PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Pourquoi Windows 10 Technical Preview est un mouchard à fuir !

lundi 6 octobre 2014 à 16:19
(Permalink)

Microsoft : poursuites pour corruption contre d'ex-ministres en Roumanie

lundi 6 octobre 2014 à 11:44
Et là Microsoft va faire: « cépanou !  Ce sont des revendeurs véreux et on approuve pas leurs méthodes. ».
(Permalink)

Brevets Android : 1 milliard de dollars versé par Samsung à Microsoft

lundi 6 octobre 2014 à 11:36
Et là, on est bien d'accord, on ne parle QUE DE SAMSUNG. Il y a encore d'autres fabricant d'androphones qui ont également passé des accords avec Microsoft. Le pactole totale se monte donc à plusieurs milliards de dollars.
(Permalink)

ZATAZ Magazine » La banque JP Morgan Chase piratée, 83 millions de clients impactés.

lundi 6 octobre 2014 à 11:24
(Permalink)

#Propagande #Immigration

lundi 6 octobre 2014 à 11:05
(via http://gilles.wittezaele.fr/links/?x7d4YA)
(Permalink)

mysql_real_escape_string won't magically solve your SQL Injection problems | IO Digital Sec

lundi 6 octobre 2014 à 09:15
Visiblement il est possible de faire des attaques à travers mysql_real_escape_string().  Ce n'est donc pas la panacée pour vous protéger des attaques d'injection SQL.
(Permalink)

1041uuu™

lundi 6 octobre 2014 à 09:00
J'aime son pixel art animé.  Sympa.
(Permalink)

#Firechat pisse les messages et l’identité de ses utilisateurs : Reflets

dimanche 5 octobre 2014 à 16:58
Ahum... Firechat l'application pour communiquer pendant les révolutions ? Elle donne plutôt l'impression de livrer les information de tous ses utilisateurs... :-(
(Permalink)

« Tu es une merde, tu vas payer ce soir » : ma conversation avec Ulcan - Le nouvel Observateur

vendredi 3 octobre 2014 à 12:53
Des nouvelles de ce connard de hacker sans honneur. :-(
(Permalink)

Le code source de CP/M libéré sur la Toile

vendredi 3 octobre 2014 à 11:18
Woao... le code source du bon vieux CP/M a été publié !  CP/M, c'est l'ancêtre du MS-Dos.  Que Microsoft a largement plagié quand il a créé le MS-Dos. (D'ailleurs dans le MS-Dos il y avait encore des API CP/M !)
(Permalink)

HADOPI a tranché : la riposte graduée diminuera !

vendredi 3 octobre 2014 à 00:06
(Permalink)

Non, la représentation de notre système solaire n’est pas fausse - Couleur science

vendredi 3 octobre 2014 à 00:06
Tout est relatif...
(Permalink)

Orange n'apprécie pas que Google chiffre toutes les communications

jeudi 2 octobre 2014 à 23:47
Très ironique comme article.

"l'opérateur est dans l'impossibilité technique de réaliser des mesures de QoS qui permettent de donner la priorité à certains types de flux, jugés moins importants que d'autres."  
Donc on est bien d'accord qu'Orange est en train d'avouer qu'il se torche déjà avec la neutralité en priorisant certains flux.

"le chiffrement rend impossible l'utilisation de serveurs proxys qui mettent en cache les contenus les plus demandés".
Qui utilise encore le proxy de son FAI ? Orange, pourquoi tu as besoin de foutre ton nez dans notre trafic HTTP ? (Si ce n'est pour prioriser du trafic ou en extraire des informations marketing.)

HTTPS force Orange à être neutre au niveau du traitement du trafic réseau ?  C'EST PARFAIT. C'est le rôle qu'on attend d'un FAI.

Chiffrons, chiffrons !  Ça complique la tâche des FAI qui aimeraient briser la neutralité du net pour leur seul bénéfice.

EDIT: http://lehollandaisvolant.net/?id=20141004182048  Effectivement, ça incite à faire du VPN tout le temps rien que pour remettre le FAI à sa place de loueur de tuyaux.
(Permalink)

Roger Waters : « Je n’ai rien à voir » avec le nouvel album de Pink Floyd | Big Browser

jeudi 2 octobre 2014 à 15:59
Les petites précisions de Roger Waters  :-)
(Permalink)

L'ANSSI explique comment déchiffrer le trafic HTTPS des salariés

jeudi 2 octobre 2014 à 15:42
Trop marrant: L'ANSSI (vous savez cette agence gouvernementale qui est censée œuvrer pour notre sécurité informatique) fournit un manuel aux entreprises pour leur expliquer comment casser le chiffrement HTTPS de leur salariés et les espionner.

Petit rappel: L'ANSSI est également une autorité de certification. Ils peuvent également générer des certificats qui seront acceptés par votre navigateur sans broncher. Ils ont même déjà gaffé en générant des certificats frauduleux *valides* pour Google qu'on a retrouvé... dans le proxy d'une entreprise. Oh tiens quel hasard.  http://sebsauvage.net/links/?_P48YQ

Alors oui on devrait leur faire confiance, mais ces deux informations croisées ne me rassurent pas du tout.

EDIT: Un de mes anciens employeurs avait fait ça: http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol
Comme ils n'avaient pas de copains au gouvernement ni chez les CA Root, les admins avaient installé leur propre certificat racine dans tous les navigateurs des ordinateurs de la boîte pour ne pas lever d'alerte. Super élégant. ಠ_ಠ
Ce qui est cool, c'est que si vous bossez chez certaines grosses boîtes (certains FAI, banques, etc.), elles sont elles-même CA et peuvent donc faire du MITM SSL sans avoir à demander à qui que ce soit.

EDIT: Haha oui trop marrant. Le rapport de l'ANSSI préconise exactement ce que mon ancien employeur avait fait: Installer sur chaque ordinateur un certificat racine généré par l'entreprise elle-même.
(Permalink)

Google : 1, presse allemande : 0 : Reflets

jeudi 2 octobre 2014 à 15:40
Comment la presse en ligne se met une bonne balle dans le pied en exigeants de Google qu'il "paie" pour le droit d'indexer leur contenu... je ne suis pas un supporter du Gros Google, mais là j'avoue je pouffe.
(Permalink)

Un des métiers les plus dangereux au monde ? Gynécologue en Afghanistan | Big Browser

jeudi 2 octobre 2014 à 13:11
C'est le genre de truc qui me fait enrager. Utiliser la religion comme prétexte pour restreindre la liberté des femmes. C'est horrible.
(Permalink)

7z en ligne de commande sous MacOSX

jeudi 2 octobre 2014 à 10:40
[Mode feignasse] Pour avoir la compression 7z sous OSX, il suffit d'installer Keka (http://www.kekaosx.com/fr/).  Utilisation: Glisser un fichier ou dossier sur la fenêtre de Keka pour compresser (Super-intuitif, bravo  :/ )
Et comme Keka contient 7zip, on peut l'appeler en ligne de commande (pour vos scripts): /Applications/Keka.app/Contents/Resources/keka7z  (C'est l'exécutable standard 7zip avec les options habituelles.)
(Permalink)

▶ Culte ! « Les jeux vidéo - le dixième art » - YouTube

jeudi 2 octobre 2014 à 10:31
Je le met ça sous le coude pour visionnage ultérieur (via Korben).
(Permalink)

L'automne empoisonné de Titan : Le Nouvel Observateur

jeudi 2 octobre 2014 à 10:00
Bouh.... la météo n'est pas terrible, sur Titan.
(Permalink)