Woao.  1 milliard de chiffre d'affaire en 3 jours de vente pour GTA V.
Et après les maisons de disque vont venir pleurer: Bouhou bouhou, les ventes de CD sont en chute libre, c'est la faute aux vilains pirates du P2P.
Hé, et si c'était juste parce que les CD c'est beaucoup trop cher, et que les gens préfèrent dépenser leur argent dans les jeux vidéos, les tablettes et les smartphones ?

Voilà voilà... comme je le disais (http://sebsauvage.net/links/?9T9Mhg), la biométrie est à double tranchant. Le fameux CCC (Chaos Computer Club) a réussit à déverrouiller un iPhone 5s à partir de la photo d'une empreinte digitale prise sur un verre.

Un moyen de différer le chargement du Javascript (qui semble meilleur que defer/async). à tester...

Une Volkswagen Golf entièrement démontée.  C'est #old mais toujours aussi impressionnant.

Voilà: LinkedIn est poursuivi en justice par des utilisateurs pour avoir repiqué tout leur carnet d'adresse et avoir spammé tous leurs contacts. Pom pom pom... encore un service de merde dont je vais très bien me passer.
Je vous enjoins donc de faire EXTRÊMEMENT GAFFE quand vous vous inscrivez sur un site avec votre compte Google, Facebook ou autre.
Autre illustration à la fin de cet article: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo

Nettoyage au laser 1000 Watts.  °o°

BOUH QUE C'EST LAID.

Résumons: Régulièrement, le NIST (un organisme de standardisation américain) fait voter des standards de crypto. C'est d'eux que proviennent des standards comme l'AES ou SHA-2 (aka SHA256).
En 2007, différents algos générateurs de nombres pseudo-aléatoires avaient été proposés comme standard, dont l'un (Dual EC DRBG) recommandé par la NSA. A l'époque, Bruce Schneier (une sommité en crypto) avait analysé l'algo et trouvé des faiblesses (un biais de l'algo) qui - je cite - "ne peut être décrit que comme une backdoor". Mais il n'avait rien pour le prouver.

Nous sommes en 2013, et nous y somme: Cet algo semble en effet posséder des failles volontaires permettant à la NSA de déchiffrer les protocoles utilisant cet algo. En fait, comme beaucoup d'algo, il contient des constantes. Schneier soupçonne ces constantes d'avoir été calculée à dessein, et de faire partie d'une formule (un peu comme les paires clés privées/clés publiques).
La personne possédant le nombre secret correspondant pourrait déchiffrer un trafic TLS/SSL utilisant cet algo en observant seulement 32 octets échangés.  Et il n'y a pas que TLS qui utilise Dual EC DRBG. Il y a tout un tas de produits, à commencer par ceux de la célèbre société RSA qui - du coup - recommande à ses clients d'éviter cet algo comme la peste.
Le NIST lui-même déconseille désormais Dual EC DRBG et ré-ouvrira des discussions sur les générateurs de nombres pseudo-aléatoires.

La question posée par l'auteur de l'article est pertinente: Pourquoi la société américaine RSA a choisi cet algo comme algo par défaut dans la majorité de ses produits, alors qu'il savaient dès le départ que c'était le bébé de la NSA ?

EDIT: Une liste d'entreprises utilisant cet algo: http://sebsauvage.net/links/?FZvDyA
EDIT: Article complémentaire: http://sebsauvage.net/links/?ZUgdvA

Bon je sais, j'ai déjà posté des trucs comme ça, mais cette variété de maïs est vraiment étonnante: Elle est naturellement colorée de cette façon. Superbe, non ?

Je cite jeekajoo: « Le papa de Tor, Jacob Appelbaum, fait un discours au parlement européen à propos de la surveillance des états.
Video (25min) + Selection de citations (terrifiantes) + Transcript complet. » (via http://links.buntux.org/?fUhglA)

Visiblement, lui - et ses collaborateur travaillant sur TOR - sont surveillés de près. De très près.

Voilà voilà... la publicité arrive aussi sur le petit Pinterest.

