Oh ben tiens, c'est sympa: Mozilla, Cisco, Akamai, EFF et IdenTrust lancent une CA (autorité de certification) gratuite. Le but n'est pas tant de mettre en place des certificats d'authenticité forts pour les sites web que d'activer le chiffrement partout.
EDIT: Article en français: http://www.silicon.fr/let-encrypt-autorite-certification-gratuite-chiffrer-web-102110.html

Tiens question bête, mais existe-il une version francophone de l'Urban Dictionnary ?
http://sebsauvage.net/paste/?a22eaa22b88062d7#M52F9QH6GAxWOuOfayoK8zU1qtsLMVRYFlCzr301dAM=

Chapeau !  :-)

Autant on peu grogner contre l'idée même de "Cloud", autant c'est ici un cas intéressant: Un nombre croissant de proxy anti-censure sont hébergés dans les différents clouds (Google, Amazon, Microsoft, etc.).
L'intérêt ?  Bloquer ces proxy impliquerait de bloquer les clouds, ce qui rendrait des centaines de sites inutilisables. Les dictatures peuvent donc difficilement faire ça.
Or il se trouve que justement, la Chine vient de bloquer EdgeCast, l'un des plus gros CDN de la planète.
Résultat ? Des centaines de sites ne fonctionnent plus : Addons Mozilla, DeviantArt, Speedtest.net, Sony Mobile, The Atlantic, Drupal.org...  et la liste pourrait être longue étant donné le paquet de client qu'a EdgeCast.

Je prédit que la Chine va bientôt lever ce blocage, car ce n'est pas tenable.

C'est tout de même un effet de bord intéressant du Cloud: Rendre la censure plus difficile.

EDIT: Un article en français chez Numérama: http://www.numerama.com/magazine/31305-la-chine-bloque-un-des-plus-gros-cdn-du-monde-des-milliers-de-sites-touches.html

Purée si leur algo est aussi bon qu'annoncé, c'est flippant.
Vous voyez l'image dans l'article ? Leur logiciel l'a automatiquement qualifiée de « Groupe de jeunes gens jouant au frisbee. ».
Et bien sûr, Google est dans la boucle.  Ça fait flipper.
EDIT: L'article chez Google: http://googleresearch.blogspot.fr/2014/11/a-picture-is-worth-thousand-coherent.html
et le site officiel: http://cs.stanford.edu/people/karpathy/deepimagesent/

Bah...  pfou.... Facebook.

Hahaha !  Sacré Microsoft.
Tiens c'est marrant ça me rappelle quelque chose: http://games.slashdot.org/story/07/06/26/1413239/vista-games-cracked-to-run-on-xp
Oui oui, c'est bien Microsoft qui affirmait que les nouveaux jeux (Halo 2, Shadowrun, à l'époque) ne pouvaient tourner que sous Vista. Ce que des hackers ont rapidement infirmé en adaptant ces jeux pour XP.
Je ne sais pas pourquoi, mais j'ai le fort sentiment que DirectX 12 pourrait très bien fonctionner sous Windows 7, mais que Microsoft ne le *veux* pas, juste pour inciter les joueurs à passer à la nouvelle version de Windows.

EDIT: Finalement, rien d'officiel. DirectX 12 pourrait très bien être fourni pour Windows 7 : http://links.kevinvuilleumier.net/?MuH3cA

LOL.
Double-LOL en fait: « L'internaute n'est plus dit "propriétaire" des données qu'il communique volontairement ou non à Facebook. »

Relisez ben: VOLONTAIREMENT OU NON.
LOL.

Oui oui, il faut bien noter ça: Le TorBrowser, ce n'est pas juste un Firefox sur lequel on a collé un proxy TOR. L'équipe TOR a fait des modifications substantielles à Firefox. C'est carrément un fork.
C'est pour cela que je recommande toujours de prendre le bundle TOR, et non votre Firefox habituel avec un proxy TOR.
D'ailleurs l'équipe de TOR va collaborer avec Mozilla pour ré-intégrer leurs modifications directement dans les source de Firefox, ce qui leur évitera dans le futur d'avoir à maintenir leur fork.

Sous le coude: Un serveur HTTP qui se comporte *MAL* (entêtes HTTP foireuses, délais de réponse, erreurs de connexion, énormes cookies...) dans le but de tester la fiabilité des clients HTTP.

L'IETF va faire pour WebRTC ce que le W3C n'a pas voulu faire pour <video>/<audio>: Imposer des codecs.
En l'occurrence, VP8 (libre de droits) et H264 (bardé de brevets, payant et très cher).  Les *deux* codecs seront imposés par l'IETF.

