git expliqué avec des schémas.

Oups... gros cafouillage de Google dans GTalk: les messages sont envoyés aux mauvaises personnes ><
Détails: http://bigbrowser.blog.lemonde.fr/2013/09/26/breche-serieux-bug-de-la-discussion-instantanee-de-gmail/#xtor=RSS-32280322

Si vous avez besoin de travailler avec plusieurs profils dans Firefox, voici les lignes de commande.

Nouvelle grosse version de VLC.  Notre fidèle VLC.

Imaginez Paris... totalement vidé de ses habitants.   Un peu flippant.

Quel espèce de crétin développe une application de mail qui exécute automatiquement tout javascript inclus dans les mails reçus ?  SÉRIEUSEMENT ???  ><
EDIT: Voir aussi http://nakedsecurity.sophos.com/2013/09/26/mailbox-app-on-ipads-and-iphones-runs-javascript-from-emails-vulnerability-or-feature/

Juste un rappel: Java 6 n'est plus supporté par Oracle depuis février 2013. Ce qui veut dire plus de mises à jour de sécurité.
Même si vous avez installé Java 7, Java 6 n'est pas automatiquement supprimé. Pensez bien à le déinstaller.

Voici un exemple minimaliste de création d'un QR-Code avec une lib javascript (http://neocotic.com/qr.js). Cliquez le bouton, ça génère un QR-Code.
Rien d'extraordinaire, mais c'est codé de manière à ce que la lib ne soit chargée dans la page *que* si le bouton est cliqué.

J'ai fait la même chose dans Shaarli: Cette lib est désormais utilisée pour générer le QR-Code au lieu de faire appel à un service externe (c'est mieux pour la protection de la vie privée.)
Mais en utilisant cette petite bidouille, on évite totalement de charger la lib dans chaque page. Elle n'est chargée que si on en a besoin.
Certes c'est une petite économie (11 ko), mais c'est toujours ça de gagné.
(oui promis je vais faire de mon mieux pour virer jQuery de Shaarli.)
(cf. commit https://github.com/sebsauvage/Shaarli/commit/af77b2fd9a574ba03b309ea0799946fabf37c7d1)

J'imagine qu'on doit pouvoir rendre ça plus générique, mais franchement le javascript me gave...

Woao... quelle dévotion.

Site qui propose de petites animations dans le genre gif animés, mais avec la possibilité d'aller d'avant en arrière. (via http://sammyfisherjr.net/Shaarli/?D080qw)

Article complémentaire à l'affaire de l'algo Dual EC DRBG (http://sebsauvage.net/links/?1YZ3Nw).
Ce qui est intéressant à noter dans cet article, c'est que Microsoft (comme tout le monde) l'a ajouté à Windows car certains de ses clients le demandaient, mais désactivé par défaut.

Maintenant rappelons qu'on peut casser les données chiffrées par cet algo en observant seulement 32 octets, ce qui est *vraiment* très peu.

Vous voulez espionner les communications d'une machine ? Installer un cheval de Troie est une opération délicate et un cheval de Troie reste un gros bout de code détectable.

Alors que changer 1 bit dans la base de registre de Windows pour activer Dual EC DRBG par défaut, c'est beaucoup plus discret: Pas le moindre code exécutable ajouté dans la machine. Mais cela permet d'écouter facilement les communications - même HTTPS/SSL/TLS - sans même avoir à faire de la substitution de certificats et donc sans lever d'alerte SSL.  Brillant.

Je vais peut-être investir dans la fabrication de chapeaux en papier d'alu. C'est de saison.

Le futur ? Voici le rendu de films en temps réel. On est à la limite de la fusion du film et du jeu vidéo.
A quand les films-jeux, où les spectateurs, dans les cinémas, pourront participer au film en cours de diffusion ? (pew-pew !!)

C'est un monde Minecraft à télécharger.
Au lieu de créer juste un nouveau monde pour un survival, essayez avec celui-là: C'est une map normale, mais avec plus de 100 structures à découvrir et explorer, éparpillées dans le monde: tours, donjons, fermes, ruines... (avec plein de loot ;-)     Elles s'étendent jusqu'à 1000 à 2000 blocs autour du spawn. Sympa pour une aventure d'exploration en solo, ou même pour un serveur.

Un de ces jours, il faudra que j'essaie les maps d'aventure dans Minecraft (oui, il existe un mode "aventure" où vous ne pouvez pas casser les blocs n'importe comment: http://minecraft-fr.gamepedia.com/Aventure . Ce mode est utilisé pour ce genre de maps.)
Cette map est une sorte de mini-Portal.

