Ridicule.

Quand j'ai vu le prix proposé pour regarder le film sur smartphone/tablette (2$), je me suis dit que ça allait et qu'il y avait moyen de contourner le système en l'envoyant sur la TV.

Seulement voilà : il est très probable qu'ils vont mettre en place un système qui diffusera le film "avec plusieurs niveaux de compression pour limiter la qualité de l'image sur une petite dalle."

Oui, donc en gros, un DRM de plus qui pourrira exprès l'expérience utilisateur pour un film loué. Pouark. Non merci.

Je reproduis ici mon commentaire au cas où (en réponse à l'utilisateur Pat) :

« Désolé Pat, mais vous vous trompez.

Les ayant-droits abusent clairement de leur position auprès des réseaux sociaux pour faire censurer tout ce dont ils ont envie.

En plus, parler d'appropriation et de vol (!) alors qu'ils ne font qu'utiliser ces images dans le but d'illustrer un article ou à titre parodique (ce qui, je le rappelle, est parfaitement légal - ce sont les exceptions au droit d'auteur).

En aucun cas ils n'ont reproduit de pages complètes ou n'ont porté préjudice aux ayants-droits. Bien au contraire : c'est par l'attitude honteuse et cavalière de ceux-ci qu'ils se sabordent. Tirer d'abord, discuter ensuite...

Et puis, n'oublions pas que la censure non légitime est punie par la loi ;) »

Discours librement inspiré d'un récent lien de Timo ;)

Ah ouais, quand même !

Oui et les commentaires sont édifiants. Comme souvent, l'article Wikipédia est bien fichu ;)

J'en avais déjà entendu parler, sans l'avoir vécu moi-même, heureusement. Cherche également avec le terme "terreur nocturne", certains témoignages sont à te glacer le sang.

Le mythe des succubes/incubes vient de là, ainsi que le mot "cauchemar" (dans différentes langues).

Remarque qu'à une certaine époque (et même encore maintenant en fait), on considérait ça comme des manifestations démoniaques et que si tu en avais, c'est que tu étais forcément possédé !

Petit compte rendu sur la fameuse faille OpenSSL.

Ah oui tiens, l'option est apparue dans mon smartphone aussi. On verra si elle fait son office... et ne bloquera pas les applications jugées "indésirables" par Google, mais qui ne le sont pas !

Chez OVH, justement.

Ah oui tiens, je viens de réessayer et ça marche oO

Finalement, le lien qui a circulé récemment sur les probiotiques responsables de l'obésité (Danone) est un hoax !

Même si les probiotiques ne sont pas les bactéries miracles, elles ne sont pas aussi malfaisantes que cela et aucunement responsable de l'obésité. Enfin si, mais chez les oiseaux et pour des quantités 100x plus importantes !

Linden Gledhill, un scientifique doublé d'un (micro et macro)photographe hors pair ! Et j'adore son appareil photo bricolé pour prendre des photos très rapidement (à base d'un vieux disque dur, de diodes lasers et d'autres bricoles).

Les pro biotiques ajoutées dans les produits Danone et censés booster les défenses immuniataires ont un effet bien plus pervers : ils augmentent en fait l'obésité !

Pourquoi donc ? Car lesdites bactéries sont déjà utilisées depuis longtemps dans les élevages industriels comme... activateurs de croissance ! Ainsi, Danone élève les gens comme du bétail à engraisser.

Via : http://lehollandaisvolant.net/?id=20140412120241

Exactement. Et puis, il ne faut pas oublier qu'un port USB sur un ordinateur ne débite rarement plus que 500 mA, là où les chargeurs sur secteur débite facilement 1 ou 2 A (voire davantage) !

Je le remarque avec mon smartphone : peine à recharger sur un ordinateur, très lent, se vide parfois plus vite qu'il ne charge alors qu'il n'y a aucun problème sur l'adaptateur secteur.

Enormissime :')

Il y a vraiment des perles. Non... wait... ce sont toutes des perles !

Chouette : TOUTES les montagnes présentes sur Titan (satellite naturel de Saturne) tirent leurs noms des montagnes de la Terre du Milieu !

Exemples : Angmar Mons, Erebor Mons, etc.

Une belle référence à l’œuvre de Tolkien ^^

Chapeau, les astronomes !

