Ça peut être utile, je garde sous le coude.

(Oui, je ne suis pas trop présent actuellement, c'est une période chargée)

Pour briller en soirée :p

TL;DR :

La réponse est non, et c'est très impressionnant :

« Les moustiques ne semblent pas s’enivrer même au contact de concentrations de vapeur de 60% d’alcool, beaucoup plus ce qui est présent dans notre sang après quelques bières. [...] Dans le cas des moustiques, l’alcool ou tout autre type de fluide est détourné dans une poche de réception où des enzymes le décomposent avant qu’il ne touche le système nerveux. »

Du coup, Captain America a des gênes de moustiques ? :O

J'y avais jamais pensé, mais c'est vrai que les applications à destination du monde judiciaire devraient pouvoir être auditées, au moins par des experts indépendants !

Si un de ces logiciels est défaillant, on s'expose à condamner des innocents ou gracier des coupables, ce qui est catastrophique. Il y a matière à réflexion.

La réglisse, je ne suis pas fan. Le salmiak, inconnu au bataillon.

Tout le reste que tu cites est délicieux, en particulier le pain d'épices :p

Mention spéciale pour le Magenbrot (pain des Alpes, un pain d'épices suisse) dont je raffole : http://www.bettybossi.ch/BinaryContent/UploadedFiles/UmeWn-3I1cIz4IfAYifGiQ==2012072612515952.Magenbrot_F.pdf

Oui oui, il s'agit bien d'une RFC sur le transport de données par oiseaux (avec le schéma qui va bien) :'D

Il n'est pas long (6 pages) et vraiment drôle à lire.

À part ça, c'est totalement normal dans une démocratie respectueuse de la liberté d'expression. Tout à fait normal.

Faut-il sauvegarder l'article quelque part de crainte que le gouvernement le censure ? En tout cas, ils ne vont pas apprécier, c'est certain.

Sacré dispositif sinon, ça doit être intéressant à étudier.

Via : http://tools.aldarone.fr/share/?-mgpIg

Comme dit quelqu'un dans les commentaires : « Les applications légitimes pillent les données personnelles, traquent les utilisateurs et les malwares renforcent la sécurité. »

Oui, c'est le monde à l'envers.

Si vous vous demandiez d'où venait mon pseudo (un des mes pseudos)...

Enfin ça vient indirectement de là. En réalité, Keicho, c'est un mot que j'avais entendu dans Kill Bill lorsque Beatrix parle de masques de l'ère Keichō. Le mot m'avait plu, alors je l'ai adopté (et je ne suis pas le seul malheureusement).

Et oui, il y a beaucoup d'ères au Japon : https://fr.wikipedia.org/wiki/%C3%88res_du_Japon

Pour Truecrypt, je te conseille de passer à VeraCrypt, c'est ce que j'ai fait : c'est un fork de TC qui corrige toutes les failles et les vulnérabilités de celui-ci et qui évolue de son côté (nouvelles fonctionnalités).

Ils ont également renforcé la sécurité (plus d'itérations pour les algos de hashage par exemple). L’interface est strictement identique, donc pas de dépaysement. Les conteneurs créés par VC ne sont pas compatibles avec TC par contre (autre format), mais VC sait ouvrir les conteneurs de TC (et les convertir aussi il me semble).

Je te conseille d'aller faire un tour sur leur site, c'est bien expliqué. Pour le moment, c'est la meilleure alternatives que j'ai vue :)

Une autre personne sur Shaarli semble confirmer tes dires. Je ne sais pas s'il existe une carte des régions à risque pour la France, comme en Suisse.

Comment ? Bones et Sleepy Hollow dans un épisode crossover spécial Halloween ? :O

J'ai eu le même problème aujourd'hui : impossible de coller du texte dans les commentaires YouTube (avec Firefox) Oo

La solution est indiquée sur la page :

• Aller dans about:config ;
• Rechercher la valeur "dom.event.clipboardevents.enabled" ;
• La passer à false.

