PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Mon réseau social centralisé (la suite) - LinuxFr.org

jeudi 20 février 2014 à 12:17
Compte-rendu de quelqu'un qui s'est installé son petit réseau social opensource entre ami pour 24 personnes en se basant sur http://elgg.org/.
Je trouve l'idée très sympa.
(via https://bajazet.fr/shaarli/?3EMOQA)
(Permalink)

Pourquoi Facebook achète WhatsApp pour 16 milliards de dollars

jeudi 20 février 2014 à 09:15
WhatsApps ? Cette saleté de plateforme de communication fermée et qui me spamme ?  Je ne voulais déjà par y mettre les pieds, là j'ai encore moins de raisons d'y aller.
(Permalink)

Pharrell Mashup (Happy Get Lucky) - Pomplamoose - YouTube

mercredi 19 février 2014 à 21:37
Un petit clip/mashup sympa. (via http://liens.vader.fr/?yCs_9Q)
(Permalink)

Angela Merkel veut créer un réseau Européen... et tuer Internet - Freenews : L'actualité des Freenautes - Toute l'actualité pour votre Freebox Revolution

mercredi 19 février 2014 à 12:07
*facepalm*
(je sens que je vais avoir mal au front à la fin de la journée.)
(Permalink)

Goofy: des local font-faces - Warrior du Dimanche

mercredi 19 février 2014 à 12:02
Pour récupérer les fonts Google afin de pouvoir les héberger chez vous (cf. http://sebsauvage.net/links/?Z4kjvg)
(Permalink)

Opera Max réduit la consommation de données des terminaux Android

mercredi 19 février 2014 à 11:58
Opera étend le principe de son proxy recompressant "Turbo" (autrefois limité au nivagateur Opera lui-même) aux autres applications Android.
Certes on réduit sa consommation de données, mais tout passe par les proxy d'Opera.  Donc bon... vous savez ce que vous faites.
(J'avoue que depuis que la direction d'Opera a changé, je commence à être légèrement plus méfiant qu'auparavant.)
(Permalink)

drp.io - Fast, easy and secure images hosting - Simply drop one or more images to share them

mercredi 19 février 2014 à 11:57
Et hop... encore un hébergeur d'images.
(Permalink)

TextSecure

mercredi 19 février 2014 à 10:51
Je viens de jeter un coup d'oeil sur TextSecure, un système d'échanges de SMS chiffrés suggéré par Alda (http://sebsauvage.net/links/?FQbe0Q).  Le système me semble sain:
 • Utilise strictement les SMS (pas de 3G/Wifi).
 • Ne passe donc pas par internet ou par un serveur privé particulier.
 • Les messages sont chiffrés et signés avant de quitter votre téléphone (pas d'appel à un service externe pour chiffrer/signer)
 • C'est du chiffrement asymétrique.
 • Des clés sont générées localement et elles-mêmes chiffrées par un mot de passe (comme le fait gpg).
 • La clé est gardée quelques minutes en cache (paramétrable). (Si votre téléphone tombe entre de mauvaises mains, la clé n'est plus en mémoire et les SMS stockés sont illisibles car chiffrés).
 • Il détecte automatiquement si votre correspondant a aussi TextSecure et débute une session chiffrée.
 • Vous pouvez gérer/consulter/importer/exporter les clés de vos correspondants ou la vôtre (y compris par QR-Code). (Donc vous pouvez préalablement échanger vos clés en personne avant d'échanger ensuite par SMS).
 • C'est opensource (https://github.com/WhisperSystems/TextSecure/)
 • L'application reste simple et chiffre/déchiffre de manière presque transparente.

Je n'ai pas regardé à bas niveau comment la crypto est implémentée, mais le principe de fonctionnement n'est pas idiot et a l'air d'être un bon compromis entre la sécurité et facilité d'utilisation. En gros, l'application remplace votre application de SMS et vous l'utilisez comme auparavant (y compris pour les SMS en clair), mais dès que votre correspondant a aussi TextSecure, les échanges sont chiffrés.
On est certes pas au niveau d'un GnuPG, mais TextSecure est tout de même bien pensé. Après il faut voir dans la pratique si ça marche bien.

Le protocole est documenté (c'est donc un protocole ouvert). Il y a bien sûr un petit overhead dû au chiffrement+signature. Quand vous écrivez un SMS chiffré, il le découpe et ré-assemble automatiquement, vous n'avez donc pas à vous en soucier, mais il faut savoir que le premier fragment autorise 60 caractères (au lieu des 160 d'un SMS normal), et c'est 115 pour les suivants.

