PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Jason Scott sur Twitter : "Twitpic has now shut off all outside access to the images on their system. The archive team machines are blocked out."

samedi 18 octobre 2014 à 20:21
TwitPics (qui va fermer) empêche l'Archive Team (Archive.org) d'accéder aux images pour les archiver.  Enfoirés.
(Permalink)

Anonabox: How To Fail Horribly at Kickstarter

samedi 18 octobre 2014 à 20:16
C'est la fin de Anonabox (le "routeur TOR"). C'est en réalité un routeur à 20 dollars avec un OpenWrt à peine modifié, le tout vendu 51 dollars. En prime, il y a une backdoor (mot de passe "developer!") et un WiFi non sécurisé.
De toute manière, ça ne pouvait pas tenir la route. Vous ne pouvez pas par utiliser TOR sans un navigateur spécifique sur le poste final. Sinon le moindre plugin ou bout de javascript va trouver votre IP réelle. C'est idiot. Il faut nécessairement un environnement d'exécution contrôlé sur le poste final.
(Permalink)

Inspirograph

samedi 18 octobre 2014 à 20:10
Un spirographe en html5.
(Permalink)

Coop Alsace va déposer le bilan lundi - Rue89 Strasbourg

vendredi 17 octobre 2014 à 17:11
Oh  :-(
(Permalink)

5 Year Old Who Drew A Gun In Crayon Forced To Sign No-Suicide Contract With School | Techdirt

vendredi 17 octobre 2014 à 16:41
Putain ce monde n'est plus sain d'esprit. Aux États-Unis, une petite fille de 5 ans a été prise en flagrant délit de dire "Piou-piou" en pointant son crayon vers un autre enfant.
Ils lui ont fait remplir un questionnaire psychologique et fait signer un contrat avec l'école stipulant qu'elle n'a pas le droit de se suicider.
Attention, jouer au shérif est désormais considéré comme une activité terroriste.
Ce sont les surveillants de l'école à qui il faut faire passer un test psychologique !
(Permalink)

Allô @WikoMobile ?

vendredi 17 octobre 2014 à 16:29
Vous avez conscience que votre formulaire d'inscription http://fr.wikomobile.com/moncompte/engine.php?to=registration ne marche pas du tout et qu'il est *impossible* de s'inscrire ?
J'ai droit à l'erreur « Le mobile saisi n'est pas valide pour le pays sélectionné.»   Depuis quand le Cink Peax 2 n'est pas valide pour la France ?

Oh bon sang j'ai compris: Ce n'est pas le champ "Téléphone" qui doit contenir votre numéro de téléphone, mais le champs "Mobile". Entrez votre numéro (06....). Et là ça passe.
Note à Wiko: Votre formulaire doit être plus clair:
"Mobile" --->  "Numéro de téléphone".
"Téléphone" ---> "Modèle de téléphone".

EDIT: RRhhhâââ.... par pitié: NE ME RENVOYEZ JAMAIS PAR EMAIL MON MOT DE PASSE !  Le mot de passe ne doit jamais sortir de vos serveurs. En fait, vous ne devez même jamais le stocker tel quel. Jamais !

EDIT: Purée... le formulaire de demande SAV est bugué aussi. Impossible de choisir un modèle de téléphone: Dans cette page http://fr.wikomobile.com/moncompte/engine.php?to=new la combo se referme une fraction de seconde après qu'on ai cliqué dessus. Impossible de sélectionner, et le champ est obligatoire.  Rhâââ.
(Permalink)

Premiers retour sur le Wiko Birdy 4G - Yosko's shaarli

vendredi 17 octobre 2014 à 15:42
Oui d'ailleurs à ce sujet Mediatek (la boîte qui fabrique les puces des téléphones Wiko) commence à me les briser menu.
Le serveur de mise à jour des fichiers EPO ne répond jamais (on peut pinguer l'IP, le port 21 est ouvert mais une fois connecté dessus, le serveur FTP n'envoie rien).
Résultat: Les fichiers d'almanach EPO ne sont pas du tout à jour. Le dernier almanach que j'ai reçu a expiré fin août, et du coup mes fix GPS prennent facilement plus de 2 minutes.   RRhhaaa.
En 2014, ils ne sont même pas foutus d'avoir un serveur FTP en état de marche ?
(Pour info, c'est ftp://epo_alps:epo_alps@epo.mediatek.com, sur le port standard FTP (21)), fichiers EPO.DAT et EPO.MD5.

