Et hop... encore un hébergeur d'images.
(Permalink)

Je viens de jeter un coup d'oeil sur TextSecure, un système d'échanges de SMS chiffrés suggéré par Alda (http://sebsauvage.net/links/?FQbe0Q).  Le système me semble sain:
 • Utilise strictement les SMS (pas de 3G/Wifi).
 • Ne passe donc pas par internet ou par un serveur privé particulier.
 • Les messages sont chiffrés et signés avant de quitter votre téléphone (pas d'appel à un service externe pour chiffrer/signer)
 • C'est du chiffrement asymétrique.
 • Des clés sont générées localement et elles-mêmes chiffrées par un mot de passe (comme le fait gpg).
 • La clé est gardée quelques minutes en cache (paramétrable). (Si votre téléphone tombe entre de mauvaises mains, la clé n'est plus en mémoire et les SMS stockés sont illisibles car chiffrés).
 • Il détecte automatiquement si votre correspondant a aussi TextSecure et débute une session chiffrée.
 • Vous pouvez gérer/consulter/importer/exporter les clés de vos correspondants ou la vôtre (y compris par QR-Code). (Donc vous pouvez préalablement échanger vos clés en personne avant d'échanger ensuite par SMS).
 • C'est opensource (https://github.com/WhisperSystems/TextSecure/)
 • L'application reste simple et chiffre/déchiffre de manière presque transparente.

Je n'ai pas regardé à bas niveau comment la crypto est implémentée, mais le principe de fonctionnement n'est pas idiot et a l'air d'être un bon compromis entre la sécurité et facilité d'utilisation. En gros, l'application remplace votre application de SMS et vous l'utilisez comme auparavant (y compris pour les SMS en clair), mais dès que votre correspondant a aussi TextSecure, les échanges sont chiffrés.
On est certes pas au niveau d'un GnuPG, mais TextSecure est tout de même bien pensé. Après il faut voir dans la pratique si ça marche bien.

Le protocole est documenté (c'est donc un protocole ouvert). Il y a bien sûr un petit overhead dû au chiffrement+signature. Quand vous écrivez un SMS chiffré, il le découpe et ré-assemble automatiquement, vous n'avez donc pas à vous en soucier, mais il faut savoir que le premier fragment autorise 60 caractères (au lieu des 160 d'un SMS normal), et c'est 115 pour les suivants.

Sur GooglePlay: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

EDIT: Petit questionnement sur le comportement du développeur: http://orangina-rouge.org/shaarli/?8rRwzA  Considérez TextSecure vraiment comme une béta.

EDIT: La version 2 de TextSecure est sortie. Elle utilise par défaut internet et bascule sur les SMS si internet n'est pas dispo. Ce qui veut dire que ça passe par un serveur, quelque part, appartenant probablement à WhisperSystems, ce que je trouve nettement moins bon pour la protection de la vie privée.
(Permalink)

Quelques idées pour sécuriser vos communications sur smartphone. (Pas d'anonymisation, mais juste une protection des communications).
EDIT: Soyez prudent avec Telegram: http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/ (merci à uBaze pour le lien)
EDIT: J'ai jeté un coup d'oeil sur TextSecure: http://sebsauvage.net/links/?wSID6Q
(Permalink)

*facepalm*
(Permalink)

(Permalink)

:-(((
Ou alors on paiera juste un VPN dans lequel on fera tout passer pour éviter le trafic-shaping de son FAI (Parce qu'il restera sans aucun doute quelques vendeurs de VPN sur ce créneau de la non-discrimination).
(Permalink)

(Permalink)

Woao... les performances sont impressionnantes.
(Permalink)

Énorme foutage de gueule de la part de Dell, étant donné que VLC ne peut en aucun cas influer sur le mixeur matériel.
(via http://lehollandaisvolant.net/?mode=links&id=20140217233237)
EDIT: http://en.community.dell.com/support-forums/laptop/f/3517/t/19492918.aspx
(Permalink)

