La méthode pour trouver le portail de l'End dans Minecraft.
Et le fichier Excel/LibreOffice pour faire le calcul: http://sebsauvage.net/files/Minecraft_End_Portal_Triangulation.zip

Ça buzz un peu: Des utilisateurs ont vu que leurs documents Word stockés dans DropBox avaient été ouverts (une macro dans les documents appelle une URL qui permet à l'auteur du document de savoir qui l'a ouvert).
Les employés de DropBox mettraient-ils leur nez dans les documents de leurs clients ?
A priori non: DropBox semble utiliser LibreOffice pour convertir les documents en PDF afin d'en permettre l'affichage directement dans le navigateur.
Malgré tout, ça rend les utilisateurs nerveux, et je les comprend.

Je me note ça pour moi. C'est le pack de textures que j'utilise: Le Faithful 64x64 avec une couleur d'eau moins criarde (qui vous fera réfléchir deux fois avant de plonger dedans ; ça fait un peu eau trouble, j'aime bien.).
Dans Gimp, j'ai pris la texture de l'eau et j'ai fait Menu Couleurs > Teinte-Saturation > Teinte: -76, Luminosité: -100, Saturation: -70

Encore un site de fonds d'écran (via http://www.petitetremalfaisant.eu/shaarli/?5Eclgg).
Voir en complément: http://sebsauvage.net/rhaa/index.php?2012/01/19/11/51/46-orgie-de-fonds-d-ecran

Des chercheurs en sécurité ont montré la possibilité de planquer logiciels malveillants dans des cartes graphiques.
Vous vous souvenez de ce que je disais en 2009 ?:  « Les auteurs de virus sont en train de réaliser qu'il y a un terrain inexploré à prendre pour l'infection: le matériel (routeur, BIOS, mémoire des cartes PCI, firmwares...). »
Certes, ça c'est moins répandu que ce que je pensais, mais on en voit poindre de temps en temps.

Ah... pas cool. Dans le futur, un paquet d'ordinateur ne pourront plus faire tourner Minecraft: Il faudra OpenGL 2.1 minimum. Or cette version d'OpenGL n'est pas forcément disponible partout. Dommage.

Tiens, encore un qui va goûter à l'effet Streisand.

Mais euh... ça a l'air tellement facile comme ça. C'est pas juste.

Vous voulez vous retirer de l'annuaire (Page Blanche) ? Non seulement c'est une galère, mais apprêtez-vous à être spammé à mort !  
Et oui, France Télécom a vendu les Pages Jaunes à un fond d'investissement américain  ><.
Le produit vendu par les Pages Jaunes, c'est vous !
(via Rezo.net)

Oui, il n'y a toujours pas d'annuaire de Shaarlis. Il faudrait y réfléchir.

Haha ! Trop bon... Jackie Chan a posté ceci sur sa page Facebook: Il vient de découvrir qu'il est un mème.  :-D
(https://www.facebook.com/photo.php?fbid=10151946646137318&set=a.98876792317.90092.30382852317&type=1)

Bon, après les QR-Code qui n'utilisent plus ni jQuery, ni un service externe, j'ai également viré jQuery de la quasi-totalité des pages. (jQuery n'est désormais inclus que dans les pages qui en ont vraiment besoin. Et pour ces pages, il sera dégagé plus tard en réimplémentant les autocompletes et autres).
Gain immédiat: 289 kilo-octets en moins par page !   \o/

Pour mettre à jour, récupérer la dernière version (https://github.com/sebsauvage/Shaarli/archive/master.zip). Supprimez tout sauf votre répertoire "data" et dézippez cette version.

Ça ressemble à quoi une backdoor dans un Kernel linux ?
C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
      if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
                      retval = -EINVAL;

Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.

Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système.  Devil is in the details.

C'est exactement ça. Y'a des moments des modifs qui devraient être simples deviennent un vrai parcours du combattant.

(Attention, je vais encore parler crypto).

Contexte: Le NIST standardise des algorithmes cryptographiques, tels que les algorithmes de hashage SHA-1 et SHA-2 (aussi connu sous les noms SHA-256, SHA-512...).
Différents algos étaient en compétition depuis 5 ans pour définir le nouveau standard SHA-3. Après beaucoup d'analyses, c'est l'algo "Keccak" qui a été retenu. Bien.

Pour en faire un standard, le NIST a donc créé une implémentation de référence à partir du whitepaper original. Gros soucis: Ils ont modifié substantiellement l'algo d'origine. Des modifications internes assez peu compréhensibles et qu'ils n'ont pas clairement justifiées. Et ils ont également réduit sa taille (L'algo d'origine produisait 224, 256, 384 et 512 bits. La nouvelle version seulement 128 et 256 bits.). Ce qui en fait un algo qui - au final - n'est pas plus sûr que SHA-2.

