nIQnutn

Le numérique libre en contre-addiction

Aller au dernier commentaire

Shaarli - sebsauvage.net

Shaarli permet de gérer des liens pour les partager, de servir de marque page personnel, Twitter personnel ou de gestionnaire de note privée.
Shaarli propose un flux RSS / Atom pour être suivi avec la possibilité de filtrer sur des mots clés.
---
The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr.
You want to share the links you discover ? Shaarli is a minimalist delicious clone you can install on your own website. It is designed to be personal (single-user), fast and handy.

01 mars 2015 permalien http://sebsauvage.net/wiki/doku.php?id=php:shaarli

L'illusion de la fausse sécurité : les banques françaises ont tout faux

Quand on a une expérience dans la sécurité informatique, il ne passe pas un jour sans que l'on soit horrifié par le manque de sécurité de ce que l'on peut rencontrer au quotidien, et encore plus des éléments les plus importants. Un exemple criant sont les banques.
Malgré ce qu'elles veulent vous faire penser, non seulement leurs sites sont parfois des passoires pleines de failles, mais plus grave ce sont les procédures de sécurité qu'elles conçoivent qui sont dépourvues de la moindre réflexion. Ces entreprises ont-elles un jour consulté un expert en sécurité, ou même ne serait-ce qu'une personne un peu intelligente ? On peut en douter, et on va voir qu'elles feraient mieux d'embaucher des gens compétents le plus vite possible.

01 mars 2015 permalien http://bohwaz.net/p/L-illusion-de-la-fausse-sécurité-les-banques-françaises-ont-tout-faux

Vidéo: Un tour complet du circuit de Sepang avec Zulfahmi Khairuddin Moto3

Un tour complet du circuit de Sepang, avec l'incrustation du tableau de bord et des capteurs d'accélérateur et de frein; que demander de mieux?
Il s'agit de la KTM de Zulfahmi Khairuddin, ce dernier ainsi que tout son team aillant repris leurs essais sur le circuit malaisien, une fois les test MotyoGP terminés.
https://www.youtube.com/watch?v=cdqAqqNykUU#t=16

02 mars 2015 permalien http://www.gp-inside.com/9962/02-mars-2015/video-sepang-comme-si-vous-y-pilotiez

Accéder à votre compte Facebook sans mot de passe, facile !

Voilà qui va être apprécié chez les amateurs du réseau communautaire. Les employés de Facebook peuvent accéder à votre compte, sans utiliser votre mot de passe. Facebook explique que cela reste cependant très contrôlé !

On ne rigole pas, et on se dit que Facebook croit vraiment ce qu’il tente de raconter aux internautes. Accéder à votre compte Facebook est très simple pour un employé, il lui suffit de cliquer sur le logiciel local et le voilà dans votre espace, sans avoir à utiliser, ni même connaitre votre mot de passe. Facebook explique que cela reste cependant très contrôlé !

La découverte a été faite par un Paavo Olavi Siljamäki, un DJ producteur, en visite dans les locaux de Facebook. Il explique, sur son compte FB, avoir vu de ses petits yeux un employé de Facebook accéder à son compte, sans utiliser le moindre sésame. « Des gens sympas là-bas nous ont donné de bons conseils sur la façon d’utiliser au mieux Facebook. Puis on m’a demandé si j’étais d’accord pour regarder mon profil (…) Un ingénieur de Facebook peut alors se connecter directement sur mon compte, regarder tout mon contenu privé sans me demander mon mot de passe« .

Le plus fou est que Paavo a ensuite regardé, chez lui, son compte Facebook. Sa page ne lui a pas indiquer cette visite particulière. « Nous avons des contrôles administratifs, techniques et physiques très rigoureux quant à l’accès aux informations de nos utilisateurs » indique Facebook à Venture Beat. Bref, Paavo a donné son accord, et l’employé est rentré !

02 mars 2015 permalien http://www.datasecuritybreach.fr/acceder-a-votre-compte-facebook-sans-mot-de-passe-facile/#axzz3TD1hnQmr

Xfce 4.12 est là !

Xfce est un environnement de bureau basé sur GTK+ qui se veut léger, simple mais complet, souple, modulaire, portable et respectueux des standards portés par Freedesktop Ce 28 février est sortie la version 4.12, après presque 3 ans de développement depuis la version 4.10, et quelques versions intermédiaires dont la 4.11. Cette version est une « évolution sans révolution », le projet continue de se focaliser sur l'expérience utilisateur.
...
Le travail sur la version 4.14 a déjà commencé. L'essentiel des efforts devrait se concentrer sur la migration vers Gtk3 (certains composants prennent déjà partiellement en compte Gtk3 et certains goodies ont déjà été portés).

L'objectif étant une transition "en douceur" apportant le minimum de changements visibles pour l'utilisateur, une feuille de route plus précise est en cours d'élaboration.

02 mars 2015 permalien http://linuxfr.org/news/xfce-4-12-est-la

AVG : des « lunettes d'invisibilité » pour tenter de déjouer la reconnaissance faciale

AVG profite du MWC de Barcelone pour présenter un prototype de « lunettes d'invisibilité », du moins pour ce qui est de la reconnaissance faciale. Les principes utilisés n'ont par contre rien de vraiment nouveau et il ne s'agit que d'une démonstration puisqu'aucune commercialisation n'est prévue pour l'instant.

La notion d'invisibilité semble avoir un bel avenir dans les sphères du marketing, tout du moins tant qu'elle ne sera pas mieux connue de tous. En effet, alors que l'on nous parlait il y a quelques mois d'une fameuse cape d'invisibilité qui n'était pas une cape et qui ne permettait pas vraiment d'être invisible, on a aujourd'hui droit à rien de moins que des « lunettes d'invisibilité ». Celles-ci ont été annoncées par AVG à l'occasion du MWC de Barcelone, qui n'est jamais sans nous réserver quelques surprises.

