Voilà un protocole qui a l'air intéressant, même s'il n'a pas encore été passé en revue par la communauté crypto. Le but est de permettre l'échange sécurisé de messages entre peers, sans autorité centrale.
Les plus du protocole ?
• Pas d'autorité centrale, pas de censure possible
• Authentification forte des peers
• Masquage des émetteurs et récepteurs (comme TOR)
• Une adresse BitMessage fait juste 36 octets
• Plus surprenant: Pas d'utilisation de clés privées/publiques.

Je n'ai pas eu le temps de lire le papier, mais je me garde l'URL sous le coude. Ça l'air d'être assez similaire à BitCoin. (D'ailleurs le protocole n'est pas prévu pour faire passer de *gros* messages.)
Le PDF du whitepaper est là: https://bitmessage.org/bitmessage.pdf et la partie technique là: https://bitmessage.org/Bitmessage%20Technical%20Paper.pdf
Présentation du client: http://cryptojunky.com/blog/2013/03/09/setting-up-and-using-bitmessage-an-encrypted-communications-platform-based-on-bitcoin/

Pourquoi ça m'intéresse ? Parce que je constate l'échec de GnuPG/PGP: C'est trop complexe pour l'internaute moyen. La crypto à clés publiques/privées est un échec, sauf dans quelques cercles restreints. Ce nouveau protocole pourrait apporter une simplification des communications privées.

Le principe est sans doute à rapprocher de NameCoin, le système de nommage (DNS) décentralisé: https://en.bitcoin.it/wiki/Namecoin

EDIT: Un article chez LinuxFr: https://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p

Tiens... CloudFlare est encore tombé.

Un article sur la complexité de l'informatique. C'est vrai qu'on a tendance à oublier à quel point afficher une simple page web met en œuvre toute cette somme de technologies.
(merci à Alexis M. pour le lien)

En attendant un réel système multilangues dans Shaarli (la solution technique n'a pas encore été décidée), voici un Shaarli en version française par Orangina Rouge.
EDIT: Version avec les dates en français: http://orangina-rouge.org/shaarli/?LUdFAg
RE-EDIT: Nouvelle version: http://orangina-rouge.org/shaarli/?4_aLyA

Hé ouais... j'ai eu une AdLib. Et j'ai une ensuite une SoundBlaster (j'ai même encore la boite :-D).   J'ai aussi encore un 3DFx dans mon vieux PC.
(Hé ben ça nous rajeunit pas, tout ça...)

CloudFlare donne les raisons techniques de sa panne (cf.http://sebsauvage.net/links/?URz2-w). S'il y a une chose à leur crédit, c'est qu'ils sont toujours totalement transparents quand il y a des problèmes ou des piratages chez eux. C'est à ce prix qu'ils gagnent la confiance de leurs clients.
Et ils ont raison: La sécurité par l'obscurité ne marche pas.

Google ouvre les sources d'un algo de compression maison plus puissant que zlib, mais plus lent à compresser.
J'aimerais bien savoir comment ça se compare à l'excellent LZMA.
https://code.google.com/p/zopfli/

EDIT: Ah c'est juste un algo de compression compatible zlib (deflate). Ce qui veut dire que zlib peut décompresser ce qu'a compressé zopfli. Le truc est qu'il prend 100 FOIS PLUS DE TEMPS pour un gain de 5% par rapport à zlib. Bof.  LZMA a des gains plus importants pour des temps de compression bien moindres.

Par contre, il pourrait être intéressant d'intégrer zopfli dans les libs de compression zip, png, tiff et PDF. Cela permettrait d'obtenir des fichiers plus petits (Ces derniers utilisant la compression zlib. Cf. http://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13)

CloudFlare a fait des émules. Voici http://stopcloud.net/, une startup française.
Il semble agir également comme un reverse-proxy, mais ne semble gérer pour le moment que les requêtes en GET.

Il m'arrive de créer de manière opportuniste des fichiers ou des pages sur mon site, parfois juste pour répondre sur un forum ou bricoler un truc pour moi. Ces petits bricolages ne méritent pas d'apparaître sur la page d'accueil (cela polluerait trop), mais ils s'accumulent depuis des années. En voici quelques uns:

