PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

CCC | CCC verurteilt den Ankauf von "0days" durch den BND

lundi 10 novembre 2014 à 09:15
(après une lecture par Google Translate, voici ce que j'en ai compris): Les agences de renseignement allemandes ont déclaré qu'elles vont désormais acheter des vulnérabilités (0-day) au marché noir, dans le but de pénétrer des systèmes informatiques pour leurs activités.
Problème: Cela serait fait avec l'argent du contribuable qui irait alors dans les poches de gens fort peu recommandables (pirates, mafias... qui sont très actifs sur ces marchés)... renforçant ainsi des acteurs dont l'activité principale est de miner notre sécurité informatique (Je ne parle pas ici des hackers, mais bien des pirates et mafias).
Je comprend l'indignation du CCC.
(Permalink)

Disallow (robots.txt) : ne l’utilisez pas pour « faire comme tout le monde »

dimanche 9 novembre 2014 à 21:55
Différence entre "Disallow" et "Noindex" dans le robots.txt
(Permalink)

Saudi women over 30 could drive until 8 p.m. but without makeup, council proposes - San Jose Mercury News

samedi 8 novembre 2014 à 16:17
Woao... en Arabie Saoudite la société évolue: Les femmes vont enfin avoir le droit de conduire une voiture, mais seulement si elles ont plus de 30 ans, seulement jusqu'à 8 heures du soir, et seulement si elles n'ont pas de maquillage. Et elles ne pourront conduire en dehors des villes que si un mâle est présent dans la voiture.  C'est connu, une bite est indispensable pour affronter la route en dehors des villes.
Oui je suis grossier, parce que ça m'énerve: Certes c'est une évolution dans le bon sens, mais j'ai du à me réjouir de la situation de la femme dans cette société.  :-(((
(Permalink)

Are Apple, Google, Microsoft And Mozilla Helping Governments Carry Out Man-In-The-Middle Attacks? | Techdirt

samedi 8 novembre 2014 à 13:22
Aha. Je me demandais quand l'affaire de ce certificat du CNNIC allait ressortir.
Les navigateurs embarquent tous un paquet de certificats (cf. http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17), et la plupart incorporent également un certificat de l'autorité Chinoise des communications (CNNIC).
Ce qui veut dire que cette autorité peut, si elle le veut, générer des certificats bidons pour Google et autres qui seront parfaitement acceptés par votre navigateur. Donc faire des attaques MITM pour déchiffrer tout votre trafic sans lever d'alerte.
(Permalink)

Travailler chez Google ? — Non merci… - Framablog

samedi 8 novembre 2014 à 13:21
(Permalink)

FBI — More Than 400 .Onion Addresses, Including Dozens of ‘Dark Market’ Sites, Targeted as Part of Global Enforcement Action on Tor Network

samedi 8 novembre 2014 à 13:20
Le FBI a réussit à faire fermer 400 sites du darknet (dans TOR, en .onion).
(Permalink)

OpenBazaar is a decentralized Dark Net market that's 'untouchable' by police

samedi 8 novembre 2014 à 13:08
Silkroad et Silkroad 2 ont été fermés ? Les autorités perdront de toute manière cette course: Voici OpenBazaar, un logiciel conçu pour être un marketplace décentralisé avec paiements en BitCoins: https://openbazaar.org/
Comme il n'y a plus de serveur central, les autorités pourront arrêter autant de personnes qu'ils voudront, ils ne pourront pas le fermer le réseau en entier.
Et le même genre de chose va arriver pour le partage de la culture et les communications: La technique nous permet de nous affranchir totalement de serveurs centralisés.

L'étape suivante, pour les gouvernements qui veulent combattre cela, sera de rendre ces technologies illégales (amendent et pénalité pour ceux qui téléchargent, détiennent et utilisent ces logiciels), et ensuite de bloquer les protocoles concernés (par DPI chez les fournisseurs d'accès).
Mais c'est une course qui sera difficile pour eux, d'une part de par le coût du DPI (les FAI ne vont pas apprécier), ensuite du fait qu'on peut rendre ces protocoles plus difficiles à détecter (chiffrement, encapsulation dans un autre protocole, etc.)

La partie est perdue d'avance, ce qui n'empêchera pas les gouvernements de continuer à lutter contre la technologie... pour notre plus grand mal.
(Permalink)

Come get your free PC copy of Metro 2033 | Polygon

vendredi 7 novembre 2014 à 20:13
Vous avez un compte chez HumbleBundle ?  Le jeu "Metro 2033" est gratuit en ce moment ! Profitez-en !
Connectez-vous sur le HumbleStore: https://www.humblebundle.com/store
Vous verrez le bouton en page d'accueil.
EDIT: Par contre, vous récupérez une clé Steam. Donc il faut aussi Steam.  :-/
(Permalink)

Little Big Adventure gratuit sur GOG.com

vendredi 7 novembre 2014 à 16:11
Il vous reste 16 heures pour télécharger gratuitement le jeu "Little Big Adventure". (Il suffit de vous inscrire sur GOG, c'est gratuit).
(ça devrait plaire à Korben  :-)
Le jeu est réellement gratuit, et sans DRM.
(Permalink)

La musique triste rend heureux | Big Browser

vendredi 7 novembre 2014 à 16:02
(Permalink)

Court Orders Cloudflare to Expose Pirate Site Operators | TorrentFreak

vendredi 7 novembre 2014 à 09:09
Intéressant: CloudFlair a reçu une mise en demeure d'un juge, sur la demande d'ayants-droits, pour obtenir des informations sur les propriétaires de sites de partage.
Voilà bien un risque avec CloudFlare: vous ajoutez un intervenant supplémentaire dans la chaîne, un intervenant qui a un pouvoir absolu sur votre site web, y compris voir votre adresse IP quand vous vous connectez sur l'interface d'administration.