03 mars 2015 permalien http://www.nextinpact.com/news/93291-avg-des-lunettes-dinvisibilite-pour-tenter-dejouer-reconnaissance-faciale.htm

Tu quoque Firefox

Peut-être avez-vous entendu parler de cette future fonctionnalité de Firefox annoncée par Mozilla il y a quelques semaines : la validation obligatoire des extensions qui ont fait le succès de Firefox depuis des années. Un article du blog de Mozilla explique cela (et pour les non-anglophones, Numerama explique cela également). J’ai assisté à quelques discussions animées sur le sujet (sur Framasphère notamment), mais je pense qu’une petite sonnette d’alarme supplémentaire n’est pas inutile…

http://framablog.org/2015/03/04/tu-quoque-firefox/

Je précise que cette BD n’engage que moi, des avis divergents existent au sein même de Framasoft :)

04 mars 2015 permalien http://framablog.org/wp-content/uploads/2015/03/dm_002_tu_quoque_firefox.jpg

Vidéo: Loris Baz, objectif MotoGP

Après un parcours jalonné de succès en Superbike, Loris Baz effectue cette saison le grand saut et débarque en MotoGP. Quelques semaines avant de prendre le départ de son tout premier Grand Prix, le Haut-Savoyard nous a reçu chez lui, dans les Alpes, pour nous parler de sa préparation hivernale. Nous l’avons suivi pendant deux jours, à toute vitesse !

04 mars 2015 permalien http://www.dailymotion.com/video/x2i96gi_loris-baz-objectif-motogp_auto#from=embediframe

CITIZENFOUR, genèse d’une déferlante historique

CITIZENFOUR offre une plongée vertigineuse dans les prémices de ce qui deviendra l’affaire Snowden/NSA. Surveillance, traque étatique, secret d’État, vie privée et libertés, révélations, sécurité nationale, scoop historique, engagement politique, CITIZENFOUR interroge les consciences, le présent, mais surtout le devenir de nos démocraties.

Citizenfour est le dernier opus d’une trilogie sur l’Amérique post 11 septembre réalisée par Laura Poitras et débutée en 2006 avec le film My country, My country sur l’occupation américaine en Irak et suivi de The Oath sur le camp de Guantanamo. C’est au moment où elle travaillait sur la surveillance exercée par les différentes agences de renseignement pour le dernier chapitre de sa trilogie qu’elle fut contactée par un mystérieux Citizenfour.

04 mars 2015 permalien http://www.journaldugeek.com/2015/03/04/critique-citizenfour-genese-dune-deferlante-historique/

Un peu plus de sécurité sous Linux

Un problème qui revient souvent lorsqu'on débute sous (GNU/)Linux concerne la sécurité de sa machine, que ce soit un serveur ou un ordinateur de bureau. Faut il installer un antivirus ? un firewall ? et les malwares ? les mises à jour ? Des sauvegardes ? Mais mon ordi va bien non ?

Certain-e-s d'entre vous ont sans aucun doute des configurations intéressantes et/ou exotiques, n'hésitez pas à les partager, tous le monde en sortira gagnant.

Et donc, au programme de cet article (testé sur Debian Wheezy) :

* Mises à jour : cron-apt et checkrestart
* Sécurité
* * virus : clamav,
* * malwares maldet,
* * rootkits rkhunter, chkrootkit, lynis
* * vérification de l'intégrité des paquets : debsums
* nettoyage : deborphan, …
* backups

05 mars 2015 permalien http://linuxfr.org/news/un-peu-plus-de-securite-sous-linux

Sécurité de nos données : sur qui compter ?

Un des meilleurs experts indépendants en sécurité informatique résume ici parfaitement ce qui selon lui constitue un véritable problème : notre dépendance aux commodités que nous offrent les entreprises hégémoniques de l’Internet. Nous bradons bien facilement nos données personnelles en échange d’un confort d’utilisation dont on ne peut nier sans hypocrisie qu’il nous rend la vie quotidienne plus facile.

Dès lors que nous ne pouvons renoncer aux facilités que nous procurent Google, Facebook et tous les autres, pouvons-nous espérer que les technologies de sécurité nous épargnent un pillage de nos données personnelles ? Rien n’est moins sûr, selon Bruce Schneier, qui en appelle plutôt à la loi qu’à la technique.

05 mars 2015 permalien http://framablog.org/2015/03/05/securite-de-nos-donnees-sur-qui-compter/

Les cookies : les fichiers que la loi tente de contrôler

En 2012, la France (ainsi que la Belgique, NDR) adaptait la loi « paquet télécom » aux règles de l’Union Européenne. Parmi les nouvelles obligations, la gestion des cookies par les sites Internet. L’internaute peut décider si, oui ou non, un cookie peut être sauvegardé dans son ordinateur.

Les cookies, on en entend beaucoup parler, mais très peu de personne sait véritablement ce que c’est, à quoi cela sert et comment les effacer de son ordinateur. Un cookie permet à un internaute d’être reconnu par un site Internet après la validation de son mot de passe. Bilan, pas besoin de rentrer son identifiant de connexion à chaque page d’un forum que l’on visite. Un cookie permet aussi de connaitre vos préférences de surfs.

05 mars 2015 permalien http://www.zataz.com/les-cookies-les-fichiers-que-la-loi-tente-de-controler/#axzz3TWTtf3am

Son appli météo en panne, il ouvre sa fenêtre pour voir le temps qu’il fait

Orléans – Mésaventure peu banale pour ce jeune « geek » d’Orléans. Ne pouvant consulter son application météorologique sur son téléphone en raison d’une panne, il a alors été contraint d’ouvrir sa fenêtre. « D’ordinaire cela prend quelques secondes, un simple regard sur mon écran de smartphone » raconte-t-il. Mais ce jour là, une panne semble affecter son téléphone, de sorte que le jeune n’a alors pas d’autres choix que de faire quelques pas vers sa fenêtre. « J’ai tiré les rideaux et ouvert les volets ». Adrien va alors s’assurer du temps qu’il fait dehors et de la température extérieure. « Le ciel était plutôt dégagé donc je dirai qu’il faisait beau mais un peu frais, même si je ne suis pas un spécialiste en la matière » assure-t-il. Adrien dit cependant avoir agi peut-être un peu précipitamment. « Si j’avais réfléchi un peu plus, je serai allé sur internet sur mon ordinateur, chercher une webcam proche de chez moi ». L’’ensemble n’a pris en tout et pour tout que quelques dizaines de secondes mais cela ne l’effraie en rien. Mieux, il se dit même prêt à recommencer le cas échéant. « C’est pas grand chose et cela aère ma chambre, c’est un point à ne pas négliger ». Mais quand ? Dans l’immédiat, son smartphone refonctionne à nouveau et selon nos informations cela fait trois jours qu’il n’a plus ouvert ses volets.

