AAAaaaahhhh... Purée je vous jure, après une semaine à déguster, la codéine ça fait un bien fou. (Oui j'ai réussi à me fracturer une côte dimanche dernier en faisant des travaux. Quel con.)
Science, je t'aime !
(Permalink)

WUT ???
(Permalink)

En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli.  Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.

En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées.  Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>

Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
   5.39.85.18
   23.88.74.42
   23.89.137.242
   172.246.129.108
   172.246.129.115
   172.246.198.179
   188.165.223.222
   192.157.235.84
   192.157.235.165
   192.157.235.172
   198.27.67.125
   198.56.192.58

Je n'ai même pas pris la peine de voir d'où elles viennent.

EDIT: De nouvelles IP:
   68.64.172.26
   74.91.24.202
   172.246.174.162
   192.151.152.234
   198.56.194.250
   192.187.98.243
   198.204.248.148
(Permalink)

Rhâââ...
(Permalink)

VPN, proxy, DNS alternatifs... bref il y aura le choix pour contourner ce blocage inutile.
(Permalink)

Ouais... ça me paraît presque réaliste.  :-(
(Permalink)

Moi ça me fait beaucoup plus penser à S.T.A.L.K.E.R.    :-)
Inquiétant quand même...
(Permalink)

Oh ben oui, pourquoi pas une appli Facebook qui écoute ce qui se passe autour de vous. C'est pour vous apporter une super fonction cool de reconnaissance de la musique comme Shazam. Si si !
« Facebook assure par ailleurs qu'il ne stockera pas les enregistrements ».   Mouarf.  C'est ce que disait aussi SnapChat.
(Permalink)

Oh ben tiens. Des failles sur les cartes bancaires à puce (EMV).  Voilà qui devrait rappeler des choses à Serge Humpich qui déjà en 1997 avait signalé des problèmes de sécurité (Le GIE Cartes bancaire l'avait attaqué en justice et lui en avait mis plein la tronche: https://fr.wikipedia.org/wiki/Serge_Humpich.)

Là, c'est tout aussi LOL: Les USA sont en train de déployer les cartes bancaires à puce (avec VISA qui fait le forcing avec une date limite d'implémentation, la responsabilité du non-paiement étant transférée après cette date si le paiement n'a pas été fait par puce).

Des chercheurs en sécurité ont constaté que le générateur de nombres aléatoires de certaines cartes EMV n'est pas assez bon (certaines allant même jusqu'à utiliser un simple compteur ???).
Du coup, après une seule lecture de la puce, il est possible de générer des séquences qui seront acceptées par les distributeurs de billets.
Imaginez: Vous payez votre restaurant avec votre carte, et vous constatez ensuite sur votre relevé que votre propre carte a débité des milliers d'euros plusieurs distributeurs de billets. Et là, la banque dira que c'est vous puisque en théorie votre carte est protégée par un code PIN.

Je vous le disais, les générateurs de nombres aléatoires, c'est important :-)  http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur
(Permalink)

mmm... tiens je n'avais pas fait gaffe que cet article de Joël Spolsky avait été traduit en français (sur son propre site !).
(via http://www.petitetremalfaisant.eu/shaarli/?hyW7Eg)
(Joël Spolsky est un développpeur, un vieux de la vielle, qui a travaillé chez Microsoft et a lancé plus tard StackOverflow. En tant que développeur, son blog est très intéressant.)
(Permalink)

◠‿◠
(Permalink)

Décidément Wiko plaît (Juré, je n'ai pas d'actions chez Wiko). La conclusion des Numériques ? Que le Wiko Rainbow a un meilleur rapport qualité/prix que le Moto G, et que c'est le seul constructeur à fournir un tel écran à ce prix.
(Je trouve ces modèles trop gros, mais ça plaît à certains...)

