...et attaque tous les logiciels qui contiennent "Candy" dans leur titre.
Rien que pour ça, ces connards méritent qu'on les boycotte !
EDIT: C'est de pire en pire: http://sebsauvage.net/links/?W-DY2Q

Différents liens et recommandations pour Javascript: tutoriels, conseils, patterns, outils de tests, frameworks..

Juste pour vous dire qu'une faille de sécurité potentielle a été corrigée dans ZeroBin. Vous avez juste le js à mettre à jour: https://raw.github.com/sebsauvage/ZeroBin/4f8750bbddcb137213529875e45e3ace3be9a769/js/zerobin.js
Reproduction du bug:   1) coller un texte contenant html/javascript.  2) cliquer "Send"   3) Cliquer sur le lien du paste.  4) Cliquer sur le bouton "Raw text"   5) Appuyer sur F5: Le code html/js est interprété au lieu d'être juste affiché.
Sous certaines versions de Chrome, il n'est même pas nécessaire de presser F5.

Le bug est corrigé.  Merci à Tommy de me l'avoir signalé.

EDIT: https://twitter.com/cyril_bouthors/status/425565821188853760  mmm... sorry, no ML for ZeroBin, but you can subscribe to the latest commits (RSS Power !): https://github.com/sebsauvage/ZeroBin/commits/master.atom

Hiattus, une sorte de pastebin mais destiné aux écrits (pas au code). Aucune inscription nécessaire. Juste un titre et un texte à entrer. On peut utiliser markdown.
Le site dit ne garder aucun log des IP (mais rien ne dit que son hébergeur ne le fait pas).

Vous utilisez des phrases au lieu de simples mots de passe ?  Vous pensez être à l'abri ? C'est raté. Ce n'est pas plus efficace qu'un simple mot de passe.
Les crackers de mots de passe utilisent habituellement des dictionnaires. Cela permet de casser un sacré paquet de mots de passe hashés. Mais récemment, quelques chercheurs se sont amusés à alimenter également leur logiciel avec la bible, Wikipedia, Facebook, les commentaires YouTube, les logs IRC, pastebin, les ebooks, les scripts de films, les paroles de chanson et quelques milliers de documents du projet Gutemberg. Et là, ils ont eu beaucoup plus de succès, jusqu'à casser des phrases de 55 caractères.
(merci à Flavien pour le lien)

L'OcculusRift, le périphérique qui pourrait faire de la console Steam le concurrent ultime des XboxOne et autres PS4.
(OcculusRift est un casque à réalité virtuelle qui offre un champ de vision et une résolution bien supérieure à tous ceux qui ont été créés auparavant.)

La faille de sécurité qui pue dans Android: N'importe quelle application peut récupérer en clair le flux de données passant dans le client VPN Android, même sans avoir les droits root.
EDIT: Article chez Kaspersky: http://threatpost.com/android-vulnerability-enables-vpn-bypass/103719

Et hop ! Un nouveau gestionnaire de snippets en ligne, KISS et opensource. (une alternative à SnippetVamp).

Un outils de webdesign à la DreamWeaver. Ca peut être sympa pour faire des maquettes (convertibles en squelette de site, si le code n'est pas trop moche). (via http://www.warriordudimanche.net/shaarli/?W2tFCQ)

Un hébergeur d'images à la ZeroBin (image chiffrée dans le navigateur) (via https://twitter.com/_takeshix/status/424878445185613824).
C'est opensource et c'est sur GitHub: https://github.com/imgbi

Haha... trop bien les mises à jour automatiques des extensions de navigateurs: L'auteur de l'extension "Ajouter à Feedly" pour Chrome a vendu son logiciel à des auteurs d'adware/malwares.  Du jour au lendemain, les utilisateurs de cette extension se sont retrouvés gavés de publicités intrusives.
Et ce n'est pas la première fois que ça arrive.
Moralité:
- utilisez le moins d'extensions possibles.
- choisissez judicieusement.
- désactivez les mises à jour automatiques (comme cela vous saurez quand vous avez mis à jour et pourrez faire le parallèle avec l'apparition de publicités)