06 mars 2015 permalien http://www.legorafi.fr/2015/02/06/son-appli-meteo-en-panne-il-ouvre-sa-fenetre-pour-voir-le-temps-quil-fait/

L’État actualise son socle interministériel de logiciels libres - Next INpact

La France vient de renouveler son « socle interministériel de logiciels libres », cet espèce de guide des solutions libres recommandées pour les ordinateurs de l’administration. On retrouve dans le « cru 2015 » des programmes bien connus tels que VLC, Firefox, LibreOffice ou bien encore Adblock Plus.

Depuis 2013, les pouvoirs publics dressent chaque année une liste des logiciels libres recommandés aux différentes administrations : ministères, collectivités, autorités administratives... Dépourvu de tout caractère obligatoire, ce « socle interministériel de logiciels libres » (SILL) vise à ce que la plupart des agents de l’État soient équipés des mêmes programmes informatiques. Les versions de référence à privilégier sont ainsi clairement présentées, en fonction des usages, histoire également de mettre en exergue les solutions qu’il convient au contraire d’abandonner.

Sans grande surprise, le nom des logiciels recommandés n’a guère évolué par rapport au SILL 2014. LibreOffice est par exemple toujours conseillé s’agissant de la bureautique, VLC reste le lecteur multimédia de référence, Thunderbird demeure préconisé pour l’envoi des emails, TrueCrypt pour le chiffrement de disques, PeaZIP pour la compression de fichiers, Firefox pour la navigation web, Gimp pour la retouche d’images, etc. Par contre, les versions de référence ont été actualisées.

Parmi les nouveaux entrants, on note principalement l’arrivée d’Audacity dans la catégorie « Enregistrement et édition de sons » – qui n’existait pas auparavant.

Consulter le détail du SILL 2015 (PDF)
https://cdn.nextinpact.com/medias/sill2015.pdf

10 mars 2015 permalien http://www.nextinpact.com/news/93390-l-etat-actualise-son-socle-interministeriel-logiciels-libres.htm

USB Killer

The basic idea of the USB drive is quite simple. When we connect it up to the USB port, an inverting DC/DC converter runs and charges capacitors to -110V. When the voltage is reached, the DC/DC is switched off. At the same time, the filed transistor opens. It is used to apply the -110V to signal lines of the USB interface. When the voltage on capacitors increases to -7V, the transistor closes and the DC/DC starts. The loop runs till everything possible is broken down. Those familiar with the electronics have already guessed why we use negative voltage here. I‘ll explain to others that negative voltage is easier to commutate, as we need the N-channel field resistor, which, unlike the P-channel one, can have larger current for the same dimensions.

I’m not going to talk to you about the application area, but a former colleague says that it’s like an atomic bomb: cool to have, but can not be applied.

Arriving at work, you find a USB drive on your table. What would you do?
* insert the USB drive into the port to see the content
* throw it in the trash

13 mars 2015 permalien http://kukuruku.co/hub/diy/usb-killer

Islamic-News a été censuré pour l'analyse d'un discours publié

Le ministère de l'intérieur a expliqué les raisons du blocage d'Islamic-News, ordonné aux FAI sans le moindre contrôle judiciaire. Le site est accusé d'avoir commenté l'an dernier dans un article des extraits d'un discours du calife autoproclamé de l'Etat Islamique, et d'avoir permis à ses lecteurs de l'écouter.

On sait désormais pourquoi Islamic-News.info, qui se défend de toute apologie du terrorisme, a été bloqué sur ordre du ministère de l'intérieur, sans passer par une action judiciaire. Dans un article publié mercredi soir, Le Monde (qui lui-même constate que le site "ne fait effectivement aucune apologie ouverte du terrorisme") révèle que les services de l'Etat ont exigé des FAI qu'ils bloquent l'accès à l'ensemble du média couvrant l'actualité du monde islamique parce qu'il "reproduit – sans le mettre en perspective – un discours d'Al-Baghdadi dans lequel le leader de l'EI invite à « déclencher les volcans du djihad partout », et héberge le fichier audio de ce discours in extenso".

19 mars 2015 permalien http://www.numerama.com/magazine/32530-islamic-news-a-ete-censure-pour-l-analyse-d-un-discours-publie.html

Documentaire: Ecran global

Documentaire: Ecran global | Diffusée le 14/03/2015 | Durée : 52 minutes
Qui ne s'est jamais senti irrépressiblement attiré par l'appel de l'écran, même dans des situations inadaptées? Télévisions, smartphones, ordinateurs, tablettes, les écrans sont présents dans toutes nos activités et à tous les âges de la vie. Un documentaire réalisé par Anne Sophie Levy-chambon et Pierre Coffe. Une production ASLC productions.

Débat:Tous connectés, tous drogués ? | Durée : 43 minutes
Avec :Anne-Sophie LEVY-CHAMBON, Réalisatrice du documentaire « Ecran global », Serge TISSERON, Psychiatre, docteur en psychologie et psychanalyste, Dominique BOULLIER, Professeur des universités en sociologie, responsable de la pédagogie numérique, Benoît THIEULIN, Président du Conseil National du Numérique, fondateur et directeur de l¿agence d
http://replay.publicsenat.fr/emissions/le-debat-/tous-connectes,-tous-drogues-/anne-sophie-levy-chambon,serge-tisseron,dominique-boullier,benoit-thieulin/169891

22 mars 2015 permalien http://replay.publicsenat.fr/vod/documentaire/ecran-global/171228

DuckDuckGo donne 125 000 dollars pour aider GPG, Tails, SecureDrop...

DuckDuckGo a fait un don de 125 000 dollars pour soutenir cinq projets, dont quatre portent sur la défense de la vie privée sur Internet. Il s'agit de SecureDrop, GPG, Tails et Privacy Badger. Le cinquième projet s'intéresse quant à lui à la diversité dans la communauté des informaticiens.

