PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

L’Appel de Cthulhu | bouletcorp

lundi 4 janvier 2016 à 10:45
:-)
(Permalink)

Youtube lent en HTML5 avec Firefox 42+ ? - Le Hollandais Volant

lundi 4 janvier 2016 à 10:20
Euh... WTF Google ?
Google jouerait-il au con en ralentissant YouTube sous Firefox, ou est-ce un effet de bord ?
(Permalink)

NSA Patents - Silk

lundi 4 janvier 2016 à 10:04
WTF ???  La NSA pose des brevets, mais ces derniers: 1) n'expirent jamais.  2) ne sont pas révélés au public.
...sauf si une entreprise essai de déposer un brevet similaire.
Ce site recense donc les brevets de la NSA qui sont devenus publics.
(via Sam&Max)
(Permalink)

Emoji unicode characters for use on the web

lundi 4 janvier 2016 à 09:47
Correspondance visuelle des emojis sur les différentes plateformes (iPhone, Android, Twitter...).
La colonne de gauche correspond à votre propre système.
Notez que si vous avez un bloqueur de pub/tracker activé, la colonne "Twitter" sera vide. Pensez à le désactiver pour les voir.
(via Sam&Max).
(Permalink)

Stupid Patent Of The Month: Microsoft's Design Patent On A Slider | Techdirt

vendredi 1 janvier 2016 à 15:39
Encore un magnifique brevet de Microsoft. ><
Et si Microsoft gagne ce procès contre Corel, il raflera la TOTALITÉ des bénéfices de Corel Home Office.
Normal, quoi.
EDIT: article en français: http://www.numerama.com/politique/136651-microsoft-recoit-laward-brevet-stupide-mois-de-decembre.html
(Permalink)

Un disque USB pour booter vos fichiers ISO

vendredi 1 janvier 2016 à 15:34
Un disque dur capable de se comporter en émulateur ISO. Ça permet de booter un ordinateur avec l'ISO de votre choix sans avoir à graver plein de CD/DVD. Pratique !
(via http://links.kevinvuilleumier.net/?t2dW1A)
(Permalink)

Supprimer un objet sur une photo avec GIMP - HowTommy | Liens et actu en vrac

vendredi 1 janvier 2016 à 15:17
Et oui :-)
(j'avais mis des exemples là: http://sebsauvage.net/links/?winIIQ)
Note que cela marche bien pour les décors "naturel". Pour des choses régulières (lignes droites, grillages, rayons d'une bibliothèque) cela ne marchera pas bien. Il faudra alors avoir recours à une retouche manuelle.
Mais cet outils fait gagner beaucoup de temps dans les cas favorables :-)
(Permalink)

The Website Obesity Crisis

vendredi 1 janvier 2016 à 15:08
Un long article sur l'obésité des sites web liée à l'économie d'internet. La petite pointe d'ironie, ce sont les articles qu'il cite:
 - "The Growing Epidemic of Page Bloat" sur GigaOM. La page pèse 1,8 Mo.
 - "The Overweight Web". La page pèse presque 2 Mo.
 - "Bloat" sur Medium.com : 1,8 Mo.
LOL.
De toute manière, la vaste majorité du web n'est juste pas vivable dans un bloqueur de publicité/trackers/wigets sociaux.
(via Sam&Max)
(Permalink)

Pirate Bay is Back to Square One After Months of Domain Hopping - TorrentFreak

jeudi 31 décembre 2015 à 18:43
Pour ne plus avoir à chercher la bonne adresse de TPB (suite aux multiples saisies de domaines), l'adresse à retenir est celle de TOR, impossible à censurer: http://uj3wazyk5u4hnvtk.onion
(Permalink)

In Memoriam: Ian Murdock | Docker Blog - Les liens du Lapin Masqué

jeudi 31 décembre 2015 à 18:38
« Ian Murdock est décédé. Pour les béotiens, c'est le fondateur du projet Debian, une distribution GNU/Linux extrêmement importante dans la communauté, et à la base de centaines d'autres projets, dont la célèbre Ubuntu. »
Oh mince :-(
EDIT: autres liens: http://linuxfr.org/news/in-memoriam-ian-murdock-1973-2015
http://framablog.org/2016/01/04/debian-perd-son-ian/
(Permalink)

hashcat and oclHashcat have gone open source

lundi 28 décembre 2015 à 11:37
HashCat (crackeur de mots de passe/hashes) dont je vous avais parlé là: http://sebsauvage.net/links/?49LAdQ est désormais opensource.
https://github.com/hashcat/

hashcat peut attaquer les hashes comme md5, sha1, mais aussi sha256/512, les hmac, les hashes Cisco, AIX, Grub2, Oracle, Jango, MS SQL, vBulletin, MediaWiki, etc.
(Permalink)