EDIT: Haha... le serveur vient enfin de me répondre: "421 There are too many connected users, please try later."   ಠ_ಠ
Non sans blague.  Ils n'ont jamais pensé à redimensionner leur serveur FTP vu le nombre de téléphones équipés de ces puces ?

EDIT: Pour ceux qui sont rooté (et peuvent donc mettre eux-même les fichiers à jour), ces fichiers sont accessibles là:
http://epodownload.mediatek.com/EPO.DAT
http://epodownload.mediatek.com/EPO.MD5
(Permalink)

gratianlup/SmartFlip · GitHub - Liens en bazar

vendredi 17 octobre 2014 à 15:34
Déjà signalé, mais il n'y a rien que je puisse faire: http://sebsauvage.net/links/?S8omWg
EDIT: https://www.mypersonnaldata.eu/shaarli/?kFCW4w  Effectivement, ne désactivez pas CSP dans votre navigateur !
(Permalink)

Votre encre d'imprimante coûte plus cher que du Chanel n°5

vendredi 17 octobre 2014 à 15:33
(Permalink)

Qalc, la calculatrice en ligne de commande qui tue des licornes unijambistes - bohwaz

vendredi 17 octobre 2014 à 14:09
Woao... effectivement, c'est puissant comme calculatrice en ligne de commande !
(Permalink)

CVE-2014-3566 — Vulnérabilité POODLE - LinuxFr.org

vendredi 17 octobre 2014 à 14:04
Bonne synthèse de la faille Poodle.
(Permalink)

Playinjector: Bundle Store

vendredi 17 octobre 2014 à 13:10
Un autre site dans le genre du Humble Bundle (packs de jeux vendus à prix réduit, contribuant à des associations caritatives).
(Permalink)

Manyland

vendredi 17 octobre 2014 à 12:50
Un univers 2D à explorer où vous pouvez aussi dessiner, créer, placer des blocs...  énorme à explorer.
Ça se joue directement dans le navigateur.
(Permalink)

Firefox Hello : un concurrent de Skype et Hangouts en WebRTC

vendredi 17 octobre 2014 à 11:34
Encore une fois, merci Mozilla !   à suivre...
(Permalink)

Développeurs Android, je vous hais.

vendredi 17 octobre 2014 à 09:43
8sms devient payant et je ne suis pas fan de l'application SMS de base d'android. Chez F-Droid, SMSDroid n'est pas sexy, mais fait bien son boulot (https://f-droid.org/repository/browse/?fdid=de.ub0r.android.smsdroid).  Cherchons quelques alternatives, voulez-vous ?  Je recherche alors juste "SMS" sur GooglePlay et je regarde les premiers résultats:

- Telegram : Au démarrage, on entre son numéro de téléphone... et l'application tourne dans le vide, ne rend jamais la mains... parce qu'elle n'a pas d'accès internet. Qu'est-ce que tu as besoin de balancer mon numéro de téléphone sur internet pour t'«activer» alors que je veux juste envoyer des SMS ? DÉGAGE.  (Oui, ça le fait même avec la version chez F-Droid.)

- TextSecure : Il n'utilise pas la base de SMS du téléphone, mais sa base séparée. Bonne surprise la dernière fois que j'ai voulu dé-installer l'application: il faut ré-exporter tous vos SMS de TextSecure vers la base SMS standard du téléphone. Et ça ne marche pas toujours bien. Non merci, je ne veux pas perdre de SMS. Et on ne peut même pas choisir la taille de la police.

- Google Hangout ?   Non je blague. Je ne veux pas avoir à ouvrir un compte Google+ pour envoyer des SMS. Google n'a pas besoin de savoir avec qui j'échange.

- chomp SMS ?  Pourquoi tu veux te donner le droit d'activer ma connexion WiFi quand ça te chante ? TOUCHES PAS A MON WIFI. T'es censé être une application de SMS. Dégage.

- NowSMS ?  Même remarque que précédent.

- Textra ?  Même remarque que précédent.

- Handcent SMS ?  Non je ne veux pas que tu me géolocalise.  Ma position géographique ne te regarde pas !  Dégage.

