sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

drp.io - Fast, easy and secure images hosting - Simply drop one or more images to share them

Wednesday 19 February 2014 at 11:57

Et hop... encore un hébergeur d'images.
(Permalink)

Source: http://drp.io/


TextSecure

Wednesday 19 February 2014 at 10:51

Je viens de jeter un coup d'oeil sur TextSecure, un système d'échanges de SMS chiffrés suggéré par Alda (http://sebsauvage.net/links/?FQbe0Q).  Le système me semble sain:
 • Utilise strictement les SMS (pas de 3G/Wifi).
 • Ne passe donc pas par internet ou par un serveur privé particulier.
 • Les messages sont chiffrés et signés avant de quitter votre téléphone (pas d'appel à un service externe pour chiffrer/signer)
 • C'est du chiffrement asymétrique.
 • Des clés sont générées localement et elles-mêmes chiffrées par un mot de passe (comme le fait gpg).
 • La clé est gardée quelques minutes en cache (paramétrable). (Si votre téléphone tombe entre de mauvaises mains, la clé n'est plus en mémoire et les SMS stockés sont illisibles car chiffrés).
 • Il détecte automatiquement si votre correspondant a aussi TextSecure et débute une session chiffrée.
 • Vous pouvez gérer/consulter/importer/exporter les clés de vos correspondants ou la vôtre (y compris par QR-Code). (Donc vous pouvez préalablement échanger vos clés en personne avant d'échanger ensuite par SMS).
 • C'est opensource (https://github.com/WhisperSystems/TextSecure/)
 • L'application reste simple et chiffre/déchiffre de manière presque transparente.

Je n'ai pas regardé à bas niveau comment la crypto est implémentée, mais le principe de fonctionnement n'est pas idiot et a l'air d'être un bon compromis entre la sécurité et facilité d'utilisation. En gros, l'application remplace votre application de SMS et vous l'utilisez comme auparavant (y compris pour les SMS en clair), mais dès que votre correspondant a aussi TextSecure, les échanges sont chiffrés.
On est certes pas au niveau d'un GnuPG, mais TextSecure est tout de même bien pensé. Après il faut voir dans la pratique si ça marche bien.

Le protocole est documenté (c'est donc un protocole ouvert). Il y a bien sûr un petit overhead dû au chiffrement+signature. Quand vous écrivez un SMS chiffré, il le découpe et ré-assemble automatiquement, vous n'avez donc pas à vous en soucier, mais il faut savoir que le premier fragment autorise 60 caractères (au lieu des 160 d'un SMS normal), et c'est 115 pour les suivants.

Sur GooglePlay: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

EDIT: Petit questionnement sur le comportement du développeur: http://orangina-rouge.org/shaarli/?8rRwzA  Considérez TextSecure vraiment comme une béta.
(Permalink)

Source: https://www.thoughtcrime.org/


Un peu d’intimité dans votre téléphone | Aldarone.fr

Wednesday 19 February 2014 at 10:35

Quelques idées pour sécuriser vos communications sur smartphone. (Pas d'anonymisation, mais juste une protection des communications).
EDIT: Soyez prudent avec Telegram: http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/ (merci à uBaze pour le lien)
EDIT: J'ai jeté un coup d'oeil sur TextSecure: http://sebsauvage.net/links/?wSID6Q
(Permalink)

Source: http://aldarone.fr/un-peu-dintimite-dans-votre-telephone/


Nancy vue du ciel par drone : la ville veut acheter les images de la vidéo interdite | Smartdrones - Le Hollandais Volant

Wednesday 19 February 2014 at 10:32

*facepalm*
(Permalink)

Source: http://lehollandaisvolant.net/?mode=links&id=20140219123216


Pourquoi les « Jelly Marbles » sont invisibles dans l’eau (et pourquoi l’explication d’un phénomène scientifique est importante) - Couleur science

Wednesday 19 February 2014 at 07:43

(Permalink)

Source: http://couleur-science.eu/?d=2014/02/18/16/54/01-pourquoi-les-jelly-marbles-sont-invisibles-dans-leau-et-pourquoi-lexplication-dun-phenomene-scientifique-est-importante


▶ Chèvres en équilibre - YouTube

Monday 17 February 2014 at 20:45

Juste des chèvres qui s'amusent sur un ruban métallique.  (Vidéo à utiliser quand vous avez pressé tout le jus de votre cerveau et qu'il n'y a plus rien à en tirer.)
(Permalink)

Source: http://www.youtube.com/watch?v=58-atNakMWw


An Introduction to Lock-Free Programming

Monday 17 February 2014 at 20:09

Je me met cet article sous le coude pour lecture ultérieure.
(Permalink)

Source: http://preshing.com/20120612/an-introduction-to-lock-free-programming/


VexFlow - HTML5 Music Engraving

Monday 17 February 2014 at 20:03

Je met juste ça de côté: une lib opensource pour faire un rendu de partitions directement dans le navigateur. (via http://colibri-libre.org/liens/?C8bOXw)
C'est sur GitHub: https://github.com/0xfe/vexflow
(Permalink)

Source: http://vexflow.com/


LeaseWeb Sued For Hosting Megaupload and Other "Pirate" Websites | TorrentFreak

Monday 17 February 2014 at 20:01

Non mais trop là, il faut arrêter: LeaseWeb est attaqué pour avoir osé héberger les services de MegaUpload.
C'est quoi la suite ?  Attaquer les opérateurs de backbones pour avoir transporté les données ? Attaquer le CERN pour avoir facilité l'échange de filmes "pirates" avec HTTP ?
(Permalink)

Source: http://torrentfreak.com/leaseweb-sued-for-hosting-megaupload-140217/


A Boulogne Billancourt, la vidéosurveillance ne sert… à rien | BUG BROTHER

Monday 17 February 2014 at 19:58

La vidéosurveillance, c'est vraiment du grand n'importe quoi: aucune baisse de la délinquance, entreprises privées payées même quand les caméras ne fonctionnent pas, etc.
(Permalink)

Source: http://bugbrother.blog.lemonde.fr/2011/02/15/a-boulogne-billancourt-la-videosurveillance-ne-sert-a-rien/