sam7'Shaarli 27/11/2014
Paris, le 26 novembre 2014 — Demain, jeudi 27 novembre, le Conseil « Transports, télécommunications et énergie » (TTE) se réunira à Bruxelles pour discuter du rapport d'orientation générale sur le marché unique des télécommunications, que la Présidence italienne a envoyé aux délégations des États membres le 14 novembre dernier. Ce texte, qui a pour but de protéger la neutralité du Net et donc la liberté de nos communications, a malheureusement perdu les traits innovants et révolutionnaires de la résolution votée par le Parlement européen le 3 avril dernier. La Présidence italienne, en effet, a préféré céder aux intérêts particuliers des groupes industriels et ignorer la grande mobilisation citoyenne du printemps 2014. Mettre à mal la neutralité du Net c'est porter atteinte aux droits et aux libertés fondamentaux de tout citoyen européen ; pour cette raison et afin de rappeler nos représentants à leur responsabilité, La Quadrature du Net et ses partenaires européens envoient une lettre au Conseil de l'UE pour appeler ses ministres à rejeter le texte actuellement en discussion et revenir à une véritable protection des droits et des libertés de chacun.

Nekoblog.org :: Marque-pages 27/11/2014
Le bilan des ventes numériques de l'éditeur Bélial'.
(Permalink)

Nekoblog.org :: Marque-pages 27/11/2014
Pour faire écho à mon shaare du discours d'Albini (http://links.nekoblog.org/?lMYYpA), l'estimation de la répartition du prix d'un livre vendu 15€. J’imagine que l’illustrateur peut être remplacé par le traducteur dans un certain nombre de cas.

* Libraire : 32 %, soit 4,80 €
* Diffuseur : 23 %, soit 3,45 €
* Éditeur, 21 %, soit 3,15 €
* Imprimeur : 12,5 %, soit 1,87 €
* Auteur + Illustrateur : 6 %, soit 0,90 €
* État (perception de la TVA) : 5,5 %, soit 0,83 €
(Permalink)

Nekoblog.org :: Marque-pages 27/11/2014
Aperçu des 12 principes de base de l'animation. (https://fr.wikipedia.org/wiki/12_principes_de_base_de_l%27animation)
Et la 2nde partie plus spécifiquement aux jeux vidéo : https://fr.wikipedia.org/wiki/12_principes_de_base_de_l%27animation
(Permalink)

Sykius - Shaarli 27/11/2014
Très fort ce Rick
(Permalink)

Favoris de Chassegnouf 27/11/2014
(Permalink)

Nekoblog.org :: Marque-pages 27/11/2014
Transcription d'un excellent discours de Steve Albini (Shellac, producteur de plus d'un millier de disques dont Nirvana, les Pixies, Neurosis, etc.) autour de l'état du marché de la musique pré et post internet. C'est très complet, tout y passe, les maisons de disques parasites et limites mafieuses, les artistes sous-payés, le CD qui devient un outil de promotion du live alors que c'était l'inverse auparavant, le copyright madness, le domaine public et j'en oublie.

C'est long mais c'est vraiment à lire. Et comme me le disait un pote, ce sont effectivement pas mal de choses dont bcp étaient déjà conscients, mais l'entendre de la bouche d'un professionnel de la musique aussi accompli qu'Albini, ça fait du bien.

Quelques extraits tout de même :

« (Les coûts) engendrés par la fabrication d’un disque n’étaient pas pris en charge par les labels, si ce n’est au tout début du projet, mais étaient amortis et récupérés sur les revenus que les groupes tiraient de leurs royalties. (...) En fait, toute dépense qui pouvait être associée à un groupe ou un disque était finalement payée par le groupe, et non par le label. En optant pour le CD plutôt que le vinyle comme support dominant, les labels ont pu facilement vendre un objet pratique, compact, que l’on puisse écouter sans problème. Leurs marges bénéficiaires ont alors explosé et – le CD se vendant deux fois plus cher que le vinyle alors que ses coûts de fabrication, d’envoi et de stockage étaient bien moindre – l’argent coulait à flot. »

