sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Hex-Rays Decompiler: Decompilation vs. Disassembly

Monday 4 January 2016 at 13:34

Oh mince... ça faisait un bout de temps que je n'avais pas jeté un coup d’œil à IDA-Pro (l'un des meilleurs désassembleurs de la planète).
Ils ont désormais un module nommé Hex-Rays qui transforme l'assembleur en pseudo-code *beaucoup* plus lisible. Cela facilite grandement la lecture du code. Pfiou, c'est magnifique. Je suis impressionné. Je trouve ça aussi beau d'une œuvre d'art.
(Permalink)

Source: https://www.hex-rays.com/products/decompiler/compare_vs_disassembly.shtml


When coding style survives compilation: De-anonymizing programmers from executable binaries

Monday 4 January 2016 at 13:26

Je me met ça sous le coude pour examen ultérieur, mais c'est chouette. Autant il est possible d'identifier les développeurs à leur manière d'écrire un code source, autant cela semblait impossible une fois la compilation passée.
Sauf que ce n'est pas le cas: En prenant un échantillon de 600 développeurs, ils parviennent à les identifier avec un taux de 52% sur des exécutables non-optimisés. Ça ne paraît pas énorme, mais c'est déjà pas mal. Couplé à d'autres faisceaux d'indices, cela permet d'identifier les développeurs avec une assez grande fiabilité.
Autre point intéressant: Les développeurs les plus doués sont les plus faciles à identifier (normal, puisqu'ils ont généralement un style de développement bien particulier).
Oui, c'est un peu flippant.
(Permalink)

Source: https://freedom-to-tinker.com/blog/aylin/when-coding-style-survives-compilation-de-anonymizing-programmers-from-executable-binaries/


« C’était mieux avant » ? Réponse à ma famille qui vote FN - Rue89 - L'Obs

Monday 4 January 2016 at 12:59

Pour en finir avec le « c'était mieux avant ».
(Ce qui ne veut pas dire que ça va être mieux après, hein ! Il faut faire gaffe.)
(Permalink)

Source: http://rue89.nouvelobs.com/2015/12/31/cetait-mieux-avant-reponse-a-famille-vote-fn-262667


Microsoft récupère vos clés de chiffrement. Voici comment les en empêcher… «

Monday 4 January 2016 at 12:55

Je me gausse en repensant aux anciens discours pro-BitLocker dénigrant TrueCrypt.
Comment faire confiance aux GAFAM ? Episode après épisode, ils nous montrent qu'ils piétinent notre vie privée malgré leurs discours.
Non, Microsoft, Google, Apple et Facebook ne sont toujours pas vos amis.
http://rue89.nouvelobs.com/blog/technoverdose/2016/01/02/surprise-google-apple-facebook-etc-ne-sont-toujours-pas-vos-amis-235163

PS: Je serais surpris que le chiffrement d'Android n'ait pas prévu un système de récupération de la clé aussi.
(Permalink)

Source: http://korben.info/cle-recuperation-bitlocker-windows-10.html


Creating a CSP Policy from Scratch - Diogo Mónica

Monday 4 January 2016 at 12:54

Quelques conseils pour construire des règles CSP de base pour votre site (Content-Security-Policy).
Un site pour les vérifier: https://securityheaders.io/
(Permalink)

Source: https://diogomonica.com/2015/12/30/deep-into-csp/


[NSFW] Sextoys de l'angoisse : 2016 sera épique

Monday 4 January 2016 at 11:33

Non mais là j'avoue, ça fait un peu flipper. Qu'est-ce qui peut bien se passer dans la tête des gens qui inventent ce genre de trucs ? Ou de ceux qui les utilisent ?  ^ ^
(Permalink)

Source: http://www.gqmagazine.fr/sexactu/articles/sextoys-de-langoisse-2016-sera-pique/30683


L’Appel de Cthulhu | bouletcorp

Monday 4 January 2016 at 10:45

:-)
(Permalink)

Source: http://www.bouletcorp.com/2016/01/03/lappel-de-cthulhu/


Youtube lent en HTML5 avec Firefox 42+ ? - Le Hollandais Volant

Monday 4 January 2016 at 10:20

Euh... WTF Google ?
Google jouerait-il au con en ralentissant YouTube sous Firefox, ou est-ce un effet de bord ?
(Permalink)

Source: http://lehollandaisvolant.net/?d=2016/01/03/16/30/39-firefox-43-lent-avec-youtube-et-html5-sous-linux-mint


NSA Patents - Silk

Monday 4 January 2016 at 10:04

WTF ???  La NSA pose des brevets, mais ces derniers: 1) n'expirent jamais.  2) ne sont pas révélés au public.
...sauf si une entreprise essai de déposer un brevet similaire.
Ce site recense donc les brevets de la NSA qui sont devenus publics.
(via Sam&Max)
(Permalink)

Source: http://nsa-patents.silk.co/


Emoji unicode characters for use on the web

Monday 4 January 2016 at 09:47

Correspondance visuelle des emojis sur les différentes plateformes (iPhone, Android, Twitter...).
La colonne de gauche correspond à votre propre système.
Notez que si vous avez un bloqueur de pub/tracker activé, la colonne "Twitter" sera vide. Pensez à le désactiver pour les voir.
(via Sam&Max).
(Permalink)

Source: http://apps.timwhitlock.info/emoji/tables/unicode


Powered by VroumVroumBlog 0.2.10 - RSS Feed

Download: configuration - articles