Il y a tout un tas d'autres constructeurs sur le point d'emboiter le pas à Wiko pour conquérir le monde avec des smartphones bon marché et tout à fait décents. Apple et Samsung ont du soucis à se faire, je vous le dis. Quand tout le monde a le même système d'exploitation (Android) et les mêmes applications, quel intérêt à avoir un smartphone à 600€ quand vous pouvez faire la même chose avec un smartphone à 150€ ? (sans les surcouches débiles à la Samsung).  Apple et Samsung vont avoir du mal à trouver des arguments marketing pour continuer à vendre à ce prix (sauf aux snobs, bien sûr).

Pour le magazine Wired, ces smartphones bon marché sont même l'avenir: En effet, vue leur prix ils vont devenir le premier écran de toute une frange de la population.  Le premier écran ne sera plus celui de l'ordinateur, mais le smartphone.  C'est à la fois enthousiasmant et inquiétant. Enthousiasmant parce que cela donnera l'accès à internet et à la culture (Wikipedia et autres) à beaucoup plus de monde. Inquiétant parce qu'ils débuteront leur vie "numérique" sur des sous-OS bridés. On ne peut pas tout avoir  ╮（╯＿╰）╭
http://www.wired.com/2014/05/cheap-smartphones/
(Permalink)

Ah !  Le projet de messagerie privée et sécurisée de Laurent Chemla (http://sebsauvage.net/links/?PbPJpw) a maintenant un site. Dans l'équipe, il y a aussi La Quadrature et Gandi.  Ce qui pour moi est un excellent sceau de confiance.
Le service n'est pas encore ouvert, et ce sera de toute manière un logiciel libre. Le projet est encore tout jeune et en développement: https://github.com/CaliOpen/CaliOpen
Ils n'ont pas l'intention de greffer quelque chose au dessus du mail ou des SMS: Ils repartent d'une feuille blanche en posant les problèmes. Il semble y avoir plein de bonnes idées, comme noter le niveau de confidentialité des discussions, et ne pas en afficher certaines si vous êtes sur un terminal dont vous n'êtes pas sûr.  à suivre...
(Permalink)

Tiens pas bête: un programme pour faire un service de partage de fichiers à la volée sous TOR (par exemple pour partager un unique fichier).
Donnez-lui un fichier, il génère à la volée une URL TOR + login + mot de passe.
Vous devez déjà avoir TOR qui tourne (soit en service, soit le navigateur TOR incluant le service).
Simple à mettre en place, et le partage ne traîne pas sur internet (Il cesse dès que vous arrêtez le service).
https://github.com/micahflee/onionshare
(Permalink)

Quand une dictature commence à utiliser les Google Glass.  Oh rassurez-vous, c'est pour le maintient de l'ordre sur la route. Tout va bien. Jusque là, tout va bien. Jusque là, tout va bien. Jusque là, tout va bien...
(Permalink)

Un ventilateur alimenté par une bougie, par effet thermoélectrique.
(Permalink)

L'histoire des quais de la SNCF à raboter ne serait pas si absurde que ça au regard des dépenses sur les trames elle-même, surtout quand le but est d'améliorer le confort des usagers (de la bouche de quelqu'un qui a travaillé chez un des fabricants de rames de TER).
(C'est vrai qu'il est facile et plaisant de taper sur la SNCF que nous adorons haïr, mais ne tombons quand même pas dans ce travers des mauvais reportages de TF1 sur les gaspillages d'argent public.)
EDIT: Complément là: http://orangina-rouge.org/shaarli/?J6IA8g
(Permalink)

Un outils pour voir si votre ordinateur est tracé avec CompuTrace. (via Korben).
EDIT: Méfiance, l'outils n'a pas trop l'air de fonctionner, et il est à sources fermés.
(Permalink)

Parents, lisez pour relativiser un peu  :-)
(Permalink)

Toujours aussi infecte, le Monsieur. Ne croyez pas que sa fille soit moins infecte avec l'éducation qu'elle a dû recevoir de son papa. C'est juste qu'elle le cache mieux. Elle est moins brute de fonderie que son papa, ça la rend d'autant plus dangereuse.
(Permalink)