ceux qui piratent sont moins emmerdés aussi.

  • Vrac du vrac: Ah très classe le concept de souris. ◆ Un système pour shooter les moustiques en plein vol avec un laser - C'est bien plus geek (et sûrement plus écolo) qu'utiliser des insecticides. C'est aussi beaucoup plus cher. ◆ Toujours plus de pubs pourries.

Un petit peu de tout...

Jeudi 04 fevrier 2010

  • Assez surprenant: La téléphonie par ADSL passe devant la téléphonie classique en France. Comme quoi l'ADSL est bien répandu en France. Bon maintenant on peut aussi attribuer cette diminution du trafic de la téléphonie traditionnelle au développement massif du marché des GSM. Qui d'ailleurs est le royaume de l'arnaque. Il faudra que je vous en reparle.

  • Assez surprenant également: OpenOffice.org tourne sur plus de 21% des PC allemands. Je suis surpris par un chiffre aussi élevé. C'est bien. Mais l'étude montre aussi que 72% des utilisateurs préfèrent Microsoft Office. Ouch. La force de l'habitude ? Je ne peux pas les blâmer.

  • Facebook utilise le langage de programmation php. Et ils ont des millions d'utilisateurs. Ils ont donc de gros besoin d'optimisation du php. Ils sont allés jusqu'à créer un convertisseur php vers c++, ce qui leur permet de compiler certaines de leurs pages pour plus de performances et une consommation mémoire réduite. En prime, ils diffusent (en opensource) leur moulinette. Ça s'appelle HipHop. Sympa.

  • Même si vous relayez une information publique, une déclaration publique, c'est vous qui risquez d'être attaqué pour diffamation, pas celui qui a diffamé. Une fois de plus, Orange/Wanamou montre qu'ils ont une grande connaissance d'internet: Ils attaquent UniversFreebox pour avoir relayé une déclaration du PDG du fournisseur d'accès internet Free.fr. Bienvenue dans l'internet, par Orange. Il faudrait peut-être qu'ils essaient de comprendre comment fonctionne internet avant de vouloir faire le leur.
    Mise à jour 5 février 2010: Il semble que Orange n'ai pas attaqué directement UniversFreebox: Ils ont juste déposé plainte contre X. C'est la justice qui a choisit UniversFreebox. Ça ne rassure pas vraiment non plus sur la bonne compréhension d'internet par la justice.

  • H264 ? C'est pire que je pensais: Dans tous les cas, que ce soit H264 ou même MPEG2/MPEG4, la licence ne vous autorise pas à diffuser vos propres vidéos dans ce format sans licence si c'est à but commercial. Même un site perso avec un bandeau de pub n'a pas le droit de diffuser du H264 sans payer les 5 millions de dollars de la licence. Vous voyez l'intérêt de choisir des codecs libres comme Theora ? Une fois de plus: Merci le W3C ! Notez que cela rend également les outils opensource ffmpeg, x264 et xVid illégaux. (Trouvé via Standblog)
    PS: Je suis donc théoriquement dans l'illégalité: Pour diffuser mes petites vidéos du jeu Urban Terror (via YouTube), je devrais en principe débourser 5 millions de dollars. Mais bien sûr.
    Notez bien: A partir de 2016, il faudra aussi raquer pour une licence H264 même si votre site est non-commercial.

  • Google abandonne le support pour IE6. Je ne vais pas pleurer. Ni sur IE6, ni sur ceux qui l'utilisent encore.

  • Et hop... la protection DEP (Data Execution Prevention) de Windows contournée via IE et Flash. Nouvelle vague d'infections à prévoir.

  • Chez Cisco, non seulement il semble y avoir une belle backdoor dans tous les routeurs Cisco, mais en prime il semble qu'elle ne soit pas assez protégée. Imaginez le rêve: Pouvoir détourner tout le trafic d'un FAI. Joli, non ?

  • Dans la même série, une grosse faille de sécurité chez Oracle, qui est au courant depuis le moins de novembre 2009, et qui ne fait toujours rien. Mais qu'est-ce qu'il faut faire pour que tous ces éditeurs se bougent le cul ?

  • Solidarité Haïti : plus de 850 000 SMS envoyés... et combien dans la poche des opérateurs ? Solidarité, mes couilles.

