PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Twitpic to vanish, taking 800 million images with it - Boing Boing

vendredi 24 octobre 2014 à 08:14
RIP Twitpic 2008-2014.
Et hop... 800 millions d'images qui disparaissent.
Et ben ça n'aura pas duré longtemps.  Je vous le dis: En vous hébergeant vous-même, vous durerez plus longtemps sur le web.
(Permalink)

Watch That Windows Update: FTDI Drivers Are Killing Fake Chips

jeudi 23 octobre 2014 à 11:28
Ok, donc là Microsoft mérite une grosse baffe dans la gueule. EDIT: C'est pas Microsoft qu'il faut blâmer, mais le fabriquant de la puce.
La puce FT232 (utilisée pour le contrôle USB) est très répandue dans tous les appareils USB. Certaines sont des contrefaçons.
La dernière mise à jour de WindowsUpdate installe un nouveau pilote pour ces puces. Sauf que ce pilote rendra inopérantes les puces contrefaites.
Oui vous avez bien lu: Si vous avez un périphérique USB équipé d'une de ces puces contrefaites, Windows reprogrammera la puce, ce qui rendra le périphérique INUTILISABLE. Même sous Linux et OSX.

Normalement quand on lutte contre la contrefaçon, on tape sur ceux qui FONT de la contrefaçon, par sur ceux qui en sont victimes.

Avec des décisions à la con de ce genre, cela m'encourage à ne plus jamais mettre les pieds chez Microsoft en tant qu'acheteur d'ordinateur personnel.
(Et j'imagine aussi la bonne tranche de rigolade en entreprise.)

Note: Il existe heureusement un outils pour reprogrammer les puces: http://www.ftdichip.com/Support/Utilities.htm
Mais si vous rebranchez le périphérique sous Windows... BAM.  Le pilote Windows vous le briquera à nouveau.

EDIT: Un hacker a décortiqué ce pilote à la con et la manière dont il s'y prend pour bricker les puces contrefaites: http://hackaday.com/2014/10/24/ftdi-screws-up-backs-down/
Le fabricant des puces s'excuse et fournira un pilote qui ne brick plus ces puces.
(Permalink)

photo-insolite-drole-06-10-2014-1.jpg (Image JPEG, 610 × 813 pixels) - HowTommy | Liens et actu en vrac

jeudi 23 octobre 2014 à 11:26
Ah OUAIS... énorme, quand même.  On peut difficilement faire pire en matière d'accumulation de clichés passéistes.
(Permalink)

This can not be stressed strongly enough. There is never a case when RAID5 is th... | Hacker News - Les liens de Kevin Merigot

jeudi 23 octobre 2014 à 11:11
Ce n'est pas la première fois que je vois des articles indiquant de se méfier du RAID5.
(Permalink)

10 dispositions du droit local alsacien à conserver - Rue89 Strasbourg

jeudi 23 octobre 2014 à 11:02
Les petites particularités alsaciennes  :-)
(Permalink)

Paperity - Multidisciplinary aggregator of Open Access journals & papers | Paperity

jeudi 23 octobre 2014 à 11:00
Un site qui agrège les publications et journaux scientifiques qui sont en accès libre.
(Permalink)

Is your home or office internet gateway one of '1.2 MILLION' wide open to hijacking? • The Register

jeudi 23 octobre 2014 à 10:44
NAT-PMP est un protocole qui permet à vos applications, bien à l'abri derrière le firewall, de demander au firewall d'ouvrir des ports pour leurs besoins.
Sauf qu'il semble qu'un paquet de firewalls sont assez cons pour accepter aussi ces requêtes QUAND ELLES VIENNENT DE L'INTERFACE PUBLIQUE, ET SANS LA MOINDRE AUTHENTIFICATION.
Purée de purée.  
En gros, n'importe quel pirate peut demander au routeur de lui ouvrir un port, autrement dit d'accéder à n'importe quelle machine interne depuis l'extérieur.
La société Rapid7 a fait un scan rapide, et ils ont déjà trouvé 1,2 millions de routeurs dans ce cas.
Doh  ><
(Permalink)

Photographer Who Sued Imgur Now Has a Pirate Bay Problem | TorrentFreak

jeudi 23 octobre 2014 à 09:59
Haha excellent. Un photographe a voulu faire un procès à imgur parce que 73 de ses photos y avaient été publiées. Il réclamait des millions de dollars de dommages et intérêts.
La réaction d'internet ?  Publier sur PirateBay plus de 20 000 photos de ce photographe.
Moralité ?  Quand on a un problème, au lieu de balancer immédiatement les avocats, il faut parfois mieux demander gentiment.
(Permalink)

Untangling the WebRTC Flow - PKC Security | Blog

jeudi 23 octobre 2014 à 09:51
Le détail d'une négociation WebRTC.  Pouah, c'est pas si simple que ça en a l'air.
Et oui, on a beau dire qu'avec WebRTC on se passe d'un serveur central, dans la pratique c'est totalement faux et vous ne pourrez jamais vraiment vous en passer.
(Permalink)

Blog Libre | Petite astuce de pistage

jeudi 23 octobre 2014 à 09:15
Tout à fait: Google peut vous pister très facilement. La cause ? La quasi-totalité des sites ont des URL dans leurs pages qui pointent vers des serveurs de google, que ce soit Google Analytics (statistiques), Google AdSense (publicité), boutons Google+, jQuery (hébergé sur le CDN Google), les polices de caractères chez Google, images, etc.
A noter également que le User-Agent combiné à quelques données complémentaires permettent d'identifier le visiteur pratiquement de manière unique, sans même avoir besoin d'un cookie: https://panopticlick.eff.org/