How to Write Unfancy Web Apps | The Dubious Disc

samedi 26 décembre 2015 à 22:10
« sometimes people forget that they do not need a Batmobile to get to the grocery store. »
Pas toujours besoin de dégaîner les gros frameworks pour de petites applications. Ce développeur cite les frameworks légers qu'il utilise.
TL;DR: Zepto (pour remplacer jQuery), Mustache (templating en javascript), Pure (librairie CSS).
(Permalink)

Buffer Overflow & gdb - Part 1 - 0x0ff.info

jeudi 24 décembre 2015 à 11:20
Un tutoriel sur gdb, le débugger le plus connu des systèmes *nix.
Bon retour à 0x0ff sur la toile !
EDIT: Part 2 : http://www.0x0ff.info/2015/buffer-overflow-gdb-part-2/
Part 3 : http://www.0x0ff.info/2015/buffer-overflow-gdb-part-3/
(Permalink)

WebGL.nu - Indie WebGL Games

mardi 22 décembre 2015 à 15:37
Collection de jeux en WebGL
(Permalink)

Oracle ordered to admit on its website that it lost the plot on Java security • The Register

mardi 22 décembre 2015 à 14:20
Ha ha... c'est trop bon. Oracle forcé par la FTC (commission du commerce américaine) à communiquer à ses clients qu'il a fait de la merde question sécurité de Java.
(Le soucis principal étant que l'installeur de Java ne retire jamais les anciennes version.)
(Permalink)

[Recherche] Tutoriels Dalvik/Smali

mardi 22 décembre 2015 à 13:06
Je ne trouve pas grand chose de bien sur le net, alors si par hasard vous tombez sur des tutoriels de Dalvik ou Smali, je suis preneur.
( oui, j'ai encore envie de bidouiller des applis Android comme je l'ai fait là: http://sebsauvage.net/wiki/doku.php?id=apk-hacking )
(Permalink)

Applications de messagerie chiffrée: Pourquoi je recommande Signal et non Telegram

mardi 22 décembre 2015 à 10:29
Telegram fait la une, ces derniers temps, et gagne en popularité (http://www.numerama.com/tech/135415-whatsapp-bloque-au-bresil-telegram-gagne-15-millions-dutilisateurs.html).
Pourtant, si je devais vous recommander une application de communication chiffrée, ce serait plutôt Signal.

Je ferai abstraction des très nombreuses critiques concernant la crypto de Telegram (car ils prennent grand soin de répondre à chaque point levé), et je pense qu'ils ont de bonnes intentions, mais il reste un problème à mes yeux: Ils ont la possibilité de déchiffrer vos messages. Dit autrement: ce n'est pas du chiffrement de bout en bout par défaut, sauf si vous utilisez la fonction «Secret chat». C'est d'ailleurs grâce à cela que Telegram peut aussi exister aussi en version "web" et "desktop" (ce qui n'est pas le cas de Signal).
https://telegram.org/faq#q-so-how-do-you-encrypt-data
https://telegram.org/faq#q-how-are-secret-chats-different
(D'ailleurs, c'est visible ici: https://www.eff.org/secure-messaging-scorecard)

Donc ça me met un peu mal à l'aise. Non que le logiciel soit de mauvaise qualité, mais les utilisateurs penseront être en train de discuter en toute confidentialité alors que ce n'est pas le cas.
(Même si la société Telegram est allemande, donc a priori un peu moins sujette aux demandes abusives qu'une société américaine.)

Signal est lui, par défaut, chiffré de bout en bout.
Une fois installé, il s'intègre à Android: quand vous sélectionnez un contact, vous pouvez passer un appel normal, un appel chiffré ou envoyer un message chiffré.
En plus de la messagerie chiffrée, il peut optionnellement aussi prendre en charge vos SMS, même s'il ne fait plus de chiffrement des SMS (comme SMSSecure le fait: http://sebsauvage.net/bon-android/?d=2015/09/16/19/35/06).