La Freedom of the Press Foundation a reçu 25 000 dollars pour participer au développement de SecureDrop, une plateforme destinée à réceptionner des documents obtenus par des lanceurs d'alerte (comme Source Sûre, une initiative lancée par des médias francophones). Les bases de SecureDrop ont été développées par Aaron Swartz, aujourd'hui disparu.

De son côté, l'Electronic Frontier Foundation a bénéficié de 25 000 dollars pour poursuivre ses efforts sur Privacy Badger. Il s'agit d'une extension pour navigateur web qui bloque la publicité ciblée et le pistage de divers dispositifs (comme le bouton "J'aime" de Facebook). En revanche, Privacy Badger ne s'attaque pas à la publicité elle-même.

Une enveloppe de 25 000 dollars a également été donnée à GPGTools pour soutenir la suite de GPG Suite. Selon DuckDuckGo, c'est la version pour OS X qui est concernée. Ce logiciel fournit un outil de chiffrement des conversations et des fichiers. Il permet aussi de les signer numériquement, ce qui permet d'authentifier l'auteur de l'envoi et de garantir l'intégrité du message.

Le quatrième don a été fait à Riseup, une plateforme de courrier électronique anonyme. Ici, il est question d'aider Tails, un système d'exploitation "amnésique". Utilisé en particulier par Edward Snowden, celui-ci n'a qu'un seul objectif : proposer un niveau d'anonymat et de confidentialité le plus élevé possible. L'O.S. peut être exécuté sans avoir besoin de l'installer.

Le dernier projet est un peu différent. Il s'agit ici de renforcer la diversité dans la communauté des informaticiens, en encourageant les femmes à s'intéresser à un domaine encore largement dominé par la gent masculine. Là encore, une enveloppe de 25 000 dollars a été donnée au projet Girls Develop It.

23 mars 2015 permalien http://www.numerama.com/magazine/32553-duckduckgo-donne-125-000-dollars-pour-aider-gpg-tails-securedrop.html

Pourquoi Numerama intente un recours contre la censure d'Islamic-News

Une semaine après le blocage d'Islamic-News.info mis en oeuvre par les FAI français sur ordre du ministère de l'intérieur sans contrôle judiciaire, et alors que l'éditeur conteste les accusations qui lui valent cette censure, Numerama a décidé d'introduire un recours pour faire retirer l'ordre de blocage. Conscients de la polémique que notre démarche peut soulever, nous présentons nos explications sous forme de FAQ. A lire avant d'insulter.

23 mars 2015 permalien http://www.numerama.com/magazine/32554-pourquoi-numerama-intente-un-recours-contre-la-censure-d-islamic-news.html

Des camouflages ultra-réalistes

Même notre œil a parfois du mal à percer les différences.
Natalie Fletcher est une artiste qui peint directement sur les corps de ses modèles. Et les illusions/camouflages qu’elle a réussi à créer sont simplement magnifiques. Voici une selection de ces plus beaux clichés et si le cœur vous dit, nous vous conseillons d’aller faire un tour sur son site officiel, histoire de vous en mettre plein la vue les ami(e)s !

http://www.artbynataliefletcher.com/album/the-great-outdoors/

24 mars 2015 permalien http://www.jdubuzz.com/2015/03/23/camouflages-ultra-realistes/

Des tablettes à l’école ?

Les tablettes ont le vent en poupe et il semble assez clair que leur introduction dans les milieux scolaires est en marche. Et cela, dès la maternelle, s’il vous plait… Hé oui, on aurait préféré que ceci fût un poisson d’avril. Vous me connaissez, les tablettes, ça n’a jamais été franchement mon truc. Mais alors qu’on essaie de nous faire avaler qu’il s’agit d’outils indispensables pour les écoliers… Raaaaaah !

(Notez que les exemples d’activités alternatives que je donne sont issus d’expériences personnelles, mais on aurait bien sûr pu citer d’autres outils comme le Raspberry Pi, Arduino ou encore Thymio.)

http://framablog.org/2015/04/01/des-tablettes-a-lecole/

01 avril 2015 permalien http://framablog.org/wp-content/uploads/2015/04/dm_003_des_tablettes_a_l_ecole_1.jpg

Parkinson : ARC, un stylo pour écrire malgré les tremblements causés par la maladie

Initialement conçu par des étudiants du Royal College of Art et de l’Imperial College London pour sensibiliser le grand public aux désagréments causés par la maladie de Parkinson, le stylo vibrant ARC s’est révélé être un outil puissant pour permettre aux patients atteints de troubles moteurs de continuer à écrire.

En effet, l’un des symptômes les plus répandus à hauteur de 75% chez les patients parkinsoniens serait l’incapacité à écrire de façon lisible faute de tremblement, on parlerait alors de troubles de micrographie. En faisant essayer le stylo ARC, ses créateurs se sont rendu compte qu’il leur permettait en fait de mieux contrôler leur écriture.

En effet, les vibrations produites par le moteur du stylo stimuleraient les muscles des mains et aideraient le patient à mieux contrôler ses tracés.

Une découverte qui pousse aujourd’hui l’équipe de développement à s’interroger sur la possibilité d’intégrer des générateurs de vibrations dans d’autres objets du quotidien (souris d’ordinateur, ustensiles de cuisine etc.). En somme une belle découverte en faveur des nombreux malades puisque environ 1 personne sur 2000 dans le monde serait atteinte de cette maladie.

02 avril 2015 permalien http://www.journaldugeek.com/2015/04/02/parkinson-arc-stylo-ecrire-malgre-tremblements-causes-maladie

TrueCrypt : le nouvel audit ne trouve toujours rien. Qu'en penser ?

Un an après le retrait incompréhensible de TrueCrypt, le logiciel open-source et ses créateurs conservent leurs mystères. Le second audit de sécurité réalisé n'a toujours rien découvert d'anormal dans le code

Pouvez-vous réinstaller TrueCrypt en toute confiance ? En mai 2014, un mois après un premier audit indépendant qui avait pourtant conclu qu'il n'y avait aucune faille à signaler, l'équipe anonyme du très réputé logiciel de chiffrement de volumes de fichiers avait décidé de mettre fin au projet dans des circonstances extrêmement brutales et totalement incohérentes. Tout en affirmant sans explications que TrueCrypt n'était plus sûr, les développeurs conseillaient urgemment une solution propriétaire Microsoft en remplacement du logiciel open-source.

