sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Samsung tries to silence user whose S4 caught fire, it doesn't go over well - Neowin

Monday 9 December 2013 at 12:30

Samsung a essayé de faire censurer la vidéo d'un internaute montrant que son Galaxy S4 avait pris feu pendant la charge. La vidéo n'avait que 45 000 vues.
L'internaute a donc fait une autre vidéo (visible dans cette page) qui a déjà gagné 277 000 vues.  
Bien joué Samsung.  Bienvenue sur internet.  Manges ton flamby.
(Permalink)

Source: http://www.neowin.net/news/samsung-tries-to-silence-user-whose-s4-caught-fire-it-doesnt-go-over-well


Note : Apple-touch-icon - Le Hollandais Volant

Monday 9 December 2013 at 00:18

Bon je me note ça.
(rha... après le favicon pour Microsoft, voilà qu'il faut bricoler un truc pour Apple. Quand est-ce que le W3C va proposer quelque chose ?)
EDIT: Le W3C donne ça: http://www.w3.org/2005/10/howto-favicon mais n'impose pas de format graphique. C'est au choix png, gif ou ico (Windows). Ce qui ne resoud pas tout. De mémoire, Windows préférait le ico (icône multirésolutions), mais je n'ai pas re-testé dans les versions récentes de Windows.
(Permalink)

Source: http://lehollandaisvolant.net/?mode=links&id=20131208232350


Zythom: Le syndrome de l'imposteur

Monday 9 December 2013 at 00:06

Lecture intéressante. (Article source: http://www.akpsy.com/09_syndrome_imposteur.htm)
(Permalink)

Source: http://zythom.blogspot.fr/2013/12/le-syndrome-de-limposteur.html


Signez et relayez la déclaration d'utilisation de logiciels libres | April

Sunday 8 December 2013 at 23:58

Je relaie.
(Permalink)

Source: http://www.april.org/signez-et-relayez-la-declaration-dutilisation-de-logiciels-libres


Gittip Plateforme "libre" de micro-don pensée comme la (presque) première entreprise ouverte - @ Brest

Sunday 8 December 2013 at 23:48

GitTip se veut une sorte de Flattr, un moyen de faire des micro-dons hebdomadaires aux projets/personnes que vous aimez bien.
https://www.gittip.com/about/
(Permalink)

Source: http://www.a-brest.net/article14565.html


Ultrasound data transmission via a laptop | Anfractuosity | Still waiting on the daybreak, its shadows in my mind

Sunday 8 December 2013 at 23:35

Échanger des données par ondes ultra-sonores (inaudibles) entre ordinateurs ? Démonstration par l'exemple avec le logiciel GnuRadio et ces fichiers de config. Voilà, ça c'est fait, arrêtons de fantasmer sur ce truc soit-disant "high-tech". (en référence à ça: http://sebsauvage.net/links/?searchterm=badbios)
(Permalink)

Source: http://www.anfractuosity.com/projects/ultrasound-via-a-laptop/


Java Factory | Humeurs illustrées

Sunday 8 December 2013 at 23:31

:-)
(Permalink)

Source: http://www.luc-damas.fr/humeurs/java-factory/


Continue?9876543210 Trailer

Sunday 8 December 2013 at 23:29

Que se passe-t-il quand un personnage de jeu vidéo meurt, avant qu'il soit effacé ?  Voici la bande-annonce d'un jeu basé sur cette idée.
(Permalink)

Source: http://vimeo.com/78580013


Google Online Security Blog: Further improving digital certificate security

Sunday 8 December 2013 at 22:54

QUOI ?    PARDON ????
L'ANSSI (Agence nationale de la sécurité des systèmes d’information), vous savez cette GRANDE autorité nationale française qui est censée nous PROTÉGER a visiblement créé et diffusé des certificats d'autorité intermédiaires, permettant à d'autres de créer des certificats frauduleux pour plusieurs domaines appartenant à Google. Et des certificats frauduleux ont effectivement été observés par Google (dans un équipement commercial non nommé, et utilisé dans une entreprise non nommée.)

La réponse de l'ANSSI ? "oups c'était juste une erreur": http://www.ssi.gouv.fr/en/the-anssi/events/revocation-of-an-igc-a-branch-808.html

Alors ça peut:
 a) soit effectivement être une erreur.
 b) soit ne pas en être une, et cela n'est que la pointe de l'iceberg qui permet à différents "copains" du gouvernement français d'espionner SSL ou faire du MITM tranquillement (que ce soient des agences de renseignement ou des entreprises privées).

Que ce soit l'un ou l'autre, cela montre à quel point le modèle des autorités de certifications ne vaut absolument plus rien. Mozilla ferait aussi bien de supprimer les alertes quand Firefox reçoit un certificat non signé par une autorité.

EDIT: Le certificat racine de l'ANSSI n'est pas inclus dans Firefox. L'agence nationale a demandé son inclusion en mai 2012, mais ne l'a pas encore obtenue: http://www.mozilla.org/projects/security/certs/pending/#ANSSI%20%28Government%20of%20France%29

Ceci dit, vous avez quand même dans Firefox un certificat racine du gouvernement français:
   E = igca@sgdn.pm.gouv.fr
   CN = IGC/A
   OU = DCSSI
   O = PM/SGDN
   L = Paris
   ST = France
   C = FR

DCSSI n'est rien d'autre que l'ancien nom de l'ANSSI.
Vous le trouverez dans la liste des certificats d'autorité sous le petit nom de PM/SGDN > IGC/A.

SGDN = Secrétariat général de la défense nationale

EDIT: chez Reflets: http://reflets.info/mitm-de-google-par-l-anssi-la-theorie-du-doigt-qui-pointait-la-lune/
Reflets suggère que ces certificats auraient été utilisés en interne pour contrôler les flux de données et éviter des fuites, et que les utilisateurs auraient été prévenus. Je demande quand même à voir la tronche de leur charte informatique, car j'ai de gros doutes. Même en dehors de cela, je trouve la pratique limite.
Question intéressante levée par Reflets: Comment Google a-t-il vu ces certificats, vu qu'ils n'étaient déployés qu'en interne ?  Une fuite d'un employé, ou autre ?  On aura pas la réponse...
(Permalink)

Source: http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html


Freaky optical illusion

Sunday 8 December 2013 at 22:51

Woao... notre cerveau n'est vraiment pas fiable.
Vous voyez ces deux blocs ? Celui du bas est plus clair ?
Maintenant placez votre doigt pour masquer la jointure entre les deux blocs. Et maintenant ?
(Permalink)

Source: http://kottke.org/13/12/freaky-optical-illusion