TODO:
TL;DR
Le récit de Peter Sunde, remettant en doute l'impartialité de la justice dans l'affaire The Pirate Bay.
Ah ouais, tout de suite, on voit que le principal but de Google, et donc de Chrome, c'est de détruire Apple, vu que WebKit est aussi utilisé par Safari, le navigateur web d'Apple.
La section 1.10 m'a choqué, faire exprès de détruire la compatibilité avec WebKit, et être sûr que Google sera le seul à pouvoir contribuer au projet ... Lamentable.
(via le Hollandais Volant http://lehollandaisvolant.net/index.php?mode=links&id=20130405113822)
Hop, le détail de la faille lors de la génération de clef pour ssh sous NetBSD : une parenthèse mal placée.
(via Sebsauvage http://sebsauvage.net/links/?JCk-1w)
Ah, ben voilà que je retrouve un article expliquant la différence entre le mode "big endian" et le mode "little endian" (en français respectueusement, "grand boutiste" et "petit boutiste").
En résumé, en "big endian", l'octet et le bit de poids fort sont en premier, notés de gauche à droite. En little endian, c'est le contraire (attention tout de même à la représentation en mode atomique de 2 octets, voir le paragraphe "Little endian" http://fr.wikipedia.org/wiki/Endianness#Little_endian)
Et pourtant, avec ses quelques désavantages (c'est mon avis personnel), le little endian est utilisé par l'architecture x86, l'architecture la plus utilisé pour les PC.
Pourtant, ça m'est arrivé d'utiliser le mode "little endian" pour l'écriture de polynômes dans les calculs formels, mais pour ce qui est de la représentation des octets, je ne trouve pas que ce soit une bonne idée, vu que par définition, un octet est un bloc de 8 bits.
Il me reste à savoir maintenant comment sont stockées les données sur les supports de stockage, ainsi que dans les systèmes de fichiers.
Bref, une vraie galère, Gulliver ne s'attendait pas à nous ramener un tel problème. :-)
Wow, cette nouvelle découverte pour créer une "pile" stockant plus d'énergie, plus rapidement, et biodégradable, car composée de graphène, lui-même composé uniquement d'atomes de carbone, a l'air vraiment intéressante.
Que va dire le lobby sur le lithium ? ;-)
Que vont dire les américains qui ont fait la guerre en Afghanistan principalement pour récolter cette matière première.
Internet serait bien meilleur si tout le monde respectait cette norme, celle de filtrer les paquets avec une adresse IP source usurpée.
Voir la recommandation « BCP 38 », les RFC 2827 et RFC 3704.
Petite précision sur l'utilisation courante des termes dans le vocabulaire de la cryptographie.
En résumé :
- « crypter » n'existe pas, c'est « chiffrer » le vrai terme
- et pour les explications (copié/collé)
chiffrer = « coder » le texte en clair, grâce à la clé, pour produire un texte chiffré, illisible,
déchiffrer = « décoder » (retrouver le texte en clair) quand on connaît le « code » (le fonctionnement normal),
décrypter = « décoder » quand on ne connaît pas le « code » (grâce à la cryptanalyse).
Voilà ;-)
Cool, une sécurité super-efficace pour BIND -- un outil pour créer un serveur DNS -- pour éviter trop de requête à la fois, pour concrètement contrer les attaques par amplification DNS (en tant que machine faisant parti de l'attaque par rebond, pas auteur).
(en relation avec http://links.thican.net/?Kbb_YQ)
Haha, sympa ce DIY, de robot qui fonctionne dans les machines de distribution.
Bien sûr, on ne vous incite pas à voler, c'est juste pour le hack, le fun. ;-)
Tiens, un site sympa avec des tas de citations, en français.
Celle en lien est une de celle que j'utilise le plus. ;-)
Autre exemple :
Bienvenue dans le monde réel
http://www.kaakook.fr/citation-42
Nouvelle version du compilateur de référence dans le monde du logiciel libre.
Ah oui, on oublie bien trop souvent ...
Très impressionnant, et vraiment très utile.
Ce gel baptisé Veti-Gel permet donc d'arrêter les hémorragie grâce à ses facultés d'adhérer à la chair, et aussi celle d'accélérer la coagulation grâce à la fibrine, une protéine qui entre dans le processus de coagulation.
Et vu que ça semble être bien assimilé par le corps humain, on pourrait même y mettre des médicaments.
Maintenant, reste à savoir le prix que ça peut coûter, produit en grande quantité, et ses moyens de conservation, pour voir si ça peut être acheté pour la famille, ou dans des lieux publics, juste stocké dans un placard.
Une compétition qui semble sympa :-)
Edit : Et bien sûr, j'ai oublié …
Wow, éloquent de vérités.
Article (en anglais) de CloudFare, une sorte de proxy géant du web utilisé par de nombreux sites, qui explique ce qu'est une attaque DDoS par amplification DNS.
C'est la même technique que pour les attaques dites "smurf" avec ping (ICMP), vu qu'il s'agit aussi du même type de protocole de réseau, l'UDP pour les requêtes DNS, qui sont du type "fire-and-forget" (littéralement "envoi-et-oublie"), qui n'ont donc pas besoin que l'adresse IP source soit la véritable adresse de l'attaquant mais celle de la victime, donc une usurpation d'adresse (ou "spoof" en anglais), et comme destination une adresse de broadcast, ce qui va transmettre la requête à de nombreux serveurs DNS à la fois. Et ensuite, ces serveurs DNS enverront leurs données vers l'adresse IP de la victime, sans savoir que la machine au bout de cette adresse n'est pas à l'origine de la requête.
C'est donc une attaque DDoS par saturation de liens, et non par écroulement de la machine visée par nombre élevé de requêtes à traiter ; ben oui, la machine n'ayant pas fait cette requête ne s'attend donc pas à des réponses DNS, et du coup les ignores (point à vérifier).
Voir aussi cet article, un patch pour BIND9 pour éviter d'être un attaquant à l'insu de son plein gré http://links.thican.net/?cp2TVA
@TODO:
TL;DR
Cet article montre que les sites communautaires pro-anorexie ne doivent pas être censurés absolument, vu que :
1) le contrôle de la population deviendrait plus compliqué,
2) les jeunes files (principalement) venant sur ces sites ne cherchent pas que des "conseils" sur l'anorexie, mais aussi des réponses et un soutien émotionnel avec des personnes soufrant du même problème qu'elles.
Du coup, c'est exactement le paradoxe de la censure, censurer ne fait qu'amplifier l'effet opposé à celui recherché.
A-t-on encore besoin d'une autre preuve que la censure est une grande erreur ?
Haha, je n'avais jamais remarqué certains détails, surtout sur le 71, qui se dit « 60 et 11 », au lieu de « 60 11 » comme pour 72 qui se dit « 60 12 ».
Mais pour la fin, je ne suis pas d'accord, je n'ai jamais vu écrire 10.695 pour dire 10 695, soit « dix mille six cent quatre-vingt-quinze » ; j'ai toujours vu des espaces.
(via Le Hollandais Volant http://lehollandaisvolant.net/index.php?mode=links&id=20130321020835)