X-Ray, l'application qui vous dit si votre système Android possède des failles de sécurité: http://www.xray.io/

Trop de projets qui n'aboutissent pas ? Voici des micro-conseils pour faire avancer les choses: http://hades.idleman.fr/MISS/

Les méthodes agiles ? On les aborde probablement mal. Bon article pour éviter de s'y mettre de la mauvaise manière.
(TL;DR: Les méthodes agiles, il ne faut pas s'y mettre un petit peu. Il faut s'y mettre VRAIMENT ou pas du tout, sous peine d'échec.)

Non c'est pas possible: Ce gars est tout droit sorti d'un film.
Il arrive à couper des légumes en lançant des cartes oO

EDIT: On me fait savoir que c'est #OLD: http://www.youtube.com/watch?v=MMoc7tHMQOg (attention, publicité)

ETAPE 1 : Recevoir un spam d'arnaque pourri:
   «De:​ROSINE LAVILA <brigitte.kinkelin@tin.it>
   Bonjour Bien Aimé
   Mon nom est ROSINE LAVILA âgée de 68 ans et vivant dans une maison de retraite à Manchester,
   de nationalité Française . Je désire léguer en espèce une somme qui s’élève à deux million
   cinquante mille dollars à toute personne physique ou morale intervenant dans le social ou dans
   l'humanitaire.
   Pour votre avis favorable prière me contacter sur : raykalend@yahoo.fr Tél: 00447045721868 »

ETAPE 2 : Ouvrir les entêtes brutes du mail, et trouver l'IP de l'expéditeur:
   « Received: from (41.223.248.83) by webmailvtin.alice.it;  Mon, 6 Aug 2012 11:00:55 +0200 »

ETAPE 3 : Utiliser un service web de localisation:
   http://geoiptool.com/

ETAPE 4 : Faire une réponse adéquate:
   « Non c'est vrai ? Dites, est-ce qu'il fait beau à Cotonou ? »
   ( http://geoiptool.com/fr/?IP=41.223.248.83 )

EDIT: La suite là: http://sebsauvage.net/links/?ZjOiNA

Et hop... un petit outils pour automatiser la recherche de failles XSS. Merci Korben.
http://sourceforge.net/projects/xeleniumsecurit/files/latest/download

[Pour utilisateurs avertis uniquement]
La semaine passée je me suis amusé avec ce logiciel. Il permet d'avoir les vies infinies dans les jeux (solo) en recherchant des modifications de valeurs en mémoire. Il est remarquablement efficace, et permet même de faire des choses assez complexes (par exemple des scripts lua pour patcher des logiciels en mémoire, ou générer des trainers en .exe). Ça me rappelle l'époque où je bidouillais avec SoftIce et mon petit programme ByteAnalyzer (bien moins évolué que CheatEngine).

En parlant de SoftIce, CheatEngine contient son propre débuggueur, et il est assez bien fait avec des fonctions toutes prêtes (genre: choper les codes machines qui vont modifier une adresse mémoire précise). Amusant. Certes le désassemblage n'est pas au niveau de l'excellent IDA Pro, mais il fait un boulot honnête. Fonctionne en 32 et 64 bits.

PS: Certains antivirus (dont Avast) font un faux positif. Mais je vous l'assure, l'exécutable (md5:c5d6710acf98584c151c213530bc7032) est sain:
https://www.virustotal.com/file/f4bef127d95328064b6f79c51719f470de538569f7edfb34266149fbf428a561/analysis/

Oh la vache: l'US-CERT (un organisme chargé de collecter et diffuser les failles de sécurité informatiques, à l'image de notre CERTA français : http://www.certa.ssi.gouv.fr/) a changé ses règles de disclosure.
Si le vendeur ne répond pas, la faille sera publiée dans les 45 jours après réception, QUE LE VENDEUR AIT PUBLIÉ DES CORRECTIFS OU NON. Et le délai n'est pas renégociable. Ça va bouger chez les vendeurs (Peut-être que ça incitera certain à ne pas laisser des failles ouvertes pendants des mois.)
(via http://lamaredugof.fr/)

Gabe Newell (PDG de Valve) va finir par devenir une légende vivante.
Avec ce genre d'action, non seulement il se fait des employés d'une loyauté sans faille, mais en prime ça lui assure une excellente réputation auprès des internautes (qui sont aussi ses clients).
Et il y a déjà eu des précédents de ce genre (même si moins dramatiques): http://sebsauvage.net/links/?of6myA

Amusant, non ? Ou triste, je ne sais pas.

Et si Valve faisait sa propre distribution Linux ? En soit, ça se tient: Valve contrôlerait ainsi l'environnement d'exécution, à l'instar de ce qui est fait pour les consoles. On pourrait même imaginer un LiveCD pour ceux qui ne veulent pas installer (avec les jeux stockés sur le disque dur).

Ouais allez youpi... Amesys au Maroc. Souriez, vous êtes fliqués !

ah pas cool, les pigistes pendant l'été.

J'aime les détournements de pubs :-D

Oh ben tiens, Adobe, l'un des rois du propriétaire et généralement assez vif dans la défense de ses droits, vient de sortir sa première police de caractères opensource: SourceSans. Elle a l'air assez bien conçue (bonne distinction entre 1, I et l, par exemple).
https://sourceforge.net/projects/sourcesans.adobe/files/

Perso, j'aime utiliser la police opensource DejaVu: Non seulement c'est elle qui a le plus grand support pour tous les alphabets internationaux (Unicode), mais elle existe en Serif, sans-serif, monospace. DejaVu Serif remplace avantageusement Times New Roman dans tous les courriers (plus large, plus lisible, et puis j'en ai raz-le-bol du Times et je ne supporte plus ses empattements pointus).
http://www.dejavu-fonts.org

Après Valve, c'est Mojang qui critique. Si même les éditeurs de logiciel lâchent Microsoft, ça ne sent pas bon pour le géant.

