PROJET AUTOBLOG


Liens en vrac de sebsauvage

source: Liens en vrac de sebsauvage

⇐ retour index

When coding style survives compilation: De-anonymizing programmers from executable binaries

lundi 4 janvier 2016 à 13:26
Je me met ça sous le coude pour examen ultérieur, mais c'est chouette. Autant il est possible d'identifier les développeurs à leur manière d'écrire un code source, autant cela semblait impossible une fois la compilation passée.
Sauf que ce n'est pas le cas: En prenant un échantillon de 600 développeurs, ils parviennent à les identifier avec un taux de 52% sur des exécutables non-optimisés. Ça ne paraît pas énorme, mais c'est déjà pas mal. Couplé à d'autres faisceaux d'indices, cela permet d'identifier les développeurs avec une assez grande fiabilité.
Autre point intéressant: Les développeurs les plus doués sont les plus faciles à identifier (normal, puisqu'ils ont généralement un style de développement bien particulier).
Oui, c'est un peu flippant.
(Permalink)

« C’était mieux avant » ? Réponse à ma famille qui vote FN - Rue89 - L'Obs

lundi 4 janvier 2016 à 12:59
Pour en finir avec le « c'était mieux avant ».
(Ce qui ne veut pas dire que ça va être mieux après, hein ! Il faut faire gaffe.)
(Permalink)

Microsoft récupère vos clés de chiffrement. Voici comment les en empêcher… «

lundi 4 janvier 2016 à 12:55
Je me gausse en repensant aux anciens discours pro-BitLocker dénigrant TrueCrypt.
Comment faire confiance aux GAFAM ? Episode après épisode, ils nous montrent qu'ils piétinent notre vie privée malgré leurs discours.
Non, Microsoft, Google, Apple et Facebook ne sont toujours pas vos amis.
http://rue89.nouvelobs.com/blog/technoverdose/2016/01/02/surprise-google-apple-facebook-etc-ne-sont-toujours-pas-vos-amis-235163

PS: Je serais surpris que le chiffrement d'Android n'ait pas prévu un système de récupération de la clé aussi.
(Permalink)

Creating a CSP Policy from Scratch - Diogo Mónica

lundi 4 janvier 2016 à 12:54
Quelques conseils pour construire des règles CSP de base pour votre site (Content-Security-Policy).
Un site pour les vérifier: https://securityheaders.io/
(Permalink)

[NSFW] Sextoys de l'angoisse : 2016 sera épique

lundi 4 janvier 2016 à 11:33
Non mais là j'avoue, ça fait un peu flipper. Qu'est-ce qui peut bien se passer dans la tête des gens qui inventent ce genre de trucs ? Ou de ceux qui les utilisent ?  ^ ^
(Permalink)

L’Appel de Cthulhu | bouletcorp

lundi 4 janvier 2016 à 10:45
:-)
(Permalink)

Youtube lent en HTML5 avec Firefox 42+ ? - Le Hollandais Volant

lundi 4 janvier 2016 à 10:20
Euh... WTF Google ?
Google jouerait-il au con en ralentissant YouTube sous Firefox, ou est-ce un effet de bord ?
(Permalink)

NSA Patents - Silk

lundi 4 janvier 2016 à 10:04
WTF ???  La NSA pose des brevets, mais ces derniers: 1) n'expirent jamais.  2) ne sont pas révélés au public.
...sauf si une entreprise essai de déposer un brevet similaire.
Ce site recense donc les brevets de la NSA qui sont devenus publics.
(via Sam&Max)
(Permalink)

Emoji unicode characters for use on the web

lundi 4 janvier 2016 à 09:47
Correspondance visuelle des emojis sur les différentes plateformes (iPhone, Android, Twitter...).
La colonne de gauche correspond à votre propre système.
Notez que si vous avez un bloqueur de pub/tracker activé, la colonne "Twitter" sera vide. Pensez à le désactiver pour les voir.
(via Sam&Max).
(Permalink)

Stupid Patent Of The Month: Microsoft's Design Patent On A Slider | Techdirt

vendredi 1 janvier 2016 à 15:39
Encore un magnifique brevet de Microsoft. ><
Et si Microsoft gagne ce procès contre Corel, il raflera la TOTALITÉ des bénéfices de Corel Home Office.
Normal, quoi.
(Permalink)

