Un avis sur le Wiko Iggy.
Quant à mon Wiko Cink Peax 2 (bonjour le nom à rallonge), après quelques mois d'utilisation je n'ai pas grand chose à lui reprocher.  Ah si: La double diode-flash, trop bleue.
Pour le reste ça tourne toujours aussi bien, bon écran, le GPS me rend d'immenses services (vive OsmAnd), et je n'ai plus de problèmes avec le WiFi de la Freebox (merci Free ?).
Questions performances, c'est très bon (j'arrive même à jouer à Frozen Synapse ou Little Inferno dessus).
Bref, pour 158€, j'en suis vraiment très content.

Trop fort  :-D

Les jointures SQL expliquées en image. Ainsi que: http://www.codinghorror.com/blog/2007/10/a-visual-explanation-of-sql-joins.html
(via https://shaarli.guiguishow.info/?n3uNsA)

Il faut avouer, ils sont forts !  (via http://lehollandaisvolant.net/?mode=links&id=20140221141043)

Oh ben tiens une VILAINE GROSSE FAILLE DE SÉCURITÉ dans le composant WebView de tous les Android < 4.2 qui permet à quelqu'un de mal intentionné d'obtenir un PUTAIN DE SHELL avec accès à la caméra et au système de fichiers simplement en vous balançant une page web dans WebView (autrement dit: la majorité des navigateurs Android).
Si vous êtes sous Android < 4.2, vous êtes vulnérable. Si votre application est compilée pour l'API < 17, elle est vulnérable.
Et Google ne corrigera pas. De toute manière, même si Google corrige, les fabricants ne mettront pas forcément à jour Android pour leur anciens modèles de smartphone. Et même s'ils le font, les opérateurs ne déploieront pas forcément ces mises à jour sur leur réseau et leur version modifiée d'Android. Donc cette faille va perdurer pendant très longtemps, et comme les internautes ne vont sûrement pas arrêter d'afficher des pages web sur leur smartphone... sproutch.
Détails: https://labs.mwrinfosecurity.com/advisories/2013/09/24/webview-addjavascriptinterface-remote-code-execution/

...elle ne rate jamais, celle-là.

Le site officiel Python.org s'est refait une beauté. Pas mal du tout.

Excellente réaction ! (via http://shaarli.youm.org/?M6Ud3A)

à garder sous le coude: http://www.ralentirtravaux.com/
« Ralentir travaux » est un site consacré à l’enseignement du français au collège. On y trouve des séquences et séances détaillées, cours de grammaire, d'orthographe, exercices en tout genre, dictées, rédactions, idées de lecture...

Pourquoi pas ! Mais comme toi, je risque de ne pas y passer souvent (surtout qu'un de mes lecteurs vient de m'offrir le dernier Humble Bundle...)
EDIT: http://mypersonnaldata.eu/minecraft/index.php?topic=2.0

Alors non je ne suis pas d'accord avec l'article:

« il connaissait le caractère en réalité confidentiel du contenu »
Non: L'ANSES a reconnu elle-même que ces documents n'étaient *pas* confidentiels, certains de ces documents étant même posté sur GoogleDocs par des agents de l'ANSES.

« soustraction frauduleuse de la chose d’autrui »
Quand on copie un fichier, on ne soustrait rien: On ajoute (la copie). Rien n'a été supprimé.
A la limite, c'est un délit de contrefaçon.

« copies de fichiers informatiques inaccessibles au public à des fins personnelles »
Si on peut les trouver avec une simple recherche Google, c'est accessible au public.
Fins personnelles ? En a-t-il retiré le moindre bénéfice ?  Je ne crois pas.

« à l’insu et contre le gré du propriétaire »
Non là il faut arrêter de se foutre de la gueule du monde:

1) Contre le gré ? Il n'y avait aucune restriction d'accès sur les répertoires. Quand le serveur vous répond "HTTP 200" ça veut bien dire: « Oui, j'accepte ta demande. Tiens, voici les documents ». Sinon il aurait répondu 403: « Vas-t-en. Tu n'es pas autorisé. »
Je le répète: Le serveur a *explicitement* répondu: OUI tu es autorisé à accéder à ces documents.

2) à l'insu ?  Foutaises. N'importe quel serveur web a des logs que l'admin peut consulter. Rien n'est caché. Bluetouff n'a pas effacé de logs Apache. Il existe même des logiciels pour suivre en temps réel les accès aux serveurs.

«  il est donc entré par une porte ouverte d’un local interdit d’accès »
Non non et non. Le serveur a répondu "HTTP 200 j'accepte ta demande". Il était donc écrit sur la porte: "Entrez et lisez" et non "Interdit d'accès".
HTTP 200 = Entrée libre
HTTP 403 = Entrée interdite

« on pourrait plutôt se positionner sur le terrain d’une atteinte à la confidentialité »
...pour des documents de santé publique qui sont - de l'aveu même de l'ANSES - non confidentiels ?

Non désolé, je continue à penser que le procureur et le juge ont de la merde dans les yeux et viennent de créer un dangereux précédent. Mais ça reste un avis personnel.

WhatsApps ? Cette saleté de plateforme de communication fermée et qui me spamme ?  Je ne voulais déjà par y mettre les pieds, là j'ai encore moins de raisons d'y aller.

