Kaspersky vient de mettre à nu un réseau d'espionnage informatique, visant précisément 350 personnes dans 40 pays, dans des secteurs bien spécifiques: compagnies pétrolières, centres de recherche, universités, agences gouvernementales, activistes, ambassades et sous-traitants de l'armée.
Le lien vers le PDF complet est en fin d'article.

Tiens, un outils en ligne sympa pour créer des frises chronologiques (via http://blog-libre.org/post/2013/05/31/realiser-des-frises-chronologiques-facilement)

Ça sert à quoi, déjà, CloudFlare ?
(bon oui, je suis taquin)

Pratique. (via http://bajazet.fr/shaarli/?_0D4qg)

Je me demandais aussi quand les hackers et spécialistes en sécurité s'intéresseraient un peu plus aux serveurs de jeux, encore largement sous-piratés/exploités, alors que massivement présents en ligne. Je sens qu'on va rigoler.
Leur présentation en PDF: http://revuln.com/files/ReVuln_Game_Engines_0days_tale.pdf

Ces héros inconnus...

Arrêtons de nous focaliser sur les gros studios: Ce petit studio a sorti un titre qui semble infiniment meilleur que Diablo 3.
Il y a beaucoup de bons jeux chez les studios indépendants. Ils sont l'avenir du jeu vidéo.
http://www.pathofexile.com/
http://youtu.be/NDFO4E5OKSE

Un programme pour convertir les PDF en pages HTML. Visiblement la fidélité au PDF d'origine est *excellente*. (Bon par contre, ne regardez pas le source des pages, vous allez vous faire un AVC).

(Lien direct: https://aresu.dsi.cnrs.fr/IMG/pdf/manuel.pdf)

Une présentation intéressante qui prône le C++ pour le développement des jeux, même destinés au web. Ses arguments ? C++ est portable sur le web de 3 manière différentes: emscripten (pour produire du JS), flascc (pour produire du Flash) ou Google Native Client. Vous pouvez ainsi avoir - si c'est bien fait - 90% de votre code C++ partagé entre la version native et la version web.
Une autre présentation sur le même thème: http://fr.slideshare.net/chadaustin/multiplatform-c-on-the-web-with-emscripten-18258801

Et comme je HAIS cette merde de slideshare qui oblige à se loguer pour télécharger les présentations, je vous les ai mises à disposition là:
http://sebsauvage.net/files/20130426_cpp_quovadis2013cppontheweb-130425105424-phpapp01.pdf
http://sebsauvage.net/files/20130426_cpp_multiplatformconthewebwithemscripten-130405172545-phpapp01.pdf

Un PDF très intéressant où Valve explique comment ils ont conçu l'I.A de Left4Dead: Comment fonctionne leur pathfinding, où et comment placer les ennemis de manière pseudo-aléatoire pour rendre le jeu plus dramatique (éviter le combat en continue, éviter les moments de creux), où placer les boss et à quelle fréquence, les caches d'armes, comment fonctionnent les NPC coopératifs...
C'est assez rare de voir une équipe de développement expliquer comment fonctionne son I.A.

Ah, j'ai failli paumer ce lien: C'est une présentation de l'auteur de SQLite qui explique comment il test son logiciel. C'est assez remarquable.
cf. https://www.sqlite.org/testing.html
http://aleccolocco.blogspot.fr/2009/08/sqlite-lesson-in-low-defect-software.html

L'émission que TF1 a retirée:
http://rutube.ru/video/15fc90535f5755d62c44325b9a885210/
http://videobin.org/+6jk/7lc.html
magnet:?xt=urn:btih:9b62d09c865668af19f0a031fdfbe46485230bbd&dn=Confessions+intimes+-+16+Avril+2013+-+Remi+Gaillard.mp4&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Ftracker.ccc.de%3A80
http://lehollandaisvolant.net/files/Confessions_intimes_-_16_Avril_2013_-_Remi_Gaillard.mp4
http://sebsauvage.net/files/Confessions_intimes_-_16_Avril_2013_-_Remi_Gaillard.mp4

Et voilà... encore un tricheur. A quoi ça sert ? On les repère en quelques secondes. Ce gars croyait qu'en utilisant un aimbot qui a un peu de jitter ça passerait, mais c'est tellement évident, tellement stupide... <soupir>
La même vidéo en webm là: http://sebsauvage.net.nyud.net/urt/2013_4_12_11_28_46_cheater_patrOn_ut4_dust2_v2_TDM.webm
(J'aime la simplicité retrouvée du web grâce à Mozilla et aux standards ouverts: Vous pointez sur une image, une page, un texte, une musique OGG, un PDF, une vidéo webm: Elle s'affiche naturellement dans le navigateur, avec ses contrôles, sans plugins et codecs à la con. C'est une bouffée d'air frais !)

