PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Le PC et les jeux vidéo jugés moins nocifs pour la santé que la TV

samedi 5 avril 2014 à 20:15
ça me semblait aller de soi, que les jeux vidéo étaient moins nocifs que la télé, vu qu'on est moins passif.
(Permalink)

Mitsu'Media – Docu/Arte - La drôle d'histoire des banques françaises.webm

samedi 5 avril 2014 à 18:30
(Permalink)

Note : astuce pour les chaussures qui puent - Le Hollandais Volant

samedi 5 avril 2014 à 18:21
(Permalink)

Comment fonctionne un détecteur de fumée ? - Couleur science

samedi 5 avril 2014 à 18:07
(Permalink)

Tesla Model S Has Hidden Ethernet Port, User Runs Firefox On the 17" Screen - Slashdot

vendredi 4 avril 2014 à 23:19
ok... donc les voitures Tesla Model S ont un port Ethernet planqué, avec derrière un Linux avec plein de ports ouverts (http,telnet,ssh...). J'imagine que tout cela est encore magnifiquement sécurisé (*SARCASM WARNING*). Je pense que question sécurité, c'est bien pire que le problème des ports ODB.
J'imagine que ces bagnoles feront un jour du WiFi et du Blutooth. Je vous laisse imaginer les possibilités de piratage...
C'est bien beau de bourrer les bagnoles de technologie, mais un jour il va quand même sérieusement falloir penser à la sécurisation.
(Permalink)

VPN ou TOR ? - Le blog de Genma

vendredi 4 avril 2014 à 22:54
Un article qui compare les avantages de VPN et TOR.

Mon commentaire (que je recopie ici):
"Quelques plus et moins:

VPN:
+ masque votre activité à votre FAI.
— Centralisation (et identification du client possible par le fournisseur de service)
+ vitesse
+ compatible avec pratiquement tous les logiciels (j'arrive même à jouer à Urban Terror à travers le VPN)


TOR:
+ masque votre activité à votre FAI.
+ décentralisation (et anonymat, hors de contrôle d'un fournisseur de service)
— lenteur
— limité aux logiciels adaptés spécifiquement à TOR.

MAIS (il y a un gros mais): Quand vous utilisez TOR pour aller sur le web "normal", vous faites confiance à un noeud de sortie TOR aléatoire, que vous ne connaissez pas, et qui peut changer à chaque session. (N'importe qui peut installer un noeud de sortie et se raccorder au réseau TOR). On a déjà vu des noeuds TOR:
- piquer des mots de passe (si si).
- manipuler des données avant de les renvoyer au demandeur (pages web, js...)
Ça reste des cas marginaux, mais ça peut arriver (On doit pouvoir retrouver ces articles. Cherchez "malicious tor nodes").

Donc, avec TOR soyez tout de même prudent.
(Note: le problème ne se pose pas quand vous consultez des sites en .onion)

Avec le VPN, vous n'avez à faire confiance qu'à un seul interlocuteur, et vous le choisissez.
(Ce qui est intéressant, c'est que vous n'avez plus besoin de faire confiance à un FAI particulier: Vous pouvez en changer, ou allez chez des amis/famille et utiliser leur connexion sans avoir besoin de faire confiance à leur FAI. Vous n'avez à accorder votre confiance qu'au fournisseur de VPN).

Sachant que les fournisseurs de VPN ont des clients nettement plus volatiles (pas de lock-in, pratiquement aucune friction à quitter le service), ils feront (à mon avis) moins de coups tordus que les FAI (Je n'ai encore jamais entendu un fournisseur VPN, même les plus mauvais, manipuler des pages web comme le fait SFR ou Verizon, ou mettre des proxy transparents comme le faisait AOL).

Dernière remarque: Quand vous utilisez TOR, vous faites implicitement confiance aux développeurs de TOR. Et croyez-moi, ils ont une putain de pression (ils ne sont pas anonymes). Espérez que ceux qui compilent TOR ont des ordinateurs très très bien protégés de la NSA, parce qu'ils sont une cible de choix pour la NSA et autres agences de sécurité.
(Vous avez vu cet article d'un des développeurs de TOR où il a vu le paquet contenant son nouvel ordinateur portable faire un drôle de trajet sur le suivi de livraison ?)

Pourquoi TOR est-il une cible plus intéressante que votre petit fournisseurs de VPN ?
Parce qu'il y a plus d'utilisateurs qui utilisent cet unique logiciel TOR que de n'importe quel service de VPN.