  • La pauv's chtite police américaine est toute déçue de ne pas avoir d'accès directe à tous les emails et sites webs de tous les clients de tous les FAI du pays. Les pauv', ils vont devoir encore obtenir des mandats en passant par un juge. Regardez mon œil tout mouillé. Non vraiment c'est trop triste, toutes ces lois qui protègent les citoyens contre la surveillance (bienveillante, cela va sans dire).

  • 5 ans après OpenID, le gouvernement français se réveille et veut créer un système d'identité numérique, Idénum. Non seulement ça existe déjà, non seulement le système du gouvernement sera payant (alors que OpenID ou InfoCards sont gratuits), mais en prime ça marchera qu'avec "les entreprises privées qui auront passé un accord avec le Ministère". Je doute que ça donne ne serait-ce qu'un mi-mou à Facebook, Google ou CDiscount. L'intention est bonne, mais c'est trop tard, mal pensé et ça va encore gaspiller l'argent du contribuable. Tout ce que j'espère, c'est que ça ne sera pas obligatoire pour accéder aux sites gouvernementaux (Impôts, Sécurité sociale...).
    Mise à jour 12 février 2010: Quelques précisions sur Idénum: Cela serait a priori une clé USB protégée par code secret PIN contenant un certificat. Faut voir...

  • Le gouvernement français essaie de forcer la main aux municipalités pour leur faire installer un système de vidéo-surveillance. Merci qui ? Merci Loppsi !

  • Le remède pire que le mal ? Pourquoi la Loppsi fera proliférer le business de la pédophilie (chez Korben - dont la qualité du blog s'est considérablement améliorée, d'ailleurs).

  • L'UGC en appelle à la police pour maîtriser un dangereux terroriste qui s'apprêtait à faire croustiller un sandwich au fond de son sac dans une salle de cinéma. Brrrr. On en tremble encore quand on imagine ce qui aurait pu se passer. Tout cette mortadelle étalée sur le plancher, ces cornichons écrasés. Non vraiment, heureusement que les agents de sécurité privés, épaulés par la police, veillent sur nous.

  • On comprend pourquoi les "grands" médias (télé, presse...) et les gouvernements n'aiment pas internet: Ils ne le contrôlent pas. Et heureusement. Par exemple, en Russie il n'y a que sur internet qu'on entend parler de la manifestation anti-gouvernementale rassemblant 7000 personnes. Silence complet sur les radios et télés nationales.

  • Toujours pas convaincu de l'intérêt de l'anonymat sur internet ? Je suis sûr que les blogueurs qui risquent la peine de mort en Iran ne sont pas du même avis.

  • Ce sont les 20 ans de l'EFF (Electronic Frontier Foundation). Depuis 20 ans l'EFF défend la vie privée des citoyens et les droits des consommateurs face au numérique. Ils ont accompli de grandes choses. Merci l'EFF.

  • De tout et de rien: OWNED! mouahaha... ◆ Un boitier pour pirater automatiquement la connexion WiFi du voisin. HHHHHHHAAADOPI ! A vos souhaits. ◆ Quelques jeux flash du Global Game Jam 2010. ◆ Prenez une console de poche Leapfrog pour enfants à 25$, bidouillez... et voilà un émulateur de consoles de jeux sous Linux. ◆ Comment recycler des déchets pour fabriquer de chouette robots. Belle créativité ! ◆ Les choses à ne plus faire en photo numérique en 2010 (via Standblog) ◆ Une belle vidéo de Vancouver en accéléré. ◆ Une vidéo poétique et étrange à base de morphing.

En vrac

Vendredi 29 janvier 2010

  • Vous connaissez l'affaire Humpich ? Serge Humpich avait trouvé une faille de sécurité dans les cartes bancaires à puce. Faute de réaction de la part des banques, il avait fait démonstration de cette faille devant les caméras avec une petite transaction: L'achat d'un carnet de tickets de métro. Les banques, au lieu d'admettre leur faute, l'avaient attaqué en justice. Il avait été condamné à 10 mois de prison.
    Une nouvelle faille a été découverte par un universitaire. Pas d'attaque du groupement cartes bancaires cette fois-ci. Tiens donc. Peut-être parce que le découvreur de la carte est américain ? C'était tellement plus facile de taper sur un français résidant en France. (Merci à Micky-M@x pour l'info.)

