Les petits liens de Lou
Tag cloud
Picture wall
Daily
RSS Feed
  • RSS Feed
  • ATOM Feed
  • Daily Feed
Filters

Links per page

  • 20 links
  • 50 links
  • 100 links

Display

Filter untagged links
page 1 / 4
99 results tagged informatique  ✕
Virtual machine escape fetches $105,000 at Pwn2Own hacking contest https://arstechnica.com/information-technology/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/
Fri 10 Nov 2017 09:47:02 AM CET archive.org
thumbnail

"We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine," Qihoo 360 Executive Director Zheng Zheng wrote in an e-mail. "Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a website."

Sifflement admiratif.

informatique pwn2own sandbox securite virtualisation
Image Synthesis from Yahoo's open_nsfw https://open_nsfw.gitlab.io/
Fri 21 Oct 2016 10:03:05 AM CEST archive.org

Yahoo a développé un algorithme type « Réseau de neurones » pour reconnaitre des images pornographiques.

Un type a récupéré cet algo et lui a fait générer des images plutôt que d'en reconnaitre. Et le résultat est… un poil glauque 😂

Ensuite il a pris un algo de génération d'images SFW et les a mélangés. Ça donne un résultat vachement plus « sensé »

algo f informatique t
@supports will change your life http://www.lottejackson.com/learning/supports-will-change-your-life
Mon 10 Oct 2016 01:54:54 PM CEST archive.org
thumbnail

Ok, ça ressemble à un appat à clic mais, effectivement, quand on fait du CSS, @support ça change la vie..

css f informatique t webdev
Les données personnelles enregistrées par Signal · Aldarone.fr https://aldarone.fr/les-donnees-personelles-enregistrees-par-signal/
Wed 05 Oct 2016 08:33:46 AM CEST archive.org
thumbnail

Open Whisper System a été contrain par la justice de filer des informations sur deux utilisateurs de Signal.

Ben ils ont pas pu donner grand chose.

f informatique t
Windows 10 : pourquoi la CNIL met en demeure Microsoft http://www.nextinpact.com/news/100719-windows-10-pourquoi-cnil-met-en-demeure-microsoft.htm
Thu 21 Jul 2016 10:26:06 AM CEST archive.org
thumbnail

Vu toutes les données que récolte Microsoft avec Windows 10, la CNIL les menacent de sanctions et publie un guide de désactivation.

On a plus vite fait de passer à GNU/Linux.

cnil f informatique microsoft t
Why did ArchLinux embrace Systemd? • /r/archlinux https://www.reddit.com/r/archlinux/comments/4lzxs3/why_did_archlinux_embrace_systemd/d3rhxlc
Wed 01 Jun 2016 05:05:59 PM CEST archive.org

What most systemd critics consider "bloat", I consider necessary complexity to solve a complex problem generically.

archlinux f informatique systemd t
ChooseALicence - Appendix http://choosealicense.com/appendix/
Thu 12 May 2016 04:43:46 PM CEST archive.org

Choisir une licence en un coup d'œil.

Et du coup je découvre l'EUPL, une licence copyleft créé par une commission de l'UE et donc adaptée au droit européen.

copyleft f Informatique libre t
Long-Distance Relationships Suck, But VR's Made It Easier http://steamed.kotaku.com/long-distance-relationships-suck-but-vrs-made-it-easie-1775615168?amp;utm_source=Kotaku_Twitter&utm_medium=Socialflow
Wed 11 May 2016 01:50:15 PM CEST archive.org
thumbnail

L'article qui me donne envie d'acheter un HTC Vive. Mais ça coute 900€. Et pour y jouer avec un⋅e SO il en faut deux. Et le PC qui va bien.

f informatique t vr
Product Chart http://www.productchart.com/
Fri 06 May 2016 12:27:02 PM CEST archive.org
thumbnail

Un outil de comparaison hyper bien foutu pour trouver des Smartphones, Tablettes, Laptop, Appareils photo, etc.

C'est fait par les gens qui sont derrière Gnoosic, un moteur de recommandation musical.

f informatique t
Apple Stole My Music. No, Seriously. https://blog.vellumatlanta.com/2016/05/04/apple-stole-my-music-no-seriously/
Fri 06 May 2016 09:03:31 AM CEST archive.org

Apple veut tellement vous faire comprendre que votre joli Mac ou votre joli iPhone NE VOUS APPARTIENT PAS que quand vous vous abonnez à Apple Music ils suppriment les MP3 de votre disque.

