Oh ben tiens. Des failles sur les cartes bancaires à puce (EMV).  Voilà qui devrait rappeler des choses à Serge Humpich qui déjà en 1997 avait signalé des problèmes de sécurité (Le GIE Cartes bancaire l'avait attaqué en justice et lui en avait mis plein la tronche: https://fr.wikipedia.org/wiki/Serge_Humpich.)

Là, c'est tout aussi LOL: Les USA sont en train de déployer les cartes bancaires à puce (avec VISA qui fait le forcing avec une date limite d'implémentation, la responsabilité du non-paiement étant transférée après cette date si le paiement n'a pas été fait par puce).

Des chercheurs en sécurité ont constaté que le générateur de nombres aléatoires de certaines cartes EMV n'est pas assez bon (certaines allant même jusqu'à utiliser un simple compteur ???).
Du coup, après une seule lecture de la puce, il est possible de générer des séquences qui seront acceptées par les distributeurs de billets.
Imaginez: Vous payez votre restaurant avec votre carte, et vous constatez ensuite sur votre relevé que votre propre carte a débité des milliers d'euros plusieurs distributeurs de billets. Et là, la banque dira que c'est vous puisque en théorie votre carte est protégée par un code PIN.

Je vous le disais, les générateurs de nombres aléatoires, c'est important :-)  http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur
(Permalink)

mmm... tiens je n'avais pas fait gaffe que cet article de Joël Spolsky avait été traduit en français (sur son propre site !).
(via http://www.petitetremalfaisant.eu/shaarli/?hyW7Eg)
(Joël Spolsky est un développpeur, un vieux de la vielle, qui a travaillé chez Microsoft et a lancé plus tard StackOverflow. En tant que développeur, son blog est très intéressant.)
(Permalink)

◠‿◠
(Permalink)

Décidément Wiko plaît (Juré, je n'ai pas d'actions chez Wiko). La conclusion des Numériques ? Que le Wiko Rainbow a un meilleur rapport qualité/prix que le Moto G, et que c'est le seul constructeur à fournir un tel écran à ce prix.
(Je trouve ces modèles trop gros, mais ça plaît à certains...)

Il y a tout un tas d'autres constructeurs sur le point d'emboiter le pas à Wiko pour conquérir le monde avec des smartphones bon marché et tout à fait décents. Apple et Samsung ont du soucis à se faire, je vous le dis. Quand tout le monde a le même système d'exploitation (Android) et les mêmes applications, quel intérêt à avoir un smartphone à 600€ quand vous pouvez faire la même chose avec un smartphone à 150€ ? (sans les surcouches débiles à la Samsung).  Apple et Samsung vont avoir du mal à trouver des arguments marketing pour continuer à vendre à ce prix (sauf aux snobs, bien sûr).

Pour le magazine Wired, ces smartphones bon marché sont même l'avenir: En effet, vue leur prix ils vont devenir le premier écran de toute une frange de la population.  Le premier écran ne sera plus celui de l'ordinateur, mais le smartphone.  C'est à la fois enthousiasmant et inquiétant. Enthousiasmant parce que cela donnera l'accès à internet et à la culture (Wikipedia et autres) à beaucoup plus de monde. Inquiétant parce qu'ils débuteront leur vie "numérique" sur des sous-OS bridés. On ne peut pas tout avoir  ╮（╯＿╰）╭
http://www.wired.com/2014/05/cheap-smartphones/
(Permalink)

Ah !  Le projet de messagerie privée et sécurisée de Laurent Chemla (http://sebsauvage.net/links/?PbPJpw) a maintenant un site. Dans l'équipe, il y a aussi La Quadrature et Gandi.  Ce qui pour moi est un excellent sceau de confiance.
Le service n'est pas encore ouvert, et ce sera de toute manière un logiciel libre. Le projet est encore tout jeune et en développement: https://github.com/CaliOpen/CaliOpen
Ils n'ont pas l'intention de greffer quelque chose au dessus du mail ou des SMS: Ils repartent d'une feuille blanche en posant les problèmes. Il semble y avoir plein de bonnes idées, comme noter le niveau de confidentialité des discussions, et ne pas en afficher certaines si vous êtes sur un terminal dont vous n'êtes pas sûr.  à suivre...
(Permalink)

Tiens pas bête: un programme pour faire un service de partage de fichiers à la volée sous TOR (par exemple pour partager un unique fichier).
Donnez-lui un fichier, il génère à la volée une URL TOR + login + mot de passe.
Vous devez déjà avoir TOR qui tourne (soit en service, soit le navigateur TOR incluant le service).
Simple à mettre en place, et le partage ne traîne pas sur internet (Il cesse dès que vous arrêtez le service).
https://github.com/micahflee/onionshare
(Permalink)