- ChatON ?  Position GPS.  Nope.

- EvolveSMS ?   Position GPS.  Nope.

- Wivi ?  Droits: « lire et modifier les flux de réseaux sociaux », « créer des comptes et définir des mots de passe ».  Tu veux aussi les clés de ma baraque ???

- Facebook Messenger ?  Non je blague. Hors de question, bien sûr.

Bref, C'EST TOUT POURRI !
DÉVELOPPEURS ANDROID, JE VOUS HAIS.  Y'a pas une seule putain d'application SMS qui tienne la route et qui fasse *juste* bien son boulot sans me marcher sur la gueule ?   Oui, je suis énervé.
Si vous avez des suggestions, je suis preneur.
(Permalink)

APK Downloader

vendredi 17 octobre 2014 à 09:21
Je sais que j'ai déjà partagé le lien, mais certains ne semblent pas l'avoir vu: Si vous voulez récupérer directement le fichier APK d'une application sur Google Play, il vous suffit de copier-coller ici l'URL de l'application.
(Permalink)

Revealed: how Whisper app tracks ‘anonymous’ users | Technology | The Guardian

jeudi 16 octobre 2014 à 23:34
Whipser, vous savez cette super application pour communiquer de manière totalement anonyme et privée ? Et bien il semblerait qu'elle ne soit pas si anonyme que ça. Et même qu'ils géolocalisent les utilisateurs. Et même qu'ils examinent le contenu des messages. Et même qu'ils les partagent avec le département de la défense américaine. Oh, et ils ont même développé une version spéciale de leur application sur la demande du gouvernement Chinois.
La prochaine fois qu'une nouvelle startup vous pond une application de chat ou de photos "super privées", n'éteignez pas votre cerveau: Ils sont sûrement en train de vous entuber en largeur.
(Permalink)

Twitpic Couldn’t Find An Acquirer, Will Shut Down After All On Oct 25th | TechCrunch

jeudi 16 octobre 2014 à 23:25
Voilà voilà, encore un service du Web 2.0 qui ferme: Twitpic ferme le 25 octobre. Au moins ils vous proposent d'exporter vos données (mais seulement les 5000 dernières images).
(Permalink)

How unreliable is UDP?

jeudi 16 octobre 2014 à 23:17
Si vous avez lu mon petit article sur TCP/IP (http://sebsauvage.net/comprendre/tcpip/), vous savez qu'UDP n'est pas "fiable": Pas de garantie de délivrance d'un paquet, et pas de garantie de l'ordre d'arrivée. Tous ceux qui ont fait du réseau le savent.

Mais dans quelles proportions ? Cet internaute s'est amusé faire un petit test en mettant en place des serveurs virtuels dans le monde (New-York, Japon, etc.) et a mesuré les pertes.
Ses conclusions sont assez étonnantes:
- il y a dans la pratique assez peu de pertes de paquets UDP. UDP est relativement fiable.
- de manière surprenante, la distance ne semble pas être un facteur aggravant pour la perte des paquets.
- en revanche, l'ordre d'arrivé est très variable.
- et là, la distance semble être un facteur aggravant pour l'ordre d'arrivée des paquets.

Je m'attendais franchement à plus de perte.
(Permalink)

Tor Browser 4.0 is released | The Tor Blog

jeudi 16 octobre 2014 à 23:05
Donc, une version majeure du navigateur TOR est sortie. En dehors du fait qu'ils ont changé de version de Firefox (désormais la 31-ESR), ils ont également désactivé SSL 3.0 (au regard de la récente faille de sécurité).
On notera aussi l'inclusion de "meek", un plugin qui résout un problème spécifique à TOR:
Quand TOR démarre, il a besoin de se connecter à une poignée de nœuds TOR bien connus pour télécharger une liste initiale de relais. Beaucoup de gouvernement bloquent les accès à ces nœuds initiaux.
Meek permet de faire passer ces requêtes par différents services cloud (Google AppEngine, Amazon CloudFront et Microsoft Azure). Les gouvernements ne bloquent généalement pas l'accès à ces clouds, car cela rendrait internet en grande partie inutilisable dans leur pays.
L'équipe TOR constate ainsi que TOR 4 peut démarrer directement en Chine, sans avoir besoin d'entrer manuellement des nœuds relais. Excellent.
(Permalink)