CloudFlare n'a pas encore répondu.
(Permalink)

insecam.com - View net surveillance online cameras

vendredi 7 novembre 2014 à 09:03
Trop marrant : un site qui recense les caméras sur IP dont l'accès n'est pas sécurisé (via http://www.zataz.com/un-site-propose-de-regarder-plus-de-70-000-cameras-de-video-surveillance/).
(Permalink)

Free ePUB: Index

jeudi 6 novembre 2014 à 20:00
Des livres en téléchargement gratuit (via http://an-2000.blogs.liberation.fr/2014/11/06/retraite-tunisien-epub/)
(Permalink)

Comment Google a livré la tête d'un activiste aux Islamistes - Korben

jeudi 6 novembre 2014 à 16:36
Ah putain c'est moche :-(((
Le copyright utilisé pour censurer et menacer de mort  >:-(
Google, gros robot sans tête.
(Permalink)

Adblock prend de l'ampleur, les éditeurs répliquent, la guerre commence - Next INpact - Le Hollandais Volant

jeudi 6 novembre 2014 à 16:27
« À quand un proxy ou un navigateur qui bloque TOUT qui n’est pas hébergé sur le domaine visité ? »
Il me semble que Firefox avait déjà cette option, mais elle semble avoir disparue depuis quelques versions.  :-)
(Permalink)

Creating 3D worlds with HTML and CSS

jeudi 6 novembre 2014 à 09:16
Oh mon dieu c'est horrible. OH MON DIEU C'EST HORRIBLE.
Non, cette démo (http://keithclark.co.uk/labs/css-fps/) n'est *PAS* du WebGL.  
Ce sont de PUTAINS DE <DIV> HTML SUR LESQUELS IL A APPLIQUÉ DES CSS-TRANSFORMS.
AAAARRRGGGGGG.
J'ai les neurones qui saignent rien qu'à y penser.
Il faut faire enfermer ce gars.
(Permalink)

La SACEM : « je veux être dédommagé pour un préjudice fictif ! » - Le Hollandais Volant

jeudi 6 novembre 2014 à 09:09
*facepalm*
(Permalink)

If you use a Mac or an Android, e-commerce sites may be charging you more - The Washington Post

jeudi 6 novembre 2014 à 09:03
Je garde l'article sous le coude, mais pour résumer, il suffit de savoir que certains sites de vente en ligne vous proposent des prix différents en fonction de votre système d'exploitation (oui si vous avez un MacBook, vous avez sûrement du pognon), de votre historique de navigation ou de la position géographique de votre adresse IP.
Oui, c'est moche, et ce n'est généralement pas à votre avantage.
(Permalink)

UC Browser - Navigateur - Applications Android sur Google Play

jeudi 6 novembre 2014 à 08:15
A mon grand regret, j'ai laissé tomber Opera sur Android: trop instable, lenteurs, manque d'efficacité du cache... Je suis déçu.
Les autres ne me conviennent pas (Je ne veux pas de Chrome, je ne trouve pas Firefox assez pratique, etc.)

Je suis passé à UC Browser. Même s'il a quelques bricoles qui m'agacent (cf. ci-dessous), je le trouve globalement bien:
 • Très rapide.
 • Cache efficace.
 • Lecteur vidéo intégré bien fait.
 • Excellent mode "nuit" (même s'ils auraient dû le faire en rouge plutôt qu'en bleu)
 • Option pour permettre le zoom même si les pages l'interdisent (Yes !)
 • En option: proxy recompressant (comme ceux d'Opera)
 • Surf en mode texte seul.
 • Possibilité de forcer le mode portrait ou paysage (pratique pour surfer allongé).
 • Il peut avoir son propre réglage de luminosité écran (séparé du reste du système).
 • Quand vous tapez dans un champ (formulaire ou barre d'adresse), il affiche des boutons supplémentaires (curseurs gauche/droite, etc.)
 • Il possède quelques plugins, comme:
   • Bloqueur de publicités
   • Sauvegarde de page pour consultation hors ligne (comme ce que fait Opera) (format .mht)
   • Capture d'écran (ou récupération d'une image) et possibilité de dessiner directement dessus avant de partager/sauvegarder.
 • etc.

Ce qui m'agace un peu (mais je peux vivre avec):

 • L'écran d'accueil avec les sites imposés (Facebook, etc.). (On peut heureusement avoir son propre Speed Dial configurable).
 • Le cloud UC (synchro bookmarks, etc.) dont je ne me sers pas (et qui est heureusement optionnel).

UC Browser n'est pas parfait, mais il est plein de bonnes idées et surtout il ne se met pas en travers de mon chemin. C'est du bon boulot.
(Permalink)

Une nouvelle faille de sécurité découverte dans les cartes bancaires sans contact - Korben

mercredi 5 novembre 2014 à 12:57
*soupir*
(Permalink)