Quand une dictature commence à utiliser les Google Glass.  Oh rassurez-vous, c'est pour le maintient de l'ordre sur la route. Tout va bien. Jusque là, tout va bien. Jusque là, tout va bien. Jusque là, tout va bien...
(Permalink)

Un ventilateur alimenté par une bougie, par effet thermoélectrique.
(Permalink)

L'histoire des quais de la SNCF à raboter ne serait pas si absurde que ça au regard des dépenses sur les trames elle-même, surtout quand le but est d'améliorer le confort des usagers (de la bouche de quelqu'un qui a travaillé chez un des fabricants de rames de TER).
(C'est vrai qu'il est facile et plaisant de taper sur la SNCF que nous adorons haïr, mais ne tombons quand même pas dans ce travers des mauvais reportages de TF1 sur les gaspillages d'argent public.)
EDIT: Complément là: http://orangina-rouge.org/shaarli/?J6IA8g
(Permalink)

Un outils pour voir si votre ordinateur est tracé avec CompuTrace. (via Korben).
EDIT: Méfiance, l'outils n'a pas trop l'air de fonctionner, et il est à sources fermés.
(Permalink)

Parents, lisez pour relativiser un peu  :-)
(Permalink)

Toujours aussi infecte, le Monsieur. Ne croyez pas que sa fille soit moins infecte avec l'éducation qu'elle a dû recevoir de son papa. C'est juste qu'elle le cache mieux. Elle est moins brute de fonderie que son papa, ça la rend d'autant plus dangereuse.
(Permalink)

Ok.
(Permalink)

+1
(Permalink)

« l’académie de Paris organise sa « Journée 2014 de l’innovation et du numérique éducatif » [...] au siège de Microsoft France !!! [...] Accepterait-on que le ministère de l’Agriculture organise son colloque chez Mosanto ? »
(Permalink)

Je ne suis pas spécialement fan du beatbox, mais ce gars est vraiment très fort.  Regardez et écoutez !
(Permalink)

Oui j'en avais parlé là: http://sebsauvage.net/links/?searchterm=computrace
Notez que tel qu'il est conçu, cela permet à la société Absolute d'exécuter absolument n'importe quelle commande sur votre ordinateur, quelle que soit votre système d'exploitation.
Vous comprenez, maintenant, pourquoi Richard Stallman refuse d'avoir un ordinateur portable dont le BIOS ne soit pas opensource ?
(Permalink)

Pourquoi pas continuer ? Libre à toi, tant que tu as quelque chose à exprimer ou partager.
EDIT: https://tech-services.fr/shartech/?H2xb4w
(Permalink)

Il existe énormément ÉNORMÉMENT de subreddits. Ce site vous permet de les explorer, et de voir les plus actifs.

Reddit est à 2014 ce que Usenet était à 1990. Une fois de plus, c'est le navigateur qui a gagné (HTTP au lieu de NNTP).
Ce qui était cool, c'est que au moins NNTP n'était pas centralisé et aux mains d'une seule entreprise (même si j'aime rien Reddit)  :-/
On évolue décidément pas dans le bon sens.
(Permalink)

L'application de navigation payante Scout est passée à OpenStreetMaps.
Leur raison ?  Ils en ont marre des cartes propriétaires qui mettent des mois à être mises à jour. Là ils peuvent faire les mises à jour eux-même... et donc contribuent à l'amélioration des cartes OSM !

Nous avons là une excellente symbiose:
 • L'entreprise bénéficie des cartes OSM et de mises à jour plus rapides.
 • Le projet OSM se retrouve avec un allié qui complète ses cartes.

Cette entreprise a développé quelques outils intéressant pour repérer et corriger plus facilement les cartes: Les utilisateurs de leur logiciel Scout envoient des traces de navigation anonymes (anonymes... ahum... enfin bon). Ils les analysent:
 • si toutes les voitures roulent toujours dans le même sens dans une rue, alors elle est probablement à sens unique. Il faut probablement corriger la rue dans OSM.
 • si toutes les voitures roulent à la même vitesse dans une voie, alors c'est qu'il y a probablement une limitations de vitesse: Si elle le correspond pas à celle enregistrée dans OSM, il faut peut-être la corriger.
 • etc.

Ce n'est pas bête du tout. En croisant les données de leurs utilisateurs avec les données OSM, ils sont en mesure de repérer les zones des cartes OSM qui sont probablement à corriger.
(Permalink)