PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

2048

vendredi 14 mars 2014 à 14:25
Le petit jeu aux règles toutes simples qui circule en ce moment.
C'est la démonstration qu'on peut faire un jeu intéressant avec des règles simplissimes.
Et le même jeu pour Android: https://play.google.com/store/apps/details?id=com.estoty.game2048
(Permalink)

Un gros Troll de plus sur Javascript | Sam & Max: Python, Django, Git et du cul

vendredi 14 mars 2014 à 11:41
Je crois que j'ai le même sentiment: on fait du javascript parce qu'on a que ça.
(Permalink)

[Updated] Google Maps v7.7 For Android Rolling Out, Adds Public Upcoming Events To Place Cards And Saving Dropped Pins Everywhere [APK Download]

vendredi 14 mars 2014 à 11:32
Il paraît que Google a mis à jour Google Map. Vous savez quelle est la bonne blague de la nouvelle version ?  
Elle demande une nouvelle autorisation: Celle d'activer ou désactiver quand elle veut votre WiFi.
Quant à la mise à jour YouTube, elle demande désormais le droit d'activer la synchronisation des comptes (au cas où vous l'auriez désactivée).
http://sebsauvage.net/galerie/photos/Bordel/20140313-google.png
MAIS BIEN SUR. Et puis quoi encore ?
(Permalink)

Ce que cache la gratuité des photos embarquées de Getty Images (et des autres) - Framablog

vendredi 14 mars 2014 à 11:26
(Permalink)

Squirt

vendredi 14 mars 2014 à 11:22
Héhé... un bookmarklet pour faire de la lecture rapide à la Spritz.
(Permalink)

The unexpected default program | CommitStrip - Blog relating the daily life of web agencies developers

vendredi 14 mars 2014 à 06:58
:-D
(Permalink)

FIRST HANDJOB (First Kiss Parody) - YouTube - Liens en vrac de Cochise

jeudi 13 mars 2014 à 16:39
Donc dans la vidéo où les soit-disant "inconnus" s'embrassent, c'était en fait des acteurs habitués à ce genre de performance. C'est du marketing. Du mensonge présenté comme un travail artistique.
(Permalink)

L'OS caché de votre Samsung Galaxy vous espionne-t-il ? - Mitsu'liens

jeudi 13 mars 2014 à 16:19
Malheureusement FirefoxOS ne te sauvera pas. Cette faille est due au "baseband software", le logiciel embarqué de la puce qui gère tout le gsm/blutooth et autres. C'est indépendant de l'OS (iOS, Android ou autre). Voir: http://sebsauvage.net/links/?XYvpaw
Les "baseband software" sont à ma connaissance tous à sources fermés. C'est d'ailleurs pour cela que Stallman refuse d'avoir un smartphone (mais a accepté l'un des seuls PC dont le BIOS est opensource).

EDIT: http://root.suumitsu.eu/links/?21uCCw  J'en ai peur, oui. Ce sont les fabricants de puces comme Broadcom ou Qualcom qui concoivent circuits imprimés et les logiciels qui les pilotent. Je n'ai encore jamais eu vend d'un fabricant de puce libérant son code.
(Permalink)

Microsoft Security Bulletin MS14-013 - Critical : Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2929961)

jeudi 13 mars 2014 à 13:17
Ou... ça faisait quelques temps qu'on avait pas eu une si belle faille: Remote code exécution avec un JPEG malformé.
Systèmes affectés: Windows XP/Server2003/Vista/Server2008/7/8/8.2/Server2012.

Donc, en gros, on peut infecter Windows simplement en lui faisant afficher une image dans une page web.
(Permalink)

Hiding processes from other users

jeudi 13 mars 2014 à 12:28
Sous nunux, il est possible de voir tous les processus en cours, y compris ceux des autres utilisateurs, avec la ligne de commande associée. Ce n'est pas terrible, surtout avec certains logiciels qui passent les mots de passe en ligne de commande.
Depuis le noyau 3.2, il y a une option pour désactiver cela.
(via http://shaarli.youm.org/?Xl1v-w)
(Permalink)

Comment fonctionne l’écran de la 3DS ? - Couleur science

jeudi 13 mars 2014 à 09:26
(Permalink)

Oups, j'ai piraté la télé - TDC

jeudi 13 mars 2014 à 09:15
C'est chouette les protocoles d'auto-découverte/autoconfig des réseaux (UPnP, DLNA, SSDP, Avahi/ZeroConf...).  Ça permet d'interconnecter facilement tous les appareils de la maison entre eux. "Facilement", ça veut aussi dire "sans grande sécurité".
(Permalink)

NSA Has Been Hijacking the Botnets of Other Hackers | Threat Level | Wired.com

jeudi 13 mars 2014 à 07:44
Pourquoi se faire chier à pirater des machines quand il y en a déjà plein ?  Le NSA avait donc un programme dont le but était de prendre le contrôle des ordinateurs faisant déjà partie d'un botnet.
(Permalink)