  • Un groupement de fournisseurs d'accès australiens vient de proposer un code de conduite qui déconnecterait du réseau les internautes dont les PC sont infectés (envoi de spam, infection d'autres ordinateurs, relais ouverts, etc.), par exemple en changeant de force leur mot de passe, ce qui les obligerait à appeler le service technique. Vous savez quoi ? Je suis pour. L'idéal serait qu'au lieu de couper la connexion, l'utilisateur soit systématiquement redirigé vers une page qui lui dit que son PC est infecté, avec des liens vers des outils de désinfection gratuits.
    Au moins, ça forcerait certains récalcitrants à de bouger le cul et installer enfin un antivirus (oui j'ai déjà vu des gens qui n'en avaient rien à foutre que leur PC soit infecté) et à installer les mises à jour système. Peut-être que comme ça on se débarrasserait d'une bonne partie de la merde qui circule sur internet. Non je rêve...

  • La dictature chinoise ne se contente plus de filtrer le web. Ils s'attaquent directement au système DNS. Ils ont donc monté leur propre DNS racine, séparé de celui de l'ICANN. Concrètement, les domaines .com.cn/.net.cn apparaîtront aux Chinois comme .com/.net. Cela créé de fait deux internet séparés: L'un chinois, l'autre mondiale. Seules les chinois accrédités pourront accéder à l'internet mondial. Dans l'autre sens, un site chinois ne pourra être accessible du reste du monde que s'il en fait la demande auprès des autorités, qui publieront alors son nom dans les DNS officiels chinois reliés au DNS racine de l'ICANN.
    C'est le genre de bricolage dont toutes les dictatures doivent rêver. Espérons qu'il y aura un contournement et qu'il ne fera pas école, sinon on court le risque de voir d'autres pays s'y mettre, et de se retrouver avec un internet morcelé. Il est peut-être temps de re-réfléchir aux DNS distribués.

  • On le sait, les DNS sont un des points faibles d'internet. Le 27 janvier, l'un des premiers serveurs racine DNS a commencé à utiliser le protocole DNSSEC, c'est à DNS sécurisé: Les réponses DNS sont maintenant signées cryptographiquement. C'est un progrès important, mais le déploiement va être progressif jusqu'en juillet, afin d'être sûr que tout se passe en douceur.

  • Et hop... après moi, Korben et la Ligue Odebi, c'est au tour de Swâmi d'entrer en résistance numérique. Le phénomène va se développer peu à peu, et la crypto va gagner en importance. C'est nécessaire, car la liberté recule sur internet, même dans les démocraties.

  • Un très bon résumé du feuilleton HADOPI chez BugBrother.

  • Oracle a le feu vert de l'Europe pour racheter Sun. Java, VirtualBox et OpenOffice.org sont chez Sun. Sun contribue également à divers projet opensource dont mySQL, PostegreSQL, Gnome, NetBeans et plein d'autres. Que va en faire Oracle ? Voir autant de projets opensource/libres au main d'une grosse boîte spécialiste du logiciel propriétaire me rassure moyennement, malgré les déclarations d'Oracle. D'ailleurs BANG! Oracle vient de tuer le projet de cloud computing qu'avait entamé Sun. Conflit d'intérêt ? Est-ce parce qu'Oracle préfère que les développeurs utilisent ses SGBD plutôt que d'aller stocker leurs données dans les nuages ?
    Remarquez, Oracle pourrait réussir à négocier correctement cette intégration, comme l'a fait IBM à son époque (IBM qui était quand même le grand spécialiste du logiciel propriétaire fermé.)

  • Après la correction de la dernière faille critique d'IE, en voici une autre, avec accès complet à votre disque dur sur simple clic dans une page web. Ça en devient lassant.

  • Les moteurs de recherche qui veulent préserver votre vie privée, Ixquick et Yauba sont non seulement équipés d'une page de recherche en HTTPS, mais en prime d'un proxy. Cela permet de surfer sur les sites dans les résultats sans vous connecter directement sur les sites (vous passez par les serveurs d'Ixquick et Yauba). Notez que le javascript est désactivé dans les pages, et que certaines fonctions de sites web ne marcheront pas, mais c'est sympa quand même.
    (PS: Yauba semble pour le moment hors service.)

  • Non je ne parlerai pas de l'iPad d'Apple. Aucun intérêt.

  • Vrac du vrac: Tiens, YouTube expérimente une sorte de Jukebox vidéo. Sympa. ◆ Le guide 2010 des jeux innovants créés par les étudiants. Chouette ! Un peu d'air frais et d'originalité dans les jeux. ◆ Un bon petit article sur la simplification des icônes et symboles. ◆ Si ce n'est pas un fake, alors c'est vraiment une nouvelle mode de piercing à la con. ◆ Un système de