J'ajouterai encore une remarque: Un auteur de proxy anonyme allemand (japroxy ? je ne me rappelle plus du nom) a été forcé par le gouvernement allemand à inclure une backdoor dans son logiciel. Elle a persisté pendant des mois avant qu'on s'en aperçoive.
L'auteur de Freenet a également craint d'y être forcé (voir: http://www.suumitsu.eu/2012/10/18/freenet-risque-de-backdoor/).

Donc les P2P de type "Onion" ne sont pas infaillibles.

TOR est impressionnant, mais il ne résout pas tous les problèmes de confiance. Vous devez toujours faire confiance à quelqu'un. En l’occurrence, aux développeurs de TOR (et aux noeuds de sortie opérés par des anonymes)."
(Permalink)

Myth About Harvard Book Made of Human Skin Debunked

vendredi 4 avril 2014 à 22:05
Finalement, ce fameux livre (malgré ses inscriptions) n'est pas fait en peau humaine, mais en peau de mouton. Et un mythe qui tombe.
(Permalink)

Pourquoi vider la Ram sous Android est une mauvaise idée - Le Hollandais Volant

vendredi 4 avril 2014 à 20:58
Gros +1.
Ces "optimiseurs" ou "défragmenteurs" de mémoire sont parfaitement inutiles.
Instinctivement on aurait tendance à penser qu'il faut libérer de la mémoire pour les nouveaux programmes pour gagner en performances, et que donc plus on a de mémoire libre, mieux c'est.
Sous Android, c'est faux. Si un programme est déjà en mémoire, cela évite de le recharger et relancer: On gagne gaspille moins en batterie et en temps de lancement. Donc plus la mémoire est utilisée, mieux c'est (ça sert à quoi de se payer 2 Go de mémoire si ce n'est pas pour l'utiliser, hein ?)

Donc, à moins qu'un processus vous bouffe du CPU, NE TUEZ PAS LES PROCESSUS SOUS ANDROID. Laissez-les utiliser la RAM.

De toute manière, le système s'occupe de virer automatiquement de la mémoire les programmes inactifs les plus anciens pour faire place aux nouveaux. (Je vous encourage à lire les documents sur le cycle de vie des applications Android pour comprendre: https://developer.android.com/reference/android/app/Activity.html
En dialecte Android SDK, une "Activity" est une application).
(Permalink)

So, you wanna be a sysadmin ? (Trolldi inside) - LinuxFr.org

vendredi 4 avril 2014 à 20:12
Ouch... ça fait mal.  A lire, même si vous n'avez pas l'intention de devenir sysadmin, histoire de ne pas leur faire subir ça. (via https://goldy.furry.fr/shaarli/?5Tj8Xw)
(Permalink)

Neutralité du net : pourquoi la victoire est loin d'être acquise

vendredi 4 avril 2014 à 19:42
(Permalink)

sysTPL.exe, société Tlapia et lettre d'avocat | malekal's site

vendredi 4 avril 2014 à 19:27
Streisand time !
La société qui édite ce logiciel indésirable semble balancer des lettres d'avocat dès que le mot "malware" est associé à leur merde.
De manière assez intéressante, il n'y que MalwareBytes qui détect sysTPL:
https://www.virustotal.com/en/file/c3c0b161e63e6a285c18db194093fd566ce124b489dcd41b0189e96df529a3c0/analysis/1396353259/
https://www.virustotal.com/en/file/0a60fe91ffb3df90c88811b80946687bcff5c74cd46a0cad25d7a2e0416f00b7/analysis/1396353214/

C'est bon j'ai une copie de la page dans mon ScrapBook.
Copies de la page:
http://archive.is/WjwOg
https://web.archive.org/web/20140404194446/http://www.malekal.com/2014/03/31/systpl-exe-societe-tlapia-et-avocats/
http://lehollandaisvolant.net/tout/streisand.me/MISC/20140404220339/

(Ah oui, archive.org permet désormais de faire immédiatement la copie d'une page (tant que les robots-rules l'autorisent)).
(Permalink)

Twitter / climagic: Confuse people SSHing to your host with a redirect back to theirs - @jeekajoo ~/µblog

vendredi 4 avril 2014 à 14:34
Effectivement, pour peu que le gars en face ait aussi un serveur ssh, ça peut être marrant.  :-)
socat -d -d TCP-L:22,reuseaddr,fork SYSTEM:"nc \$SOCAT_PEERADDR 22"
(En gros, quand quelqu'un essaie de se connecter sur votre port 22, c'est la page de login de son propre serveur ssh qui lui est présentée.).
Complété avec iptables, on doit pouvoir faire des choses assez amusantes pour dérouter les pirates et leur faire perdre du temps.
(Permalink)

Sad day - <Glazblog/>

vendredi 4 avril 2014 à 12:29
L'avis de Daniel Galzman (membre du comité CSS du W3C) sur le départ de Brendan Eich de la direction de Mozilla.
(Permalink)