Comme dit dans l'article, Google vous suit en temps réel dans votre surf, sait quelles pages vous visitez, d'où vous venez (http_referer), quand (date), où vous êtes (adresse IP), etc.
J'avais fait un article là dessus: http://sebsauvage.net/rhaa/index.php?2011/09/28/17/14/02-le-grand-il

Si je prend quelques exemple:
Clubic.com: la page d'accueil pointe vers googleadservices.com, google-analytics.com, googlesyndication.com, doubleclick.net (qui appartient à Google) et googletagservices.com. Et là on ne parle que des serveurs appartenant à Google.
Numerama ?  googleadservices.com, googletagservices.com, googlesyndication.com, google-analytics.com, gstatic.com (qui appartient à Google).
Imaginons maintenant que vous alliez consulter un forum santé sur un problème personnel embarrassant, genre Doctissimo.fr ?   google-analytics.com, gstatic.com, googleapis.com (pour jQuery), google.com.

Et bien sûr quand ces serveurs recoivent une requête de la part de votre navigateur, il y a le HTTP_REFERER qui leur indique quelle page vous êtes en train de consulter.
Et bien sûr Facebook, Twitter et autres sont également présents dans les pages et peuvent eux aussi suivre votre surf de page en page, de site en site sur tout le web.

Vous voulez vous en protéger ?  Vous pouvez utiliser AdBlock avec ces listes de blocage: http://sebsauvage.net/links/?Ha_r7Q
Mais ce n'est même pas suffisant.  J'ai ajouté des règles: http://sebsauvage.net/links/?Vn5JzQ
(Permalink)

Google se met à l'authentification par clé USB

mercredi 22 octobre 2014 à 11:20
Je ne sais pas pourquoi tout le monde fait un foin sur la clé USB d'authentification de Google. Ça existe depuis des années, et c'est même assez facile à intégrer à votre propre site web. (Je connais quelqu'un qui l'a fait.) A l'unité ça coûte quelques dollars, mais les prix baissent vite en nombre.
https://www.yubico.com/products/yubikey-hardware/
Tenez, un article de 2009: http://www.pcmag.com/article2/0,2817,2345571,00.asp

Ça existait déjà, et ça marche bien, mais comme d'hab on en fait tout un foin dès que c'est Google ou Apple qui s'y mettent (genre le NFC quand Apple l'intègrent enfin dans ses téléphones).  Pfff..
(Permalink)

La France a peur de Bozo le clown… : Reflets

mercredi 22 octobre 2014 à 11:12
mmm... 6 mois de prison pour une blague potache ?  Non il y a un problème, là.  :-(
(Permalink)

PostFinance veut partager les données de ses clients : soit on accepte, soit on dégage. [Màj] - Liens en bazar

mardi 21 octobre 2014 à 14:58
Oh que c'est moche :-(
Si les banques commencent à vendre vos informations (y compris les transactions de votre compte courant), on est franchement mal barrés...
(C'est en Suisse.)

EDIT: http://lehollandaisvolant.net/?id=20141021184920
Effectivement, bonne raison d'utiliser du cash. C'est assez incroyable que des commerçants commencent à le refuser.
(Permalink)

Microsoft: We've Always Had Freemium, It's Called Piracy | TorrentFreak

mardi 21 octobre 2014 à 14:08
A-HA ! Grand moment dans l'histoire de l'informatique Microsoftienne: un responsable de Microsoft a dit « Nous avons toujours eu un modèle freemium. Parfois notre premium était appellé "piratage". »

DONC Microsoft admet (enfin !) que le piratage massif de Windows et de ses logiciels a bien fait son jeu: Celui de la promotion des produits Microsoft.
(Permalink)

Plus de 750 icônes libres pour vos projets web et mobiles - Korben

mardi 21 octobre 2014 à 12:56
Sympa de la part de Google. En licence CC. https://github.com/google/material-design-icons
(Permalink)

Quand on touche à la vie privée, c'est la démocratie qui est menacée (1/3) - Framablog

lundi 20 octobre 2014 à 22:51
(Permalink)

Google pense à la convergence de Android et Chrome OS

lundi 20 octobre 2014 à 22:50
Voilà... on ne pourra pas dire qu'on ne l'avait pas vu venir: Google nomme une seule et même personne à la tête d'Android et de ChromeOS.
(Permalink)

Visualization: The Elements According to Relative Abundance (1970) - Boing Boing

lundi 20 octobre 2014 à 21:26
La table des éléments périodique. Les proportions de chaque "case" correspond à l'abondance de chaque élément sur terre.
(Permalink)

openstreetmap - sebsauvage wiki

dimanche 19 octobre 2014 à 13:49
En tant que contributeur débutant OSM, je me note quelques éléments qui ne me semblent pas évidents (des types de point qui ne sont pas tout à fait standard dans l'éditeur ID).
J'ai aussi ajouté quelques liens (dont le lien vers Osmose pour contrôler vos erreurs).
(Permalink)

MediaTek et mises à jour EPO

dimanche 19 octobre 2014 à 12:07
J'ai grogné contre MediaTek et ses serveurs FTP saturés (http://sebsauvage.net/links/?KBNRkA).  À force de m'acharner j'ai fini par réussir à faire les mises à jour.
C'est pire que ce que pensais :  le fichier EPO n'est même pas à jour sur leur serveur !   Il couvre la période 2014-07-29 au 2014-08-28 !   C'est une honte.

EDIT: 19 oct. 2014: Ils semblent avoir mis à jour les fichiers EPO.  La période couverte est 2014-10-19 au 2014-11-18.  Ouf !
(Permalink)