Aujourd'hui, c'est patates, pelle et piano \o/

Lui, il a tout compris, au moins... J'imagine qu'il a un iPhone mais refuse de se servir d'écouteurs de marque japonaise de peur qu'il y ait une fuite de données chez les nippons...

Raison de plus pour ne PAS aller dans ce pays !

Lis bien l'article Timo : c'est en fait un consultant qui travaille, entre autres, pour Mozilla et non la fondation elle-même ! Encore un titre trompeur pour attirer les chalants. C'est regrettable.

Hum. Pas dit qu'ils ne le feront pas pour autant, discrètement !

C'est scandaleux de la part de cette société.

Quelques astuces pour accélérer l'émulateur Android officiel (d'une lenteur absolument pachydermique - ceux qui n'ont pas testé ne peuvent pas s'en rendre compte).

Visiblement, la meilleure solution consiste à... passer par un autre émulateur, plus complet et rapide !

Mais rien de saurait remplacer un véritable appareil physique ;)

EDIT: Autres astuces dans cette page très complète : http://stackoverflow.com/questions/1554099/why-is-the-android-emulator-so-slow

« [...] les États peuvent consulter le code source de Windows. » Wait... what ?!

Et il n'y a jamais eu de fuites pour autant ? C'est étonnant (ou je suis mal renseigné).

Ah un bon tuto qui utilise BCrypt pour hasher les mots de passe !

Ah si seulement tous les conflits pouvaient être réglés ainsi !

Oh mon Dieu et nourri et logé aux frais de la compagnie en plus. Donc aucune dépense tant qu'il est en met. J'avais déjà entendu parler de ça.

Bon il faut ne pas avoir d'attaches, par contre.

Pendant... un an ?!

Bref, clients de LaCie, allez changer vos mots de passe et surveillez vos transactions bancaires (je ne sais pas si ça s'applique aussi aux clients de Wuala - filiale Cloud de LaCie).

Depuis que j'ai fait la mise à jour à la version 8 du lecteur de flux, il m'est impossible de m'y connecter !

J'ai pensé à un piratage et changement de mot de passe, mais le fichier de config semble n'avoir pas changé depuis des mois (date de modification).

Les symptômes ? La page de connexion revient sans cesse et sans aucun message d'erreur.

Je ne sais pas trop quoi faire... Des idées ?

Dafuq ? oO

Et oui, la dépendance inter-inspèces est majoritaire dans la nature. Aucune espèce ne vit et survit indépendamment des autres. L'écosystème est un tout.

Pour ajouter des contre-exemples : les virus ont besoin des cellules d'un hôte pour se dupliquer et prospérer ; certaines espèces de fourmis cultivent des champignons afin de les manger ; d'autres espèces élèvent des pucerons afin d'en récolter le miellat... je pourrais encore citer tous les cas de symbiose (comme les bactéries dans notre corps) !

Certes, mais faut-il encore que la faille ait été exploitée !

EDIT : Je n'ai rien dit, la faille a été exploitée au-delà de ce qu'on pouvait penser, allant jusqu'à permettre la récupération des clés privées du serveur : http://links.kevinvuilleumier.net/?wy6O9Q

Tout à fait. Ils sont clairement dépassés par les événements. Une fois de plus, mieux vaut ne rien dire que raconter des conneries...

C'est d'ailleurs pour cette raison que j'étais repassé chez NoIP récemment.

Non par ce que au prix où c'est, il ne faut pas déconner ! C'est presque comme acheter son propre nom de domaine, sauf que là il ne vous appartient pas, vous êtes limités au service de Dynamic DNS et la gestion est restreinte au minimum syndical.

Autant acheter son propre NDD et se débrouiller pour faire du dynamic DNS...

Même en étant préparé et renseigné, il y a toujours un risque de se faire avoir, comme cet internaute qui a perdu les deux tiers de ses économies !

Moralité : mieux vaut acheter les métaux précieux dans des officines spécialisées et non sur le marché parallèle, même s'il y a des taxes à payer.

Mmmmh je ne connaissais pas cette entrée DNS de type SRV ! C'est bien pratique.

Intéressant : un guide pratique sur Git (il compile beaucoup de liens sur le sujet).

Comme toujours : la communauté Stack Overflow est au top !

