sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Disques durs: On vous a bien entubé (conclusion + PDF) | Horyax

Wednesday 2 October 2013 at 15:42

TL;DR, mais rhâââ d'avance.  Le document complet: http://horyax.fr/inondations-et-disque-dur.pdf
Purée de purée de purée.
(Permalink)

Source: http://horyax.fr/on-vous-a-bien-entube-conclusion-pdf.html


VorpX – Le driver qui permet de rendre compatible votre jeu avec l’Oculus Rift | Korben

Wednesday 2 October 2013 at 13:37

(Permalink)

Source: http://korben.info/vorpx-driver-oculus-rift.html


Les taxis s’insurgent contre la concurrence des smartphones | {niKo[piK]}

Wednesday 2 October 2013 at 13:31

(Permalink)

Source: http://www.nikopik.com/2013/10/les-taxis-sinsurgent-contre-la-concurrence-des-smartphones.html


Shumway

Wednesday 2 October 2013 at 13:10

Chez Mozilla Labs, ils sont en train de faire mumuse avec une réimplémentation de Flash en HTML5+javascript. Si si.
De quoi émuler Flash et se débarrasser de ses problèmes de sécurité ?
J'en viens à souhaiter que Mozilla décide de désactiver Flash par défaut et fournisse cette lib à la place, tout comme ils l'ont fait pour PDF.js

J'ai plus confiance en Mozilla qu'en Adobe pour corriger les failles de sécurité.
(Permalink)

Source: http://mozilla.github.io/shumway/


Mouse cubes

Wednesday 2 October 2013 at 13:06

Woao... pas mal. Bougez votre souris. (via http://jcfrog.com/shaarli/index.php?YAD5XQ)
Et plein d'autres joujoux en WebGL: http://oos.moxiecode.com/blog/index.php/experiments/javascript-webgl/
(Permalink)

Source: http://oos.moxiecode.com/js_webgl/mouse_cubes/


PHP-Error

Wednesday 2 October 2013 at 12:58

Une lib php pour améliorer l'affichage des rapports d'erreur en PHP (merci à Julien L. pour le lien)
Site officiel: http://phperror.net/
(Permalink)

Source: https://github.com/JosephLenton/PHP-Error


Firefox, the NSA and the Man in in the Middle - SitePoint

Wednesday 2 October 2013 at 10:50

Puisque Pierre M. me questionne, voici mon avis sur cet article:
Forcer des algos de chiffrements forts (AES 256 bits au lieu de RC4) est une bonne chose...  mais en l'occurrence totalement inutile pour se protéger des attaques MITM.

Pourquoi ? Parce que la NSA peut sans problème faire pression sur l'une des nombreuses autorités de certifications présente par défaut dans les navigateurs afin de générer des certificats SSL valide et intercepter sans lever d'alerte. Gardons à l'esprit le cas de Microsoft/Tunisie. Et là ce n'était même pas la NSA. (http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51-anti-microsoftisme-du-jour-et-autres-joyeusetes).

Les autorités de certifications ne sont pas infaillibles. Les procédures de sécurité peuvent être abusées. Elles peuvent se faire pirater (c'est déjà arrivé). Elles peuvent subir des pression. Elles peuvent éventuellement décider de collaborer.

Alors votre super chiffrement en servira à rien si de toute manière votre navigateur accepte n'importe quel certificat signé, même si ce n'est pas le vrai certificat du site que vous visitez (Je rappelle que des vendeurs de firewalls filtrants se targuent, dans leur plaquettes commerciales, de pouvoir faire de la substitution de certificats SSL à la volée.)
Voir: http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus

Pour prendre une image: Vous pouvez utiliser les serrures les plus sophistiquées au monde (AES): Si le fabricant de la porte prête une copie des clés à quelqu'un d'autre (certificats SSL signés), votre super serrure sécurisée ne sert à rien.
(Permalink)

Source: http://www.sitepoint.com/firefox-nsa-man-middle/


Blog Stéphane Bortzmeyer: Le principe de robustesse, une bonne ou une mauvaise idée ?

Tuesday 1 October 2013 at 22:18

Un article sur les normes et l’interopérabilité (c'est mon job, en milieu médical, en fait). Cela me fait plaisir de lire de la part de S.B.: "le but est l'interopérabilité, que les programmes arrivent à se parler et à travailler ensemble. C'est plus important que de respecter rigoureusement la norme.". D'autant plus quand il y a des zones d'ombres dans la norme.

Une norme, c'est un peu comme la bible: Chacun en fait son interprétation. Il est donc important de raccorder au plus vite les implémentations, afin de voir ce qui marche et ce qui ne marche pas. Testez testez testez.

Sur internet, une norme n'est rien. Même si elle est documentée dans ses moindres détails, elle ne vaut rien s'il n'existe pas au moins une implémentation. Quand l'implémentation arrive, la norme commence à exister vraiment. (On l'appelle "implémentation de référence".)

Et on ne peut considérer une norme comme stable et fiable que s'il existe *plusieurs* implémentations indépendantes.
(Ce n'est pas pour rien si personne n'arrive à lire les documents Microsoft Office: Microsoft n'est pas foutu de respecter la norme qu'il a lui-même pondu sur les documents Office.)

C'est bien pour cette raison que des protocoles comme IPv6 ou SOAP ont eu des débuts difficiles: Les implémentations étaient, au début, incompatibles. Le soucis est que les intérêts commerciaux mettent différentes normes et implémentations en concurrence, pas toujours pour le meilleur de la technologie et l'intérêt des internautes.
(Permalink)

Source: http://www.bortzmeyer.org/principe-robustesse.html


Lire intégralement des flux RSS tronqués | La vache libre

Tuesday 1 October 2013 at 22:09

Juste une note: J'ai essayé plusieurs services de ce genre (pour obtenir le flux complet), et il y avait toujours un problème:
- flux pas mis à jour assez souvent (parfois 6 heures de décalage, parfois plus).
- certains items présentés comme nouveau alors qu'ils sont déjà vus.
- importantes lenteurs, voir des échecs (fréquents pour certains services).
- ou même: Flux disponible, mais plus mis à jour du tout par rapport au site (et aucune alerte).
- ou passage par des redirecteurs au lieu des liens directs (merci pour le respect de la vie privée).

Bref, c'est loin d'être la panacée. Je les ai tous dégagés.
(Permalink)

Source: http://la-vache-libre.org/lire-integralement-des-flux-rss-tronques/


L'huile de palme, le nouveau fléau - Matronix.fr

Tuesday 1 October 2013 at 22:05

L'huile de palme est encore pire que je pensais. Merci Matronix. (via http://qosgof.fr/fosteb//?4WAw-w)
(Permalink)

Source: http://www.matronix.fr/article113/l-huile-de-palme-le-nouveau-fleau


Powered by VroumVroumBlog 0.2.10 - RSS Feed

Download: configuration - articles