Depuis les rumeurs courent bon train sur les raisons d'un tel revirement. Ont-ils réellement découvert une faille impossible à corriger, ont-ils été piratés, ou ont-ils subi d'insurmontables pressions de la part des Etats-Unis pour discréditer un logiciel en réalité très efficace ? Ce dernier scénario a pris de l'ampleur en fin d'année dernière lorsque des documents révélés par Edward Snowden ont montré que la NSA avait des "difficultés majeures" à déchiffrer le contenu protégé par TrueCrypt.

Pour tenter d'en avoir le coeur net, un nouvel audit a été commandé à NCC Group North America. Et le résultat publié jeudi est sensiblement identique. "L'audit de NCC n'a permis de découvrir aucune preuve de backdoors délibérés, ni aucune malfaçon sévère dans la conception qui rendrait le logiciel peu sûr dans la plupart des situations".

Seule une faille a été découverte, exploitable "dans quelques circonstances extrêmement rares", dans la manière de générer les nombres "au hasard" nécessaires à la sécurisation des clés cryptographiques. Parmi les divers éléments combinés ensemble dans la version de TrueCrypt pour Windows figure des valeurs fournies par l'API Cryptography de Microsoft qui peut ne pas se lancer correctement, sans que l'erreur renvoyée soit correctement analysée par TrueCrypt. Mais le problème se déclenche excessivement rarement, et ne retire qu'une des composantes de génération du nombre aléatoire (qui compte aussi par exemple les mouvements de la souris ou les frappes au clavier).

En bref, il n'y a encore rien à signaler. Mais peut-on tout de même faire confiance à TrueCrypt, et/ou pourra-t-on faire davantage confiance à son héritier désigné, CypherShed ?

03 avril 2015 permalien http://www.numerama.com/magazine/32685-truecrypt-le-nouvel-audit-ne-trouve-toujours-rien-qu-en-penser.html

Ce GIF animé vous dira si vous avez besoin de lunettes

Voyez-vous Albert Enstein dans cette image ? Si vous ne voyez que Marilyn Monroe, ou si le célèbre physicien ne vous apparaît qu'au dernier moment, c'est probablement que votre vue n'est pas très bonne et qu'un rendez-vous chez l'ophtalmo s'impose.

C'est la démonstration réalisée par ASAP Science, qui a combiné deux images en une : une première image floue (ou plutôt de basse fréquence spatiale) de la star américaine, et une autre image d'Albert Einstein (en haute fréquence spatiale), sur laquelle n'apparaissent au contraire que les détails. Or, plus notre cerveau capte les détails, plus il se focalise sur ceux pour reconnaître le visage. Si vous ne voyez pas Albert Einstein ou s'il faut beaucoup agrandir l'image pour que le voyiez, c'est que vos yeux voient Einstein plus flou qu'il ne l'est (bien sûr, ce test fonctionne bien mieux sur des écrans d'ordinateurs ou tablettes que sur un smartphone).

http://www.numerama.com/magazine/32690-ce-gif-anime-vous-dira-si-vous-avez-besoin-de-lunettes.html

03 avril 2015 permalien http://www.numerama.com/media/attach/einstein-monroe-anim.gif

Loi sur le renseignement

Inquiétude des organisations des droits de l’Homme face à un projet de loi visant à donner aux agences de renseignement de nouveaux pouvoirs qui ne sont pas sans danger. la Fédération internationale des ligues des droits de l’Homme (FIDH), Ligue des droits de l’Homme (LDH), Reporters sans frontières, Amnesty International et Privacy International tentent d’alarmer l’opinion. C’est ce jeudi que le parlement se penche sur la loi sur le renseignement.

04 avril 2015 permalien http://www.zataz.com/loi-sur-le-renseignement/#axzz3WL3IXmZ0

Test : piratage de carte bancaire sans contact

Nous vous parlons très souvent de l’inquiétude liée aux cartes bancaires sans contact. Les fameuses CB NFC permettent de payer sans même fournir son mot de passe. Le quotidien L’Orne Combattante fait un test grandeur nature d’un piratage possible.

Vous êtes dans le métro, le bus, en boite de nuit quand soudain, une jolie dame, demoiselle (mais aussi, pourquoi pas, un sympathique Apollon, ndr) s’approche de vous. Un effleurement, dans un espace confiné. Rien d’inquiétant. Enfin, pas si-sûr. Vous êtes peut-être tombé sur un pickpocket 2.0.

Le quotidien l’Orne Combattante a orchestré une démonstration que zatazweb.tv vous expliquait, l’année derniére. La journaliste, avec la complicité d’un commerçant, à intercepter les données d’une carte bancaire équipée de l’option NFC (soit l’ensemble des nouvelles cartes proposées par les banques, ndr). Carte qui était enfermée dans son porte-feuille, dans la poche du blouson de la « fausse » victime.

Imaginez, l’attaque peut permettre de vous subtiliser 80€ par jour (4 X 20€). Côté remboursement, n’y pensez même pas. Comme l’a confirmé à zataz.com un conseillé commercial d’une banque nationale, ce type de prélèvement est considéré par les banques, et leur système de gestion, comme du paiement avec de l’argent liquide. Vous êtes totalement responsable de ce dernier.

Pour vous en protéger, plusieurs choix. Soit demander à votre banque de couper cette moucharde ; utilise une carte de protection proposée par stop-rfid.fr, la carte de visite « cage de faraday » de NFC Killer, ou encore notre petit système de sécurité, voir ZATAZWeb TV émission du 1er mars 2015, qui fait briller votre bout de plastique en cas de connexion… mais, dans ce cas, il est trop tard, ndr. (L’Orne Combattante)

04 avril 2015 permalien http://www.zataz.com/test-piratage-de-carte-bancaire-sans-contact/#axzz3WL3IXmZ0

18 ans de prison pour le fondateur d'un site de "revenge porn"

C’est l’épilogue d’une affaire remontant à 2013. Vendredi 3 avril, Kevin Christopher Bollaert, fondateur et administrateur du site de revenge porn ugotposted.com, arrêté en Californie en décembre 2013, a été condamné à 18 ans de prison après avoir été reconnu coupable de 27 chefs d’accusation dont celui d’extorsion et de vol de données.
Reconnu coupable le 3 février dernier d’être à l’origine de plusieurs sites de revenge porn, Kevin Bollaert, 28 ans et développeur de profession, attendait sa sentence.

