Wouhou !  \o/

Mais pourquoi le CEO de Tuto4PC (aka EoRezo) s'acharne à bien étaler le flamby qu'il a déjà explosé ?   Décidément internet c'est pas leur truc, hein.
Les commentaires sont en or. :-D

Note: il y a un truc qui m'a toujours fait marrer dans cette page: http://www.tuto4pc-bourse.com/
C'est la phrase: « nous a permis de fidéliser en très peu de temps un réseau de 4,2 millions de PC ».
Ils n'ont pas fidélisé des "internautes", des "personnes" ou des "clients", ils ont fidélisé des **PC**. Comment on fidélise un PC ?  :-D  Je vous laisse deviner.
(Le « Malgré un environnement macro économique toujours tendu » me fait marrer, aussi.  Oui "tendu", c'est ça :-)

Ce qui est "marrant" (j'ai mis les guillemets, hein !), c'est que finalement ils n'ont pas changé leur business modèle. Ils remaquillent juste. Encore et encore. Dernier exemple en date: http://www.easycuisinevideo.com
Et le résultat de l'analyse de leur recette de Sushi laisse un sale arrière-goût: https://www.virustotal.com/en/file/e142586354df0d9e69326bfaf930154b4e9ae1f5b2f2c5fe2da3eb1f3b6de2cb/analysis/

Surtout ne changez rien, les gars !  ><

Si par hasard vous demandez un référentiel à un contact dans le but de l'insérer en base, et que ce contact a la délicieuse idée de vous transmettre la liste de valeurs SOUS FORME DE PNG   ಠ_ಠ    ლ(ಠ益ಠლ    (╯°□°）╯︵ ┻━┻
ce petit service en ligne vous permettra de ne pas péter une pile en faisant une reconnaissance de caractères pour récupérer le texte brut, même sur une capture d'écran.

PayPal a coupé les paiements à Mega parce que... Mega chiffre vos fichiers. Ah ouais. Comme ça.

Sans grande surprise, on apprend qu'il y aurait des backdoors dans les micro-programmes des disques durs. Il ne faut pas oublier que vos périphériques sont bourrés de logiciel: contrôleurs de disque dur, carte réseau, carte graphique... le tout dans des mémoires souvent reprogrammables.
(Article source: http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216)
EDIT: Papier source: https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf

Oh tiens et si on allait passer des vacances en Tunisie ?
Oh, faites juste bien gaffe où vous vous trouvez dans la roue des privilèges (http://sebsauvage.net/links/?QWxVag), parce selon le pays dans lequel vous posez le pied, ça peut vous valoir la prison, la torture ou la mort.
Et bien non, je ne cautionnerai aucun pays qui a ce genre de discrimination.
Et encore, dans certains pays être gay vous vaut d'être jeté du haut d'un immeuble, et lapidé si vous y survivez [Attention images choquantes]: http://www.dailymail.co.uk/news/article-2937217/Killed-gay-Man-blindfolded-thrown-tower-block-Syria-stoned-death-SURVIVED-fall.html
Pitié, sortons du moyen-âge !  (Et une fois de plus, c'est la religion qui sert de prétexte à ces horreurs.)

Y'a pas à dire, les jeux vidéos peuvent vraiment être épiques. Là, ce sont des parties multjoueurs de EVE (combat spatiaux). Ce que vous entendez, ce sont les vraies voix des joueurs.
Pas difficile de comprendre pourquoi on passe plus de temps dans les jeux vidéos que collé devant un film à la télé: Vous n'avez pas envie de participer à ce genre de combats totalement épiques ?

Vous voyez le lien avec les nouveaux compteurs d'électricité Linky d'EDF ?  L'assurance maladie, les caisses d'allocations familiales, les impôts et toutes les administrations vont vouloir y avoir accès.   Compteurs d'électricité, smartphones, carte bancaire, cartes NFC de transports en commun, cartes de cantine, bracelet fitness connecté, frigo intelligent, GPS de voiture... Tous les gadgets technologiques vont devenir des preuves à charge, *contre* vous.
Vous hébergez quelques temps un ami ou de la famille ?  Vous serez accusé de vivre avec une personne supplémentaire car votre consommation électrique sera différente, et vous perdez vos droits sociaux.  
Vous prêtez votre carte bancaire à membre de votre famille pour qu'il fasse un achat pour vous parce que vous êtes cloué(e) au lit ?  L'assurance maladie supposera que vous êtes sorti(e) de chez vous alors que vous étiez censé(e) rester à domicile.
Je vois très bien qu'on prend cette direction. Certes il faut lutter contre la fraude sociale, mais pas n'importe comment.

Comment créer deux images différentes ayant la même MD5. Notez que cela implique d'ajouter des données après la fin du fichier JPEG, données qui ne seront jamais interprétées par les décodeurs JPEG.
Il existe un certain nombre de formats de fichiers qui autorisent l'ajout arbitraire de données sans que cela perturbe le décodage du fichier: MP3, PDF, etc.