Il se passe à peu près la même chose quand vous désactivez iCloud de votre iPhone. Tous les contacts synchronisés entre leur serveur et leur iPhone ? Pouf, disparus.

apple f icrap informatique t
Cliget for Firefox: Download protected files - gHacks Tech News http://www.ghacks.net/2016/04/06/download-protected-files-cliget-firefox/?amp;utm_medium=twitter
Wed 06 Apr 2016 03:38:55 PM CEST archive.org
thumbnail

Une extension pour firefox qui permet d'afficher la ligne de commande wget/curl/aria2 pour télécharger le fichier en ligne de commande plutôt qu'avec le navigateur.

Ça inclue les entêtes et les cookies et donc la ligne de commande marche même si le fichier est dans un backoffice.

extension f firefox informatique t
Derrière les dérapages racistes de l’intelligence artificielle de Microsoft, une opération organisée http://www.lemonde.fr/pixels/article/2016/03/25/derriere-les-derapages-racistes-de-l-intelligence-artificielle-de-microsoft-une-operation-organisee_4890237_4408996.html
Fri 25 Mar 2016 05:56:25 PM CET archive.org
thumbnail

Alors voila, on a tous bien rigolé sur Microsoft obligé de couper son bot « Tay » à cause de détournements rigolo.

Maintenant combien d'entre vous vont retenir que le but de l'opération n'était pas bêtement de faire une blague potache en faisant prononcer des atrocités à une IA pour le lulz, mais bien de faire en sorte que cette IA aille harceler des femmes (de préférence racisées) pour le compte du GamerGate ?

f feminisme informatique t
Éradiquer Facebook pour sauver la démocratie http://www.ledevoir.com/societe/actualites-en-societe/465389/eradiquer-facebook-pour-sauver-la-democratie
Wed 16 Mar 2016 12:18:50 PM CET archive.org
thumbnail

Une telle domination est néfaste pour les gouvernements assure-t-il. En laissant leurs administrations publiques se placer sous le joug d’entreprises, ils perdent de leur pouvoir tout en ne servant pas très bien les citoyens qu’ils représentent. « Une informatique publique dans l’intérêt du peuple n’est pas une informatique dont le contrôle est dans les mains d’entreprises privées qui cultivent le secret sur leurs codes informatiques. »

f informatique stallman t vieprivee
Richard Stallman - Geek Gazette http://geekgazette.org/news/post/index.php?UrlSlug=richard-stallman
Mon 07 Mar 2016 02:22:31 PM CET archive.org

In my opinion, there is no such word as cloud computing. The computing is not carried on the cloud but someone else's computer.

f informatique luttes t
Clean Coder Blog - Manhandled http://blog.cleancoder.com/uncle-bob/2016/01/15/Manhandled.html
Tue 26 Jan 2016 10:21:55 AM CET archive.org

Quand Robert C. Martin, prend conscience de l'existence du harcèlement misogyne dans le milieu de l'informatique.

« I've always thought that sexual harassment was anomalous behavior perpetrated by a few disgusting, arrogant men in positions of power. It never occurred to me that sexual harassment was an everyday, commonplace, run-of-the-mill, what-else-is-new occurrence. »

À ce stade, si vous pensez encore que ça n'existe pas ou que vous en êtes à minimiser la portée que ça a, c'est que vous vivez dans un cocon isolé du monde réel.

f feminisme informatique t
SSL Server Test: aldarone.fr (Powered by Qualys SSL Labs) https://www.ssllabs.com/ssltest/analyze.html?d=aldarone.fr
Sat 23 Jan 2016 01:59:32 PM CET archive.org

Après tools.aldarone.fr c'est au tour de aldarone.fr de passer en full HTTPS.

Celui là était un peu tricky parce que c'est le domaine principal d'un WordPress Multisite et que les autres sites hébergés restent en HTTP pour l'instant.

Merci Let's Encypt ! (Encore)

f Informatique letsencrypt ssl sécurité t
Le ministère de la Culture veut un clavier AZERTY french touches http://www.nextinpact.com/news/98108-le-ministere-culture-veut-clavier-azerty-french-touches.htm
Mon 18 Jan 2016 03:09:51 PM CET archive.org
thumbnail

Perso je vote pour la généralisation de la disposition fr-oss de Linux parce que… ben il y a déjà tout ce qu'il faut.

http://blog.kulakowski.fr/public/images/linux/clavier_fr-oss.png

clavier f Informatique t
Un OS made-in-France. Échec en perspective? http://geekdefrance.fr/2016/01/14/un-os-made-in-france-echec-en-perspective/
Fri 15 Jan 2016 10:44:19 AM CET archive.org
thumbnail

Pour comprendre pourquoi le gouvernement veut un OS « souverain » il n'y a qu'à regarder le précédent essai de souveraineté qu'ils ont voulu mettre en place : Le Cloud.

Il y a eu une mise en concurrence de deux solutions : Cloudwatt et Numergy qui n'ont débouché sur rien d'autre que le passage de grosses sommes d'argent public (2 fois 225 millions d'€) vers des boites privées. Lesquelles ?

