PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Les cartouches d'encre coûtent trop cher ? Fleur Pellerin veut les taxer

samedi 25 octobre 2014 à 10:48
RRRHHHÂÂÂÂÂ....   >:-(
(Permalink)

Verizon Injects Unique IDs Into HTTP Traffic - Slashdot

samedi 25 octobre 2014 à 10:19
Encore un fournisseur d'accès de merde: Verizon injecte un identifiant unique à ses abonnés dans les requêtes HTTP. Résultat: Tous les sites web peuvent vous suivre à la trace, même si vous avez désactivé cookie, javascript et activé le "no-track".  Quelle bande d'enfoirés !
Raisons de plus pour remettre le FAI à sa place en utilisant un VPN (tant que les opérateurs VPN ne s'y mettent pas eux aussi...).
(Permalink)

Mapillary in the OpenStreetMap iD Editor

samedi 25 octobre 2014 à 09:52
Voilà qui est sympa !
OpenStreetMap n'a pas de StreetView.
http://www.mapillary.com/ est une sorte de StreetView crowdsourcé dont les données sont en CreativeCommons.
OSM et Mapillary viennent de signer un accord: Les vues Mapillary seront désormais directement visibles et éditables dans l'éditeur ID d'OSM.
Et vous pouvez contribuer à Mapillary avec les applications fournies: Elles prennent des photos successives, géolocalisées qui seront ensuite envoyées aux serveurs (regardez comment cela fonctionne dans la vidéo). Avec un peu de chance, ce streetview pourra s'enrichir progressivement.
(Permalink)

Ce que je pense des mots-dièses, mégadonnées, arrière-guichets - Le Hollandais Volant

samedi 25 octobre 2014 à 09:39
Je ne peux que plussoyer.
La solution n'est pas de bannir les mots d'origine étrangère qui sont entrés dans le vocabulaire technique d'un métier. L'Académie Française ne PEUT PAS lutter contre l'usage. Qu'on le veuille ou non, c'est l'usage qui fait la langue, et le français n'a jamais évolué autrement.
Au lieu de lutter contre l'évolution, l'Académie ferait mieux de la *documenter*, de jouer de rôle de référence, d'historien de notre langue, son usage et ses évolutions.
(Permalink)

Droit d'auteur : allongement à 70 ans pour les maisons de disques et interprètes

samedi 25 octobre 2014 à 09:37
Oh mais zut, hein... comme si 50 ans ça ne suffisait pas ?
(Permalink)

La Reine termite : Photos et vidéo de ce gros insecte

vendredi 24 octobre 2014 à 22:39
Oh la *vache*, la taille du truc, les mouvements du corps... et ce machin peut vivre 45 ans ?   Ouais je vais probablement en faire des cauchemars.
(via http://links.kevinvuilleumier.net/?j3Wjsg)
(Permalink)

Malwr - Malware Analysis by Cuckoo Sandbox

vendredi 24 octobre 2014 à 22:33
Un site pour soumettre un exécutable qui sera lancé dans une sandbox. Le site vous listera les fichiers et clés de registre modifiés, activité réseau, fichiers déposés, appels aux API Windows... et en prime vous avez aussi le résultat VirusTotal (onglet "Static Analysis" à gauche, puis onglet "Antivirus" en haut de page).
Pas mal !
(Permalink)

The Case of the Modified Binaries | Leviathan Security Group

vendredi 24 octobre 2014 à 22:29
Oh que c'est moche: Cet utilisateur a constaté que certains nœuds de sortie TOR ajoutent dynamiquement des malwares aux fichiers téléchargés.
Je le répète: FAITES ATTENTION AVEC TOR. Ce n'est pas un logiciel magique qui va vous protéger de tout.
TOR c'est bien pour juste consulter le web ou les sites en .onion. A partir du moment où vous devez taper un mot de passe ou télécharger, ne passez pas par TOR. Préférez un VPN.
(Permalink)

A GPU Approach to Conway's Game of Life « null program

vendredi 24 octobre 2014 à 22:14
Je me note juste le lien pour le fun: Le jeu de la vie de Conway (que tout développeur a fait au moins une fois), mais implémenté au niveau du GPU. Il y a même une démo en WebGL.
(Permalink)

Hacking d'​applications Android - sebsauvage wiki

vendredi 24 octobre 2014 à 21:28
Voilà... j'ai publié mon petit guide pour bidouiller des applications Android. Connaissances de Java et assembleur recommandées.
En exemple, j'ai pris l'application de ma banque pour virer la géolocalisation (Ils n'ont pas besoin de savoir où je suis quand je consulte mes comptes).
(Vous croyez que ça vaut le coup que je fasse une version en anglais de cet article ?)
(Permalink)

J'ai hacké l'application de ma banque

vendredi 24 octobre 2014 à 13:28
J'avais installé l'application Android de ma banque, mais je grognais car cette dernière veut tout prix me géolocaliser même quand je veux juste consulter mes comptes. Inacceptable pour moi.
J'ai décidé de hacker l'application (parce que ça m'énerve, mais aussi pour le plaisir). Je suis parvenu à modifier le fichier APK pour shunter l'appel aux méthodes du GPS, et l'application continue à fonctionner sans problème. Trop cool :-)
Je vous ferai un petit tuto sur mon wiki quand j'aurai le temps :-)