Présentation de Valve qui explique pourquoi ils ont porté leurs jeux sous Linux, comment, et les problèmes qu'ils ont rencontré (y compris pour le portage des applis DirectX vers OpenGL).
Même si une bonne part de la partie technique sur OpenGL m'échappe, il y a des points intéressants à noter dans cette présentation:

 • Valve considère le portage sous Linux comme un premier pas vers les mobiles (normal, avec OpenGL). Valve a-t-il l'intention de sortir une sorte de Steam pour mobiles ?
 • On voit qu'ils ont développé un système qui compare en temps réel les sorties vidéo de DirectX et OpenGL afin de détecter et corriger les problèmes. Excellente idée.
 • Valve aime OpenGL car il permet d'avoir les même effets graphiques que DirectX 10/11, même sous Windows XP.
 • Valve aime OpenGL car ils font partie du comité qui fait évoluer OpenGL (avec EPIC Games, EA, Sony, Unity...) et peuvent donc l'orienter dans une direction qui leur convient. DirectX est dicté par Microsoft.
 • Valve utilise SDL !  (projet opensource qui comble le fossé entre DirectX (qui gère son, périphériques, réseau...) et OpenGL (qui ne gère que les graphismes)).

EDIT: Il faudra attendre 30 jours si vous voulez voir la conférence où a été présentée ce papier: http://www.gputechconf.com/page/gtc-keynote.html
(Notez qu'on y trouve là d'autres conférences sur le graphismes, les GPU, la 3D et ses applications.)

Voilà un protocole qui a l'air intéressant, même s'il n'a pas encore été passé en revue par la communauté crypto. Le but est de permettre l'échange sécurisé de messages entre peers, sans autorité centrale.
Les plus du protocole ?
• Pas d'autorité centrale, pas de censure possible
• Authentification forte des peers
• Masquage des émetteurs et récepteurs (comme TOR)
• Une adresse BitMessage fait juste 36 octets
• Plus surprenant: Pas d'utilisation de clés privées/publiques.

Je n'ai pas eu le temps de lire le papier, mais je me garde l'URL sous le coude. Ça l'air d'être assez similaire à BitCoin. (D'ailleurs le protocole n'est pas prévu pour faire passer de *gros* messages.)
Le PDF du whitepaper est là: https://bitmessage.org/bitmessage.pdf et la partie technique là: https://bitmessage.org/Bitmessage%20Technical%20Paper.pdf
Présentation du client: http://cryptojunky.com/blog/2013/03/09/setting-up-and-using-bitmessage-an-encrypted-communications-platform-based-on-bitcoin/

Pourquoi ça m'intéresse ? Parce que je constate l'échec de GnuPG/PGP: C'est trop complexe pour l'internaute moyen. La crypto à clés publiques/privées est un échec, sauf dans quelques cercles restreints. Ce nouveau protocole pourrait apporter une simplification des communications privées.

Le principe est sans doute à rapprocher de NameCoin, le système de nommage (DNS) décentralisé: https://en.bitcoin.it/wiki/Namecoin

EDIT: Un article chez LinuxFr: https://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p

Tiens... CloudFlare est encore tombé.

Un article sur la complexité de l'informatique. C'est vrai qu'on a tendance à oublier à quel point afficher une simple page web met en œuvre toute cette somme de technologies.
(merci à Alexis M. pour le lien)

En attendant un réel système multilangues dans Shaarli (la solution technique n'a pas encore été décidée), voici un Shaarli en version française par Orangina Rouge.
EDIT: Version avec les dates en français: http://orangina-rouge.org/shaarli/?LUdFAg
RE-EDIT: Nouvelle version: http://orangina-rouge.org/shaarli/?4_aLyA

Hé ouais... j'ai eu une AdLib. Et j'ai une ensuite une SoundBlaster (j'ai même encore la boite :-D).   J'ai aussi encore un 3DFx dans mon vieux PC.
(Hé ben ça nous rajeunit pas, tout ça...)

CloudFlare donne les raisons techniques de sa panne (cf.http://sebsauvage.net/links/?URz2-w). S'il y a une chose à leur crédit, c'est qu'ils sont toujours totalement transparents quand il y a des problèmes ou des piratages chez eux. C'est à ce prix qu'ils gagnent la confiance de leurs clients.
Et ils ont raison: La sécurité par l'obscurité ne marche pas.

Google ouvre les sources d'un algo de compression maison plus puissant que zlib, mais plus lent à compresser.
J'aimerais bien savoir comment ça se compare à l'excellent LZMA.
https://code.google.com/p/zopfli/

EDIT: Ah c'est juste un algo de compression compatible zlib (deflate). Ce qui veut dire que zlib peut décompresser ce qu'a compressé zopfli. Le truc est qu'il prend 100 FOIS PLUS DE TEMPS pour un gain de 5% par rapport à zlib. Bof.  LZMA a des gains plus importants pour des temps de compression bien moindres.

Par contre, il pourrait être intéressant d'intégrer zopfli dans les libs de compression zip, png, tiff et PDF. Cela permettrait d'obtenir des fichiers plus petits (Ces derniers utilisant la compression zlib. Cf. http://sebsauvage.net/rhaa/index.php?2010/03/03/12/17/13)

CloudFlare a fait des émules. Voici http://stopcloud.net/, une startup française.
Il semble agir également comme un reverse-proxy, mais ne semble gérer pour le moment que les requêtes en GET.

