*facepalm*
(je sens que je vais avoir mal au front à la fin de la journée.)

Opera étend le principe de son proxy recompressant "Turbo" (autrefois limité au nivagateur Opera lui-même) aux autres applications Android.
Certes on réduit sa consommation de données, mais tout passe par les proxy d'Opera.  Donc bon... vous savez ce que vous faites.
(J'avoue que depuis que la direction d'Opera a changé, je commence à être légèrement plus méfiant qu'auparavant.)

Je viens de jeter un coup d'oeil sur TextSecure, un système d'échanges de SMS chiffrés suggéré par Alda (http://sebsauvage.net/links/?FQbe0Q).  Le système me semble sain:
 • Utilise strictement les SMS (pas de 3G/Wifi).
 • Ne passe donc pas par internet ou par un serveur privé particulier.
 • Les messages sont chiffrés et signés avant de quitter votre téléphone (pas d'appel à un service externe pour chiffrer/signer)
 • C'est du chiffrement asymétrique.
 • Des clés sont générées localement et elles-mêmes chiffrées par un mot de passe (comme le fait gpg).
 • La clé est gardée quelques minutes en cache (paramétrable). (Si votre téléphone tombe entre de mauvaises mains, la clé n'est plus en mémoire et les SMS stockés sont illisibles car chiffrés).
 • Il détecte automatiquement si votre correspondant a aussi TextSecure et débute une session chiffrée.
 • Vous pouvez gérer/consulter/importer/exporter les clés de vos correspondants ou la vôtre (y compris par QR-Code). (Donc vous pouvez préalablement échanger vos clés en personne avant d'échanger ensuite par SMS).
 • C'est opensource (https://github.com/WhisperSystems/TextSecure/)
 • L'application reste simple et chiffre/déchiffre de manière presque transparente.

Je n'ai pas regardé à bas niveau comment la crypto est implémentée, mais le principe de fonctionnement n'est pas idiot et a l'air d'être un bon compromis entre la sécurité et facilité d'utilisation. En gros, l'application remplace votre application de SMS et vous l'utilisez comme auparavant (y compris pour les SMS en clair), mais dès que votre correspondant a aussi TextSecure, les échanges sont chiffrés.
On est certes pas au niveau d'un GnuPG, mais TextSecure est tout de même bien pensé. Après il faut voir dans la pratique si ça marche bien.

Le protocole est documenté (c'est donc un protocole ouvert). Il y a bien sûr un petit overhead dû au chiffrement+signature. Quand vous écrivez un SMS chiffré, il le découpe et ré-assemble automatiquement, vous n'avez donc pas à vous en soucier, mais il faut savoir que le premier fragment autorise 60 caractères (au lieu des 160 d'un SMS normal), et c'est 115 pour les suivants.

Sur GooglePlay: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

EDIT: Petit questionnement sur le comportement du développeur: http://orangina-rouge.org/shaarli/?8rRwzA  Considérez TextSecure vraiment comme une béta.

EDIT: La version 2 de TextSecure est sortie, avec l'option de passer par des serveurs au lieu de SMS (c'est désactivable).

*facepalm*

:-(((
Ou alors on paiera juste un VPN dans lequel on fera tout passer pour éviter le trafic-shaping de son FAI (Parce qu'il restera sans aucun doute quelques vendeurs de VPN sur ce créneau de la non-discrimination).

Woao... les performances sont impressionnantes.

YouTube vous demande de vous connecter avec votre compte Google pour voir une vidéo violente ou réservée aux adultes ?
Dans l'URL, remplacez juste "youtube.com" par "NSFWyoutube.com".

Juste des chèvres qui s'amusent sur un ruban métallique.  (Vidéo à utiliser quand vous avez pressé tout le jus de votre cerveau et qu'il n'y a plus rien à en tirer.)

Je met juste ça de côté: une lib opensource pour faire un rendu de partitions directement dans le navigateur. (via http://colibri-libre.org/liens/?C8bOXw)
C'est sur GitHub: https://github.com/0xfe/vexflow

La vidéosurveillance, c'est vraiment du grand n'importe quoi: aucune baisse de la délinquance, entreprises privées payées même quand les caméras ne fonctionnent pas, etc.

AH. C'est moche. Steam scanne le cache DNS de votre ordinateur, hash les données trouvées en MD5 et envoie le tout aux serveurs Steam.
Le but ? Voir si vous avez fréquenté des sites de triche/hacks.  :-(
Je n'ai jamais aimé avoir un gros truc comme Steam sur mon ordinateur, et je sais maintenant pourquoi.
Peut-on tout accepter au nom de la protection anti-triche dans les jeux ?
(via https://wtf.roflcopter.fr/links/pogo/?cuSWcA)

EDIT: La réponse de Valve: http://www.clubic.com/jeu-video/actualite-619580-steam-valve-defend-espionner-historique-web-joueurs.html
ou http://www.numerama.com/magazine/28465-steam-assure-n-espionner-personne-avec-son-outil-anti-triche.html

:-D

Voilà un article qui me semble tout à fait intéressant à une époque où les frameworks se multiplient.

Quelques mots d'une personne qui participe aux cours d'éducation sexuelle mis en place il y a bien longtemps par le gouvernement français. Il y a du boulot, mais les jeunes répètent souvent ce qu'ils entendent des adultes. Heureusement, ils sont capables de réfléchir par eux-mêmes... quand ils n'ont pas la pression des a-prioris de la société.

Un hébergeur d'images gratuit et opensource. En prime, il y a une option pour supprimer l'image à la première lecture, ou au bout de 24 heures. Simple, pratique, sympa.
Source: https://github.com/ldidry/lutim
(via http://bookmarks.cdetc.fr/?R1Acnw)

"Possible" ?  Mouarf.  N'importe qui d'un peu informé a flairé le vaporware depuis des mois.
EDIT: http://www.numerama.com/magazine/28434-cloudwatt-aurait-lui-meme-demande-son-audit.html

14 anti-bonnes résolutions  :-D   (via http://pixelcafe.fr/links/?M_pvcA)

Un article sur les super-méchants... les plus nazes :-D

Lettre à l'entreprise King de la part du programmeur qui a créé Candy Swipe, le jeu que King a plagié pour faire Candy Crush Saga.
Boycottez tous les jeux de King !

La Cour de Justice de l'Union Européenne confirme qu'on a pas besoin de demander pour faire un lien hypertexte.

La vente de ce truc est légal ?

Quelques effets d'ombres sympa en CSS3 (via http://orangina-rouge.org/shaarli/?ADCKQw)

Non ils n'ont pas vraiment fait de bourde, ils n'ont juste pas vérifié si les sites avaient changés.  Et oui, le web est une bête en constante évolution, et les noms de domaine ne sont pas éternels: Ce ne sont que des locations, renouvelables, et ils peuvent changer de propriétaire.

Tiens ça me rappelle l'armée, où on avait pour instructions - si on est capturé - de donner ces seules informations: nom, prénom, matricule. Rien d'autre.