EDIT: Ayé, j'ai documenté là: http://sebsauvage.net/links/?7sNomw
(Permalink)

Twitpic to vanish, taking 800 million images with it - Boing Boing

vendredi 24 octobre 2014 à 08:14
RIP Twitpic 2008-2014.
Et hop... 800 millions d'images qui disparaissent.
Et ben ça n'aura pas duré longtemps.  Je vous le dis: En vous hébergeant vous-même, vous durerez plus longtemps sur le web.
(Permalink)

Watch That Windows Update: FTDI Drivers Are Killing Fake Chips

jeudi 23 octobre 2014 à 11:28
Ok, donc là Microsoft mérite une grosse baffe dans la gueule. EDIT: C'est pas Microsoft qu'il faut blâmer, mais le fabriquant de la puce.
La puce FT232 (utilisée pour le contrôle USB) est très répandue dans tous les appareils USB. Certaines sont des contrefaçons.
La dernière mise à jour de WindowsUpdate installe un nouveau pilote pour ces puces. Sauf que ce pilote rendra inopérantes les puces contrefaites.
Oui vous avez bien lu: Si vous avez un périphérique USB équipé d'une de ces puces contrefaites, Windows reprogrammera la puce, ce qui rendra le périphérique INUTILISABLE. Même sous Linux et OSX.

Normalement quand on lutte contre la contrefaçon, on tape sur ceux qui FONT de la contrefaçon, par sur ceux qui en sont victimes.

Avec des décisions à la con de ce genre, cela m'encourage à ne plus jamais mettre les pieds chez Microsoft en tant qu'acheteur d'ordinateur personnel.
(Et j'imagine aussi la bonne tranche de rigolade en entreprise.)

Note: Il existe heureusement un outils pour reprogrammer les puces: http://www.ftdichip.com/Support/Utilities.htm
Mais si vous rebranchez le périphérique sous Windows... BAM.  Le pilote Windows vous le briquera à nouveau.

EDIT: Un hacker a décortiqué ce pilote à la con et la manière dont il s'y prend pour bricker les puces contrefaites: http://hackaday.com/2014/10/24/ftdi-screws-up-backs-down/
Le fabricant des puces s'excuse et fournira un pilote qui ne brick plus ces puces.
(Permalink)

photo-insolite-drole-06-10-2014-1.jpg (Image JPEG, 610 × 813 pixels) - HowTommy | Liens et actu en vrac

jeudi 23 octobre 2014 à 11:26
Ah OUAIS... énorme, quand même.  On peut difficilement faire pire en matière d'accumulation de clichés passéistes.
(Permalink)

This can not be stressed strongly enough. There is never a case when RAID5 is th... | Hacker News - Les liens de Kevin Merigot

jeudi 23 octobre 2014 à 11:11
Ce n'est pas la première fois que je vois des articles indiquant de se méfier du RAID5.
(Permalink)

10 dispositions du droit local alsacien à conserver - Rue89 Strasbourg

jeudi 23 octobre 2014 à 11:02
Les petites particularités alsaciennes  :-)
(Permalink)

Paperity - Multidisciplinary aggregator of Open Access journals & papers | Paperity

jeudi 23 octobre 2014 à 11:00
Un site qui agrège les publications et journaux scientifiques qui sont en accès libre.
(Permalink)

Is your home or office internet gateway one of '1.2 MILLION' wide open to hijacking? • The Register

jeudi 23 octobre 2014 à 10:44
NAT-PMP est un protocole qui permet à vos applications, bien à l'abri derrière le firewall, de demander au firewall d'ouvrir des ports pour leurs besoins.
Sauf qu'il semble qu'un paquet de firewalls sont assez cons pour accepter aussi ces requêtes QUAND ELLES VIENNENT DE L'INTERFACE PUBLIQUE, ET SANS LA MOINDRE AUTHENTIFICATION.
Purée de purée.  
En gros, n'importe quel pirate peut demander au routeur de lui ouvrir un port, autrement dit d'accéder à n'importe quelle machine interne depuis l'extérieur.
La société Rapid7 a fait un scan rapide, et ils ont déjà trouvé 1,2 millions de routeurs dans ce cas.
Doh  ><
(Permalink)

Photographer Who Sued Imgur Now Has a Pirate Bay Problem | TorrentFreak

jeudi 23 octobre 2014 à 09:59
Haha excellent. Un photographe a voulu faire un procès à imgur parce que 73 de ses photos y avaient été publiées. Il réclamait des millions de dollars de dommages et intérêts.
La réaction d'internet ?  Publier sur PirateBay plus de 20 000 photos de ce photographe.
Moralité ?  Quand on a un problème, au lieu de balancer immédiatement les avocats, il faut parfois mieux demander gentiment.
(Permalink)

Untangling the WebRTC Flow - PKC Security | Blog

jeudi 23 octobre 2014 à 09:51
Le détail d'une négociation WebRTC.  Pouah, c'est pas si simple que ça en a l'air.
Et oui, on a beau dire qu'avec WebRTC on se passe d'un serveur central, dans la pratique c'est totalement faux et vous ne pourrez jamais vraiment vous en passer.
(Permalink)