Évolution de Shaarlimages   :-)   (http://shaarlimages.net/)
EDIT: Détail des nouveautés: https://tiger-222.fr/index.php?d=2013/09/20/01/57/26-shaarlimages-reloaded

Effectivement, est-ce un bien pour CyanogenMod de devenir une entreprise ?  Je ne sais pas. C'est peut-être aussi pour cela qu'Apache ou Mozilla ne sont pas des entreprises mais sont restées des fondations ?

Un site qui recense les bons plans, réductions, etc. (via http://cadian42.alwaysdata.net/?_F3YIg)

Plus de 3000 livres audio gratuits (via http://www.ballajack.com/livre-audio)

Oho... donc un gouvernement aurait déjà approché Linus Torvalds pour lui demander d'insérer une backdoor dans Linux. Ou alors c'est une blague de Linus.

Un MonsterID (hash visuel) implémenté en Javascript avec un look sympa. Source: https://github.com/KevinGaudin/monsterid.js
(Le MonsterID original vient de l'auteur de DokuWiki: http://www.splitbrain.org/projects/monsterid)
(via http://esquisses.clochix.net/2013/09/17/empreinte/)

Un logiciel opensource gratuit multiplateformes pour faire des fractal-flames.
(Dans le logiciel, allez dans l'onglet "Interactive renderer" et cliquez sur le bouton "Next" pour voir diverses fractales générées sous vos yeux. Grosse puissance CPU nécessaire.)

Messages indéchiffrables, vraiment ? Je cite un extrait de la doc de Perseus: « PERSEUS enables to provide at the same time users' needs for privacy and confidentiality while preserving the ability of security agencies (police, defense, national security...) to eavesdrop communications of really bad actors (terrorists, child pornographs...) »  (Source: http://code.google.com/p/libperseus/)

Je traduis: « PERSEUS couvre en même temps les besoins de confidentialité des utilisateurs et la possibilité pour les agences de sécurité (police, défense, sécurité nationale...) d'écouter les communications des "mauvais acteurs" (terroristes, pedophiles...) »
Allô ?  Y'a pas une couille dans le potage, là ? Perseus a ÉTÉ CONÇU POUR PERMETTRE L’ÉCOUTE.

Base de données qui recense les librairies Javascript.

Les sites d'info sur le net ? Faux chroniqueurs, photos bidons, copinage avec des entreprises...  le portrait n'est pas brillant. Et après on va nous bassiner avec le fait que les "grands" médias (Les Echos, Le Figaro...) sont plus fiables que les blogueurs.
Il va falloir sérieusement prendre du recul sur ces médias.
(via http://tcit.fr/liens/?74Wlfg)

Effectivement, les mails passent par les serveurs de spamgourmet, mais n'y restent pas stockés. Ceci dit, Spamgourmet existe depuis 13 ans et je leur fais confiance.
Mais bonne nouvelle: Spamgourmet est aussi un logiciel libre ! :-)   http://www.sourceforge.net/projects/spamgourmet

Trois banques françaises mettent sur pied Paylib, un concurrent à PayPal. Ce genre de concurrence est toujours une bonne chose, surtout face au quasi-monopole de PayPal (que même Google n'a pas réussit à détrôner avec Google Checkout). (via http://neros.fr/links/?TENXCA)
EDIT: Article en français: http://www.lesnumeriques.com/paylib-paypal-a-francaise-n31084.html

Et hop... encore une interface graphique pour ffmpeg (conversion vidéo).

Un grand grand classique d'infection: Les générateurs de numéros de série ou les cracks. Ce sont des usines à infection prolifiques pour les arnaqueurs en tous genre, puisqu'il y a une quantité incroyable d'internautes qui ont zéro connaissances en sécurité qui se précipitent dessus à n'importe quel prix.
On trouve aussi, dans le genre, les vidéos YouTube expliquant comment avoir gratuitement un jeu, souvent avec un lien vers une plateforme d'hébergement de fichiers (mediafire, Mega et autres) contenant une version vérolée. (Essayez avec des recherches sur YouTube comme "Download Minecraft").
Désespérant.