Tu parles d'une surprise !

<html><body>
<div>
   <div>
       <label for="filePicker">Choose or drag a file:</label><br>
       <input type="file" id="filePicker">
   </div>
   <br>
   <div>
       <textarea id="base64textarea" placeholder="Base64 will appear here" cols="50" rows="15"></textarea>
   </div>
</div>
</body>
<script>
var handleFileSelect = function(evt) {
   var files = evt.target.files;
   var file = files[0];
   if (files && file) {
       var reader = new FileReader();
       reader.onload = function(readerEvt) {
           var binaryString = readerEvt.target.result;
           document.getElementById("base64textarea").value = btoa(binaryString);
       };
       reader.readAsBinaryString(file);
   }
};
if (window.File && window.FileReader && window.FileList && window.Blob) {
   document.getElementById('filePicker').addEventListener('change', handleFileSelect, false);
} else {
   alert('The File APIs are not fully supported in this browser.');
}
</script>
</html>



Bon, est-ce que vous voulez vraiment que je vous avoue pourquoi j'ai besoin de cet horrible bricolage ?


...



C'est pour sortir un fichier d'une machine en connexion RDP où le partage de dossiers est désactivé.

Oui, je sais  ><
Mais ça marche, le copier-coller.


(Et le python pour décoder ce base64:   a='''données en base64''' ; import base64;open('fichier.bin','w+b').write(base64.decodestring(a))   )


EDIT: http://lehollandaisvolant.net/?id=20141113121520  oui en effet, j'aurais dû y penser  :-)

Non seulement c'est stupide, fasciste (obsession d'identification) et inutile, mais en prime c'est inapplicable techniquement.

Amusant: un générateur de musique. La musique n'est pas écrite par un humain, mais générée en temps réel par un logiciel. Il y a plusieurs ambiances.

Je me garde cet article pour lecture ultérieure. Il explique le principe des DHT de manière progressive.

NOM DE ZEUS. Qu'est-ce que c'est que cette horreur ?  Darkhotel semble être un réseau d'attaquants particulièrement organisés et efficaces. Ils utilisent de nombreuses failles 0-Day et on pu passer les défenses de Microsoft et Adobe. Leurs cibles ? Des gens haut-placés (PDG, directeurs marketing, R&D, vice-présidents...) de grosses sociétés sélectionnées: industries électroniques, pharmaceutiques, investissements, industries de la défense, transports... Rien ne semble fait au hasard. Ils polluent les réseaux P2P et WiFi d'hôtels pour obtenir plus de machines infectées. Ils semble avoir abusé une *DIZAINE* de CA pour créer des certificats valides et des exécutables (backdoors et autres) avec des signatures valides.
Leur infrastructure grossit et se réduit dynamiquement, et il est difficile de prévoir son évolution.
Les infections semblent suivre les dirigeants de ces sociétés et le déploiements géographique de leurs entreprises. Et cela semble avoir débuté en 2007.
Le groupe semble très organisé. C'est effrayant.

*facepalm*

Ok c'est tout simplement génial. Simple et efficace. Ou comment deux yeux changent complètement l'aspect d'un objet (dites merci à votre cerveau). Ceci dit, si je croisais ça sur la route en pleine nuit, ça me ferait peur, oui (Surtout s'ils ont utilisé de la bande réfléchissante pour les yeux).

La réaction de Damien face aux gens qui fourrent toute leur vie privée dans Google ?  Ne carrément plus répondre aux emails provenant de GMail, Yahoo, Hotmail, Outlook et Apple.

Différence entre "Disallow" et "Noindex" dans le robots.txt

Aha. Je me demandais quand l'affaire de ce certificat du CNNIC allait ressortir.
Les navigateurs embarquent tous un paquet de certificats (cf. http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17), et la plupart incorporent également un certificat de l'autorité Chinoise des communications (CNNIC).
Ce qui veut dire que cette autorité peut, si elle le veut, générer des certificats bidons pour Google et autres qui seront parfaitement acceptés par votre navigateur. Donc faire des attaques MITM pour déchiffrer tout votre trafic sans lever d'alerte.

Le FBI a réussit à faire fermer 400 sites du darknet (dans TOR, en .onion).

Vous avez un compte chez HumbleBundle ?  Le jeu "Metro 2033" est gratuit en ce moment ! Profitez-en !
Connectez-vous sur le HumbleStore: https://www.humblebundle.com/store
Vous verrez le bouton en page d'accueil.
EDIT: Par contre, vous récupérez une clé Steam. Donc il faut aussi Steam.  :-/