Lecture intéressante. (Article source: http://www.akpsy.com/09_syndrome_imposteur.htm)

GitTip se veut une sorte de Flattr, un moyen de faire des micro-dons hebdomadaires aux projets/personnes que vous aimez bien.
https://www.gittip.com/about/

:-)

QUOI ?    PARDON ????
L'ANSSI (Agence nationale de la sécurité des systèmes d’information), vous savez cette GRANDE autorité nationale française qui est censée nous PROTÉGER a visiblement créé et diffusé des certificats d'autorité intermédiaires, permettant à d'autres de créer des certificats frauduleux pour plusieurs domaines appartenant à Google. Et des certificats frauduleux ont effectivement été observés par Google (dans un équipement commercial non nommé, et utilisé dans une entreprise non nommée.)

La réponse de l'ANSSI ? "oups c'était juste une erreur": http://www.ssi.gouv.fr/en/the-anssi/events/revocation-of-an-igc-a-branch-808.html

Alors ça peut:
 a) soit effectivement être une erreur.
 b) soit ne pas en être une, et cela n'est que la pointe de l'iceberg qui permet à différents "copains" du gouvernement français d'espionner SSL ou faire du MITM tranquillement (que ce soient des agences de renseignement ou des entreprises privées).

Que ce soit l'un ou l'autre, cela montre à quel point le modèle des autorités de certifications ne vaut absolument plus rien. Mozilla ferait aussi bien de supprimer les alertes quand Firefox reçoit un certificat non signé par une autorité.

EDIT: Le certificat racine de l'ANSSI n'est pas inclus dans Firefox. L'agence nationale a demandé son inclusion en mai 2012, mais ne l'a pas encore obtenue: http://www.mozilla.org/projects/security/certs/pending/#ANSSI%20%28Government%20of%20France%29

Ceci dit, vous avez quand même dans Firefox un certificat racine du gouvernement français:
   E = igca@sgdn.pm.gouv.fr
   CN = IGC/A
   OU = DCSSI
   O = PM/SGDN
   L = Paris
   ST = France
   C = FR

DCSSI n'est rien d'autre que l'ancien nom de l'ANSSI.
Vous le trouverez dans la liste des certificats d'autorité sous le petit nom de PM/SGDN > IGC/A.

SGDN = Secrétariat général de la défense nationale

EDIT: chez Reflets: http://reflets.info/mitm-de-google-par-l-anssi-la-theorie-du-doigt-qui-pointait-la-lune/
Reflets suggère que ces certificats auraient été utilisés en interne pour contrôler les flux de données et éviter des fuites, et que les utilisateurs auraient été prévenus. Je demande quand même à voir la tronche de leur charte informatique, car j'ai de gros doutes. Même en dehors de cela, je trouve la pratique limite.
Question intéressante levée par Reflets: Comment Google a-t-il vu ces certificats, vu qu'ils n'étaient déployés qu'en interne ?  Une fuite d'un employé, ou autre ?  On aura pas la réponse...

Voilà voilà... je me doutais que c'était possible, j'en attendais juste la preuve: On peut activer les webcams sans allumer la diode.
Débranchez vos webcams quand vous ne vous en servez pas, ou - si elles sont intégrées - faites comme Stéphane Bortzmeyer: collez un post-it sur l'objectif :-)

Merci merci. Je pense qu'on devrait retrouver ça rapidement dans l'EasyList d'AdBlock d'ici peu.
Notez qu'ils utiliseront probablement d'autres noms de domaine pour distribuer la pub (comme le font beaucoup de régies).

Un autre shaarli-river (cf. http://links.hoa.ro/?6Y_alg)

Bientôt de l'écoute gratuite sur mobile ?  Sérieusement ?
http://pleer.com/m : Y'a aucune application à installer.
Rendu sur mobiles:  http://sebsauvage.net/files/20131206_pleer_mobile_1.png et http://sebsauvage.net/files/20131206_pleer_mobile_2.png
(Faites pas gaffe au fait que c'est en Russe. C'est super simple: Entrez un artiste ou un nom de chanson, et vous avez les résultats. Vous pouvez écouter directement, ou bien télécharger.  Aucune application à installer: Prenez juste votre navigateur.)

Se passer de jQuery et revenir à du javascript de base ("vanilla") (via http://links.yosko.net/?sSSSBQ)

Un peu d'Amy Whinehouse pour réchauffer l'âme, avant qu'elle soit cassée par la vie, qu'elle ait son regard triste et qu'elle soit affublée de son déguisement choucroutesque qu'on lui connaît.
(Et bien sûr, cette version brute et fantastique de "Take the box": http://www.youtube.com/watch?v=b1DjNgh1vNo&t=12s)

Pensez à nettoyer vos CSS des préfixes vendeurs qui ne sont plus nécessaires (-moz, -o, -ms...). (Merc Timo)

Excellente réponse de l'entreprise BIC  :-)
(via http://www.tolima.fr/shaarli/?j6eTLg)

EDIT: C'est un fake.

Ne pas manger avant d'aller dans l'eau...  un mythe.

« On attendait des voitures volantes et à la place on a eu 140 caractères »
Tout à fait d'accord. Beaucoup de startups à succès sont tout simplement affligeantes (InstaGram, SnapChat...).