Pourtant Signal a aussi ses problèmes.
- Tout comme Telegram, si pas de WiFi/3G à portée, alors pas d'échange de message possible.
- Tout comme Telegram, Signal exige l'entrée de votre numéro de téléphone. Utilisation donc a priori impossible sur tablette (et bien entendu sur desktop).
- Les messages sont bien chiffrés de bout en bout, mais le développeur utilise les services GooglePlay (GCM: Google Cloud Messaging) pour les transférer d'un téléphone à l'autre. (Telegram passe par ses propres serveurs.)
- Conséquence: Distribution impossible de l'application sur F-Droid.

On est donc encore loin d'une situation idéale. Pourtant Signal me semble encore pour le moment un meilleur choix que Telegram en tant que messagerie chiffrée simple d'emploi.

Concernant le code de Signal, je suis tombé sur divers articles de cryptographes et développeurs qui ont examiné le code source, et qui sont visiblement restés pantois face à la qualité du code et au soin apporté à la sécurité. C'est plutôt bon signe. Le code de Signal a déjà largement été passé en revue.

Il reste bien sûr encore d'autres pistes à explorer: ChatSecure (OTR+XMPP, capable de se connecter au serveur XMPP de votre choix en sus, et même passer par TOR), SilentCircle (que je n'ai pas regardé).


Voici les applications pour smartphones ayant reçu les meilleures notes de l'EFF.
 - Signal : https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
 - Telegram (en mode «Secret chat») : https://play.google.com/store/apps/details?id=org.telegram.messenger
 - ChatSecure : https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im
 - SilentCircle : https://play.google.com/store/apps/details?id=com.silentcircle.silentphone

A noter également:
- Signal : à but non lucratif basée au États-Unis : https://whispersystems.org/
- Telegram : société à responsabilités limitée, sur le sol allemand : http://telegram.org/
- ChatSecure : opensource. Tenu par un collectif international : https://guardianproject.info/
- SilentCircle : société commerciale (Suisse) fondée entre autre par l'auteur de PGP : https://www.silentcircle.com/

Tous sont à sources ouverts (ce qui est une condition sine qua none pour la sécurité).

Mon regret: Tous passent par des serveurs tiers (même si ChatSecure vous permet d'utiliser le serveur XMPP de votre choix).  A quand une messagerie qui utilise la DHT (comme le fait RetroShare) ?  Est-ce seulement viable en 3G ?


EDIT: Oh là... gros changements prévus côté ChatSecure (refonte du coeur de l'appli + sortie d'une version simplifiée Zom), et aussi l'implémentation d'un des protocoles de Signal.
Voir: https://chatsecure.org/blog/chatsecure-core/
et : https://chatsecure.org/blog/chatsecure-conversations-zom/
Ça vaut peut-être le coup d'attendre la nouvelle version.

EDIT: sur le même sujet: https://recode.net/2015/12/21/is-your-messaging-app-encrypted/
(Permalink)

Bio Menace sur GOG.com

mardi 22 décembre 2015 à 06:50
Encore un jeu gratuit sur GOG.  :)
(Permalink)

Filebin.net - Online storage at your fingertips

lundi 21 décembre 2015 à 13:59
Si vous avez besoin de transférer un fichier à quelqu'un et que vous n'avez pas de cloud perso, filebin.net marche très bien.
Interface propre, pas de limite de taille, conservé 30 jours par défaut, page d'admin pour supprimer des fichiers ou changer la date d'expiration (1 semaine à 1 an). Possibilité de mettre le lien en lecture/écriture: ceux qui ont le lien peuvent aussi uploader des fichiers.
La raison pour laquelle je signale ça, c'est que ce service marche bien aussi avec les navigateurs mobiles (vous pouvez par exemple envoyer le lien par SMS quand les attachements mail ne suffisent pas).
C'est un service simple, efficace et qui ne fait pas chier.
(Bien sûr, pour la confidentialité, pensez à chiffrer vos fichiers si besoin.)
(Permalink)

Virtual Machine (VM), Windows Virtual PC & BrowserStack : Microsoft Edge Dev

lundi 21 décembre 2015 à 13:53
Lien pour téléchager des machines virtuelles Windows (de XP à Windows 10) légales.  (Oui, légales: Ces machines expirent au bout 90 jours.)
Pratique pour tester rapidement quelque chose sous Windows dans VirtualBox.
(Permalink)