Testeur de diamant 7.15€ @ Ebay - Le Hollandais Volant

vendredi 4 avril 2014 à 12:10
Une méthode simple pour déterminer si une pierre est un vrai diamant.
(Permalink)

Cloud : Orange s'allie à Accenture pour déployer l'entreprise digitale

vendredi 4 avril 2014 à 09:02
Le cloud par Orange pour entreprises... comment dire ?... hmm.... NON.
http://sebsauvage.net/links/?NiqodA
(Permalink)

Windows Management Framework V5 Preview - Windows Server Blog - Site Home - TechNet Blogs

vendredi 4 avril 2014 à 08:40
Putain la vache !  Les poules ont des dents ?   Microsoft s'est enfin (ENFIN!) décidé à mettre en place un gestionnaire de paquets (OneGet). Ironie, OneGet se base pour le moment sur les packages disponibles chez... Chocolatey ! (http://sebsauvage.net/links/?searchterm=Chocolatey)
Ainsi, pour installer (par exemple) les outils SysInternals, il faudra faire: Find-Package Sysinternals | Install-Package

Vous me direz: il y a déjà des frameworks de distribution de binaires chez Microsoft (ne serait-ce que ce satané WindowsUpdate).  La différence est que là Microsoft ouvre directement son gestionnaire de paquets à tout le monde: Il sera possible d'ajouter d'autres sources. (Purée ça me fait fortement penser à un truc qui commence par "Li" et qui finit par "nux".)

A ce rythme là, fin de semaine prochaine les poules ont une mâchoire de T-Rex.

Non mais sérieusement ?
- Windows gratuit sur certaines plateformes.
- Microsoft Office sur iOS et Android... et gratuit !
- Compilateurs et autres outils opensource et libres.
- gestionnaire de paquets...
Si ça continue, Microsoft va réussir à me surprendre (en positif).
(Permalink)

mwmeyer.com - blog - Can you hear me now? No, I don't have that app.

vendredi 4 avril 2014 à 06:52
Le râlage d'un blogueur contre le manque d'interopérabilité des services de messagerie.
Tu veux communiquer avec moi ?  Ah mince, j'ai pas WhatsApp...
...qui ne communique pas avec Skype
...qui ne communique pas avec iMessage
...qui ne communique pas avec Hangout
...qui ne communique pas avec Viber
...qui ne communique pas avec Facebook

Bref, c'est débile.  Tout est cloisonné, rien de communique, et pire: La plupart des "gros" acteurs retirent le seul truc qui permettrait de connecter tout ça: Le support XMPP.
Pourquoi les SMS et l'email sont-ils encore aussi populaires ? Parce qu'on a pas besoin d'une application particulière ou de s'inscrire chez un fournisseur de service particulier.  Vous envoyez, et ça "juste" marche.

Alors c'est sûr, SMS et email ne sont pas '"sexy", pas tendance. C'est bien là tout l'art de ces gros cons du Minitel 2.0: Essayer de nous fourguer leur camelotte en présentant ça comme "cool". Et le pire, c'est que ça marche. Il suffit de voir les *millions* d'utilisateurs de WhatsApp. On troque la liberté de communication contre la dernière appli con à la mode.

Je boycott toutes ces applis qui ne sont pas interopérables. (Et ce n'est pas la peine d'essayer de me contacter par WhatsApp: les mails que je reçois de cette plateforme partent directement à la poubelle).
(Permalink)

Microsoft in OPEN-SOURCE .Net love-in with new foundation • The Register

vendredi 4 avril 2014 à 06:16
Gnî ?  Microsoft vient de créer la ".Net Foundation" (http://dotnetfoundation.org), et ouvre le code source de ses outils .Net, y compris la nouvelle version de son propre compilateur C#/VB (qui a toujours été à sources fermés). Et bien d'autres outils vont aussi avoir leur code ouvert par Microsoft: l'Azure SDK, Windows Phone Toolkit, ASP.NET MVC, ASP.Net Web API et autres.  Le tout sous licence Apache 2.0 (!!!).
On est bien loin du temps où Bill Gates qualifiait le logiciel libre de "cancer", hein ?  C'est fou.

Source: http://blogs.msdn.com/b/somasegar/archive/2014/04/03/the-net-foundation-and-innovation-in-the-net-platform.aspx
(Permalink)

Immigration : les fantasmes à l'épreuve des faits

jeudi 3 avril 2014 à 20:39
(Permalink)

Brendan Eich Steps Down as Mozilla CEO | The Mozilla Blog

jeudi 3 avril 2014 à 19:49
Woao... :-/
(Permalink)