sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Comment l'Assemblée nationale met 800 000 documents en open data

Monday 4 January 2016 at 13:40

... en les confiant à une société américaine.
Sérieusement ?
Entre les sombres histoires de la NSA et les discours grandiloquents sur la hi-tech française (sans oublier les gaspillages de subventions vers CloudWatt/Numergy), ça fait vraiment tâche.
Non mais vraiment, il n'y avait pas une société française avec un projet potable dans les réponses à l'appel d'offre ? J'ai du mal à y croire.
(Ajoutez à ça la BNF qui confie la numérisation à Apple (http://sebsauvage.net/links/?ja2_7A), le vote électronique confié à une société espagnole (http://sebsauvage.net/links/?hPDAxQ), c'est WTF.)
(Permalink)

Source: http://www.cio-online.com/actualites/lire-comment-l-assemblee-nationale-met-800-000-documents-en-open-data-8124.html


Hex-Rays Decompiler: Decompilation vs. Disassembly

Monday 4 January 2016 at 13:34

Oh mince... ça faisait un bout de temps que je n'avais pas jeté un coup d’œil à IDA-Pro (l'un des meilleurs désassembleurs de la planète).
Ils ont désormais un module nommé Hex-Rays qui transforme l'assembleur en pseudo-code *beaucoup* plus lisible. Cela facilite grandement la lecture du code. Pfiou, c'est magnifique. Je suis impressionné. Je trouve ça aussi beau d'une œuvre d'art.
(Permalink)

Source: https://www.hex-rays.com/products/decompiler/compare_vs_disassembly.shtml


When coding style survives compilation: De-anonymizing programmers from executable binaries

Monday 4 January 2016 at 13:26

Je me met ça sous le coude pour examen ultérieur, mais c'est chouette. Autant il est possible d'identifier les développeurs à leur manière d'écrire un code source, autant cela semblait impossible une fois la compilation passée.
Sauf que ce n'est pas le cas: En prenant un échantillon de 600 développeurs, ils parviennent à les identifier avec un taux de 52% sur des exécutables non-optimisés. Ça ne paraît pas énorme, mais c'est déjà pas mal. Couplé à d'autres faisceaux d'indices, cela permet d'identifier les développeurs avec une assez grande fiabilité.
Autre point intéressant: Les développeurs les plus doués sont les plus faciles à identifier (normal, puisqu'ils ont généralement un style de développement bien particulier).
Oui, c'est un peu flippant.
(Permalink)

Source: https://freedom-to-tinker.com/blog/aylin/when-coding-style-survives-compilation-de-anonymizing-programmers-from-executable-binaries/


« C’était mieux avant » ? Réponse à ma famille qui vote FN - Rue89 - L'Obs

Monday 4 January 2016 at 12:59

Pour en finir avec le « c'était mieux avant ».
(Ce qui ne veut pas dire que ça va être mieux après, hein ! Il faut faire gaffe.)
(Permalink)

Source: http://rue89.nouvelobs.com/2015/12/31/cetait-mieux-avant-reponse-a-famille-vote-fn-262667


Microsoft récupère vos clés de chiffrement. Voici comment les en empêcher… «

Monday 4 January 2016 at 12:55

Je me gausse en repensant aux anciens discours pro-BitLocker dénigrant TrueCrypt.
Comment faire confiance aux GAFAM ? Episode après épisode, ils nous montrent qu'ils piétinent notre vie privée malgré leurs discours.
Non, Microsoft, Google, Apple et Facebook ne sont toujours pas vos amis.
http://rue89.nouvelobs.com/blog/technoverdose/2016/01/02/surprise-google-apple-facebook-etc-ne-sont-toujours-pas-vos-amis-235163

PS: Je serais surpris que le chiffrement d'Android n'ait pas prévu un système de récupération de la clé aussi.
(Permalink)

Source: http://korben.info/cle-recuperation-bitlocker-windows-10.html


Creating a CSP Policy from Scratch - Diogo Mónica

Monday 4 January 2016 at 12:54

Quelques conseils pour construire des règles CSP de base pour votre site (Content-Security-Policy).
Un site pour les vérifier: https://securityheaders.io/
(Permalink)

Source: https://diogomonica.com/2015/12/30/deep-into-csp/


[NSFW] Sextoys de l'angoisse : 2016 sera épique

Monday 4 January 2016 at 11:33

Non mais là j'avoue, ça fait un peu flipper. Qu'est-ce qui peut bien se passer dans la tête des gens qui inventent ce genre de trucs ? Ou de ceux qui les utilisent ?  ^ ^
(Permalink)

Source: http://www.gqmagazine.fr/sexactu/articles/sextoys-de-langoisse-2016-sera-pique/30683


L’Appel de Cthulhu | bouletcorp

Monday 4 January 2016 at 10:45

:-)
(Permalink)

Source: http://www.bouletcorp.com/2016/01/03/lappel-de-cthulhu/


Youtube lent en HTML5 avec Firefox 42+ ? - Le Hollandais Volant

Monday 4 January 2016 at 10:20

Euh... WTF Google ?
Google jouerait-il au con en ralentissant YouTube sous Firefox, ou est-ce un effet de bord ?
(Permalink)

Source: http://lehollandaisvolant.net/?d=2016/01/03/16/30/39-firefox-43-lent-avec-youtube-et-html5-sous-linux-mint


NSA Patents - Silk

Monday 4 January 2016 at 10:04

WTF ???  La NSA pose des brevets, mais ces derniers: 1) n'expirent jamais.  2) ne sont pas révélés au public.
...sauf si une entreprise essai de déposer un brevet similaire.
Ce site recense donc les brevets de la NSA qui sont devenus publics.
(via Sam&Max)
(Permalink)

Source: http://nsa-patents.silk.co/