Depuis décembre 2012, date à laquelle il a lancé ugotposted.com, le jeune homme permettait à des personnes éconduites et/ou nourries d’un sentiment de vengeance de publier des photos intimes d’autres personnes sans leur consentement.
Mais pour cela Kevin Bollaert exigeait que ces âmes vengeresses fournissent des informations personnelles sur leur victime : nom, prénom, mail, numéro de téléphone, adresse, lien Facebook et compte Twitter. À la date de son arrestation, Kevin Bollaert avait permis la publication de 10 170 photos de nus ou contenant des poses explicites.

La procureur de Californie s’était décidé à agir et interdire cette pratique face au nombre de suicide engendrés par les conséquences d’une telle publication en ligne.
En effet, les victimes n’avaient pas grand choix : si elles voulaient récupérer les photos piratées ou volées, elles devaient s’acquitter d’une rançon allant de 299.99 à 350$ (entre 273€ et 318€). Entre le 20 juin et le 26 aout 2013, il aurait ainsi reçu près de 2000 requêtes pour un bénéfice de 10 000$ en moins d’un an.
Lors du procès, l’une des victimes a fait état de la « spirale » qui a traversée sa vie, sa mère ne lui adressant plus la parole. Une autre a fait savoir qu’elle avait reçu pas moins de 400 messages sur les réseaux sociaux et du quitter l’université, elle a tenté de trouvé de l’aide auprès d’un hôpital psychiatrique.
Bien qu’il ait plaidé non coupable des 31 chefs d’accusation reconnus contre lui, Kevin Bollaert a été reconnu coupable de 27 d’entre eux, dont vol de données et recel d’identité, par le tribunal de San Diego (Californie).
« Cette condamnation montre clairement que les conséquences seront sévères pour ceux qui profitent de l’exploitation de victimes sur internet. S’asseoir devant un ordinateur et commettre des actes criminels et lâches ne protégera pas les prédateurs de la justice et de la prison» », a averti la procureur général de Californie.
En outre, Kevin Bollaert a été condamné à indemniser ses victimes à hauteur de 15 000$ et à payer 10 000$ d’amende pour la création de son site.

06 avril 2015 permalien http://www.journaldugeek.com/2015/04/06/18-ans-prison-kevin-bollaert-revenge-porn

Vidéo: Kawasaki H2 R Ninja À 357 km/h ! Record au Paul Ricard

Test moto Kawasaki H2R. Nous avons rendez-vous sur le circuit Paul Ricard avec le staff de Kawasaki pour ce premier test en France de la fameuse Kawasaki NINJA H2R, version piste de la H2 qui renait 40 ans après, reprenant le sigle de celle qui était déjà la moto la plus rapide dans les années 70 !
Alors prêt pour cet essai qui décoiffe avec, pour l'occasion, Philippe Monneret au guidon… Action

02 août 2015 permalien https://www.youtube.com/watch?v=VmZH8ZXf27c

Groblog MTF (3) : Les mèmes du jeu vidéo - Forums Grospixels

Objet : Ce grosblog référencera une partie des mèmes issus du jeu vidéo, leur origine, leur message, leur popularité.

Qu'est-ce qu'un mème ?
Pour résumer il s'agit d'un gimmick, d'une phrase, d'une image, d'un son ou d'une vidéo reprise à l'envi par quiconque et va être alors transformé, appliqué, transmis au moyen d'autres images et d'autres sons. Il s'agit là de ce que la "culture populaire" fait de mieux, et quand bien même son étude n'est apparu qu'au cours des années 70, le phénomène existe en réalité depuis la nuit des temps. Ceux qui ont lu le Père Goriot se rappellent de cette tendance à rajouter "-rama" à la fin des mots par effet de mode.

12 août 2015 permalien http://www.grospixels.com/phpBB/viewtopic.php?topic=14056&forum=15&start=0

Vos dix livres de SF/Fantasy préférés

Vendredi dernier, à l’occasion de notre PAL, nous vous avions posé une question toute bête : c’est quoi votre livre de SF ou Fantasy préféré ? Et vous avez été trèèès nombreux à répondre, aussi bien sur le site que sur Facebook ou Twitter. Et aujourd’hui, c’est l’heure du bilan.

Au total, chers lecteurs, vous avez mentionné une quantité incroyable de livres. Nous n’allons pas revenir sur toutes les sagas ou one-shots conseillés dans les commentaires. Néanmoins, nous avons dégagé dix ouvrages qui revenaient le plus dans vos commentaires. Ainsi, nous pouvons maintenant faire un classement des livres préférés des lecteurs du JDG ! Yay !

Bien entendu, il faut rappeler que SF et Fantasy sont deux genres totalement différents. Mais les deux font partie de la culture de l’imaginaire et imprègnent l’univers geek.

Allez, c’est parti !

12 août 2015 permalien http://www.journaldugeek.com/2015/08/12/vos-dix-livres-de-sffantasy-preferes/

Vidéo: Les vagues de Tahiti à moto

Des mini-skis, une KTM 2-temps, un pneu arrière à godets, et voici Robbie Maddison surfant à Tahiti (Teahupoo et Papara).
http://www.sport-bikes.fr/videos---video-cool---les-vagues-de-tahiti-a-moto-_a10830_c43.html
- - - - -
DC presents Robbie “Maddo” Maddison’s “Pipe Dream,” giving the world a chance to witness history being made as Maddo rides his dirt bike on the powerful and iconic waves of Tahiti. From his helmet to motocross boots, Maddo was dressed for FMX when he took his dirt bike into the unchartered saltwater terrain of the Pacific Ocean in French Polynesia.

For nearly two years Robbie has been focused on making surfing on his motorbike a reality. His efforts paid off in Tahiti, where he rode the world famous waves at Teahupoo and Papara.

