Mise à jour de la base de données, veuillez patienter...

Des serveurs dédiés à moins de 3€/mois ? (hors taxe. TTC c'est 3,58€/mois). C'est chez OVH. Ce sont des processeurs Atom, avec 2 Go de RAM, 500 Go de disque et une connexion de 100 Mbps.
Le CPU n'est pas très puissant (vous ne ferez pas tourner un serveur WoW dessus), mais c'est sans doute suffisant pour la majorité des applications, ou pour bricoler. C'est une alternative low-cost à un VPS pour les petits sites. Et surtout l'espace disque est confortable pour un tel prix. Ça vous fait même un espace de stockage à 42,96€/an pour 500 Go, ce qui n'est pas mal pour faire ses backups ou son petit cloud.
Ils gagnent sur les coût grâce au faible coût des Atom, leur faible consommation électrique, la mutualisation des alimentations, etc.
Bien joué OVH.
Détails de l'offre: http://www.kimsufi.com/fr/ks/
(Permalink)

Coup d’œil sur les nouveautés de Java 8. Par contre, je suis inquiet quand je lis « Java 8 is trying to "innovate," according to the Microsoft meaning of the word. ».
(Permalink)

Oh non. L'excellent site Hack-A-Day a été vendu à http://www.supplyframe.com/  :-(
Oh, leur annonce a l'air tout bien (Ils disent vouloir garder HaD tel qu'il est aujourd'hui), mais SupplyFrame appartient à capital-risque "US Venture Partners" qui possède plein d'autres sociétés telles que BlueCoat, CheckPoint, Xylan, AskJeeves et de nombreuses sociétés de semiconducteurs et télécommunications.

On verra bien ce qu'il adviendra de Hack-A-Day, mais je suis moyennement optimiste  :-/
(Permalink)

Je m'y attendais un peu: les malwares commencent utiliser l'Unicode pour masquer les noms de fichiers.

D'abord avec un fichier hosts leurre dont le "o" n'est pas un "o" latin mais un caractère cyrillique. Ce fichier leurre ne contient aucune entrée malveillante. Donc à l'inspection, l'utilisateur ne verra rien d'anormal. Le vrai fichier hosts reste caché, contenant les domaines détournés.

Ensuite, plus subtile, en utilisant le caractères Unicode qui inverse l'écriture. Par exemple en insérant ce caractère après "pic" dans "picgpj.exe", le fichier apparaît comme "picexe.jpg", mais il a bien l'extension .exe et s'exécutera si on double-clic dessus. Diabolique.

Il fut une époque où le même genre de magouille était possible dans les URL, mais désormais les navigateurs affichent (généralement) les URL encodées en PunnyCode pour les différencier. Exemple:  Voyez-vous des différences entre ces URLs ?
http://cοmmentcamarche.net/
http://cѻmmentcamarche.net/
http://commentcamarche.net/
http://c੦mmentcamarche.net/
http://c౦mmentcamarche.net/
Elles sont toutes différentes, mais une seule mène au vrai site de commentcamarche. Les autres domaines n'existent pas, mais rien n'empêcherait quelqu'un de les acheter et de mettre de fausses pages de login commentcamarche.
(Permalink)

Un petit appareil pour transformer n'importe quel vélo en vélo électrique (aide à la poussée). Ça se monte et démonte sur presque n'importe quel vélo en quelques secondes.
Lien direct Vimeo: http://vimeo.com/68219134
(Permalink)

Sympa comme petite démo Javascript: Déterminer si un élément est visible dans le viewport. (Essayez de scroller la page).  C'est le genre de chose qui devrait permettre de faire du Lazy image loading sans avoir à se taper jQuery: http://lehollandaisvolant.net/files/scroll.html
(Permalink)

Blasé de votre spinner ascii /-\| ? Voici de quoi renouveler le genre:
http://stackoverflow.com/questions/2685435/cooler-ascii-spinners
http://textart4u.blogspot.fr/2012/03/loading.html
http://jsfiddle.net/CgkQJ/235/
(Bon ce n'est plus strictement de l'ASCII, mais plutôt de l'Unicode.)
(Permalink)

Non mais ALLO, quoi !
(Permalink)

Certains d'entre vous on dû le remarquer: Le bookmarklet de Shaarli ne fonctionne pas sur certains sites (comme GitHub.com) à cause des CSP que certains sites utilisent (J'en avais parlé là: http://sebsauvage.net/links/?M0zQNA).
Dit autrement: La fonction de protection contre les attaques cross-site scripting incluse dans les navigateurs bloque l'exécution du bookmarklet Shaarli si la page indique dans ses règles CSP que le javascript inline est interdit.
Vous verrez alors dans la console développeur web l'erreur: "CSP WARN:  La directive inline script base restriction a été violée"
La seule solution dans ce cas est de copier l'URL de la page que vous voulez partager, cliquez dans "Add link" dans Shaarli et coller l'URL.
(Permalink)