Pour rebondir vers un sujet annexe, je trouve que le niveau des applications sur Google Play est tout simplement atterrant: 100 clones de BubbleBobble, des applications à la con avec des chtits zanimaux mignons qui parlent, des centaines d'application "lampe torche", Angry Birds/Candy Crush Saga (et leurs innombrables clones), des applis pour faire des pets, des "nettoyeurs de mémoire", des détecteurs de mensonge, des écrabouilleurs de fourmis, des appli de déroulage de PQ... bref, **DE** **LA** **MERDE** en quantité phénoménales, à quoi il faut ajouter une application **PAR SITE WEB** (Marmiton, AdopteUnMec, LeBonCoin, PagesJaunes, VoyagesSncf, L'Equipe.fr, VentePrivee...  Le web ?  Connaît pas ! Installez notre appli.).
L'appstore d'Android est REMPLI DE MERDE. Les bonnes applications, il faut vraiment les chercher. Et on ne peut pas dire que la présentation de Google et le système de recherche le facilite.

Et ce qui me fait le plus mal au cul, c'est que si ce sont ces applications DE MERDE que Google Play met en avant, c'est sans doute parce que ce sont CELLES QUI MARCHENT LE MIEUX.  Ça vous donne une idée du niveau des utilisateurs. On ne peut pas dire que Google essaie de solliciter les cerveaux.

Elles sont où les applications innovantes sur mobiles ?   Merde, on a dans notre poche des CPU surpuissants, plein de capteurs, un système de communication...  et tout ce qu'on arrive à faire, ce sont des chatons qui parlent ?  C'est juste déprimant.
(oui je sais, c'est pas caps day, mais j'm'en fout.)

(via http://hemltreppler.net/shaarli/Index.php?DtekHw)

On entend beaucoup de choses à propos du virus BadBios, mais surtout BEAUCOUP DE CONNERIES.  La principale étant qu'il peut infecter un ordinateur sans liaison réseau, simplement par ondes sonores.
Disons-le clairement: NON. Il ne PEUT PAS infecter un autre ordinateur simplement avec des sons.
Pourquoi ? Parce que pour que l'ordinateur cible réagisse aux sons, il faut qu'il y ait déjà un programme qui tourne, qui écoute par le micro, décode les sons et exécute ce qui lui est envoyé.  Je ne connais aucun système d'exploitation qui ait ça activé par défaut.   Donc arrêtons de propager des conneries: L'infection par ondes sonores n'existe pas.

La seule chose qui existe - et qui a été prouvée par ce POC - c'est que deux programmes peuvent effectivement communiquer par ondes ultra-sonores (ce qui en soit n'a rien de techniquement exceptionnel. Après tout les bons vieux modems RTC ne font rien d'autre: Convertir des bits en sons, puis des sons en bits. Dans le cas de badbios, c'est juste la gamme de fréquences utilisées qui est dans l'ultra-son au lieu d'être dans la gammes des sons audibles par les humains.)

EDIT: Voir aussi: http://sebsauvage.net/links/?ICiulg

Le blocage administratif des sites est vraiment ridicule.  C'est risible.

Petit truc à savoir si vous avez un shaarli listé sur http://shaarli.fr/ : on peut filtrer pour voir tous les liens vers votre Shaarli ou les commentaires.

Samuel R Delany, un auteur de Science-Fiction que je met dans ma liste de lecture.

(EDIT: de là : http://nicolas-delsaux.hd.free.fr/Shaarli/?rmsyGw)
C'est le format Netscape bookmarks.  Oui c'est moche, mais ça doit être formaté comme ça pour être compris par tous les logiciels.
(D'ailleurs si tu exportes avec Firefox, tu obtiendra la même chose: des balises non fermées.)

Référence: http://msdn.microsoft.com/en-us/library/aa753582%28v=vs.85%29.aspx
oui c'est chez Microsoft, mais même Mozilla utilise ce document comme référence: https://support.mozilla.org/en-US/kb/import-bookmarks-html-file)

C'est un héritage de Netscape, et beaucoup de logiciels s'attendent à avoir *exactement* ce format.

Vidéo de gameplay: http://www.youtube.com/watch?v=c2RQJ56tmos
(Je me disais bien aussi que je reconnaissais le style de Shank: C'est le même studio qui a produit ce jeu.)

StarBound (jeu payant) est une sorte de Terraria de Science-Fiction: exploration, crafting, construction, combat...

Une implémentation alternative du protocole TOR, en Java. Qui sait, ça pourrait un jour devenir utile (Peut-être le jour où les auteurs de TOR seront forcés d'ajouter des backdoors.  Ne rigolez pas, c'est déjà arrivé à un réseau P2P dont l'auteur avait été forcé par le gouvernement allemand.)

Encore un jeu de gestion de colonie (à la RimWorld).

Entrez un hash, il vous trouve le mot correspondant (s'il le possède dans sa base). Il supporte md5, sha1, mysql, riemd160, ntlm, gost, sha224/256/384/512 et whirlpool.
(Sous DuckDuckGo, tapez juste:  leakdb votreHash)

J'étais passé à côté de ça: GitHub a organisé un concours de création de jeu (game jam), un peu comme Lundum Dare.  Résultat: 200 jeux ont été réalisés.
Et Mozilla organise aussi de son côté des concours de jeu: https://gameon.mozilla.org/en-US/