« De deux choses l’une: soit l’argent était donné en termes de royalties au groupe qui l’aurait dépensé en dehors du système, dans des maisons, de l’alimentaire ou dans des études; soit il était offert à d’autres intervenants de l’industrie, ce qui ne faisait qu’accroitre l’influence et le prestige du généreux donateur. C’est comme si votre patron, plutôt que de vous donner votre salaire, le filait en votre nom à des amis ou des associés. »

« Vous avez peut être remarqué que, dans ma description du marché de masse et de l’industrie de l’ère pré-internet, j’ai peu fait allusion au public et aux groupes. Ces deux extrémités du spectre étaient alors difficilement considérées par le reste du business. »

« Il y a quelques années, mon groupe a monté une tournée en Europe de l’Est. Nous sommes allés en République Tchèque, en Pologne, en Croatie, en Slovénie, en Macédoine, en Bulgarie, jusqu’en Turquie. (...) On a joué devant des salles combles, de même taille qu’ailleurs, et le public semblait familier avec notre musique. La grosse différence est que chacune des villes visitées n’a littéralement jamais vendu le moindre de nos disques. 100% de notre renommée là-bas s’est faite de manière informelle, par le biais d’internet ou de la main à la main. »

« L’ancien système était pensé par l’industrie dans le but de servir ses propres pions. Le nouveau, celui ou la musique est partagée de manière informelle et ou les groupes sont en contact direct avec leurs fans, l’a été par les groupes et les fans, sur le modèle de l’ancien underground. »

« En parallèle, les revenus des groupes générés par le live ont également augmenté. Le mien, par exemple, joue depuis 20 ans dans quasiment toujours les mêmes salles. Je devine que vous vous dites que notre public en a marre, pourtant certaines d’entre elles nous payent plus qu’il y a 10 ou 15 ans. Il arrive qu’on nous paye maintenant 4000 ou 5000 quand elles nous payaient 400 ou 500. »

« Les consommateurs (...) est ce qu’ils ont déjà eu leur mot à dire quand leur musique a été compressée, taguée, protégée contre la copie, ou rendue effaçable? Est ce qu’ils ont eu le choix quand iTunes a automatiquement téléchargé le nouvel album de U2 dans leur discothèque? Bien sûr que non. Toutes ces choses ont été décidées, et nous avons dû nous y soumettre. N’avoir plus qu’à se plaindre ou se rebeller n’est pas la même chose que d’être impliqué dans des décisions. »

« Je ne pleure donc pas la perte de ces grands bureaux inefficaces qui ont disparu durant cette mutation, même si je suppose que certaines personnes sont au chômage. Mais il s’est passé la même chose quand l’automobile a remplacé le cheval: tous les forgerons ont dû s’adapter, passer leur temps à faire des portes de jardin plutôt de des fers de chevaux. »

(via http://links.aurem.org/?uPO2FQ)
(Permalink)

Liens en vrac de JeromeJ 27/11/2014
Bon, sachant que sebsauvage lit rarement ses mails, je vais tenter de le contacter par ici. :)

Ton implémentation est non sécurisée. C'est mal car d'autres personnes risquent de s'en inspirer sans savoir les problèmes liés à cette implémentation.

1) " Warning - When comparing the output of hexdigest() to an externally-supplied digest during a verification routine, it is recommended to use the compare_digest() function instead of the == operator to reduce the vulnerability to timing attacks." https://docs.python.org/3.4/library/hmac.html#hmac.HMAC.hexdigest

2) "The digestmod argument to the hmac.new() function may now be any hash digest name recognized by hashlib. In addition, the current behavior in which the value of digestmod defaults to MD5 is deprecated: in a future version of Python there will be no default value. (Contributed by Christian Heimes in issue 17276.)" https://docs.python.org/3/whatsnew/3.4.html#hmac
Donc il faudrait mieux commencer à spécifier une valeur pour digestmod.