Ou peut-être une estimation d'après les longs métrages. Je ne sais pas. D'ailleurs où tiennent-ils leur source ? Tolkien a sûrement laissé des notes à ce sujet.

Analyse de l'algorithme d'authentification MS-CHAPv2 pour les tunnels PPTP (VPN).

Il y a aussi cette page sur le sujet : https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

Pfou, hallucinant. Une ville en Chine n'a plus assez de place ? Pas de problème : on rase 710 montagnes environnantes pour se sentir plus à l'aise !

Coût de la manœuvre : 2.6 milliards € et la destruction de six villages. Rien que ça...

Ah, je ne savais pas que le code d'OpenSSL était si terrible que cela oO

Voilà, j'ai juste changé le titre de mon Shaarli histoire de le rendre un peu plus personnalisé ;)

Récemment, CAcert (une autorité de certification qui distribue des certificats SSL/TLS gratuits) a été retirée de nombreuses distributions Linux (dont Debian).

Pourquoi ? Un sombre complot des autorités payantes ?

Non, car cette organisation n'est pas sûre : ils échouent à tous les audits de sécurité imposés (y compris ceux de Mozilla).

Bref, ils ne font pas les choses sérieusement et ne peuvent pas être considérés comme fiables.

Une belle mise à jour a été faite si jamais ;)

Dossier très intéressant. Visiblement, Cameron est un grand malade !

Ah ! Tant mieux !

Les joies du désentrelacement et la perte de qualité inévitable qui nous poussait à faire des compromis entre les différents algos disponibles :')

Franchement, c'est minable. Et s'en féliciter prouve qu'on n'a aucune valeur morale (cf. les commentaires).

Certes, il est rusé, mais ça ne pousse aucunement à approuver ce qu'il a fait.

EDIT : Encore un hoax (les vacances, ça n'aide pas visiblement) : http://shanghaiist.com/2014/01/29/passenger-with-first-class-ticket-eating-free-for-a-year-myth.php

Merci à Neros !

Bon sang : une clé USB 3.0 de 128 Go qui atteint des débits de 260 Mo/s en lecture et 170 Mo/s en écriture ! Vu le prix...

Contrairement à ce que j'avais dit maladroitement, la faille Heartbleed est non seulement exploitée, mais permet de récupérer la clé privée du serveur ! Avec la clé privée en main, vous pouvez décoder TOUTES les trames émises précédemment, ainsi que celles actuelles et futures (sauf si la clé est changée entre temps).

Donc la faille a des conséquences désastreuses pour la sécurité : mettre à jour la bibliothèque OpenSSL ne suffit pas, il faut également révoquer ses anciennes clés et en générer de nouvelles !

Voici quelques liens pour étayer mes propos :

• https://www.cloudflarechallenge.com/heartbleed ;
• http://blog.cloudflare.com/the-results-of-the-cloudflare-challenge ;
• https://news.ycombinator.com/item?id=7576389

Merci à Pierre, un lecteur assidu, de m'avoir signalé ce fait et pour les liens ;)

Très intéressantes ces recommandations de sécurité pour les programmes Android.

Via : http://sebsauvage.net/links/?37ZmLQ

Du gros n'importe quoi -_-

Certes, de voir apparaître des "torchons" dans cet article ne m'étonnent pas, mais de voir Zataz se tromper ainsi !

Et pour mettre un court à certaines peurs, je cite : "Certes, le bug est critique, mais récupérer des informations à partir de celui-ci n'est pas trivial : elles doivent être en mémoire. Si je ne me suis pas connecté à un site depuis un moment, il est assez peu probable qu'un attaquant potentiel ait pu récupérer quoi que ce soit."

Pour tester si un site particulier est vulnérable à la faille HeartBleed (faille dans certaines versions d'OpenSSL).

Bien, je constate que ma banque ni mon école ne sont impactés, c'est déjà ça.

Ce "torchon" minimise non seulement les faits, mais joue la carte du "c'est la faute à la femme" ! Apprécions aussi le dédain du journaliste. Franchement, les médias traditionnels ne méritent pas qu'on leur accorde autant d'attention !

Franchement, ça ne m'étonne guère qu'il y ait de telles pratiques... Moi-même j'ai des clés en doublon, mais ce n'est pas pour autant que je compte en faire le commerce !