sebsauvage.net

Two million recordings of families imperiled by cloud-connected toys' crappy MongoDB • The Register

Tuesday 28 February 2017 at 09:09

Des jouets connectés pour les enfants, WHAT COULD POSSIBLY GO WRONG ?
Je vous présente la peluche CloudPet, un charmant jouet vendu à plus de 800 000 exemplaires qui permet d'échanger des messages vocaux entre enfants et parents. Messages vocaux en total accès libre sur internet, sans authentification. Et dont la base de données a déjà été prise plusieurs fois en otage par des pirates.
Ah... le fabricant avait été prévenu à maintes reprises, et il n'avait rien fait.
Mais c'est pas grave, hein, puisqu'on si on a rien à se reprocher on a rien à cacher ? ><

EDIT: Dans le même genre, en Allemagne: http://www.lemonde.fr/pixels/article/2017/02/20/en-allemagne-une-poupee-connectee-qualifiee-de-dispositif-d-espionnage-dissimule_5082452_4408996.html
(Permalink)

Source: https://www.theregister.co.uk/2017/02/28/cloudpets_database_leak/

wtrace

Tuesday 28 February 2017 at 08:57

Oh cool ! Un équivalent du strace de Linux pour Windows.
Très utile pour voir où une application va fourrer son nez.
Voir aussi : http://www.rohitab.com/apimonitor
(Permalink)

Source: https://github.com/lowleveldesign/wtrace

Sophia Aram «I love Paris» - Warrior du Dimanche

Monday 27 February 2017 at 11:02

Oui j'aime bien aussi. Je suis même allé la voir en spectacle: Elle est excellente !
(Elle frappe fort, elle est drôle et a le courage de ses opinions.)
(Permalink)

Source: http://warriordudimanche.net/article498/58b3f654a82de

Réduire la fatigue visuelle sur écran

Sunday 26 February 2017 at 19:37

Un article pour vous aider à réduire la fatigue visuelle sur écrans.
(Je retoucherai sans doute encore à l'article, mais le principal est là. C'est une reprise améliorée d'un article que j'avais écris il y a bien des années sur CommentÇaMarche)
(Permalink)

Source: http://sebsauvage.net/wiki/doku.php?id=pour_vos_yeux

Checklist installation de Linux Mint 18.1 Mate

Saturday 25 February 2017 at 22:52

Rafraîchissement de ma page de customisation de Linux. Je suis passé de Mint 17.3 à 18.1. J'ai fait le choix d'une réinstallation plutôt que d'une mise à jour. Comme toujours, c'est que du bonheur d'avoir sa partition /home séparée: Même avec une réinstallation complète du système, il ne faut que quelques minutes pour avoir un système opérationnel, avec tous mes fichiers et réglages conservés (raccourcis clavier, fond d'écran, extensions et marques-page Firefox…).

Linux Mint 18.1 marche très bien et semble même un peu plus véloce, sans doute grâce au noyau 4.4, malgré une consommation mémoire plus importante.
Certaines bidouilles ne sont plus nécessaire (comme le hdparm -B qui est d'office à 254), et certains logiciels sont désormais dans les dépôts (firejail ou synapse, par exemple).

(Par contre, je vais baffer tous les développeurs de bureau, de MATE à Cinnanon en passant par KDE ou Gnome: POURQUOI, mais bordel POURQUOI ils s'escriment tous à ré-implémenter xscreensaver en plus pourri ??? MATE possède enfin tous les économiseurs d'écran de xscreensaver, mais toujours impossible de les configurer individuellement, ni de paramétrer la source d'images ou de texte.)
(Permalink)

Source: http://sebsauvage.net/wiki/doku.php?id=mint_customization_18_1

[sebsauvage.net] Message de service

Saturday 25 February 2017 at 21:45

Les mails semblent m'arriver de manière erratique, voir pas du tout.
En cas de soucis, vous pouvez m'écrire sur le domaine sebsauvage.eu

Mise à jour 27 février : Les problèmes de mail semblent résolus.
(Permalink)

Source: http://sebsauvage.net/links/?XB8cRQ

CloudFlare, We Have A Problem - joepie91's Ramblings

Saturday 25 February 2017 at 16:57

Différents problèmes levés par cet utilisateur concernant CloudFlare. Point de vue intéressant.
(Permalink)

Source: http://cryto.net/~joepie91/blog/2016/07/14/cloudflare-we-have-a-problem/

911 Operator - Steam

Friday 24 February 2017 at 17:12

Je trouve que certains sont doués pour trouver des concepts de jeu originaux.
Celui-là vous met aux commandes d'un policier qui dipatche les appels au 911 (police/urgences). À vous de gérer les équipes à envoyer sur place, prendre des décisions... le jeu doit être bien stressant !
Le plus drôle: Le jeu se base sur OpenStreetMap, vous pouvez donc jouer dans une vraie ville, avec des noms de rues qui existent.
Bon au final peut-être que le jeu n'est pas bien, mais l'idée est pas mal, je trouve.

EDIT: Merci pour cet avis ! http://www.mypersonnaldata.eu/shaarli/?jSvjLg
(Permalink)

Source: http://store.steampowered.com/app/503560/

Marine Le Pen tend la main à Trump et à Poutine - Le Temps

Friday 24 February 2017 at 15:58

« la candidate à la présidentielle a promis d’en finir avec la politique des droits de l’homme »
Euh... non, mais... elle n'a pas vraiment dit ça, hein ? °o°
(Permalink)

Source: https://www.letemps.ch/monde/2017/02/23/marine-pen-tend-main-trump-poutine

Does it use CloudFlare?

Friday 24 February 2017 at 09:05

Un service en ligne simple pour savoir si un site web utilise CloudFlare.
(Oui parce que CloudFlare a eu une faille : https://github.com/pirate/sites-using-cloudflare :
« Between 2016-09-22 - 2017-02-18 passwords, private messages, API keys, and other sensitive data were leaked by Cloudflare to random requesters. ». Article en français: http://www.silicon.fr/cloudflare-une-coquille-dans-le-code-expose-des-donnees-utilisateurs-169309.html )

Ça s'appelle un "single point of failure". Bravo. Comme on dit l'enfer est pavé de bonnes intention, et CloudFlare était une super bonne grosse intention. On a le résultat. Catastrophique.

EDIT: Les exemples de données qui ont fuité sont très très moches: https://hackaday.com/2017/02/24/cloudbleed-your-credentials-cached-in-search-engines/
(Permalink)

Source: http://www.doesitusecloudflare.com/