Comme suggéré par l'issue (1) et cette réponse sur SO (2), je proposerais d'utiliser SHA-256 ou SHA-512 comme suit :

hmac.compare_digest(hmac.new(key, name, digestmod=hashlib.sha256).hexdigest(), signature)

(+ remplacer partout où il faut bien sure et ne pas oublier import hashlib)

(1) https://bugs.python.org/issue17276
"As of now the hash algorithm for HMAC defaults to MD5. However MD5 is considered broken. HMAC-MD5 is still ok but shall not be used in new code. Applications should slowly migrate away from HMAC-MD5 and use a more modern algorithm like HMAC-SHA256.

Therefore I propose that default digestmod should be deprecated in Python 3.4 and removed in 3.5. Starting with Python 3.5 developer are forced to choose a hash algorithm like SHA256. Our documentation shall suggest it, too."

(2) http://crypto.stackexchange.com/a/9340/18518
"Yes, there are currently no known attacks on HMAC-MD5.

[…]

However, this does not mean you should use HMAC-MD5 in new cryptosystem designs. To paraphrase Bruce Schneier, "attacks only get better, never worse." We already have practical collision attacks for MD5, showing that it does not meet its original security goals; it's possible that, any day now, someone might figure out a way to turn those into a preimage attack, which would compromise the security of HMAC-MD5. A much better choice would be to use HMAC with a hash function having no known attacks, such as SHA-2 or SHA-3."
(Permalink)

le hollandais volant 27/11/2014
Bonne réponse :)

(ça me fait penser à la Pologne qui a banni le DA de Winnie the Pooh, parce qu’il ne porte pas de slip. Il me semble qu’ils avaient déjà banni Bob l’Éponge pour la sexualité de Patrick, ainsi que (mais c’est peut-être un autre pays) les Télétubbies pour des raisons similaires)…
— (permalink)

Choses vues, sur le web et ailleurs 27/11/2014
Les exécutions aux Etats-Unis depuis 1977. Glaçant.
(Permalink)

Shaarli | Orangina Rouge 27/11/2014
Parce que j'ai bien aimé l'article de Genma http://genma.free.fr/?Faire-le-lien-entre-mon-pseudo-et .
Parce que cela a été remonté par Simon http://links.simonlefort.be/?QZ9v6w .
Parce que je l'ai lu aujourd'hui sur Shaarlo https://www.shaarli.fr/index.php?q=identit%C3%A9&from=20141127000000&to=20141127235959

- - -

Parce que j'ai bien aimé cette réflexion sur l'identité, le pseudonymat et l'anonymat, j'ai amené mes 3 sous sur la question.
(Permalink)

SimonLefort 13:42
OranginaRouge a écrit un article concernant le pseudonymat et la gestion de cette "entité numérique" suite à l'article de Genma et mon shaarlink ( http://links.simonlefort.be/?QZ9v6w ). Intéressant. Pour gagner en anonymat, on peut par exemple utiliser plusieurs pseudonymes sans liens entre eux. Ça commence à devenir de la gestion complexe.
(Permalink)

Les liens de Nagumo 27/11/2014
Suite aux récents propos lamentables tenus par le président turc, Recep Tayyip Erdoğan, Les Décodeurs dressent un bilan bien sombre de cette politique de "petits pas", lente mais implacable, menée contre les droits des femmes.
C'est vraiment triste que cette république qui fut progressiste à une époque sur un certain nombre de points en soit arrivée là. Cela montre également qu'un parti d'inspiration religieuse ne peut être compatible avec les droits des "minorités".

Bon courage aux femmes turques.

Lire également http://www.lemonde.fr/europe/article/2014/11/24/turquie-erdogan-affirme-que-les-femmes-ne-peuvent-naturellement-pas-etre-l-egal-des-hommes_4528427_3214.html
(Permalink)

alexis j : : web 27/11/2014
(Permalink)

Choses vues, sur le web et ailleurs 27/11/2014
Même si j'ai toujours du mal à partager son enthousiasme (un cahier, ça n'a pas besoin d'être rechargé, un "support-écran" ça se casse ou devient obsolète), j'aime qu'il fasse aussi ce genre de réflexion : "Mais j'ai toujours besoin du clavier, d'enfoncer des touches: ça n'a l'air de rien, mais jamais on n'a écrit autrement qu'en gravant, en insérant ou en déposant des gouttelettes d'encre. Il faut s'interroger sur ce que les nouveaux outils numériques changent dans l'écriture: ne plus faire de clic, par exemple, ou juste glisser le doigt."

