Encore des histoires de comptes Google bloqués sans raison, et aucun recours. Les commentaires sont intéressants. Je note particulièrement: « The new credo of doing business is HIDE FROM THE CUSTOMER. It's disgraceful. »  Tout à fait d'accord. Aucune autre entreprise du web en dehors de Google ne se comporte de la sorte. Bien au contraire, la plupart essaient de se rapprocher au plus des clients/utilisateurs. Sauf Google qui fait de son mieux pour que vous n'ayez aucun moyen de contacter un être humain chez eux.

Maintenant au pire si Google me ferme mon compte, je perdrai ma chaîne YouTube avec mes vidéos d'Urban Terror. Not a big deal.  J'avoue que c'est un soulagement certain de ne plus craindre les conséquences d'une telle fermeture.

Bon j'ai pas l'esprit assez frais pour assimiler ce qu'ils proposent, mais ces chercheurs ont eu l'idée d'une extension à TLS (SSL) qui permet d'éviter le problème de confiance dans les autorités racine. à voir...

Ouch... un peu violent comme critique, non ? Abandonner un projet juste parce qu'il est écrit en php ? ça me semble un peu extrême.

Oh tiens je ne savais pas: Si vous ne voulez pas prendre la peine d'installer OwnCloud, il y a des fournisseurs de services qui vous proposent une installation clé en main (Bon en même temps c'est la contradiction même de l'objectif premier du logiciel: S'auto-héberger).

La plupart ont une offre gratuite à 5 ou 6 Go. Profitez-en !
(stockage de fichiers, lecteur mp3 en ligne, galerie, partage de fichiers avec d'autres...)

Woao... le nouveau logiciel de modélisation de Wolfram a l'air puissant.
Site officiel: http://www.wolfram.com/system-modeler/

Google remet ça. C'est une bonne chose: Ils préviennent les internautes dont l'adresse IP semble infectée par le malware DNSChanger.
(Ils l'avaient déjà fait: http://googleblog.blogspot.fr/2011/07/using-data-to-protect-people-from.html
et je le fais sur mon site avec Project Honeypot: http://sebsauvage.net/rhaa/index.php?2011/08/01/07/13/04-retour-sur-project-honeypot )

Il faudrait que je vois s'il y a des API autres que Project Honeypot (comme ipvoid.com) pour prévenir l'internaute qu'il est probablement infecté.

Voilà ce qu'il faudrait que je fasse: Une lib js/php qui peut prévenir les internautes qu'ils sont probablement infectés en interrogeant divers sites de réputation d'IP (Project Honeypot, WOT, hpHosts, MalwareDomains, etc.) par affichage d'une popup par dessus la page (qu'on peut fermer).
Genre: "Your IP address seems to perform suspicious activities. You computer may be infected. Click here to learn more."
et ça enverrait sur une page qui explique, avec en prime les liens vers chaque page de réputation (PH, WOT, etc.)

Pour protéger une page, un simple include suffirait. ça ne devrait jamais ralentir la page (genre: déclencher le js 2 ou 3 secondes après la fin de chargement de la page, et aller questionner des API en ajax.)

Un peu comme: http://sebsauvage.net/wiki/doku.php?id=project_honeypot
mais sans le blocage.

EDIT: Je me liste deux ou trois bricoles ici pour mémoire:

• chez hpHosts: API simple (requête HTTP, réponse texte brut) sans clé d'API : http://hosts-file.net/?s=Help#developers
Exemple: http://verify.hosts-file.net/?v=monapplication&s=89.187.53.245 (renvoie "Listed" ou "Not Listed")

• chez WOT: http://www.mywot.com/wiki/API
API public (HTTP, réponse XML ou json) sans clé d'API.
Exemple: http://api.mywot.com/0.4/public_query2?target=109.230.245.232
ou http://api.mywot.com/0.4/public_link_json?hosts=109.230.245.232/ en json