Il m'arrive de créer de manière opportuniste des fichiers ou des pages sur mon site, parfois juste pour répondre sur un forum ou bricoler un truc pour moi. Ces petits bricolages ne méritent pas d'apparaître sur la page d'accueil (cela polluerait trop), mais ils s'accumulent depuis des années. En voici quelques uns:

• http://sebsauvage.net/isaac/ : L'un des meilleurs générateurs de nombres pseudo-aléatoires existants (PRNG) que j'avais ré-implémenté en Delphi (il y a aussi une version assembleur).
• http://sebsauvage.net/logiciels/ : J'avais auparavant une petite page de sélection de freewares pour Windows. On peut en télécharger certains qui ont disparu du net.
• http://sebsauvage.net/manitou/ : Il fut une époque ou je collectais et créais des cheats pour les jeux (dont des trainers en assembleur), diffusés sous forme de programme.
• http://sebsauvage.net/ambient/ : Une sélection de musiques à écouter quand on joue à Minecraft (15 heures de musique).
• http://sebsauvage.net/pdf/ : Ma bonne vieille méthode pour créer des PDF. A l'époque PDFCreator n'existait pas et c'était la seule solution pour créer des PDF gratuitement. La page a été incroyablement populaire, et elle a encore beaucoup de trafic.
• http://sebsauvage.net/noaura/ : Un freeware pour contrer l'un des tout premiers Adwares qui sont sortis. Ce programme est désormais totalement obsolète.
• http://sebsauvage.net/portfolio/ : Ne soyez pas trop durs, hein, c'était mes premières créations infographiques.
• http://sebsauvage.net/punching/ : Un tuto pour contourner les firewalls. Comme l'URL avait été bloquée dans de nombreux systèmes de filtrage d'entreprises, je l'avais republiée là: http://sebsauvage.net/pu/
• http://sebsauvage.net/q3ut4/ : Mon serveur de maps Urban Terror. (Vous serez redirigé(e) automatiquement vers le miroir nyud.net pour réduire la charge de mon serveur).
• http://sebsauvage.net/temp/blender/: Un tuto pour Blender que je n'ai jamais eu le temps 1) de terminer  2) d'adapter aux nouvelles versions.
• http://sebsauvage.net/temp/wink/:  Parfois faire une vidéo est plus simple qu'expliquer sous forme de texte. J'ai mis ici quelques vidéos créées à l'occasion de mes aides sur les forums de CCM.
• http://sebsauvage.net/tv : Un raccourci qui lance immédiatement le téléchargement de TeamViewQS.exe. Quand je dois dépanner quelqu'un à distance, je lui dis de taper sebsauvage.net/tv, de télécharger le programme et de le lancer. C'est un serveur TeamViewer one-shot. Voir http://sebsauvage.net/rhaa/index.php?2010/08/05/14/33/02
• http://sebsauvage.net/wiki/ : Mon wiki qui - je ne sais pas pourquoi - n'est pas lié de la page d'accueil.
• http://sebsauvage.net/emails.html : Page d'emails reçus, pas mise à jour depuis bien longtemps.

Je considère que ces pages sont pour la plupart anecdotiques, mais - qui sait ? - ça pourrait bien rendre service à quelqu'un.

C'est tordu: Les pilotes USB fournis par Google dans l'Android SDK sont foireux. Pour beaucoup de devices Android, Windows dit qu'il n'a pas pu les installer. En fait il faut bidouiller.

Après avoir installé l'Android SDK, lancer le package manager (SDK Manager.exe) et installer "Google USB Driver" dans la section "Extras".

Ensuite, modifier le fichier \adt-bundle-windows-x86\sdk\extras\google\usb_driver\android_winusb.inf
Dans chacune des sections [Google.NTx86] et [Google.NTamd64], ajouter les lignes:
;HTC Wildfire
%SingleAdbInterface%        = USB_Install, USB\VID_0BB4&PID_0C8B
%CompositeAdbInterface%     = USB_Install, USB\VID_0BB4&PID_0C8B&MI_01
%SingleBootLoaderInterface% = USB_Install, USB\VID_0BB4&PID_0C94

(ça c'est pour mon Wildfire)
Puis aller dans votre profile utilisateur, dans le fichier c:\Users\<votre utilisateur>\.android\adb_usb.ini
et ajoutez la ligne du device:
0x0BB4

Purée, il fallait trouver tout ça, hein.

Après, le pilote devrait être reconnu et vous devriez voir votre device: Lancez:
\adt-bundle-windows-x86\sdk\platform-tools\adb.exe devices

Vous devriez voir votre appareil.

Ouf.


PS: Comment trouver les valeur ("USB\VID_0BB4&PID_0C8B") de votre device ?
Sous Windows: Clic-droit sur l'ordinateur > Gérer > Gestionnaire de périphériques > Android Device > Android composite ADB Interface > clic-droit > Propriétés > onglet Détails > Numéro d'identification du matériel.
Purée de purée.