Cas classique: Vous avez reçu l'URL d'une image marrante sur imgur.com, mais d'où diable vient cette image ? Dans la majorité des cas, d'un post sur Reddit.com. Voici comment le retrouver:

1) Enlevez le "i." de l'adresse et l'extension de l'image:
       Exemple: http://i.imgur.com/5PUyX.jpg devient http://imgur.com/5PUyX
2) Et là magique, la page web affichée contient le lien "View comments on reddit". Vous n'avez plus qu'à cliquer pour savoir qui a posté cette image.
       http://www.reddit.com/r/WTF/comments/xjf65/bed_and_breakfast_andwtf/

Autre astuce: Si certains liens imgur.com vous font une erreur "403 - Forbidden", il suffit de retirer le "i." dans l'URL.

Je me demande si les utilisateurs de Freenet ont conscience que par défaut Freenet se met à jour automatiquement: Il va chercher ses mises à jour sur le réseau Freenet lui-même et (je suppose) vérifie la signature avant d'installer.
Où je veux en venir ? C'est simple: Le jour où les auteurs de Freenet se feront piquer leur clé privée de signature des mises à jour, les pirates auront les moyens de déployer mondialement des versions modifiées de Freenet, voir des malwares. Ce jour là, l'anonymat confortable de Freenet volera en éclat.

J'espère que Ian Clarke et ses collègues ont des procédures bétonnées pour sécuriser les mises à jour (genre: Utilisation de clés partagées).

EDIT: Mistukarenai dit que c'est à ça que servent les clés de révocation. Mais cela sous-entend que les propriétaires se sont rendus compte du piratage et les ont émises. A ce moment, il est déjà trop tard: Tous les noeuds du réseau Freenet sont déjà compromis.

Hydra, le logiciel de cassage de mots de passe réseau: HTTP, FTP, CVS, ICQ, IRC, IMAP, LDAP, MS SQL, mySQL, Oracle, NNTP, POP3, RDP, SIP, ssh, vnc...
http://freeworld.thc.org/thc-hydra/network_password_cracker_comparison.html

Voici le blog de l'équipe de Valve qui travaille sur Linux. Dans leurs premiers tests, Left4Dead tourne plus vite sous Linux que sous Windows: 270 fps en DirectX sous Windows, 315 fps en OpenGL sous Linux. A force de dialoguer avec les fabricants de cartes graphiques, ils ont réussi à monter la version Windows à 305 fps... en OpenGL.
OpenGL serait-il plus performant que DirectX ?

EDIT: Un article sur le sujet: http://www.extremetech.com/gaming/133824-valve-opengl-is-faster-than-directx-even-on-windows

Dans la série "La nature produit des choses surprenantes", aujourd'hui, ce papillon de nuit aux couleurs de crème glacée.

Plein de livres Microsoft gratuits (via http://liens.howtommy.net) : SharePoint, VisualStudio, Office, Azure, SQL Server, Windows Phone 7.5...
Et encore d'autres là : http://blogs.msdn.com/b/mssmallbiz/archive/2012/07/30/another-large-collection-of-free-microsoft-ebooks-and-resource-kits-for-you-including-sharepoint-2013-office-2013-office-365-duet-2-0-azure-cloud-windows-phone-lync-dynamics-crm-and-more.aspx?wa=wsignin1.0
(Et quand je pense qu'on me disait que mes URLs ZeroBin sont trop longues... :)

Attention, la version 1.3 de Minecraft est arrivée. La liste des changements est là: http://www.minecraftwiki.net/wiki/Version_history

Parmi les nouveautés:

 • Le mode solo utilise désormais un serveur local sur lequel vous vous connectez. Cela devrait lisser les différences de comportement du jeu entre mode solo et en ligne.
 • Fonction sympathique en découlant: Vous pouvez partager votre monde solo sur le réseau local !
 • Il y a également maintenant la possibilité de taper des commandes en mode solo (y compris les cheats)
 • La liste de serveurs scanne maintenant aussi les serveurs du réseau local et les affiche.
 • De nouveaux blocs (dont l'émeraude, utilisée comme monnaie)
 • Certaines textures ont été modifiées.
 • Les serveurs peuvent vous envoyer leur pack de textures.
 • En mode solo, des coffres peuvent être "offerts" pour vous aider à démarrer plus facilement le jeu (planches, bois...)
 • Option pour avoir de très grands biomes.
 • Nouveaux bâtiments (en plus des villages) spécifiques à chaque biome.
 • On peut maintenant écrire dans les livres (jusqu'à 50 pages).
 • Mode "démo" pour ceux qui n'ont pas acheté le jeu: Ils peuvent jouer 5 jours (dans le jeu) par monde, et solo uniquement.
 • Il y a maintenant un étrange mode "Aventure" où le joueur ne peut rien détruire/constuire, mais seulement intéragir avec les mobs.

Ce mode aventure n'a pour le moment que peu d'intérêt (un peu de commerce avec les villageois, avec l'émeraude comme monnaie). Il aurait eu un intérêt absolument fantastique si Mojang avait permis le SCRIPTING dès le départ, c'est à dire en intégrant un langage de programmation directement dans Minecraft permettant de piloter le jeu. Cela aurait permis de construire des aventures complètes et absolument fantastiques, et ajouter une grande interactivité. Dommage.

EDIT: Arnaud me signale le mode "AdventureCraft" qui permet justement de faire ça: Construire des aventures que les autres peuvent jouer. http://adventurecraft.wikkii.com/wiki/Main_Page