YouTube vous demande de vous connecter avec votre compte Google pour voir une vidéo violente ou réservée aux adultes ?
Dans l'URL, remplacez juste "youtube.com" par "NSFWyoutube.com".
(Permalink)

Le système antivol CompuTrace (inclu dans beaucoup de BIOS d'ordinateurs portables) analysé et expliqué par Karpersky.  On voit aussi que le protocole de CompuTrace permet au centre de contrôle de CompuTrace de lire et écrire n'importe où en mémoire.
Comprenez bien ce que cela veut dire: La société Absolute peut donc lire et écrire en temps réel et à distance dans la mémoire de tous les ordinateurs équipés de ce système, quel que soit votre système d'exploitation et même après reformattage du disque (puisque c'est situé dans le BIOS). Et bien sûr ils peuvent exécuter n'importe quel bout de code. Je vous laisse tirer vos conclusions...
(J'aime les éditeurs d'antivirus qui ont des blogs bien techniques, comme F-Secure: C'est toujours très intéressant).
(Permalink)

Suite de l'article sur les tests unitaires en Python.
(Permalink)

Juste des chèvres qui s'amusent sur un ruban métallique.  (Vidéo à utiliser quand vous avez pressé tout le jus de votre cerveau et qu'il n'y a plus rien à en tirer.)
(Permalink)

Je me met cet article sous le coude pour lecture ultérieure.
(Permalink)

Je met juste ça de côté: une lib opensource pour faire un rendu de partitions directement dans le navigateur. (via http://colibri-libre.org/liens/?C8bOXw)
C'est sur GitHub: https://github.com/0xfe/vexflow
(Permalink)

Non mais trop là, il faut arrêter: LeaseWeb est attaqué pour avoir osé héberger les services de MegaUpload.
C'est quoi la suite ?  Attaquer les opérateurs de backbones pour avoir transporté les données ? Attaquer le CERN pour avoir facilité l'échange de filmes "pirates" avec HTTP ?
(Permalink)

La vidéosurveillance, c'est vraiment du grand n'importe quoi: aucune baisse de la délinquance, entreprises privées payées même quand les caméras ne fonctionnent pas, etc.
(Permalink)

Triste, moche, à pleurer. Ou comment se démoraliser et désespérer de voir l'humanité monter un cran plus haut en une (longue) image. (via http://nicolas-delsaux.hd.free.fr:8080/Shaarli/?HQdtMw)
(Permalink)

AH. C'est moche. Steam scanne le cache DNS de votre ordinateur, hash les données trouvées en MD5 et envoie le tout aux serveurs Steam.
Le but ? Voir si vous avez fréquenté des sites de triche/hacks.  :-(
Je n'ai jamais aimé avoir un gros truc comme Steam sur mon ordinateur, et je sais maintenant pourquoi.
Peut-on tout accepter au nom de la protection anti-triche dans les jeux ?
(via https://wtf.roflcopter.fr/links/pogo/?cuSWcA)

EDIT: La réponse de Valve: http://www.clubic.com/jeu-video/actualite-619580-steam-valve-defend-espionner-historique-web-joueurs.html
ou http://www.numerama.com/magazine/28465-steam-assure-n-espionner-personne-avec-son-outil-anti-triche.html
(Permalink)

Gros +1 !
Pourquoi ils font ça ?  Parce que ça va dans le sens de l'infantilisation technologique de l'utilisateur. On masque les aspects techniques à outrance, on transforme la tablette en objet de consommation courante, au même titre que le réfrigérateur ou la cafetière.
Cela va tout à fait dans l'optique de Google, Apple et autre: Les utilisateurs seront ainsi de moins en moins capables de s'émanciper, car ils n'auront plus la moindre connaissance technique. La seule chose qu'ils sauront faire, c'est utiliser que le système auquel ils sont habitués et qu'ils ont appris de manière empirique. Simplifier pour enfermer.
Et si en passant les gros du Minitel 2.0 peuvent phagocyter des technologies existantes, ils le feront sans état d'âme: Par exemple les SMS avec iMessage (Apple) ou HangOut (Google).
(Permalink)