EDIT: Tiens justement, d'autres "adventure maps":
http://minecraftmaps.org/
http://www.minecraftmaps.com/adventure-maps
http://minecrafteon.com/mc/minecraft-adventure-maps/
http://minecraft.fr/categorie/map/
Article à propos des "adventure maps": http://www.pcgamesn.com/minecraft/10-best-minecraft-adventure-maps

Il y a aussi des maps à explorer: http://www.reddit.com/r/ContinueMyAdventure

Woao.  1 milliard de chiffre d'affaire en 3 jours de vente pour GTA V.
Et après les maisons de disque vont venir pleurer: Bouhou bouhou, les ventes de CD sont en chute libre, c'est la faute aux vilains pirates du P2P.
Hé, et si c'était juste parce que les CD c'est beaucoup trop cher, et que les gens préfèrent dépenser leur argent dans les jeux vidéos, les tablettes et les smartphones ?

Voilà voilà... comme je le disais (http://sebsauvage.net/links/?9T9Mhg), la biométrie est à double tranchant. Le fameux CCC (Chaos Computer Club) a réussit à déverrouiller un iPhone 5s à partir de la photo d'une empreinte digitale prise sur un verre.

Un moyen de différer le chargement du Javascript (qui semble meilleur que defer/async). à tester...

Une Volkswagen Golf entièrement démontée.  C'est #old mais toujours aussi impressionnant.

Voilà: LinkedIn est poursuivi en justice par des utilisateurs pour avoir repiqué tout leur carnet d'adresse et avoir spammé tous leurs contacts. Pom pom pom... encore un service de merde dont je vais très bien me passer.
Je vous enjoins donc de faire EXTRÊMEMENT GAFFE quand vous vous inscrivez sur un site avec votre compte Google, Facebook ou autre.
Autre illustration à la fin de cet article: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo

Nettoyage au laser 1000 Watts.  °o°

BOUH QUE C'EST LAID.

Résumons: Régulièrement, le NIST (un organisme de standardisation américain) fait voter des standards de crypto. C'est d'eux que proviennent des standards comme l'AES ou SHA-2 (aka SHA256).
En 2007, différents algos générateurs de nombres pseudo-aléatoires avaient été proposés comme standard, dont l'un (Dual EC DRBG) recommandé par la NSA. A l'époque, Bruce Schneier (une sommité en crypto) avait analysé l'algo et trouvé des faiblesses (un biais de l'algo) qui - je cite - "ne peut être décrit que comme une backdoor". Mais il n'avait rien pour le prouver.

Nous sommes en 2013, et nous y somme: Cet algo semble en effet posséder des failles volontaires permettant à la NSA de déchiffrer les protocoles utilisant cet algo. En fait, comme beaucoup d'algo, il contient des constantes. Schneier soupçonne ces constantes d'avoir été calculée à dessein, et de faire partie d'une formule (un peu comme les paires clés privées/clés publiques).
La personne possédant le nombre secret correspondant pourrait déchiffrer un trafic TLS/SSL utilisant cet algo en observant seulement 32 octets échangés.  Et il n'y a pas que TLS qui utilise Dual EC DRBG. Il y a tout un tas de produits, à commencer par ceux de la célèbre société RSA qui - du coup - recommande à ses clients d'éviter cet algo comme la peste.
Le NIST lui-même déconseille désormais Dual EC DRBG et ré-ouvrira des discussions sur les générateurs de nombres pseudo-aléatoires.

La question posée par l'auteur de l'article est pertinente: Pourquoi la société américaine RSA a choisi cet algo comme algo par défaut dans la majorité de ses produits, alors qu'il savaient dès le départ que c'était le bébé de la NSA ?

EDIT: Une liste d'entreprises utilisant cet algo: http://sebsauvage.net/links/?FZvDyA
EDIT: Article complémentaire: http://sebsauvage.net/links/?ZUgdvA

Bon je sais, j'ai déjà posté des trucs comme ça, mais cette variété de maïs est vraiment étonnante: Elle est naturellement colorée de cette façon. Superbe, non ?

Je cite jeekajoo: « Le papa de Tor, Jacob Appelbaum, fait un discours au parlement européen à propos de la surveillance des états.
Video (25min) + Selection de citations (terrifiantes) + Transcript complet. » (via http://links.buntux.org/?fUhglA)

Visiblement, lui - et ses collaborateur travaillant sur TOR - sont surveillés de près. De très près.

Voilà voilà... la publicité arrive aussi sur le petit Pinterest.