Un disque USB pour booter vos fichiers ISO

vendredi 1 janvier 2016 à 15:34
Un disque dur capable de se comporter en émulateur ISO. Ça permet de booter un ordinateur avec l'ISO de votre choix sans avoir à graver plein de CD/DVD. Pratique !
(via http://links.kevinvuilleumier.net/?t2dW1A)
(Permalink)

Supprimer un objet sur une photo avec GIMP - HowTommy | Liens et actu en vrac

vendredi 1 janvier 2016 à 15:17
Et oui :-)
(j'avais mis des exemples là: http://sebsauvage.net/links/?winIIQ)
Note que cela marche bien pour les décors "naturel". Pour des choses régulières (lignes droites, grillages, rayons d'une bibliothèque) cela ne marchera pas bien. Il faudra alors avoir recours à une retouche manuelle.
Mais cet outils fait gagner beaucoup de temps dans les cas favorables :-)
(Permalink)

The Website Obesity Crisis

vendredi 1 janvier 2016 à 15:08
Un long article sur l'obésité des sites web liée à l'économie d'internet. La petite pointe d'ironie, ce sont les articles qu'il cite:
 - "The Growing Epidemic of Page Bloat" sur GigaOM. La page pèse 1,8 Mo.
 - "The Overweight Web". La page pèse presque 2 Mo.
 - "Bloat" sur Medium.com : 1,8 Mo.
LOL.
De toute manière, la vaste majorité du web n'est juste pas vivable dans un bloqueur de publicité/trackers/wigets sociaux.
(via Sam&Max)
(Permalink)

Pirate Bay is Back to Square One After Months of Domain Hopping - TorrentFreak

jeudi 31 décembre 2015 à 18:43
Pour ne plus avoir à chercher la bonne adresse de TPB (suite aux multiples saisies de domaines), l'adresse à retenir est celle de TOR, impossible à censurer: http://uj3wazyk5u4hnvtk.onion
(Permalink)

In Memoriam: Ian Murdock | Docker Blog - Les liens du Lapin Masqué

jeudi 31 décembre 2015 à 18:38
« Ian Murdock est décédé. Pour les béotiens, c'est le fondateur du projet Debian, une distribution GNU/Linux extrêmement importante dans la communauté, et à la base de centaines d'autres projets, dont la célèbre Ubuntu. »
Oh mince :-(
EDIT: autres liens: http://linuxfr.org/news/in-memoriam-ian-murdock-1973-2015
(Permalink)

hashcat and oclHashcat have gone open source

lundi 28 décembre 2015 à 11:37
HashCat (crackeur de mots de passe/hashes) dont je vous avais parlé là: http://sebsauvage.net/links/?49LAdQ est désormais opensource.
https://github.com/hashcat/

hashcat peut attaquer les hashes comme md5, sha1, mais aussi sha256/512, les hmac, les hashes Cisco, AIX, Grub2, Oracle, Jango, MS SQL, vBulletin, MediaWiki, etc.
(Permalink)

How to Write Unfancy Web Apps | The Dubious Disc

samedi 26 décembre 2015 à 22:10
« sometimes people forget that they do not need a Batmobile to get to the grocery store. »
Pas toujours besoin de dégaîner les gros frameworks pour de petites applications. Ce développeur cite les frameworks légers qu'il utilise.
TL;DR: Zepto (pour remplacer jQuery), Mustache (templating en javascript), Pure (librairie CSS).
(Permalink)

Buffer Overflow & gdb - Part 1 - 0x0ff.info

jeudi 24 décembre 2015 à 11:20
Un tutoriel sur gdb, le débugger le plus connu des systèmes *nix.
Bon retour à 0x0ff sur la toile !
(Permalink)

WebGL.nu - Indie WebGL Games

mardi 22 décembre 2015 à 15:37
Collection de jeux en WebGL
(Permalink)

Oracle ordered to admit on its website that it lost the plot on Java security • The Register

mardi 22 décembre 2015 à 14:20
Ha ha... c'est trop bon. Oracle forcé par la FTC (commission du commerce américaine) à communiquer à ses clients qu'il a fait de la merde question sécurité de Java.
(Le soucis principal étant que l'installeur de Java ne retire jamais les anciennes version.)
(Permalink)