Grosse faille de sécurité Windows dans la couche réseau. Appliquez sans attendre les correctifs de sécurité fournis par Microsoft. Pour info, ce bug est lié à la touche TCP/IP et permet de prendre le contrôle complet d'une machine Windows à distance en envoyant une série de paquets UDP, même si aucun port n'est ouvert. D'après le bulletin Microsoft (MS11-083), cela affecte Windows Vista, 7 et 2008. Ça faisait longtemps qu'on avait pas vu de failles de cette envergure dans la couche réseau de Windows. Notez que si le firewall de votre box ADSL est activé, vous êtes nettement moins à risque (Je l'avais dit, hein, que ça avait un intérêt ?) Tant que j'y suis, corrigez aussi les failles de Flash, Shockwave et Java avec ninite.
Je ne comprend pas l'acharnement des ayants-droit à taper sur les sites de paroles de chanson. Ces sites sont consultés par les gens qui aiment la musique, généralement même ceux qui l'ont achetée. En prime, la plupart de ces sites mettent des liens pour acheter la musique en ligne. Enfin bon... GreatSong.net est un site "légale" de paroles de chansons qui devrait avoir moins de problèmes (via blog.m0le.net).
Plus de fichiers = plus de fuites, un article de manhack. C'est tellement évident, mais nos hommes politiques viennent de le découvrir. Espérons que ça les incitera à se poser des questions sur la multiplication des fichiers en France.
Orange, toujours à la pointe de la sécurité, n'efface pas vraiment le contenu de la mémoire des téléphones qu'elle refourgue. Résultat: Des inconnus peuvent récupérer vos contacts, vos emails, la liste des sites visités et aussi vos photos. Il y a une app pour ça. Orange a tort de ne pas faire ce qu'il faut, mais tous les autres font la même chose.
Les Anonymous s'attaquent aux néo-nazis. Est-ce que les informations fuitées amélioreront quoi que ce soit ? Est-ce qu'il n'y aura pas de dommage collatéraux ? Ou même d'informations manipulées ?
Cette histoire est absolument lamentable, mais on retrouve ici toute la puissance de la diffusion de l'information grâce à internet. Cette affaire ne pourra pas passer sous silence. Maintenant, ça alimente aussi notre schizophrénie: Les caméras améliorent notre sécurité, ou la réduisent ? Là, elle a amélioré sa sécurité, car elle contrôle la caméra. Mais si les caméras sont contrôllées par d'autres, la donne n'est plus du tout la même.
Les poules ont (encore) des dents. Après avoir commencé à participer au noyau de Linux, voilà que Microsoft contribue au projet Samba (!). C'est d'une ironie totale: Le projet Samba avait été créé, à l'origine, pour que Linux puisse accéder aux partages Windows puisque Microsoft refusait d'ouvrir le code source et même juste de publier la spécification de son protocole (SMB/CIFS). Les développeurs de Samba se sont arrachés les cheveux pendant des années à essayer de comprendre comment fonctionne le protocole en examinant les paquets réseau. Et maintenant, ça ? Bon je ne dis, pas: C'est bien. Mais c'est un peu tard, non ?
Ah l'ETAJV. Cette encyclopédie des trucs et astuces pour les jeux existait déjà l'époque du DP Tool Club (coucou Nicolas Kelemen !) (oui oui, avant qu'on ait tous internet, quand on s'alimentait en nouveaux logiciels par la poste). Elle contient d'ailleurs encore quelques astuce que j'avais écrites, certaines extraites de mon bon vieux LGM, à l'époque ou j'écrivais encore des "trainers" en assembleur pour les jeux MS-Dos. Que de souvenirs...
Tiens le concept de testapic.com n'est pas mal: Faites tester votre site par les internautes, ou gagner de l'argent en testant des sites. (via sirchamallow)
Suite à mon article précédent, vous avez été nombreux à me proposer des jeux opensource. Plutôt que de ré-inventer la roue, je vous donne la liste de Wikipedia. Et il y a de quoi faire.
Bang ! Encore des équipement GPS du FBI trouvés par les internautes sur leur véhicules et exposés sur internet. Internet powa !
Technique: OMG :-@. Si vous pensiez que valider une adresse email avec une regex c'est facile, détrompez-vous. Voici la regex nécessaire, créée à partir de la grammaire décrite dans la doc officielle (RFC822). Il y a de quoi faire des cauchemards.
Un article sur les étapes par lesquelles passe tout joueur de Minecraft. Et c'est écrit avec humour. Au fait, Minecraft 1.9 est censé sortir demain le 18 novembre.
Les arnaqueurs sont à l'affût de toutes les tendances: Le mini-ordinateur RaspberryPi est très attendu, et du coup de fausses boutiques en ligne apparaissent. C'est pourtant un produit de niche. Une très petite niche. De même, de faux billets d'entrée pour MineCon (la conférence de Minecraft, demain) circulent également. Toute les arnaques sont bonnes, même à petite échelle.
J'ai mis à jour ma petite page de services web. Je ne cherche pas du tout à être exaustif, mais juste à donner quelques services utiles et qui marchent bien.
Renewable energy ? I'm a big fan :D. Les éoliennes sont-elles aussi bruyantes que certains le disent ? Perso j'ai déjà été au pied d'une éolienne en train de tourner: ça ne faisait pratiquement aucun bruit. C'est fou aussi l'énergie que nous apporte le soleil.
Interview de Bluetouff et Kitetoa (de reflets.info). Le journaliste-hacker, la pierre indispensable qui manquait à internet (et qui joue le plus souvent le rôle de pavé dans la marre, ce qui n'est pas pour me déplaire).
WeeCod, un logiciel... pour évaluer la compétences des programmeurs ? WTF? (via toolinux) Et il existe aussi un logiciel pour évaluer la compétences des managers et des commerciaux ? Ça me donne vraiment l'impression qu'on nous prend pour du bétail. J'imagine déjà les DRH faisant du screening sur internet avec ce site avant même de commencer les entretiens téléphoniques :-(
Technique: Décoder du H264 en Javascript ? C'est possible ! (Bon ça n'a aucune application pratique, c'est juse un POC (Proof-Of-Concept)).
Vous avez déjà remarqué que toutes les affiches de film se ressemblent ? Il doit y a avoir des racines psychologiques là dessous.
En vrac 42