A une époque ou on dénonce (à tort ou à raison ?) la lecture fragmentée sur internet, le risque de distraction qu'induit la proximité du web à côté du texte que l'on est en train de lire, lui y voit une opportunité : "Or pour moi, lire connecté n'est pas une atteinte à la concentration. Dans le «chantier Lovecraft» où je suis actuellement, quand il est question de la grève de la police en 1919 à Boston, j'ai besoin d'aller chercher des images, des documents sur cette grève. Avec le web, j'ai donc une lecture plus dense, plus arborescente." [...] "Je pense à un Russe qui publie chez Verdier, Vassili Golovanov: il y a plein de noms de lieux chez lui, l'iPhone me sert à les situer." Pour autant, je ne suis pas complètement d'accord : autant pour le travail, l'écriture, il peut-être utile d'avoir la référence à portée de main, autant pour la lecture de fiction, qu'est ce peut bien foutre de ne pas savoir où se trouve Vladivostok ?

"J'ai 60 balais, je suis un peu hors du coup" J'adore :) Il est plus dans le coup que des plus jeunes.

Quelques remarques intéressantes sur la différence entre chercher dans un livre et chercher dans un support numérique (déjà évoquée dans des Shaarlis), sur Word qui est pourri, sur la "procratination littéraire" (l'expression est de moi, mais je truove qu'elle illustre bien ce qu'il décrit), sur son rapport à son site...
(Permalink)

Choses vues, sur le web et ailleurs 27/11/2014
Je ne dis pas que j'aime lire ça tous les jours, mais c'est un peu pour ça que j'aime bien tous ces médecins blogueurs et twittos.
(Permalink)

Slobberbone's Links 27/11/2014
Protégez votre vie privée. Grâce à Ghostery, découvrez qui surveille votre navigation sur le Web.
(Permalink)

le hollandais volant 27/11/2014
Omg, c’est trop drôle.

À la 22e minute : la grenouille qui miaule :D.
— (permalink)

Les liens de Kevin Merigot 27/11/2014
Réponse de Clubic, qui s'enfonce encore plus.

Point "les méchants bloqueurs de pub" : "l'utilisation massive de bloqueur de pub pèse sur nos revenus" => en même temps, si c'est pour prendre des décisions aussi dégueulasses, je risque pas d'autoriser la pub...

Point "l'élite n'est pas touchée" : "Je rappelle que les membres n'ont pas ses désagréments" (au passage, il admet donc que c'est un DÉSAGRÉMENT, bien joué !) ;

Point "c'est juste pour tester" : "nous ne [...] faisons ces test que sur une partie de la logithèque". Regardez la liste des logiciels concernés :

- µTorrent
- Adobe Reader
- CCleaner
- Daemon Tools Lite
- DirectX
- Flash Player
- Hamachi
- Internet Download Manager
- iTunes (32bits)
- Firefox
- RealPlayer
- Skype
- Windows Movie Maker 2012
- WinRAR
- Youtube Downloader HD

"Juste une partie de la logithèque", certes, mais, comme de par hasard, la partie la plus téléchargée.

Clubic cherche de nouvelles sources de revenues. Et il en a trouvé une : vous.

Du coup, adios !
(Permalink)

xuv's bookmarks 27/11/2014
(Permalink)

Oros links 27/11/2014
(Permalink)

Le bazar du petit panda roux. 29/11/2014
Quels vestiges historiques vu de haut Oo'
Et cette grande arche au dessus du cœur en cours de construction...
Via: https://www.ecirtam.net/links/?G2Ru4g
(Permalink)