Quelle est en théorie la mission des agences de renseignement comme la NSA ?  En principe: améliorer la sécurité de tous.
Et bien cela faisait deux ans quel a NSA était au courant du bug Heartbleed d'OpenSSL et n'a rien dit... mais s'est juste contenté d'exploiter le bug.

Ou alors c'est peut-être juste un port sous-alimenté.  De mémoire, quand un périphérique USB est branché, il négocie la consommation avec le contrôleur USB. Ce dernier a peut-être refusé les demandes.
Mais c'est clair qu'un adaptateur secteur est beaucoup plus rapide à recharger un smartphone que la prise USB d'un ordinateur.
EDIT: Il y a bien des différences entre les câbles: http://lehollandaisvolant.net/?id=20140412120817

Bon anniv' le Geektionnerd !

Impressionnant (via http://tech-services.fr/shartech/?x_bMgg)

Quelques adresses pour des emails jetables.
J'ai tout de même une préférence pour le vénérable et fiable SpamGourmet: http://sebsauvage.net/rhaa/index.php?2008/09/10/08/29/31-choper-les-cafteurs

Et ouais... :-/
Quant à ce qu'il pense d'internet... ahum... http://www.numerama.com/magazine/29048-alain-finkielkraut-un-anti-internet-farouche-a-l-academie-francaise.html

Le commentaire de Bruce Schneier sur la faille OpenSSL: « "Catastrophic" is the right word. On the scale of 1 to 10, this is an 11. »

Je confirme: Shaarli est un outils de feignasse  :o)

PS: S'il est vrai que Shaarli a pris une dimension sociale (à laquelle il n'est d'ailleurs pas du tout adapté: pas de commentaires/réponse, pas de système d’agrégation...), à l'origine j'ai conçu Shaarli pour me mettre de côté - pour mon utilisation personnelle - les liens que je trouvais intéressants, rien de plus.  Il faut bien garder cela en tête quand on voit qu'il est désormais utilisé bien au delà de ce pour quoi il a été conçu à l'origine. Je m'en réjouis, d'ailleurs, mais ne lui reprochez pas trop durement ses limites: Le petit Shaarli a été conçu pour remplir un rôle restreint.
(On m'a déjà proposé de transformer Shaarli en réseau social, en stockage de fichiers, en aggrégateur rss, en blog... cela va au delà de son rôle.)

mmm... PARDON ?    Slashdot fait un portscan de tous ses visiteurs ??? WTF ?
EDIT: Visiblement, c'est pour identifier les posts venant de proxy ouverts. C'est quand même assez moyen.

Je met ça de côté pour lecture ultérieure (via je ne sais plus qui)

Des Bitcoins même chez Monoprix ?  La Banque de France aura beau s'indigner, l'usage va rapidement dépasser son lobbyisme.

LOL.

On garde ça sous le coude, on ne sait jamais. (via http://strak.ch/liens/?ABT7cQ)

Pour ceux qui ne sont pas encore partie de GMail, voici différentes alternatives.

Perso, j'ai choisi Gandi.net: 12€/an, 1 Go d'espace de stockage, accès Webmail (RoundCube) et IMAP TLS. Serveurs en France.
(Sous Android, j'utilise l'excellent K9-Mail, et Thunderbird sous les autres OS.)

En choisissant Gandi, vu que vous achetez en fait un nom de domaine, votre mail est sur *votre* domaine.
Le bonus ?  Le jour où vous voulez changer de prestataire de mail, vous pouvez partir de Gandi ET GARDER VOTRE ADRESSE MAIL (domaine compris), puisque vous avez acheté le domaine (et que vous pouvez le transférer).

Une faille d'OpenSSL a été corrigée. Attention elle affecte également les noeuds TOR.
Le bug chez OpenSSL: https://www.openssl.org/news/secadv_20140407.txt
Il y a même un site pour ce bug: http://heartbleed.com/
Ce bug est corrigé dans OpenSSL 1.0.1g.
Le bug est assez grave puisqu'il permet de piquer jusqu'à 64 ko de la mémoire du serveur ou du client, permettant potentiellement le vol des certificats X509.
Il faudra également mettre à jour tous vos logiciels qui incluent OpenSSL (navigateurs, vpn...)
Un site pour tester si votre serveur HTTPS est sujet à ce bug: http://possible.lv/tools/hb/

EDIT: Pour les détails techniques, voici le commit d'OpenSSL qui corrige le bug: https://github.com/openssl/openssl/commit/731f431497f463f3a2a97236fe0187b11c44aead

Je ne connaissais pas du tout la Wiffle Ball, une balle qui a une trajectoire très particulière et difficile à prévoir: http://www.youtube.com/watch?v=Esw4fhoBySs

Voilà... c'est sans ambiguïté. Enfermer les utilisateurs faisait partie des priorités de Steve Jobs.
Redisons-le d'une autre manière: La volonté d'Apple était de RÉDUIRE volontairement la liberté de leurs client, donc de BRIDER les produits et services.
Non, Apple c'est pas cool.