• http://sebsauvage.net/isaac/ : L'un des meilleurs générateurs de nombres pseudo-aléatoires existants (PRNG) que j'avais ré-implémenté en Delphi (il y a aussi une version assembleur).
• http://sebsauvage.net/logiciels/ : J'avais auparavant une petite page de sélection de freewares pour Windows. On peut en télécharger certains qui ont disparu du net.
• http://sebsauvage.net/manitou/ : Il fut une époque ou je collectais et créais des cheats pour les jeux (dont des trainers en assembleur), diffusés sous forme de programme.
• http://sebsauvage.net/ambient/ : Une sélection de musiques à écouter quand on joue à Minecraft (15 heures de musique).
• http://sebsauvage.net/pdf/ : Ma bonne vieille méthode pour créer des PDF. A l'époque PDFCreator n'existait pas et c'était la seule solution pour créer des PDF gratuitement. La page a été incroyablement populaire, et elle a encore beaucoup de trafic.
• http://sebsauvage.net/noaura/ : Un freeware pour contrer l'un des tout premiers Adwares qui sont sortis. Ce programme est désormais totalement obsolète.
• http://sebsauvage.net/portfolio/ : Ne soyez pas trop durs, hein, c'était mes premières créations infographiques.
• http://sebsauvage.net/punching/ : Un tuto pour contourner les firewalls. Comme l'URL avait été bloquée dans de nombreux systèmes de filtrage d'entreprises, je l'avais republiée là: http://sebsauvage.net/pu/
• http://sebsauvage.net/q3ut4/ : Mon serveur de maps Urban Terror. (Vous serez redirigé(e) automatiquement vers le miroir nyud.net pour réduire la charge de mon serveur).
• http://sebsauvage.net/temp/blender/: Un tuto pour Blender que je n'ai jamais eu le temps 1) de terminer  2) d'adapter aux nouvelles versions.
• http://sebsauvage.net/temp/wink/:  Parfois faire une vidéo est plus simple qu'expliquer sous forme de texte. J'ai mis ici quelques vidéos créées à l'occasion de mes aides sur les forums de CCM.
• http://sebsauvage.net/tv : Un raccourci qui lance immédiatement le téléchargement de TeamViewQS.exe. Quand je dois dépanner quelqu'un à distance, je lui dis de taper sebsauvage.net/tv, de télécharger le programme et de le lancer. C'est un serveur TeamViewer one-shot. Voir http://sebsauvage.net/rhaa/index.php?2010/08/05/14/33/02
• http://sebsauvage.net/wiki/ : Mon wiki qui - je ne sais pas pourquoi - n'est pas lié de la page d'accueil.
• http://sebsauvage.net/emails.html : Page d'emails reçus, pas mise à jour depuis bien longtemps.

Je considère que ces pages sont pour la plupart anecdotiques, mais - qui sait ? - ça pourrait bien rendre service à quelqu'un.

C'est tordu: Les pilotes USB fournis par Google dans l'Android SDK sont foireux. Pour beaucoup de devices Android, Windows dit qu'il n'a pas pu les installer. En fait il faut bidouiller.

Après avoir installé l'Android SDK, lancer le package manager (SDK Manager.exe) et installer "Google USB Driver" dans la section "Extras".

Ensuite, modifier le fichier \adt-bundle-windows-x86\sdk\extras\google\usb_driver\android_winusb.inf
Dans chacune des sections [Google.NTx86] et [Google.NTamd64], ajouter les lignes:
;HTC Wildfire
%SingleAdbInterface%        = USB_Install, USB\VID_0BB4&PID_0C8B
%CompositeAdbInterface%     = USB_Install, USB\VID_0BB4&PID_0C8B&MI_01
%SingleBootLoaderInterface% = USB_Install, USB\VID_0BB4&PID_0C94

(ça c'est pour mon Wildfire)
Puis aller dans votre profile utilisateur, dans le fichier c:\Users\<votre utilisateur>\.android\adb_usb.ini
et ajoutez la ligne du device:
0x0BB4

Purée, il fallait trouver tout ça, hein.

Après, le pilote devrait être reconnu et vous devriez voir votre device: Lancez:
\adt-bundle-windows-x86\sdk\platform-tools\adb.exe devices

Vous devriez voir votre appareil.

Ouf.


PS: Comment trouver les valeur ("USB\VID_0BB4&PID_0C8B") de votre device ?
Sous Windows: Clic-droit sur l'ordinateur > Gérer > Gestionnaire de périphériques > Android Device > Android composite ADB Interface > clic-droit > Propriétés > onglet Détails > Numéro d'identification du matériel.
Purée de purée.