EDIT: Voici l'auteur d'une extension (qui a 700 000 utilisateurs) a été contacté par des auteurs de malwares. http://www.reddit.com/r/IAmA/comments/1vjj51/i_am_one_of_the_developers_of_a_popular_chrome/

Bon je me met ça de côté pour lecture ultérieure, mais ça m'a l'air un peu fumeux, comme truc. (via http://www.zataz.com/news/23236/Peersm_-p2p_-chiffrement.html)
C'est censé être un P2P à base de javascript directement dans le navigateur.

Bon ben voilà, ils ont fait une clé USB de 1 To.  oO
Bon à ce prix là, tu pleure si tu la perd.

J'ai vu ça passer sur l’agrégateur de shaarlis.  Alors: bcrypt() oui, clairement. Mais franchement, la recommandation de faire AES(bcrytp()) avec un HSM, c'est un peu hors-sujet (sauf si on est une grosse boîte avec des moyens financier conséquents), parce qu'un HSM (Hardware Security Module) ça coûte la peau du cul.

Martine is back !  :-D

Ah tiens, finalement Orange porte quand même plainte ?

Voilà voilà... donc pendant 6 mois Microsoft donnera à la police Russe les informations sur les utilisateurs de Skype. Ne vous faites pas d'illusion: Les autres géants du web font la même chose (Yahoo par exemple: http://sebsauvage.net/rhaa/index.php?2012/08/30/09/37/08).
Utiliser Skype pour permettre aux dissidents de communiquer ? C'est une F.B.I. (Fausse Bonne Idée).  Il n'y a que les logiciels opensource à qui vous pouvez faire confiance.

Déçu de la fermeture des services Opera et de la mutation du navigateur Opera en un frankenChrome ?  Il y a peut-être de l'espoir: Des anciens d'Opera ont créé https://vivaldi.net/ dans le but de proposer des services à l'ancienne sauce MyOpera (webmail gratuit, blogs, partage de photos et autres). (cf. https://vivaldi.net/blogs/entry/welcome)
Quant au navigateur, il se pourrait que Vivaldi s'y mette aussi.
A défaut de cela, le projet "Otter" veut re-créer un équivalent d'Opera en Qt5: http://otter-browser.org/  (cf. http://www.phoronix.com/scan.php?page=news_item&px=MTU1NjU).
(merci à Tdwoto pour ces infos)

EDIT: Le webmail de Vivaldi est un RoundCube modifié, mais il tourne vite. :-)
EDIT: Le quota du mail est de 5 Go dès l'inscription.
EDIT: Je viens de m'apercevoir que une fois inscrit(e), vous pouvez ajouter des "applications" à votre compte Vivaldi: Calendrier, lecteur RSS, notes, photos, tâches...  Tout cela me fait penser à CozyCloud, le code libre en moins.

Oui j'ai constaté de plus en plus de problèmes avec Ghostery. Ce n'est pas tant l'outils en lui-même qui pose problème, mais le manque de soin des mises à jour de filtres ces derniers mois. Ces filtres manquent de finesse et bloquent trop de choses.
Étant donné que désormais AdBlock possède des listes de filtrage des traqueurs et réseaux sociaux (et plus seulement la publicité), Ghostery se justifie moins. J'ai fini par retirer Ghostery et mis les listes complémentaires AdBlock suivantes: http://sebsauvage.net/links/?Ha_r7Q
Les listes de blocage d'AdBlock sont beaucoup plus soignées.

Voilà une remarque tout à fait intéressante sur les licences de Taxi (qui sont délivrées GRATUITEMENT par l'état).

