J'ai tout de suite envie de dire « Et tes couilles... ? »   ಠ_ಠ
(Permalink)

Carte interactive des câbles sous-marins (via http://www.ballajack.com/carte-interactive-cable-sous-marin)
EDIT: Une autre carte là: http://www.cablemap.info/  (merci à cmic)
(Permalink)

Le futur du web pue des pieds.

(désolé pour la merdouille sur la version précédente de cet article.)

EDIT: https://twitter.com/bravepatrie/status/385693868441620480   Oui, c'est exactement ce qui va se passer pour les navigateurs qui ne supporteront pas cette norme. :-(
(Permalink)

Oh la vache. L'ancien "patron" de Silk Road n'était pas un enfant de coeur. Il a payé 80 000 dollars pour faire torturer et tuer un "employé" qui avait tenté de voler des clients.
Et 150 000 dollars pour faire descendre un pirate qui avait menacé de rendre public une liste d'utilisateurs et adresses.

Je pense que ce n'est que la partie cachée de l'iceberg. Que ce soit chez Malekal ou Naked Security, on a déjà entre-aperçu ce qu'étaient les marchés noirs des PC piratés et failles de sécurité.
Même si individuellement un PC piraté ne coûte pas grand chose, le nombre de machines sur internet en fait un marché très lucratif.
(Permalink)

Steve Gibson propose un système d'authentification pour remplacer login/mot de passe. Son principe est bon, mais il nécessite 1) un smartphone  2) un accès internet sur le smartphone.
L'autre soucis que je vois, c'est que quelqu'un qui vous pique votre téléphone peut se loguer directement sur votre compte.  :-/
Imaginons que la clé sur le téléphone est protégée par mot de passe.
(Permalink)

J'ai paumé une vidéo: C'était une chanson d'Amy Winehouse. On la voit jeune, non maquillée, en plan serré, assise dans un jardin, avec un guitariste à sa gauche. Si vous retrouvez la chanson, je serais vraiment heureux.

EDIT: Yes ! Trouvé: http://www.youtube.com/watch?v=b1DjNgh1vNo  ("Take the box").  Merci Erik L. !
(Permalink)

Clairement: Non !
Shaarli fournit déjà des flux RSS très souples (même filtrables par mots-clés), tout ce qu'il y a de plus standard et interopérable, et je refuse de dépenser de l'énergie à essayer de comprendre les API propriétaires démentes de Facebook et Twitter.
Il y a déjà plein de choses qui se font sur Shaarli grâce au flux RSS (certains auto-alimentent des blogs, font des agrégateurs d'images, etc.). Mais Facebook et Twitter n'aime pas ce qui est interopérable: Je ne vais pas les cautionner. (D'où mon râlage: http://sebsauvage.net/rhaa/index.php?2013/08/08/09/04/29-chers-sites-web-soit-disant-sociaux)

Sinon, il existe déjà des service qui peuvent se baser sur un flux RSS pour auto-alimenter Facebook/Twitter (puisque ces derniers ont viré RSS) (par exemple http://dlvr.it/ ou https://ifttt.com/)
(Permalink)

Oh ! Le FBI a eu la peau de Silk Road aujourd'hui même !  C'était un marché noir sur internet assez connu (et payable en BitCoins).  Cela faisait un moment que les autorités essayaient de stopper ce service. Il a bien résisté (Étant un service caché TOR, localiser le serveur n'était pas chose facile.)
L'opérateur du site a été arrêté en possession d'une somme de BitCoins équivalente à 3,6 millions de dollars. Quand même, hein.
EDIT: Les détails là: http://arstechnica.com/tech-policy/2013/10/how-the-feds-took-down-the-dread-pirate-roberts/
(Permalink)

Musique en écoute libre (via https://fralef.me/links/?WE1xrA)
(Permalink)

Musique en écoute libre (via http://www.palkeo.com/shaarli/?lzzZxw)
(Permalink)

Haha !  ça recommence: Le Samsung Galaxy S4 détecte les applications de mesure de performances, et entre dans un mode d'exécution spécial, obtenant ainsi de meilleures notes.
Exactement comme les FAI ADSL qui priorisent le trafic de speedtest.net.
Exactement comme les fabricants de cartes graphiques qui trichent avec les benchmark 3D.
Tous des tricheurs.