19 août 2015 permalien https://www.youtube.com/watch?v=lDi9uFcD7XI

Vidéo: Volvo Trucks - The Epic Split feat. Van Damme

La pub de Volvo Truck avec Jean-Claude Van Damme (sans trucage) pour démontrer la précision du Dynamic Steering systems.
- - - -
Watch Jean-Claude Van Damme carry out his famous split between two reversing trucks. Never done before, JCVD says it's the most epic of splits -- what do you think?
This live test was set up to demonstrate the precision and directional stability of Volvo Dynamic Steering -- a world first technology that makes the new Volvo FM easier to drive.

Filmed in Spain on a closed-off landing field at sunrise in one take.
Directed by Andreas Nilsson
Soundtrack by Enya: Only Time

19 août 2015 permalien https://www.youtube.com/watch?v=M7FIvfx5J10

Vidéo: Prophecy Workout & Supreme Akeem - The Most Insane Bar Heavyweight Workout!!!

I'm back with another installment of the Super Street Workout series. This is another Collabo with me Prophecy Workout & Supreme Akeem - Part 2 - (10 Minutes Of Madness!!!) The Bar Heavyweights are back with more moves and exercises than before!! High-Flying moves, Strength and Control, Dips, Pull-Ups, Push-Ups and so much More!!
And make sure you have your Speakers on Full Blast for the Music as well!!

19 août 2015 permalien https://www.youtube.com/watch?v=KeauwcX1vtY

Vidéo: Surveillance Camera Man 1-8

Pour ceux qui ne veulent pas comprendre la notion de vie privée.
- - - -
This channel is back in "good standing", so here's Surveillance Camera Man 1-8. Everything is here except the old-man-eating-fries shot from SCM 7, which is considered copyright infringment by Google and SME for the song playing in the background on the radio.
If this gets taken down, or you want to watch an old man enjoying fries to forbidden music, visit the LiveLeak channel (<a href="http://www.liveleak.com/c/surveillancecameraman">http://www.liveleak.com/c/surveillancecameraman</a>).

24 août 2015 permalien https://www.youtube.com/watch?v=jzysxHGZCAU

Vidéo: The 2 Minnute Coin Ring - In Real Time

Fabriquer une bague à partir d'une pièce de monnaie.
- - - -
This video shows how easy coin ring making is with the proper jewelers tools. I show the shaping process, which is the difficult, time consuming part of coin ring making if you don't have expensive tools. This ring obviously needs a bit of sanding before it is complete, but other than that, she came out great. I've included a few links as to where to find these tools. Ebay is also another great place to search around

02 septembre 2015 permalien http://www.youtube.com/watch?v=DPhCYLWDo2c

Vidéo: Amazing mind reader reveals his "gift"

Une pub marrante pour une banque mais qui permet de dénoncer le problème de la vie privée sur internet.
- - - -
Dave is an extremely gifted clairvoyant who finds out specific financial information. This video reveals the magic behind the magic, making people aware of the fact that their entire life can be found online. And by doing so urging everybody to be vigilant.

04 septembre 2015 permalien http://www.youtube.com/watch?v=F7pYHN9iC9I

Documentaire: The Sextortion of Amanda Todd

Documentaire retraçant l'histoire d'Amanda Todd.
Amanda Michelle Todd (née le 27 novembre 1996 en Colombie-Britannique, Canada) est une adolescente canadienne. Elle se suicide le 10 octobre 2012 à sa maison de Port Coquitlam (Colombie-Britannique, Canada)1,2. Peu avant sa mort, Amanda Todd poste sur YouTube une vidéo dans laquelle elle utilise une série de post-its pour raconter son expérience en matière de chantage, de harcèlement et d’agression physique3,4. La vidéo fait le tour du monde après sa mort, au point que l’affaire est relayée par la presse internationale.

12 septembre 2015 permalien http://www.cbc.ca/fifth/episodes/2013-2014/the-sextortion-of-amanda-todd

Vidéo: My story: Struggling, bullying, suicide, self harm [Amanda Todd]

Peu avant sa mort, Amanda Todd poste sur YouTube une vidéo dans laquelle elle utilise une série de post-its pour raconter son expérience en matière de chantage, de harcèlement et d’agression physique
- - - -
I'm struggling to stay in this world, because everything just touches me so deeply. I'm not doing this for attention. I'm doing this to be an inspiration and to show that I can be strong. I did things to myself to make pain go away, because I'd rather hurt myself then someone else. Haters are haters but please don't hate, although im sure I'll get them. I hope I can show you guys that everyone has a story, and everyones future will be bright one day, you just gotta pull through. I'm still here aren't I ?

12 septembre 2015 permalien http://www.youtube.com/watch?v=vOHXGNx-E7E&

Film: Citizenfour

En 2013, Edward Snowden déclenche l’un des plus grands séismes politiques aux Etats-Unis en révélant des documents secret-défense de la NSA. Sous le nom le code « CITIZENFOUR », il contacte la documentariste américaine Laura Poitras. Elle part le rejoindre à Hong Kong et réalise en temps réel CITIZENFOUR, un document historique unique et un portrait intime d’Edward Snowden.

17 septembre 2015 permalien https://citizenfourfilm.com/

Moto: Bol d'Or 2015 : 346,2 km/h pour le YART !

Avec sa longue ligne droite de 1 800 metres, le circuit du Castellet permet d'atteindre des vitesses impressionnantes... La Yamaha R1 du YART en a d'ailleurs fait une belle demonstration durant la seconde seance des essais chronometres.
Max Neukirchner a marqué les esprit. En effet, pilote "jaune" sur la Yamaha R1 #7 du Yamaha Austria Racing Team, l'Allemenand a démontré que la japonaise respirait bien dans la ligne droite du Mistral en signant un 346,2 km/h ! Des vitesses qui ne sont plus si loin des machines de MotoGP puisqu'on se rappelle qu'au Mugello cette saison, Andrea Iannone a établit un nouveau record pour la vitesse maximale en MotoGP avec une pointe à 350.8 km en FP4.