• chez ProjectHoneypot: réutiliser ma lib: http://sebsauvage.net/wiki/doku.php?id=project_honeypot
(requête DNS, nécessite une clé d'API (gratuite))

• chez Clean-mx.de: API publique (requête HTTP, réponse XML). Sans clé d'API.
Exemple:
(web) : http://support.clean-mx.de/clean-mx/viruses.php?ip=109.163.231.194
(xml) : http://support.clean-mx.de/clean-mx/xmlviruses.php?ip=109.163.231.194

mmmm... pas con. Remplacer les textes illisibles à recopier des captchas par un mini-jeu.
Bon point: ça marche en HTML5 et Flash, avec sélection automatique, ce qui assure que ça marchera pratiquement partout.
(via fredzone.org via sirchamallow)
EDIT: Raté. Cette captcha est déjà cassée: http://hackaday.com/2012/05/25/captcha-bot-beats-new-are-you-a-human-playthru-game/

Ben...  +1

J'ai joué à (et terminé) "Stalker : Call of Pripyat". Un mot à dire: Superbe. Explorer cette citée abandonnée à la tombée de la nuit est totalement flippant.

L'histoire: Suite à la catastrophe de Tchernobyl et l'évacuation, la zone d'exclusion est remplie de phénomènes et bestioles étranges. Les stalkers essaient d'en tirer profit.

C'est un FPS pas bourrin: Vous avez des missions à accomplir, des missions annexes pour gagner du fric et acheter un meilleur équipement, pas mal de dialogue avec les divers personnages pour glaner des renseignements, des cycles jour-nuit, du commerce (achat/vente), différentes factions qui s'affrontent... Dans certaines missions vous devez faire attention à ne pas faire de bruit pour ne pas vous faire repérer (N'allumez pas votre lampe).

Les lieux à explorer sont immenses: Terrains désolés (http://www.youtube.com/watch?v=0dhFtPplNqk&t=7m08s), lignes de chemin de fer, tunnels, bâtiments en ruine, citée abandonnées, complexes militaro-industriels sous-terrains... Le souffle du vent, la pluie, les bruits, les hurlements lointains... une ambiance parfaitement flippante. Et à la tombée de la nuit, c'est encore mieux. Ça me rappelle tout à fait l'ambiance du tout premier Half-Life.
Bref, j'ai beaucoup aimé. Je vous le recommande vraiment.

PS: En prime, ces fous de concepteurs ont vraiment re-créé des lieux réels: http://www.youtube.com/watch?v=MY9yLhpoNX8

Ça y est, c'est fait: Google a racheté Motorola et possède donc son propre fabricant de téléphones portables. Bientôt des téléphones Google ?
Finalement Google est en train d'essayer de maîtriser la chaine de bout en bout, comme Apple: matériel, OS, app market, services associés.

Ancien article, mais intéressant (et déprimant).  (via http://liens.howtommy.net)
Parallèle: http://sebsauvage.net/links/?vj4A8Q

WTF ? Y'a vraiment quelque chose qui cloche.

Pas de panique, ils sont quand même efficaces (voir mon commentaire, que je recopie ici):

« Si vous suivez un peu le site de Malekal, vous verrez que c'est même pire que ça: Il arrive à trouver des malwares totalement inconnus de VirusTotal, ou alors avec un score de 1 ou 2 seulement.

Aucun antivirus n'est efficace à 100%, on le sait, mais ils conservent tout de même une excellente efficacité (supérieure à 90%). Au risque de prendre encore une comparaison automobilistique: La ceinture de sécurité ne vous garantie pas que vous n'aurez jamais d'accident et que vous ne mourrez jamais au volant, mais elle sauve malgré tout un nombre incroyable de vies.

Il en est de même pour l'antivirus. Il serait idiot de s'en passer.