Excellent  :-D

Bravo, c'est magnifique.
Un faux antivirus payant qui ne fait qu'afficher des images.

Ah ouais ! Les autorisation de la nouvelle appli Facebook pour Android sont assez impressionnantes:
- l'autorisation de lire tous vos SMS (quel que soit le réglage de confidentialité)
- récupérer la liste de tous vos contacts, avec les fréquences d'appel, SMS, email.
- modifier votre historique d'appel (entrant et sortant), y compris le droit de l'effacer.
- modifier/créer/supprimer des éléments de votre agenda, y compris ceux de vos amis/collègues.
- le droit d'envoyer des évènement calendrier à d'autres, sans votre consentement.
- le droit de passer des appels téléphoniques sans votre intervention.

Comme dit le blogueur, avec ça votre cul appartient à Facebook.

Sony vient de déclamer que le court-métrage Sintel de la fondation Blender lui appartient. Non en fait ils n'ont pas dit ça, mais c'est tout comme: Ils ont demandé à Google de bloquer le court-métrage sur YouTube pour violation de droit d'auteur.
Un court-métrage sur lequel ils n'ont, bien entendu, absolument AUCUN droit.
Sony, fidèle à lui-même.

Voilà, tout est dit. Raz-le-bol des pleurnicheuses. Si on bloque les pubs, c'est la faute à ceux qui les ont mises: Elles sont devenues insupportables.

Un article qui compare les avantages de VPN et TOR.

Mon commentaire (que je recopie ici):
"Quelques plus et moins:

VPN:
+ masque votre activité à votre FAI.
— Centralisation (et identification du client possible par le fournisseur de service)
+ vitesse
+ compatible avec pratiquement tous les logiciels (j'arrive même à jouer à Urban Terror à travers le VPN)


TOR:
+ masque votre activité à votre FAI.
+ décentralisation (et anonymat, hors de contrôle d'un fournisseur de service)
— lenteur
— limité aux logiciels adaptés spécifiquement à TOR.

MAIS (il y a un gros mais): Quand vous utilisez TOR pour aller sur le web "normal", vous faites confiance à un noeud de sortie TOR aléatoire, que vous ne connaissez pas, et qui peut changer à chaque session. (N'importe qui peut installer un noeud de sortie et se raccorder au réseau TOR). On a déjà vu des noeuds TOR:
- piquer des mots de passe (si si).
- manipuler des données avant de les renvoyer au demandeur (pages web, js...)
Ça reste des cas marginaux, mais ça peut arriver (On doit pouvoir retrouver ces articles. Cherchez "malicious tor nodes").

Donc, avec TOR soyez tout de même prudent.
(Note: le problème ne se pose pas quand vous consultez des sites en .onion)

Avec le VPN, vous n'avez à faire confiance qu'à un seul interlocuteur, et vous le choisissez.
(Ce qui est intéressant, c'est que vous n'avez plus besoin de faire confiance à un FAI particulier: Vous pouvez en changer, ou allez chez des amis/famille et utiliser leur connexion sans avoir besoin de faire confiance à leur FAI. Vous n'avez à accorder votre confiance qu'au fournisseur de VPN).

Sachant que les fournisseurs de VPN ont des clients nettement plus volatiles (pas de lock-in, pratiquement aucune friction à quitter le service), ils feront (à mon avis) moins de coups tordus que les FAI (Je n'ai encore jamais entendu un fournisseur VPN, même les plus mauvais, manipuler des pages web comme le fait SFR ou Verizon, ou mettre des proxy transparents comme le faisait AOL).

Dernière remarque: Quand vous utilisez TOR, vous faites implicitement confiance aux développeurs de TOR. Et croyez-moi, ils ont une putain de pression (ils ne sont pas anonymes). Espérez que ceux qui compilent TOR ont des ordinateurs très très bien protégés de la NSA, parce qu'ils sont une cible de choix pour la NSA et autres agences de sécurité.
(Vous avez vu cet article d'un des développeurs de TOR où il a vu le paquet contenant son nouvel ordinateur portable faire un drôle de trajet sur le suivi de livraison ?)

Pourquoi TOR est-il une cible plus intéressante que votre petit fournisseurs de VPN ?
Parce qu'il y a plus d'utilisateurs qui utilisent cet unique logiciel TOR que de n'importe quel service de VPN.

J'ajouterai encore une remarque: Un auteur de proxy anonyme allemand (japroxy ? je ne me rappelle plus du nom) a été forcé par le gouvernement allemand à inclure une backdoor dans son logiciel. Elle a persisté pendant des mois avant qu'on s'en aperçoive.
L'auteur de Freenet a également craint d'y être forcé (voir: http://www.suumitsu.eu/2012/10/18/freenet-risque-de-backdoor/).

Donc les P2P de type "Onion" ne sont pas infaillibles.

TOR est impressionnant, mais il ne résout pas tous les problèmes de confiance. Vous devez toujours faire confiance à quelqu'un. En l’occurrence, aux développeurs de TOR (et aux noeuds de sortie opérés par des anonymes)."