Aucune idée de ce que fait cette valeur, mais je suppose ça permet d'activer les événements JS lors de l'utilisation du presse-papiers. Je l'ai réactivée après coup.

Je ne sais pas non plus si ça ne le fait que sur Firefox ou non.

D'aucuns pensent que c'est une mesure de Google visant à réduire le spam. J'avoue que j'y ai pensé aussi.

Une (relativement) jeune entreprise suisse d'aérospatiale venant directement concurrencer des entreprises comme SpaceX ? Ouah. J'étais complètement passé à côté de cette information !

Énorme :')

Du coup, vous ne serez pas surpris, comme je l'ai été, lorsque vous entendrez parler du "Pokémon Exception Handling" (attrapez-les tous !).

Plus rien ne m'étonne avec le scandale actuel.

« Volkswagen est une entreprise dirigée comme une monarchie absolue, où ce qui n’est pas autorisé ne peut pas arriver »

Ah ? Donc on est bien d'accord que le logiciel de triche était autorisé, il n'est pas du fait des ingénieurs logiciels. Comme s'ils avaient pu prendre cette décision sans qu'un supérieur ne leur ordonne. Surtout sachant ce que ça impliquait.

Il faudra bientôt prendre une assurance juridique obligatoire pour être développeur ?

« Microlinux fait l'objet d'une procédure judiciaire de la part du journaliste d'extrême-droite Laurent Obertone. »

Ah, c'est moche :/

Comme son nom ne l'indique pas forcément, c'est pour une bonne cause. Du Golden Moustache, mais avec un vrai message derrière :)

Ce qu'il est intéressant de noter et qui m'avait échappé à l'époque, c'est que le diffuseur Elephant (Elephant Diffuser), une brique essentielle, a été supprimé de BitLocker dans Windows 8. Ce que beaucoup d'experts en sécurité considèrent comme un affaiblissement inacceptable de la sécurité de BitLocker, déjà vulnérable à certaines attaques.

Le PDF ne le précise pas, mais le retrait du diffuseur a été fait sans aucune annonce de la part de Microsoft. Désactivé en douce et déprécié.

Officiellement, c'est parce que c'est lent. Officieusement, pressions du gouvernement/NSA pour rendre BitLocker encore plus faible ?

Ah et de toute façon, n'oublions pas que dans Windows 10, Microsoft envoie par défaut la clé de récupération BitLocker sur OneDrive... Je dis ça, je dis rien, mais utilisez VeraCrypt plutôt (fork open source de TrueCrypt très actif).

Après, relativisons : s'il s'agit de protégé vos données contre les voleurs, vos voisins, les enfants ou les visiteurs un peu trop curieux, BitLocker est une protection largement suffisante et qui a l'avantage d'être bien intégrée dans Windows.

Par contre, si vous êtes Snowden, que vous protégez des secrets d'état, des secrets industriels, ce n'est effectivement pas la meilleure des protections... Ou alors si vous n'acceptez pas d'utiliser des produits de chiffrement propriétaires et potentiellement vulnérables, par principes.

D'autres lectures sur le sujet :
https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html
http://www.wilderssecurity.com/threads/has-bitlocker-been-weakened-in-windows-8.369873/
https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html

C'est un appel général. Si ça ne donne rien, je chercherai à le contacter personnellement, bien entendu.

J'espère que Tontof me lit.

J'utilise KrISS Feed 8, j'en suis satisfait, mais j'ai remarqué quelques problèmes. Par exemple, certains flux RSS n'arrivent pas à être ajoutés (désolé, je n'ai pas noté lesquels, il faudrait que je les retrouve...) et les favicons ne sont plus téléchargés pour les nouveaux flux. À la place, j'ai "favicon" en gras qui s'affiche. Pas très esthétique.

Et puis, je me pose la question de la pérennité du projet, car ça fait un moment qu'il n'y a plus de communication autour ni de mises à jour. La version 8 est sortie il y a quoi ? Deux ans maintenant ? Le dernier commit sur Github date d'il y a 8 mois. J'ai peur que le projet soit abandonné par l'auteur... ou alors Tontof bosse en secret sur la version 9, je ne sais pas ;)

Comme je le disais, à part les problèmes plus haut, il fonctionne très bien, donc je le garde, mais je préfère me préparer à l'avance si je dois un jour changer d’agrégateur de flux et commencer à regarder du côté des alternatives.