Alors non seulement ces nouveaux compteurs électriques iront cafter à propos de notre vie privée auprès d'EDF et leur permettra de nous couper directement le courant (ou réduire la puissance aux "mauvais payeurs"), mais en prime ils sont reliés par CPL et GPRS et seront pilotés via une interface web ?
C'est un véritable appel au piratage, ça, non ?
Imaginez une faille de sécurité, et un pirate qui pourrait s'amuser à couper le courant à une maison ou un quartier entier ?  Mais non bien sûr, c'est impossible, les interfaces ça ne se fait jamais pirater. ಠ_ಠ
J'ai beau retourner ça dans tous les sens, c'est un désastre aussi bien du point de vue vie privée que sécurité.
Et le gouvernement est pressé de nous les fourguer. Super.

Oui, tout à fait. C'est d'ailleurs ce qui avait été reprochés aux nouveaux compteurs électriques Linky d'EDF (interrogeables à distance). Chaque appareil consommant de manière différente, il était même possible de savoir quels appareils vous utilisez (machine à laver, télé, ordinateur...), à quelles heures vous partez ou rentrez du travail, etc.
Pas terrible pour la vie privée.
Même la CNIL s'en est inquiétée: http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/les-compteurs-electriques-intelligents-en-questions/

Cephalus est un nouveau magazine de vulgarisation scientifique. C'est bien.
Par contre, il faut Flash pour lire le magazine qui est hébergé chez Calaméo, une sorte de calamité dans le genre de Scribd où il faut également s'inscrire pour télécharger le PDF.
EDIT: Ouf... ils ont ajouté le lien direct vers le PDF. Ça c'est de la réaction rapide !

N'oubliez pas qu'on peut ouvrir les PDF dans LibreOffice Draw.

Les achievements de Dwarf Fortress.  Excellent  :-)
(via https://sammyfisherjr.net/Shaarli/?kWM5Yw)

Suite à mon petit guide (http://sebsauvage.net/links/?-EXrUg) voici en exemple comment sécuriser le formulaire de login de DokuWiki avec TOTP.
La bonne manière de faire aurait été de créer un plugin d'authentification spécifique, mais j'ai choisi de taper directement dans le code (ce qui obligera à refaire la manip à la prochaine mise à jour, mais c'est assez rapide à faire: 6 lignes à modifier).

EDIT: J'ai mis ça sur le wiki: http://sebsauvage.net/wiki/doku.php?id=totp#dokuwiki


Dans inc/html.php:
--------------------------------------------------------------------------------------------------------------------------------------------
--- html.php.original Mon Jul 14 13:49:34 2014
+++ html.php Mon Jul 14 19:51:35 2014
@@ -47,6 +47,7 @@
    $form->addHidden('do', 'login');
    $form->addElement(form_makeTextField('u', ((!$INPUT->bool('http_credentials')) ? $INPUT->str('u') : ''), $lang['user'], 'focus__this', 'block'));
    $form->addElement(form_makePasswordField('p', $lang['pass'], '', 'block'));
+    $form->addElement(form_makePasswordField('otp', 'OTP', '', 'block'));
    if($conf['rememberme']) {
        $form->addElement(form_makeCheckboxField('r', '1', $lang['remember'], 'remember__me', 'simple'));
    }
--------------------------------------------------------------------------------------------------------------------------------------------


Dans inc/auth.php
--------------------------------------------------------------------------------------------------------------------------------------------
--- auth.php.original Mon Jul 14 13:49:33 2014
+++ auth.php Mon Jul 14 20:14:55 2014
@@ -110,6 +110,7 @@
        $evdata = array(
            'user'     => $INPUT->str('u'),
            'password' => $INPUT->str('p'),
+            'otp' => $INPUT->str('otp'),
            'sticky'   => $INPUT->bool('r'),
            'silent'   => $INPUT->bool('http_credentials')
        );
@@ -179,6 +180,7 @@
    return auth_login(
        $evdata['user'],
        $evdata['password'],
+        $evdata['otp'],
        $evdata['sticky'],
        $evdata['silent']
    );
@@ -213,7 +215,7 @@
 * @param   bool    $silent  Don't show error on bad auth
 * @return  bool             true on successful auth
 */
-function auth_login($user, $pass, $sticky = false, $silent = false) {
+function auth_login($user, $pass, $otp, $sticky = false, $silent = false) {
    global $USERINFO;
    global $conf;
    global $lang;
@@ -228,7 +230,8 @@

    if(!empty($user)) {
        //usual login
-        if($auth->checkPass($user, $pass)) {
+        require_once realpath(dirname(__FILE__).'/../../myotp/myotp.php');  // Lien vers votre librairie OTP
+        if($auth->checkPass($user, $pass)  && checkOTP($otp))   {
            // make logininfo globally available
            $INPUT->server->set('REMOTE_USER', $user);
            $secret                 = auth_cookiesalt(!$sticky, true); //bind non-sticky to session
--------------------------------------------------------------------------------------------------------------------------------------------

Et voilà !