Mozilla and Epic Preview Unreal Engine 4 Running in Firefox | The Mozilla Blog

jeudi 13 mars 2014 à 07:38
Quelques mois après avoir porté le moteur 3D Unreal Engine 3 en Javascript/WebGL (http://sebsauvage.net/links/?sluCGg), Mozilla et Unreal on continué à travailler sur les performances. La première version tournait à 40% des performances du moteur natif. Ils sont parvenus à 67%.
Ils ont déjà commencé à travailler au portage de l'Unreal Engine 4 (voir la vidéo).
(Permalink)

UK university admissions service sells applicants' data to energy drink companies - Boing Boing

jeudi 13 mars 2014 à 06:47
Super: Le service des admissions aux universités anglaises a admis avoir vendu les données personnelles des étudiants à des entreprises de marketing (en en faisant profiter diverses sociétés, dont Microsoft et des vendeurs de sodas).
Et le mieux, c'est qu'ils insistent qu'ils n'ont violé aucune loi.
(Permalink)

Google is encrypting search globally. That’s bad for the NSA and China's censors. - Shaarli-Tech

jeudi 13 mars 2014 à 06:10
Ça pourrait presque être bien oui. Mais en l'état actuel de l'implémentation de SSL/TLS dans les navigateurs, c'est *un peu* de la poudre aux yeux.
Si quelqu'un fait une attaque man-in-the-middle sur vos recherches Google, votre navigateur ne bronchera pas tant que le certificat qu'il reçoit est signé par une autorité.
Et par défaut, votre navigateur fait confiance à près d'une centaine d'autorités (des banques, des opérateurs télécom, diverses entreprises, des organismes d'état, etc.)

Pour le dire autrement: Si du jour au lendemain le certificat présenté par les serveurs Google ou le serveur de votre banque est signé par la dictature chinoise au lieu de GeoTrust, votre navigateur ne vous dira rien.

Et des certificats douteux, on en a vu de beaux:
- certificat de l'ex-dictature Tunisienne installée par défaut dans Windows en échange d'accord commerciaux. (http://www.sebsauvage.net/rhaa/index.php?2011/03/18/16/00/02 et http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51)
- certificats du département de la défense américain inclus dans tous les appareils Apple (iPhone, MacBook, etc.) (http://sebsauvage.net/links/?miNiXQ)
- autorités de certifications abusées ou piratées (http://sebsauvage.net/links/?gscf5g, http://sebsauvage.net/links/?o7Nlkg, http://sebsauvage.net/links/?ekgWSA, http://sebsauvage.net/links/?eTwGVw ...)

HTTPS est chiffré, c'est bien, mais le mécanisme de vérification de l'identité des serveurs avec lesquels vous communiquez est complètement foireux.  Avec la puissance de la NSA, on peut facilement imaginer qu'ils ont pu forcer l'une de nombreuses autorités à générer - à leur insu ou non - des certificats Google signés (et que donc votre navigateur considèrera comme authentiques). C'est déjà arrivé (par forcément à l'initiative de la NSA): http://sebsauvage.net/links/?_P48YQ, http://sebsauvage.net/links/?gscf5g.

Pour parer à ça, on peut utiliser des extensions pour navigateur qui contrôlent les changements de certificats (http://sebsauvage.net/rhaa/index.php?2010/08/18/11/16/54) mais comme les gros du web ne sont pas foutus d'avoir leur certificats répliqués correctement sur leur CDN, c'est inutilisable (alertes constantes). J'ai d'ailleurs jeté l'éponge sur l'utilisation de ces extensions: http://sebsauvage.net/links/?j01u3w

Bref, avoir un fourgon blindé pour transporter vos données sur internet c'est bien, mais comme vous n'avez aucune idée de qui a vraiment la clé, la sécurité devient tout à coup très relative.
(Permalink)

2014 FOSS Donations

mercredi 12 mars 2014 à 19:40
Goog Guy Gabriel Weinberg: Le moteur de recherche DuckDuckGo donne 40 000 dollars à plusieurs projets opensource.
(Oui ça peut paraître une crotte de lapin face à ce que peut donner Google, mais il faut bien voir que DDG a des moyens *beaucoup* plus modestes que Google.)
(via http://tech-services.fr/shartech/?BPclnA)
(Permalink)

Twitter / CCrypto_org : Our PayPal account has been suspended because of a client contesting a transaction. Contact us via IRC for updates.

mercredi 12 mars 2014 à 19:38
PayPal sont vraiment des enfoirés: Ils bloquent complètement le compte d'un fournisseur de VPN juste parce qu'un client conteste un paiement. Doh ><
Je hais PayPal.
Et si on faisait pareil pour Google ?  On bloque tous les paiements à destination de Google si un client conteste le paiement d'une application sur Google Play ?  Non ?
Bon l'accès au compte PayPal de CCrypto a été rétabli, mais c'est quand même lamentable comme comportement.
(Permalink)

My Body My Rights for Amnesty International – Fubiz™

mercredi 12 mars 2014 à 19:20
Superbe body-painting ! (via http://shaarli.m0le.net/?yHjv5g)
(Permalink)

▶ Windforge - Official Trailer - YouTube

mercredi 12 mars 2014 à 18:58
Un jeu qui est une sorte de Terraria + Contra + RPG steampunk. (Aventure/exploration/construction/combat 2D).
(Permalink)