Orange et Thales pour Cloudwatt, SFT et Bull pour Numergy.

Je mange mon bandana si ne ne retrouve pas ces acteurs dans le « développement » de l'OS « souverain » et si il fini par sortir un jour.

bullshit f informatique t
Let’s Encrypt : joies… et déceptions ! - Oros links https://www.ecirtam.net/links/?u0fBuw
Wed 16 Dec 2015 10:51:09 AM CET archive.org

Il y a quand même plein de trucs faux et irréalistes.

De manière générale je procède comme ça avec les trucs écrits par Aeris : Si il dit qu'un truc est bien, ça doit probablement est vrai. Si il dit qu'un truc est pourri du cul, troué, pas safe ou dangereux je facepalme un peu et puis je vais boire un thé.

En l'occurence :

  • « CAcert qui […] réclamait la rencontre physique de plusieurs personnes de la communauté pour pouvoir émettre son premier certificat » C'est faux : https://twitter.com/bortzmeyer/status/676658617848868864

  • « il ne sert à rien de rester dans la zone rouge de la crypto surtout quand l’usage d’une clef de 4096 bits n’est absolument pas une contrainte. » Les clés supérieures à 2048 manquent encore de support notamment sur les mobiles

  • À propos des clés de 2048b « Cette taille est dorénavant très insuffisante, et déconseillée officiellement par l’ANSSI » C'est mensonger. L'ANSSI recommande une taille supérieure à 2048 si la clé est prévue pour durer jusqu'en 2030. (C'est en page 17 du PDF vers lequel il met un lien sachant pertinemment que peu de gens le liront) Une clé RSA de 2048b est LARGEMENT suffisante pour des certificats valides 90 jours.

  • « Arrêt de production ou HTTPS only non supporté » Là encore c'est trompeur puisque d'un côté on dispose de mode permettant à la prod de continuer de tourner et de l'autre il blâme une limitation d'un client non-officiel dont le patch est « trivial »

  • « Non prise en compte de DANE/TLSA » Ici il est juste de pure mauvaise fois puisque cette techno a pour motivation principale de rendre obsolète l'existence des autorités de certification en permettant de publier la clé publique d'un certificat dans la zone DNS, le certificat étant du coup considéré valide même si il est autosigné.

Donc comme d'habitude, il jette le bébé avec l'eau du bain en ne regardant la sécurité que depuis sa lorgnette en fantasmant un écosystème parfait où il n'existe qu'une seule version de chaque navigateur (la dernière) et où le monde suit exactement les mêmes pratiques que lui.

informatique securite
Le chiffrement des moyens de communication, obstacle aux enquêtes judiciaires. - Les Echos http://m.lesechos.fr/redirect_article.php?id=021271913614&fw=1
Tue 17 Nov 2015 08:03:11 AM CET archive.org

Le bullshit reprend de plus belle.

C'est la faute aux jeux vidéo :

« La PlayStation a comme avantage de « chiffrer les communications et d'utiliser un système de voix sur IP », explique Jérôme Robert, de la société de conseil en cybersécurité Lexsi. Ce n'est donc pas un opérateur télécoms et il échappe ainsi aux fameuses « boîtes noires » mises en place dans la récente loi renseignement. »

Et puis le libre c'est moins sécurisé que le privateur :

« La disponibilité dans le domaine public du code source de ce système d'exploitation ainsi que l'existence de nombreuses failles dans ce dernier facilitent le travail des pirates, mais aussi des autorités de police qui peuvent plus facilement « inspecter ce que le téléphone a dans le ventre » »

chiffrement f informatique t
Attention aux copier-coller dans le terminal - Korben http://korben.info/attention-aux-copier-coller-dans-le-terminal.html
Fri 13 Nov 2015 08:51:53 AM CET archive.org
thumbnail

Heureusement il y a readline.

Faites CRTL+x suivi de CTRL+e dans votre terminal, ça ouvre votre éditeur par défaut (sûrement nano ou vim), maintenant vous pouvez coller le texte et vérifier que tout va bien.

La commande s'exécutera immédiatement après avoir enregistré et quitté l'éditeur.

f informatique t
Papa Parse - Powerful CSV Parser for JavaScript http://papaparse.com/
Tue 20 Oct 2015 05:25:39 PM CEST archive.org

Un parseur de CSV en Javascript. Il est capable de parser des chaînes, des fichiers téléchargés et même des fichiers dans des input type="file"

IE10+ par contre.

csv developpement f informatique javascript t web
Aldarone/aldarone.fr https://github.com/Aldarone/aldarone.fr
Wed 14 Oct 2015 10:28:17 AM CEST archive.org
thumbnail

J'ai installé un plugin WordPress qui me permet de publier sur mon blog les articles de ce dépôt.