Stéphane Bortzmeyer recense plein d'outils de présentation à base d'html/css. Sympa !
(Permalink)

Un outils pour cracker les conteneurs TrueCrypt. Comme l'indique le développeur, casser un conteneur TrueCrypt n'est pas facile: la vérification d'un mot de passe est lente (bien plus lente qu'un simple hash), et TrueCrypt peut utiliser plusieurs combinaisons différentes d'algos de hashage et de chiffrement, ce qui prend encore plus de temps.
Il dit d'ailleurs que les mots de passe forts ne pourront pas être cassés (ce qui est plutôt bon signe sur la sécurité de TrueCrypt).
(Permalink)

La traduction en français par Tiger222 de cet article qui fait une analogie pertinente entre le développement logiciel et un voyage.
(Tiens il me semblait qu'il y avait déjà une traduction: http://www.hteumeuleu.fr/estimer-temps-developpement-c-est-difficile/)
(Permalink)

Je me demandais quand ça apparaîtrait, c'est fait: Timo a repris le code de ZeroBin et a fait un équivalent pour les fichiers. Seule limite: la taille des requêtes POST acceptées par votre serveur web (sans compter que l'encodage en base64 consomme aussi). N'espérez donc pas uploader des films (de vacances bien sûr) de 600 Mo.
Mais ça reste un proof-of-concept intéressant.

Si un jour quelqu'un veut devenir le nouveau Mega  :-)

EDIT: Ziirish me signale qu'il avait déjà détourné le client ZeroBin pour insérer des fichiers:  http://ziirish.info/bm/?PmaOGw
(Permalink)

Un petit coup d'oeil dans LLVM, l'un des plus puissants cross-compilers qui existe. La magie principale réside dans l’extraordinaire optimiseur, capable de meilleures optimisations que ne le ferait un humain. Les front-ends permettent de supporter différents langages (C/C++/Fortran et autres), et les backends permettent de compiler pour différents processeurs (x86, PowerPC, ARM...).

Ajoutez juste un backend, et voici une famille entière de langages accessibles sur un nouveau processeur.  En l’occurrence, il existe même des backends comme emscripten qui produisent du Javascript. C'est ce qui a permis de porter le moteur d'Unreal en Javascript en seulement 4 jours, ou encore des jeux comme Dune 2 ou Commander & Conquer.

Cet article jette un coup d’œil rapide sur le code intermédiaire LLVM, avant sa traduction dans un langage machine précis.

Si dans les années passées il était courant d’écrire directement du code assembleur pour un processeur précis pour obtenir de meilleures performances (j'en ai commis un peu aussi), cela n'est PLUS DU TOUT recommandé de nos jours, car des outils comme LLVM sont capables de produire du code machine bien plus optimisé que le vôtre. (Et surtout, vous n'aurez pas à porter votre code vers chaque nouveau processeur, ou processeur de la même gamme avec de nouvelles instructions.)
(Permalink)

Certes il y a https://canary.pw/ (cf.http://sebsauvage.net/links/?Jy6gWg) mais n'oublions pas l'excellent "Google Dorks" qui permet également de trouver des choses effarantes qui traînent sur le net, simplement avec quelques requêtes Google bien placées.
(Permalink)

Un moteur de recherche spécialisé dans tout ce qui est posté sur pastebin. Je sens qu'on va bien rigoler: https://canary.pw/
(Permalink)

Voilà: Donc méfiance quand vous voyez un logiciel annoncer une sécurité maximale super-simplement. Sécurité et simplicité sont rarement compatibles.
(Permalink)

Woua... cette techno de reconstruction 3D (depth field+texture) à partir d'une vidéo est magnifique. Disney tient là une excellente technologie de scanning 3D.
Site officiel : http://www.disneyresearch.com/project/lightfields
(Permalink)

Ah tiens, bien pratique pour éviter de redémarrer par erreur un serveur: molly-guard détecte que vous avez tapé certaines commandes (reboot, shutdown...) à travers une session ssh et vous demande de retaper le nom du host. Ça évite de faire des erreurs. (cf. http://sebsauvage.net/links/?6fES0g)
(Permalink)

Thunderbird permet de voir les mails sous forme de conversation (clic droit sur un mail > Voir dans la discussion). Mais ce n'est pas le mode d'affichage par défaut.
Korben nous présente une extension Thunderbird qui permet de le faire: https://addons.mozilla.org/fr/thunderbird/addon/gmail-conversation-view/
(Permalink)