*facepalm*
(je sens que je vais avoir mal au front à la fin de la journée.)

Opera étend le principe de son proxy recompressant "Turbo" (autrefois limité au nivagateur Opera lui-même) aux autres applications Android.
Certes on réduit sa consommation de données, mais tout passe par les proxy d'Opera.  Donc bon... vous savez ce que vous faites.
(J'avoue que depuis que la direction d'Opera a changé, je commence à être légèrement plus méfiant qu'auparavant.)

Je viens de jeter un coup d'oeil sur TextSecure, un système d'échanges de SMS chiffrés suggéré par Alda (http://sebsauvage.net/links/?FQbe0Q).  Le système me semble sain:
 • Utilise strictement les SMS (pas de 3G/Wifi).
 • Ne passe donc pas par internet ou par un serveur privé particulier.
 • Les messages sont chiffrés et signés avant de quitter votre téléphone (pas d'appel à un service externe pour chiffrer/signer)
 • C'est du chiffrement asymétrique.
 • Des clés sont générées localement et elles-mêmes chiffrées par un mot de passe (comme le fait gpg).
 • La clé est gardée quelques minutes en cache (paramétrable). (Si votre téléphone tombe entre de mauvaises mains, la clé n'est plus en mémoire et les SMS stockés sont illisibles car chiffrés).
 • Il détecte automatiquement si votre correspondant a aussi TextSecure et débute une session chiffrée.
 • Vous pouvez gérer/consulter/importer/exporter les clés de vos correspondants ou la vôtre (y compris par QR-Code). (Donc vous pouvez préalablement échanger vos clés en personne avant d'échanger ensuite par SMS).
 • C'est opensource (https://github.com/WhisperSystems/TextSecure/)
 • L'application reste simple et chiffre/déchiffre de manière presque transparente.

Je n'ai pas regardé à bas niveau comment la crypto est implémentée, mais le principe de fonctionnement n'est pas idiot et a l'air d'être un bon compromis entre la sécurité et facilité d'utilisation. En gros, l'application remplace votre application de SMS et vous l'utilisez comme auparavant (y compris pour les SMS en clair), mais dès que votre correspondant a aussi TextSecure, les échanges sont chiffrés.
On est certes pas au niveau d'un GnuPG, mais TextSecure est tout de même bien pensé. Après il faut voir dans la pratique si ça marche bien.

Le protocole est documenté (c'est donc un protocole ouvert). Il y a bien sûr un petit overhead dû au chiffrement+signature. Quand vous écrivez un SMS chiffré, il le découpe et ré-assemble automatiquement, vous n'avez donc pas à vous en soucier, mais il faut savoir que le premier fragment autorise 60 caractères (au lieu des 160 d'un SMS normal), et c'est 115 pour les suivants.

Sur GooglePlay: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

EDIT: Petit questionnement sur le comportement du développeur: http://orangina-rouge.org/shaarli/?8rRwzA  Considérez TextSecure vraiment comme une béta.

EDIT: La version 2 de TextSecure est sortie, avec l'option de passer par des serveurs au lieu de SMS (c'est désactivable).

*facepalm*

:-(((
Ou alors on paiera juste un VPN dans lequel on fera tout passer pour éviter le trafic-shaping de son FAI (Parce qu'il restera sans aucun doute quelques vendeurs de VPN sur ce créneau de la non-discrimination).

Woao... les performances sont impressionnantes.

YouTube vous demande de vous connecter avec votre compte Google pour voir une vidéo violente ou réservée aux adultes ?
Dans l'URL, remplacez juste "youtube.com" par "NSFWyoutube.com".

Suite de l'article sur les tests unitaires en Python.

Je me met cet article sous le coude pour lecture ultérieure.

Non mais trop là, il faut arrêter: LeaseWeb est attaqué pour avoir osé héberger les services de MegaUpload.
C'est quoi la suite ?  Attaquer les opérateurs de backbones pour avoir transporté les données ? Attaquer le CERN pour avoir facilité l'échange de filmes "pirates" avec HTTP ?

Triste, moche, à pleurer. Ou comment se démoraliser et désespérer de voir l'humanité monter un cran plus haut en une (longue) image. (via http://nicolas-delsaux.hd.free.fr:8080/Shaarli/?HQdtMw)

Gros +1 !
Pourquoi ils font ça ?  Parce que ça va dans le sens de l'infantilisation technologique de l'utilisateur. On masque les aspects techniques à outrance, on transforme la tablette en objet de consommation courante, au même titre que le réfrigérateur ou la cafetière.
Cela va tout à fait dans l'optique de Google, Apple et autre: Les utilisateurs seront ainsi de moins en moins capables de s'émanciper, car ils n'auront plus la moindre connaissance technique. La seule chose qu'ils sauront faire, c'est utiliser que le système auquel ils sont habitués et qu'ils ont appris de manière empirique. Simplifier pour enfermer.
Et si en passant les gros du Minitel 2.0 peuvent phagocyter des technologies existantes, ils le feront sans état d'âme: Par exemple les SMS avec iMessage (Apple) ou HangOut (Google).

Bande annonce du documentaire sur le film de Dune qui n'est jamais sorti et qui fait fantasmer les lecteurs de "Dune" de Frank Herbert.  Snif.