23 septembre 2015 permalien http://www.motorevue.com/site/bol-d-or-2015-346-2-km-h-pour-le-yart--91537.html

Film: Ex Machina (2015)

À 26 ans, Caleb est un des plus brillants codeurs que compte BlueBook, plus important moteur de recherche Internet au monde. À ce titre, il remporte un séjour d’une semaine dans la résidence du grand patron à la montagne. Mais quand Caleb arrive dans la demeure isolée, il découvre qu’il va devoir participer à une expérience troublante : interagir avec le représentant d’une nouvelle intelligence artificielle apparaissant sous les traits d’une très jolie femme robot prénommée Ava.

27 septembre 2015 permalien http://www.imdb.com/title/tt0470752/

Documentation pour Debian

La documentation est une partie importante de tout système d'exploitation car elle englobe les manuels techniques qui décrivent le fonctionnement et l'utilisation des programmes. Dans le cadre de la création d'un système d'exploitation libre de haute qualité, le « Projet Debian » s'efforce de fournir à tous ses utilisateurs une documentation facilement accessible.

08 octobre 2015 permalien https://www.debian.org/doc/

Document complet sur l’ auto-hébergement | thuban

Je met enfin à disposition un document complet sur l’ auto-hébergement. C’est libre bien sûr si vous voulez aller voir les sources. Au sommaire, 90 pages, avec entre autres :
* Installation d’un serveur web
* Héberger ses mails
* Héberger un podcast
* Héberger un serveur xmpp pour la messagerie instantanée
* Installation d’un blog, d’un webmail, d’un forum…
* …

10 octobre 2015 permalien http://yeuxdelibad.net/DL/PDF/auto-h-facile.pdf

Les 8 endroits terrifiants sur Terre dans lesquels on ne voudrait pas passer notre week-end

Partir en week-end, c’est souvent donner à son esprit un peu d’air pour souffler et se reposer de la semaine fatigante que le vie vient de nous infliger. Parfois, certains préfèrent aussi faire la fête, boire et oublier leurs soucis. Toutes ces personnes là ne doivent surtout pas regarder l’article et les pages qui vont suivre. Pourquoi ? Car je vais vous lister 10 lieux terrifiants et dangereux dans lesquels peu de personnes vont encore ou tout du moins survivent.

23 octobre 2015 permalien http://www.jdubuzz.com/tests/les-8-endroits-de-la-terre-sur-lesquelles-on-ne-voudrait-pas-passer-notre-week-end/

Convertir des polices d'icônes en PNG

Permet de créer facilement des images à partir d’icônes.
Il est possible de définir la dimension de l'image, la couleur, la couleur d'arrière plan et la marge.
Il suffit de télécharger l'image ou copier l'image encodé en base64.

Liste des polices supportées par fa2png:
* Brandico
* Devicons
* Feather
* FontAwesome
* Fontelico
* Font Mfizz
* IcoMoon Free
* Iconic
* Ionicons
* Ligature Symbols
* Map-Icons
* MFG Labs iconset
* Octicons
* OpenWeb Icons
* Payment Webfont
* Stroke 7
* Typicons
* Weather Icons
* Zocial

29 octobre 2015 permalien http://fa2png.io/

Vidéo: Zététique : Florent Martin : Effet Barnum

L'Observatoire Zététique a reproduit l'expérience de Forer pour l'épisode de E=M6 sur la voyance et l'horoscope, diffusé le 19 octobre 2014.

Effet Barnum: L'effet Barnum, « effet Forer », « effet puits », « effet de validation subjective » ou « effet de validation personnelle », désigne un biais subjectif induisant toute personne à accepter une vague description de la personnalité comme s'appliquant spécifiquement à elle-même

11 novembre 2015 permalien https://www.youtube.com/watch?v=r6_zG9FrHJw

Vidéo: Dragon Ball Z : The Fall of Men (film live)

De quoi parle ce court-métrage ? Il suit les aventures de Trunks, dernier héros encore en vie après la naissance de Cell sur Terre et sa prise de pouvoir sur le monde. Alors que l’espoir de sauver la planète et de ramener à la vie ses amis s’amenuise de jour en jour, notre héros sait qu’il a une dernière chance pour sauver l’humanité. Pour cela, il doit être prêt à tout s’il souhaite triompher et empêcher Cell de détruire les derniers humains encore présents sur Terre.

A Fan-Fiction produced by YOHAN FAURE & VIANNEY GRIFFON
Based upon DRAGON BALL Z created by AKIRA TORIYAMA

The World isn’t like it’s supposed to be. Something happened along the way.

11 novembre 2015 permalien http://www.jdubuzz.com/2015/11/10/dragon-ball-fall-of-men-film/

YouDrive, l'assurance auto connectée

Les publicités sont, parfois de façon étonnante, des grandes sources d’inspirations. C’est le cas notamment d’une publicité pour le service YouDrive

Après Amaguiz voici un nouvel assureur auto qui s’expérimente à la voiture connectée

On échange alors, contre un espionnage constant de plus ou moins d’informations sur notre conduite, une possible réduction de notre assurance auto.

12 novembre 2015 permalien http://slowbrain.net/?p=524

Film: The Internet's Own Boy: The Story of Aaron Swartz (2014)

The Internet's Own Boy / L'enfant d'internet (Aaron Swartz)
Ce film raconte l'histoire de Aaron Swartz, programmeur de génie et activiste de l'information. Depuis l'aide qu'il a apportée au développement de RSS, l'un des protocoles à la base d'Internet, à la co-fondation de Reddit, son empreinte est partout sur Internet.
Mais c'est le travail révolutionnaire de Swartz autour des questions de justice sociale et d'organisation politique, combiné à son approche sans concession de l'accès à l'information pour tous, qui l'a pris au piège dans un cauchemar juridique de deux années. Cette bataille s'est terminée par son suicide à 26 ans.
L'histoire d'Aaron touche une corde sensible chez des personnes même éloignées des communautés online parmi lesquelles il était une célébrité. Ce film est une histoire personnelle à propos de ce que nous perdons lorsque nous restons sourds à la technologie et à ses relations à nos libertés civiles.

21 novembre 2015 permalien https://www.youtube.com/watch?v=7ZBe1VFy0gc

Fil RSS des commentaires de cet article