Concernant ce cas précis où le malware n’a pas été vu par certains ténors du marché (Avast, Kaspersky, NOD32…), c’est bien pour cela que je recommande un scan à la demande, de temps en temps, avec un autre antivirus que votre antivirus habituel.
Cela permet d'attraper les rares malwares qui seraient passés au travers du filet.
http://sebsauvage.net/safehex#r048

Typiquement, si vous avez Avast, passez une fois par semaine un autre antivirus gratuit (scan à la demande): Malwarebytes, DrWeb, TrendMicro, F-Secure…

PS: Malwarebytes est considéré par Malekal comme l’un des meilleurs antimalwares/antivirus existants. Je lui fais confiance.»

Oh merde...

C'est vraiment n'importe quoi. Comment les majors du disque peuvent-ils espérer le respect quand ils traitent les gens comme ça ?

YES !  Et là on peut dire un gros merci à Reflets.infos et à tous leurs informateurs. L'informatique responsable, ça existe.

Si vous avez une solution, je suis preneur.

La stat du jour qui tue: Chaque minute qui passe, 72 heures de vidéo sont ajoutées dans YouTube.   oO

EDIT: Je cite: «Throughout our seven years you’ve made the YouTube community what it is.»  C'est à dire une formidable bande de trolls. (Le niveau des commentaires YouTube est quand même atterrant.) Je suppose que c'est comme Commentçamarche: Au delà d'une certaine masse critique, on est noyés par les trolls et autres bestioles: http://sebsauvage.net/rhaa/index.php?2007/07/20/10/16/29-le-bestiaire-des-forums

OH ! Mandriva (qui est une excellente distribution Linux payante française) repasse la main à la communauté. Ce n'est peut-être pas un mal étant données les difficultés commerciales que rencontre Mandriva (Cela nous évitera peut-être de voir disparaître cette distrib si Mandriva dépose le bilan). Ceci étant dit, je ne sais pas si la communauté autour de cette distrib sera assez forte pour tenir le tout. (Même si ce n'est pas ma distrib préférée, j'admire tout le travail qu'ils font dessus depuis des années.)

Pourquoi est-ce que RedHat ne rachète pas Mandriva ? En prime Mandriva a une base RedHat. Je sais que le desktop n'est pas le domaine de prédilection de RedHat (qui préfère travailler côté serveur), mais RedHat est en bonne forme et pourrait insuffler une nouvelle vie à Mandriva (Mince il y bien plein d'organismes gouvernementaux qui passent à Ubuntu ! Il y a bien un marché à prendre).

Ah génial... des malware sur DeviantArt maintenant. Tout est bon pour exploiter la crédulité des internautes.

Ce que j'ai remarqué aussi, ce sont des innombrables vidéos YouTube qui proposent des cheats, des mods ou carrément des versions pirates pour divers jeux (FPS, Minecraft...). Systématiquement, les fichiers téléchargés sont infectés. En fait, dès que vous voyez un fichier proposé en téléchargement dans le descriptif d'une vidéo YouTube, passez votre chemin.

Exemple:
Un soit-disant cheat pour COD4 : http://www.youtube.com/watch?v=G1Lq98Sjba8
Le fichier proposé en téléchargement donne ceci dans VirusTotal: https://www.virustotal.com/file/43fec747df7c49cf0c285bccf2e036a3514110e18134c81ef165605963b10d5d/analysis/1337597790/

Des citations amusantes à propos des langages de programmation. (Il faut être développeur pour comprendre.)

Le chaînon manquant !

Hahaha ! Toujours aussi bons, Orange. Même avec la fibre, il y a Internet, et Internet bridé par Orange. Philippe a dû monter un tunnel vers une machine dédiée chez OVH pour pouvoir télécharger à plein régime. C'est lamentable d'avoir à en arriver là, non ?

Oh et zut. Gof a encore publié ses brèves. Comme si je n'avais pas déjà des tonnes de trucs à passer en revue.  (Merci Gof :)