Sur GooglePlay: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

EDIT: Petit questionnement sur le comportement du développeur: http://orangina-rouge.org/shaarli/?8rRwzA  Considérez TextSecure vraiment comme une béta.

EDIT: La version 2 de TextSecure est sortie. Elle utilise par défaut internet et bascule sur les SMS si internet n'est pas dispo. Ce qui veut dire que ça passe par un serveur, quelque part, appartenant probablement à WhisperSystems, ce que je trouve nettement moins bon pour la protection de la vie privée.
(Permalink)

Un peu d’intimité dans votre téléphone | Aldarone.fr

mercredi 19 février 2014 à 10:35
Quelques idées pour sécuriser vos communications sur smartphone. (Pas d'anonymisation, mais juste une protection des communications).
EDIT: Soyez prudent avec Telegram: http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/ (merci à uBaze pour le lien)
EDIT: J'ai jeté un coup d'oeil sur TextSecure: http://sebsauvage.net/links/?wSID6Q
(Permalink)

Nancy vue du ciel par drone : la ville veut acheter les images de la vidéo interdite | Smartdrones - Le Hollandais Volant

mercredi 19 février 2014 à 10:32
*facepalm*
(Permalink)

Pourquoi les « Jelly Marbles » sont invisibles dans l’eau (et pourquoi l’explication d’un phénomène scientifique est importante) - Couleur science

mercredi 19 février 2014 à 07:43
(Permalink)

Les négociations au Parlement européen sur la neutralité du Net prennent un tournant désastreux | La Quadrature du Net - Le Hollandais Volant

mercredi 19 février 2014 à 07:41
:-(((
Ou alors on paiera juste un VPN dans lequel on fera tout passer pour éviter le trafic-shaping de son FAI (Parce qu'il restera sans aucun doute quelques vendeurs de VPN sur ce créneau de la non-discrimination).
(Permalink)

Le futur n’a que faire de votre opinion | ploum.net

mardi 18 février 2014 à 12:22
(Permalink)

La Falcon Eye filme de nuit en couleur et ringardise les caméras infrarouges

mardi 18 février 2014 à 11:28
Woao... les performances sont impressionnantes.
(Permalink)

Le logiciel VLC peut faire sauter la garantie de votre PC portable | Geekattitude

mardi 18 février 2014 à 09:16
Énorme foutage de gueule de la part de Dell, étant donné que VLC ne peut en aucun cas influer sur le mixeur matériel.
(via http://lehollandaisvolant.net/?mode=links&id=20140217233237)
EDIT: http://en.community.dell.com/support-forums/laptop/f/3517/t/19492918.aspx
(Permalink)

NSFWyoutube.com

mardi 18 février 2014 à 08:45
YouTube vous demande de vous connecter avec votre compte Google pour voir une vidéo violente ou réservée aux adultes ?
Dans l'URL, remplacez juste "youtube.com" par "NSFWyoutube.com".
(Permalink)

Absolute Computrace Revisited - Securelist

mardi 18 février 2014 à 08:01
Le système antivol CompuTrace (inclu dans beaucoup de BIOS d'ordinateurs portables) analysé et expliqué par Karpersky.  On voit aussi que le protocole de CompuTrace permet au centre de contrôle de CompuTrace de lire et écrire n'importe où en mémoire.
Comprenez bien ce que cela veut dire: La société Absolute peut donc lire et écrire en temps réel et à distance dans la mémoire de tous les ordinateurs équipés de ce système, quel que soit votre système d'exploitation et même après reformattage du disque (puisque c'est situé dans le BIOS). Et bien sûr ils peuvent exécuter n'importe quel bout de code. Je vous laisse tirer vos conclusions...
(J'aime les éditeurs d'antivirus qui ont des blogs bien techniques, comme F-Secure: C'est toujours très intéressant).
(Permalink)

Un gros guide bien gras sur les tests unitaires en Python, partie 2 | Sam & Max: Python, Django, Git et du cul

mardi 18 février 2014 à 07:46
Suite de l'article sur les tests unitaires en Python.
(Permalink)

▶ Chèvres en équilibre - YouTube

lundi 17 février 2014 à 20:45
Juste des chèvres qui s'amusent sur un ruban métallique.  (Vidéo à utiliser quand vous avez pressé tout le jus de votre cerveau et qu'il n'y a plus rien à en tirer.)
(Permalink)

An Introduction to Lock-Free Programming

lundi 17 février 2014 à 20:09
Je me met cet article sous le coude pour lecture ultérieure.
(Permalink)