Comme ça j'écris dans un fichier texte, je commite puis pushe et c'est publié.

L'intérêt direct pour moi c'est que je peux écrire dans l'éditeur qui me plait, j'ai pas à copier coller le résultat dans l'administration de wordpress et j'ai un suivi beaucoup plus clair des révisions d'un article.

Ensuite, tous mes articles sont automatiquement sauvegardés sur github, dans un format compatible avec Jekyll.

Enfin et ça c'est bonus, si des lecteurices voient des fautes, illes peuvent m'aider à les corriger avec une pull request. Idem pour apporter des précisions ou des éclaircissements.

Effet de bord : Mes brouillons et articles non publiés seront publics dans ce dépôt. Ça va peut-être faire bizarre.

f informatique t wordpress
Twine : un guide pour les débutants http://qlynqqq.tumblr.com/post/131084560849/twine-un-guide-pour-les-d%C3%A9butants
Tue 13 Oct 2015 02:31:02 PM CEST archive.org

« Twine, c’est un moteur permettant de créer des jeux textuels.

Un moteur, c’est ce qu’on utilise pour créer un jeu vidéo. Il y en a des très puissants et complexes, capables de créer d’énormes productions hollywoodiennes (comme l’Unreal Engine). Il y en a des plus simples à utiliser, mais limité à de la 2D, comme Construct 2, permettant de créer des tonnes de jeux avec des fonctions déjà paramétrées.

Enfin, certains moteurs sont conçus pour un usage spécifique, mais sont en retour très faciles à utiliser. Puzzlescript pour les puzzle-games, Ren’Py pour les visual novel, et, celui qui nous intéresse aujourd’hui, Twine pour les jeux textuels. »

developpement f gaming informatique t
Brocoup de bruit pour rien – Much ado for Brothing http://aldarone.fr/brocoup-de-bruit-pour-rien-much-ado-for-brothing/
Tue 13 Oct 2015 01:07:23 PM CEST archive.org
thumbnail

À la fin de la semaine passée, une nouvelle inquiétante (pour ne pas dire catastrophique) a commencé à se répandre sur les internets :
Mozilla agirait de concert avec les féministes pour faire peser une insupportable censure sur le géant Google.

f feminisme informatique t
No Cookie for the UN (avec image, tweets) · freebsdgirl https://storify.com/freebsdgirl/no-cookie-for-the-un
Wed 07 Oct 2015 09:52:57 AM CEST archive.org

« The UN decided to stick their nose into anti-harassment and I live tweeted reading their report. Spoilers: It's terrible. »

freebsdgirl est notamment la créatrice de ggautoblocker, une appli en perl qui recoupe les followings et followers des comptes influents au sein du GamerGate pour créer automatiquement une blocklist de gamergaters et éviter d'avoir à subir leur harcèlement.

assholegate f feminisme informatique t
hmlb/phpunit-vw https://github.com/hmlb/phpunit-vw
Wed 07 Oct 2015 09:45:25 AM CEST archive.org
thumbnail

L'extension PHPUnit Volkswagen vérifie l'existence des variables d'environnement présentes dans différents outils d'intégration continue. Si une telle variable est détectée, tous les test passeront sans erreur.

Pratique. :D

f informatique t
How Not To Sort By Average Rating http://www.evanmiller.org/how-not-to-sort-by-average-rating.html
Sat 03 Oct 2015 03:46:16 PM CEST archive.org

Noter des trucs c'est pas si facile en informatique. Au plus basique avec un système +1 / -1 comme on peut en trouver sur Linuxfr, Stackoverflow ou Reddit il ne faut pas simplement se contenter de faire Score = (votes positifs) - (votes négatifs)

Cet article explique pourquoi.

classements f informatique t
Vim Creep http://www.norfolkwinters.com/vim-creep/
Mon 21 Sep 2015 08:19:16 AM CEST archive.org

« Your eyes twinkled from the glow of rows upon rows of monitors in the darkened computer lab as you witnessed in awe the impossible patterns of code and text manipulation that flashed across the screen.

“How did you do that?” you asked, incredulous.

The pithy, monosyllabic answer uttered in response changed your life forever: “Vim.” »

f informatique t
Interviews: RMS Answers Your Questions - Slashdot http://news.slashdot.org/story/15/09/09/2252212/interviews-rms-answers-your-questions
Sun 13 Sep 2015 02:35:32 PM CEST archive.org
thumbnail

« I don't object to making money in an ethical way. I don't object to raising money ethically to work on free software. But when you talk in terms of "monetizing", your thoughts have become twisted in a direction that will lead you to be a parasite. »

<3 <3 <3

f informatique libre t
page 1 / 4
3692 links
Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Theme by kalvn