Gros con de fabricant d'imprimante.
Tu m'avais déjà pollué mon système Windows avec tes merdes inutiles (http://sebsauvage.net/rhaa/index.php?2011/10/14/07/16/44), mais là c'est TROP (un classique me direz-vous, mais trop c'est trop): J'ai un document noir & blanc à imprimer. La cartouche noire est PLEINE.  La magenta est vide. Je configure mon impression en noir & blanc dans les réglages Epson. Et ton pilote à la con me demande de changer la cartouche magenta et REFUSE D'IMPRIMER tant que je ne le fais pas. C'est débile et insultant.

Ah et le fait de faire des économies de bout de chandelle en ne mettant qu'un seul galet d'entrainement pour les feuilles (à droite, en prime), ça m'a donné envie de te foutre des baffes. Combien de fois cette foutue imprimante a pu me charger de feuilles de travers ! Et encore, quand elle ne me les chiffonne pas complètement. J'ai parfois dû m'y reprendre à cinq fois pour avoir une impression droite.

C'est terminé. Tu as perdu un client fidèle. J'irai désormais me fournir chez la concurrence. Il faut arrêter de prendre le gens pour des cons.

Microsoft donne un petit sursis aux utilisateurs de Windows XP: Ce 8 avril 2014 devait marquer la fin des mises à jour de sécurité pour Windows XP, mais Microsoft a décidé de repousser cette date au 14 juillet 2015. Cela inclue l'antivirus gratuit de Microsoft, Microsoft Security Essentials.

Voilà une bonne nouvelle.  Reddit est majoritairement anglophone, mais un blogueur de Cafe-Science.org a lancé un subreddit scientifique francophone. C'est cool :-)
Cela nous permettra de suivre l'actualité scientifique et de faire des découvertes.
(Source: http://pourquoilecielestbleu.cafe-sciences.org/articles/lancons-enfin-le-reddit-scientifique-francophone/)

Pour qu'Android soit mis à jour sur votre smartphone, il faut:
 - que Google publie une mise à jour de votre version d'Android.
 - que le fabricant de votre téléphone adapte cette mise à jour à votre modèle de téléphone.
 - que votre opérateur décide de déployer cette mise à jour sur son réseau.
Autrement dit, des millions de téléphones Android ne reçoivent jamais les mises à jour (y compris les mises à jour de sécurité, ce qui est très moche).

Mais Google a trouvé une astuce: Les Google Play Services.  Vous vous les coltinez désormais depuis Android 2.2, et vous ne pouvez plus les retirer, pour la simple raison qu'un nombre croissant d'applications en dépendent (en particulier les applications Google: G+, GMail, GoogleMaps, Chrome...). Les Google Play Services apparaissent comme une simple application qui peut se mettre à jour à travers Google Play (donc mis à jour quand Google le souhaite, sans que les fabricants ou opérateurs aient leur mot à dire).

Qu'est-ce Google Play Services ?  C'est un SDK et des API: Ils fournissent des services aux applications, ce qui permet à Google de mettre à jour ses API même sur d'anciennes version d'Android, sans toucher au système de base. Google peut donc aussi mettre les dernières versions de ses applications (GMail, Chrome..., dépendant des nouvelles API) sur d'anciennes version d'Android.

Voilà donc la méthode de Google pour parer aux fabricants et opérateurs qui ne diffusent pas les mises à jour.  Pas con.  Par contre, cela veut aussi dire que Google peut ajouter ou retirer des fonctionnalités à Android à volonté, comme les Location Services récemment introduite pour géolocaliser son téléphone avec son compte Google. Et il va être de plus en plus difficile de se défaire de ça, puisqu'un nombre grandissant d'applications vont probablement en dépendre (étant donné que Google Play Services est un SDK dont Google va probablement faire la promotion au delà du SDK de base).

(Source: http://www.howtogeek.com/179638/not-getting-android-os-updates-heres-how-google-is-updating-your-device-anyway/)

La justice américaine enterre le principe de neutralité du net.