C'est ironique, mais plus un test est répandu, moins on peut lui faire confiance.
EDIT: En français chez Korben: http://korben.info/samsung-galaxy-note-3-samsung-triche-ca-se-voit.html

EDIT: D'autres tests sur d'autres téléphones: http://sebsauvage.net/links/?Ws5NYg
(Permalink)

Une lib php pour envoyer des mails, quand la fonction mail() n'est pas dispo chez votre hébergeur. (via https://tiger-222.fr/shaarli/?ijk8HA)
(Permalink)

TL;DR, mais rhâââ d'avance.  Le document complet: http://horyax.fr/inondations-et-disque-dur.pdf
Purée de purée de purée.
(Permalink)

(Permalink)

(Permalink)

Chez Mozilla Labs, ils sont en train de faire mumuse avec une réimplémentation de Flash en HTML5+javascript. Si si.
De quoi émuler Flash et se débarrasser de ses problèmes de sécurité ?
J'en viens à souhaiter que Mozilla décide de désactiver Flash par défaut et fournisse cette lib à la place, tout comme ils l'ont fait pour PDF.js

J'ai plus confiance en Mozilla qu'en Adobe pour corriger les failles de sécurité.
(Permalink)

Woao... pas mal. Bougez votre souris. (via http://jcfrog.com/shaarli/index.php?YAD5XQ)
Et plein d'autres joujoux en WebGL: http://oos.moxiecode.com/blog/index.php/experiments/javascript-webgl/
(Permalink)

Une lib php pour améliorer l'affichage des rapports d'erreur en PHP (merci à Julien L. pour le lien)
Site officiel: http://phperror.net/
(Permalink)

Puisque Pierre M. me questionne, voici mon avis sur cet article:
Forcer des algos de chiffrements forts (AES 256 bits au lieu de RC4) est une bonne chose...  mais en l'occurrence totalement inutile pour se protéger des attaques MITM.

Pourquoi ? Parce que la NSA peut sans problème faire pression sur l'une des nombreuses autorités de certifications présente par défaut dans les navigateurs afin de générer des certificats SSL valide et intercepter sans lever d'alerte. Gardons à l'esprit le cas de Microsoft/Tunisie. Et là ce n'était même pas la NSA. (http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51-anti-microsoftisme-du-jour-et-autres-joyeusetes).

Les autorités de certifications ne sont pas infaillibles. Les procédures de sécurité peuvent être abusées. Elles peuvent se faire pirater (c'est déjà arrivé). Elles peuvent subir des pression. Elles peuvent éventuellement décider de collaborer.

Alors votre super chiffrement en servira à rien si de toute manière votre navigateur accepte n'importe quel certificat signé, même si ce n'est pas le vrai certificat du site que vous visitez (Je rappelle que des vendeurs de firewalls filtrants se targuent, dans leur plaquettes commerciales, de pouvoir faire de la substitution de certificats SSL à la volée.)
Voir: http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus

Pour prendre une image: Vous pouvez utiliser les serrures les plus sophistiquées au monde (AES): Si le fabricant de la porte prête une copie des clés à quelqu'un d'autre (certificats SSL signés), votre super serrure sécurisée ne sert à rien.
(Permalink)

Un article sur les normes et l’interopérabilité (c'est mon job, en milieu médical, en fait). Cela me fait plaisir de lire de la part de S.B.: "le but est l'interopérabilité, que les programmes arrivent à se parler et à travailler ensemble. C'est plus important que de respecter rigoureusement la norme.". D'autant plus quand il y a des zones d'ombres dans la norme.

Une norme, c'est un peu comme la bible: Chacun en fait son interprétation. Il est donc important de raccorder au plus vite les implémentations, afin de voir ce qui marche et ce qui ne marche pas. Testez testez testez.

Sur internet, une norme n'est rien. Même si elle est documentée dans ses moindres détails, elle ne vaut rien s'il n'existe pas au moins une implémentation. Quand l'implémentation arrive, la norme commence à exister vraiment. (On l'appelle "implémentation de référence".)

Et on ne peut considérer une norme comme stable et fiable que s'il existe *plusieurs* implémentations indépendantes.
(Ce n'est pas pour rien si personne n'arrive à lire les documents Microsoft Office: Microsoft n'est pas foutu de respecter la norme qu'il a lui-même pondu sur les documents Office.)

C'est bien pour cette raison que des protocoles comme IPv6 ou SOAP ont eu des débuts difficiles: Les implémentations étaient, au début, incompatibles. Le soucis est que les intérêts commerciaux mettent différentes normes et implémentations en concurrence, pas toujours pour le meilleur de la technologie et l'intérêt des internautes.
(Permalink)