L'autre soucis, c'est que les modifications en font un algo très différent du Keccak d'origine, et rend donc caduc toutes les analyses cryptographiques de l'algo d'origine. On ne sait donc rien de la sécurité de ce nouvel algo, alors que sa sélection était le résultat de 5 ans de compétition et d'analyse avec ses concurrents.

Dans le contexte actuel, tout cela semble terriblement louche à la communauté crypto.  On a pas fini d'en entendre parler.

EDIT: Un avis de quelqu'un plus compétent que moi sur le sujet: http://hemltreppler.net/shaarli/?D6LOBA

Arg.... 12 ans sans album.  C'est moche  :-(

Trop marrant de faire ce genre de chose à ceux qui font du hotlinking.  Il m'est arrivé de le faire avec les images, c'est fun.

Je comprend la volonté, j'approuverais presque, mais.... SRIOUSLY ? WTF ?
Ça sent d'avance les millions d'euros engloutis pour rien dans un grand bruit: "FLOP!".
Ça sera encore un truc couteux, rabougri, inintéressant et bourré de DRM.

Il faut dire qu'on a une sacré expérience:
- Moteur de recherche européen ou national ? Foiré. Tout le monde utilise Google.
- Concurrencer Spotify ?  Deezer et Jamendo sont sous perfusion.
- Concurrencer Netflix ? L'offre VOD française est à pleurer.
- Le cloud franchouillard ?  CloudWatt et Numergy ne sont que vaporware.

C'est pas gagné, je vous le dis.

Encore un bon article de Ploum.

A garder sous la main pour désinfecter un PC. (via http://www.korezian.net/liens/?zbyEWw).
Notez que cela reste particulièrement utile car certains virus ont la capacité d'être totalement invisibles des antivirus après infection (Certains sont capable de se charger avant le système d'exploitation).
En fait, à partir du moment où une machine est infectée, vous ne pouvez jamais avoir la garantie qu'elle est saine, même après passage d'un antivirus. Les admins préfèreront généralement une réinstallation complète du système à partir de supports fiables.

Un blog BD (via http://sammyfisherjr.net/Shaarli/?tiqmEA)

« De:    Mlle Aurelie Trehet <mockeq@sol.dk>
À:    undisclosed-recipients: <>
Sujet:    Salut
Date:    Dimanche 22 Septembre 2013, 13:56

--
Je m'excuse pour le dérangement, je voudrais faire votre connaissance et liée une amitié sincère avec vous, prière de me répondre.
Je promets d'être honnête et de garder une bonne relation avec vous.

baisers,

Mlle Aurelie Trehet.
t_aurelie@nokiamail.com »


Dégage, connard d'arnaqueur. Bisous.
Signé: le undisclosed-recipient.


( https://www.google.fr/#q=%22Je+m%27excuse+pour+le+d%C3%A9rangement%2C+je+voudrais+faire+votre+connaissance++et+li%C3%A9e+une+amiti%C3%A9+sinc%C3%A8re+avec+vous%2C+pri%C3%A8re+de+me+r%C3%A9pondre.+Je+promets++d%27%C3%AAtre+honn%C3%AAte+et+de+garder+une+bonne+relation+avec+vous.%22 )

Woao... joli. Un raytracer en quelques lignes de C. Avec du depth-of-field et des soft-shadows.

Bwwwaaaaa.... C'est pire que je pensais.
Ceci est la liste d'entreprises utilisant l'algo foireux recommandé par la NSA (cf. http://sebsauvage.net/links/?1YZ3Nw).
On y retrouve Cisco, Apple, Motorola, Toshiba, McAfee, Juniper, HP-UX, IBM, Oracle, Symantec, SAP, Intel, Microsoft, CheckPoint, Thales, RedHat, R.I.M., ZTE, Avaya, WindRiver... et OpenSSL.
Il y en a dans tous les domaines: des firewalls aux VPN en passant par les systèmes médicaux ou la VOIP.
Ça fait froid dans le dos, et il est difficile d'évaluer la quantité de produits réellement touchés: Ils ne listent ici que les libs propriétaires incluant la techno de RSA en question, non les produits les utilisant, ni si cet algo est actif dans la config par défaut.

EDIT: Article complémentaire: http://sebsauvage.net/links/?ZUgdvA

97 conseils pour développeurs (via HackerNews)