Guillaume, lecteur de Korben.info, m'a contacté pour me signaler une faille suffisamment importante dans le site d'emploi Monster qui permet à n'importe qui de modifier les expériences professionnelles de n'importe qui d'autre.

En gros, il suffit de changer (au pif ou non) un ID dans une URL et PAF, on tombe sur le formulaire d'édition d'une des expériences professionnelles d'un autre compte. Ça, c'est moche !

Il a contacté Monster à plusieurs reprises, mais ces derniers n'ont pas réagi et la faille est toujours présente. Du coup, pour booster un peu les choses, il a choisi de mettre en ligne une vidéo qui prouve ses dires et qui permettrait à un enfant de moins de 2 ans de modifier avec 9 doigts dans le nez (mon fils en sait quelque chose) le CV des candidats inscrits sur Monster.

Je ne pensais pas qu'en 2013, il pouvait encore exister des failles de sécu de ce genre. C'est dingue ! Une petite moulinette là dessus serait capable par exemple de caler une blague pas drôle sur tous les comptes du site...

Bref, si vous avez votre CV sur ce site, et que vous ne trouvez pas de boulot malgré votre profil, allez quand même vérifier que personne n'a remplacé vos 10 ans d'expérience en ingénierie de haut niveau par 10 ans de claquettes sur gazon à haut niveau...

J'espère que l'article de Guillaume fera bouger Monster dans le bon sens !

Le moddeur Ben Heck a encore frappé avec ce mod à base de NES qui renferme un écran LCD, transformant la célèbre console de Nintendo en exactement la même console, mais transportable. Steve Jobs serait encore de ce monde, il l'aurait commercialisée en nous la présentant comme une révolution, j'en suis certain !

En tout cas, plus besoin de TV pour jouer à vos anciens jeux 8-bit.

Marrant !

Et surtout bien pensé, car pour une fois, l'aspect d'origine de la console qui fait tout son charme est conservé.

Source

Alors qu'en France, on en est encore à se demander comment des hackers chinois ont pu pénétrer dans les machines de Bercy en 2011, aux États-Unis, la NSA a décidé de sortir l'artillerie lourde...

Enfin, elle est sortie depuis un moment, mais cela vient à peine d'être rendu public lors d'une séance du Congrès américain : La NSA entraine actuellement une armée de développeurs et d'experts informatiques à devenir de parfaits hackers.

Ces 13 équipes auront des capacités offensives. C’est-à-dire qu'elles ne se contenteront pas de protéger leur pays, mais pourront officiellement riposter et officieusement "attaquer" (sans déclencher d'incident diplomatique bien sûr) les puissances étrangères. Ce qui m'étonne quand je vois Stuxnet et autres petites joyeusetés, c'est que tout ceci est présenté comme nouveau... J'ai plutôt l'impression que ces équipes offensives existent depuis un bail, mais que les États-Unis s'autorisent à rendre ça public pour rassurer son peuple face aux attaques chinoises récentes et dire : "Voyez, nous aussi on n'a pas peur d'y aller."

La Chine et la Russie sont probablement les premiers en ligne de mire, mais ne nous leurrons pas, les pays "alliés" comme la France reçoivent surement déjà la visite des hackers américains (qui se reroutent peut être par la Chine pour masquer leurs traces... #Ohwait #Becy2LeRetour?)

La NSA a annoncé aussi que 27 équipes supplémentaires seront dédiées à la surveillance et à la formation. Ces équipes dites "défensives" devront surveiller le trafic entrant aux États-Unis pour y détecter les menaces en provenance de l'étranger.

Je sais bien qu'en France, on n'a pas forcement beaucoup de ressources pour monter ce genre de chose, mais j'espère quand même que les mecs y réfléchissent, car c'est déjà en train de nous tomber dessus. Pour le moment, ça reste courtois et discret, mais quand les attaques seront assumées et se feront à visage découvert, ça risque d'être une autre histoire...

Source

Le feuilleton SimCity continue... Après les critiques des joueurs qui réclament à cor et à cri un patch pour pouvoir jouer offline, Lucy Bradshaw la directrice générale de Maxis a déclaré sur Twitter que le jeu était (je cite)

"...conçu pour le multijoueur, et que la région entière était stockée sur le serveur, ce qui rend cela (le mode offline) impossible".

Toujours selon la dame, une partie significative des calculs du jeux se fait sur les serveurs pour alléger les PC des joueurs et proposer un patch offline demanderait de gros efforts techniques.

La messe étant dite, Maxis a confirmé n'avoir aucune intention de proposer un mode offline.

Mais c'était sans compter sur ce témoignage anonyme (et apparemment vérifiée) d'un développeur de chez Maxis qui a bossé sur le projet et qui a déclaré lors d'une interview que les déclarations de sa boss n'étaient pas fondées. Les serveurs de Maxis ne font aucun calcul qui soit vital au jeu. La simulation est entièrement calculée par le PC et les serveurs ne font rien d'autre que de synchroniser les données entre les joueurs, héberger les sauvegardes, gérer la connexion avec Origin...etc. Du boulot classique de serveur donc.

Toujours d'après cette source interne, cela ne demanderait pas d'efforts gigantesques de développement pour qu'un mode offline soit possible.

Alors soit Lucy Bradshaw n'avait pas toutes les cartes techniques en main pour répondre à cette question, soit elle à joué la carte de l'embrouille avec les fans de SimCity. C'est quand même dommage de persister dans l'erreur comme Maxis et EA le font.

Je suis certain que même après ce bad buzz, si demain ils faisaient leur mea culpa et patchaient le jeu pour autoriser le mode déconnecté, les ventes exploseraient.

Source

J'ai cru qu'on était le 1er avril, mais en fait, non...

Après avoir annoncé la Google Car et la Google Glass il y a quelques mois maintenant, voici que Google a présenté lors du festival SXSW, des Google Shoes. Oui, des chaussures Google équipées d'un accéléromètre, de sondes météo, d'un GPS ainsi que du Bluetooth et d'un gyroscope.

Ces chaussures sont donc capables de se repérer sur une carte, de récupérer un tas d'infos sur votre environnement et surtout de vous encourager directement grâce à un petit haut-parleur intégré et un dico de 250 phrases.

Et là, vous êtes en train de vous dire : WTF !

Rassurez-vous, ces chaussures n'ont pas vocation à être commercialisées. En réalité, il s'agit d'un prototype mis au point par la section "Art, Copy and Code" de Google pour mettre en avant l'importance des objets connectés et explorer les possibilités marketing gigantesques (publicité) de ces objets connectés.

Ils nous présenteront peut-être bientôt le slip connecté à Google Maps pour nous faire de la pub pour des sites de rencontre.... Allez savoir !

Source