Colis Privé ? Je ne connais pas, ça n'existe pas en Suisse, mais à lire les commentaires, cette société de livraison de colis a une très mauvaise réputation : colis pas livrés, perdus, cassés, etc.

Et à voir ces 27 pages de plaintes, on se dit que ce ne sont pas des cas si exceptionnels que ça : http://www.60millions-mag.com/forum/commerce-en-ligne/colis-prive-adrexo-t1370.html

Sans compter que leur site a mauvaise réputation sur WOT : https://www.mywot.com/en/scorecard/colisprive.fr

Bref, pas leur meilleur placement.

J'avoue. Combien de développeurs ont réellement la passion du code et creusent plus loin que ce qu'on leur apprend ? Une certaine partie, c'est pour de mauvaises raisons comme celles listées dans l'article.

Chouette, le site Appxoid (catalogue d'applications Android appartenant à FrAndroid) a parlé de mon application :)

Ou comment démonter une pastille prétendument efficace contre la pollution électromagnétique :')

30€, quand même, pour un "patch" à coller à l'arrière de son appareil. Méfiez-vous des charlatans qui profitent de la naïveté des gens, surtout lorsqu'ils prétendent apporter LA solution miraculeuse. Il y a toujours des personnes prêtes à utiliser la souffrance des gens (réelle ou non, là n'est pas la question) pour leur extorquer de l'argent, malheureusement.

Ah ouais d'accord, le gars est pas tout net visiblement oO

Sinon si tu as la possibilité d'utiliser les smartphones (comme c'était notre cas), alors tu peux utiliser WolframAlpha ou Graph89, un émulateur de Ti 89 sur Android :D

Je cite : « Cette nouvelle destruction montre à quel point les extrémistes sont terrifiés par l'Histoire et la culture (...), et les font apparaître pour ce qu'ils sont : une pure expression de haine et d'ignorance. »

Un témoignage très intéressant et instructif sur les pièges à éviter et les illusions du débutant.

Via Strak

Petit retour. J'ai voulu tester si le service était sain, alors j'ai téléchargé une des mes apps et j'ai comparé les hashs : ils sont identiques. Donc, a priori, vous pouvez y aller sans danger.

Merci Seb !

Ah chouette, j'avais testé cette extension et je l'avais trouvée vraiment très bien faite :)

Et bien elle est intégrée par défaut à partir de Thunderbird 38 (et est désactivable, bien entendu).

Ils étaient fous Oo

Comme les autre sites, l'article est trop alarmiste. Déjà le titre, WinRAR installé ou pas, on parle des archives auto-extractibles, qui n'ont justement pas besoin de WinRAR, et puis la faille n'en est pas vraiment une. Bon ça n'empêche pas de préférer 7zip hein ;)

Comme je le dis dans les commentaires : « [...] n'importe quel exécutable peut être modifié pour inclure du code malicieux. La seule différence ici, c'est que c'est beaucoup plus triviale, car WinRAR donne tous les outils pour le faire. »

Le seul débat à avoir ici, c'est la facilité d'inclusion de code malicieux.

Et comme dit un commentateur sur Developpez.net (http://www.developpez.net/forums/d1545236/systemes/windows/securite/faille-critique-winrar-permet-d-executer-code-distance-elevation-privilege/#post8396144) :

« Comme le disent les devs de winrar, les archives auto-extractibles sont des exécutables. C'est le cas de toutes les archives auto-extractibles, celles de winzip comprises. Et comme ils le disent, la vraie faille, c'est que l'utilisateur accepte de lancer des exécutables de source douteuse. C'est un peu comme si on nous indiquait une faille de sécurité trouvée sur un couteau: en le tenant à l'envers, on peut se couper... Ben, oui, un couteau, ça coupe, c'est à ça que ça sert. »