PS: Je me suis aussi fait Codiad, QuiXplorer et quelques autres.

Je me note juste ça: C'est pour redéfinir les touches dans le jeu AntiChamber. Je n'arrive pas à croire que les dev n'aient pas prévu ça. (WASD... rrhhâââ...)

EDIT: https://famille-michon.fr/links/?g9EFuA  Passer le clavier en QWERTY ? Je tiens déjà ma souris de la main gauche, et ça me fait donc mettre ma main droite tout à gauche du clavier. Pas pratique du tout.  Avec le pavé numérique, j'arrive à grouper toutes les fonctions sous la main (déplacer, recharger, changer d'arme, inventaire, accroupi, pouvoir spécial...).

Je me met ça de côté: un jeu ouvertement inspiré de Dwarf Fortress et Dungeon Keeper. Le jeu est encore en version alpha.
EDIT: Site officiel: http://keeperrl.com/
(Notez qu'après la campagne de crowdfunding, la version alpha ne sera plus librement téléchargeable.)

Je vous parlais de Friends Funds (http://sebsauvage.net/links/?1ELVQg), mais Gauthier Z. me signale par email cette application Android/iOS/WindowsStore qui semble excellente pour faire ses comptes entre amis (Tricount est gratuit.)

EDIT: jeekajoo (https://fralef.me/links/?zRoZjw) me signale aussi une application chez F-Droid: https://f-droid.org/repository/browse/?fdfilter=tripper&fdid=de.koelle.christian.trickytripper
EDIT: Voir aussi: "Vacations Funds": https://play.google.com/store/apps/details?id=de.schumisoft.Seemannskiste (via http://www.librement-votre.fr/shaarli/?-EtSJQ)
EDIT: Encore un autre: https://play.google.com/store/apps/details?id=com.did.abcba  (merci TiTi !)

Des outils pour télécharger des livres de GoogleBooks (via http://www.la-pub-dans-les-films.fr/shaarli/?Wt_myg)

Histoire de rigoler, voici 24 heures de log de blocage de bots sur mon site (et encore, je n'ai mis ça en place que pour mon wiki et mon blog, pas le reste du site).  (J'ai retiré du log les 3 vrais humains :)
J'utilise ProjectHoneyPot (http://sebsauvage.net/wiki/doku.php?id=project_honeypot).

La quasi-totalité des requêtes bloquées sont classées type "5" chez ProjectHoneyPot, ce qui signifie que ce sont des spammeurs de commentaires (ce qui est cohérent avec le martelage de mon wiki et mon blog).

Quelques remarques:
- ils mentent tous sur leur User-Agent (c'est logique).
- la quasi-totalité de ces bots prétendent être Chrome ou Safari sous MacOSX (pourquoi ???)
- on notera quelques requêtes venant de Google App Engine.

Ben tiens, un spyware (très probablement) créé par les services de renseignements français. Je me doutais bien que ça existait (on avait déjà vu celui des USA et de l'Allemagne), je me demandais juste quand il allait être mis au grand jour.
LOL: Le nom interne du spyware: "Babar".
Question bonus: Cette merde est-elle détectée par les antivirus du marché ?
(PUTAIN ARRÊTEZ AVEC SCRIBD. Un chaton meurt chaque fois que vous l'utilisez. Fofox sait afficher nativement les PDF maintenant.)

Et hop... encore un nouveau jeu à la Terraria: exploration/construction 2D.  Il est encore en développement, mais le projet est assez ambitieux.
Fonctionnalités: http://www.reddit.com/r/IndieGaming/comments/1z0ard/still_in_progressplanet_centauri_2d_sandbox/
Il a son propre subreddit: http://www.reddit.com/r/PlanetCentauri
Quelques vidéos du jeu: http://steamcommunity.com/sharedfiles/filedetails/?id=205120170

EDIT: https://twitter.com/PlanetCentauri/status/440242914082320384  De rien !  :-)

Minecr... euh non rien.
(Vietnam, Photo par Por Pathompat)

J'utilise muPDF (pratique pour parcourir les pages: appui sur la partie droite de l'écran pour passer à la suite d'un document).
Je garde quand même vuDroid sous le coude: il est lent mais il a un zoom beaucoup plus puissant, utile pour les plans.

Ah !  Je cherchais ce genre de logiciel. Cela permet de ralentir à l'extrême des musiques, ce qui peut donner des choses intéressantes.
Exemple:
Le thème original de Jurassik Park: http://www.youtube.com/watch?v=D8zlUUrFK-M&t=48s
Et la version ralentie donne quelque chose de très planant: https://soundcloud.com/birdfeeder/jurassic-park-theme-1000-slower

EDIT: Autres exemple avec deux morceaux de Morcheeba :http://sebsauvage.net/links/?HW243A