Un logiciel d'anonymisation de données (JPEG/EXIF, OpenDocument, MPEG Audio, PDF...): https://mat.boum.org/

L'étude d'une école de commerce montre que la fermeture de MegaUpload aurait eu un impact négatif sur les revenus de l'industrie du cinéma.
http://papers.ssrn.com/sol3/Delivery.cfm/SSRN_ID2176246_code1545989.pdf?abstractid=2176246&mirid=1

EDIT: En français chez Clubic: http://pro.clubic.com/legislation-loi-internet/telechargement-illegal/actualite-526815-cinema-fermeture-megaupload-dynamise-box-office-etude.html

Anthony P. a trouvé cette petite lib Python pour gérer les processus et le réseau (ps/top/df/kill/free/lsof/netstat/ifconfig/nice/ionice/iostat/iotop/uptime/pidof/tty/who/taskset/pmap). Et le plus beau, c'est que cette lib est portable (Linux/Win/OSx).
Ça peut être utile si vous voulez monitorer des processus avec un script Python, par exemple.

EDIT: Anthony P. l'a portée sous Android: https://code.google.com/p/android-python27/source/detail?r=ba36a73a85ad3543574c1a2f9af2f45df6453c35

Voilà une jolie idée.

Kaspersky recense les sources principales d'infection. En tête, bien sûr: Oracle (avec Java) et Adobe (avec Flash, Adobe PDF et Shockwave).
On y retrouve aussi Apple (QuickTime, même sous Windows), et plus surprenant: WinAMP. Il y a encore des gens qui utilisent WinAMP ?

Moralité: Vous gagnerez en sécurité en désactivant Java et en activant Flash que sur demande (FlashBock dans Firefox, dont l'équivalent est intégré par défaut dans Opera).
Evitez également d'installer des tonnes de codecs: Chacun apporte ses failles de sécurité. VLC vous permet de lire pratiquement n'importe quel format audio et vidéo sans installer de codecs.

Bottom line: "Je ne télécharge rien donc je n'ai pas besoin d'antivirus" = bullshit, puisque grâce à ces faille vous pouvez être infecté sans rien télécharger, juste en affichant une page web.

Le webmaster de ce site m'a écrit pour me proposer ce service. Il permet de trouver des copies de vos articles. C'est assez simple à utiliser:

 1) Collez l'URL d'une de vos page et validez.
 2) Votre texte s'affiche.
 3) Cliquez sur les phrases en rouge et regardez dans la colonne de droite les URL où des copies ont été trouvées.

Et ça marche *très* bien: Il m'a trouvé des copies que je n'avais pas trouvées moi-même en passant par Google.  Et ça trouve votre texte même dans les documents PDF, Word ou PowerPoint.

Le service est gratuit. (Le service payant permet de surveiller en automatique des copies de plusieurs pages de votre site.)

Oh tiens, il y a maintenant un Humble Bundle d'eBooks. Des livres à bas prix, sans DRM (au format epub, mobi et PDF).

Des jeux vidéos, des musiques, des livres... oui, je pense qu'on est en train de voir l'émergence d'une nouvelle économie de la culture, une économie qui respecte à la fois les auteurs et les lecteurs.
(Enfin... "émergence", je rigole: ça fait quand même un moment que ça existe.)
C'est beau de pouvoir vendre en se passant des mamouthes de la culture, non ? Vive la machine à copier qu'est internet.

« first 'exploit blocking' program » ???
Je rappelle juste que plusieurs antivirus du marché font déjà ça (F-Secure, par exemple).
En plus, leur "ExploitShield" ne protège que certains programmes spécifiques (PDF reader, Flash, Office...).
Donc bof...

...sauf dans Dustforce. Dans Dustforce, c'est carrément la *CLASSE*.
Dustforce fait partie du Humble Indie Bundle 6, et je dois dire que c'est pas mal du tout. La prise en main est facile (bon tutoriel) et il faut vraiment du SKILLS pour réussir certains niveaux. C'est tout à fait un jeu ELHM ("Easy to learn, Hard to master").

Voir des joueurs réussir à finir des niveaux comme ça https://www.youtube.com/watch?v=aPX345-DFuM c'est impressionnant.

Le prochain algo de hashage de mots de passe dans php 5.5 sera par défaut bcrypt, ce qui est un bon choix. J'aurais aimé voir PBKDF2, mais bcrypt est déjà un énorme progrès par rapport à un simple sha1() (ou même sha256()), même avec un salt.

Un outils pour modifier les PDF afin de les rendre lisibles sur smartphones et tablettes. (via http://liens.howtommy.net/)

Ben tiens...   (via http://liens.howtommy.net/)

Hahaha ! McAfee, bande de bouffons: Ils vont vendre des antivirus pour voitures.  A quand les antivirus pour réfrigérateurs et micro-ondes ? Et pourquoi pas aussi pour les nouveaux compteurs électriques d'EDF ?

Oh mince...  octplane me fait très justement remarquer qu'il existe aussi une extension Shaarli pour Chrome (que je n'ai pas encore testée).