Jil Larner

Il faut quand même souligner que la quinzaine de Roland Garros, qui s'est ouverte dimanche 26 mai,...

Cliquez sur le titre pour lire la note en entier.

A quelques mois des élections municipales, cette appli va alimenter les débats politiques : en trois clics (région, département et commune), vous connaîtrez les revenus des plus riches, des plus pauvres et le revenu médian de la population de votre commune. Par curiosité, pour comparer votre situation à celle de vos voisins, mais pas seulement.

Le Compas, l’hebdomadaire la Gazette des communes et l’Observatoire des inégalités se sont associés pour lancer cette application qui couvre toutes les communes de France.

Une fois la commune choisie, l’application indique le revenu...

Article - chronique :
Il y a des batailles menées très loin qui nous échappent totalement. Très loin comme Bruxelles par exemple. Actuellement, et depuis des mois, les députés planchent pour mettre au point le ...

Si vous codez de manière régulière, vous devez savoir que les développeurs détestent commenter leur code ou faire la moindre documentation. Et pourtant, que ce soit pour la même personne ou pour ceux qui reprendront le code un jour, cela est vraiment indispensable si on veut s'y retrouver ou générer un manuel de son code.

C'est pour les aider dans cette tâche que Clément Nedelcu a mis au point PHPDocFill, une application gratuite et open source qui analyse le code contenu dans tous les fichiers PHP de votre projet et qui insère des blocs PHPDoc préformatés devant chaque élément.

Vous pouvez ainsi coder comme un porc et y revenir plus tard pour éditer cette documentation PHP en étant sûr de ne rien oublier.

Comme c'est du PHPDoc (standard), il est ensuite possible de générer automatiquement une documentation HTML avec index des éléments et commentaires associés.

+ d'infos ici.

Je ne sais pas si dans votre ville, la mairie a investi dans des radars pédagogiques, mais si c'est le cas, je pense que cette news va vous faire marrer.

Spiwit m’a envoyé un tweet hier pour me signaler que ce genre de panneau fonctionnait en Bluetooth. Ce qui est drôle, c’est qu’un code PIN à 4 chiffres pour protéger du Bluetooth, ça peut se casser rapidement avec un petit bruteforce. M’enfin, pas la peine de pousser jusque là, puisque le code de ces panneaux est celui par défaut, à savoir 0000. C'est d'ailleurs un code classique qu'on retrouve sur la plupart des appareils bluetooth, et il appartient à l'acheteur de cet appareil de le changer. Évidemment, l’installateur ou la Mairie ne prend pas la peine de le changer.

Et alors ? me direz-vous...

Connecter un téléphone en Bluetooth à ce genre de panneau ne va pas vous emmener très loin sans le logiciel qui permet de le configurer... Sauf que ces logiciels sont librement accessibles sur le net. Par exemple, les logiciels Windows à destination des panneaux EKO et Tomi de marque Jcbetco sont librement accessibles ici.

Vous l’aurez compris, en théorie, n’importe qui peut donc configurer ces panneaux à partir d’un ordinateur Windows. Je dis en théorie, car je n’ai pas poussé plus loin mes recherches pour ne rien hacker.

Mais si je me base sur la documentation, ce qu’on peut modifier sur ce genre de panneau est plutôt sommaire... Seuils des vitesses, clignotements, affichage des points perdus, récupération des statistiques liées au trafic routier, et surtout un petit texte "libre" où vous pouvez indiquer ce que vous voulez... D’ailleurs, si j’en crois la dernière news disponible sur le site de Jcbetco, certains ont déjà joué avec ...

Oui, oui, comme si un installateur allait mettre "Fuck You !" pour faire une démo... surtout que si j’en crois la capture logicielle ci-dessus, il y a déjà un mode "démo" intégré (et sans insulte).

Moi je pense plutôt à un petit malin qui a piraté le bousin.

Je sais que Spiwit se penche actuellement sur un radar pédagogique d’une autre marque. Il semblerait que le fonctionnement de celui-ci soit assez similaire. Il est beaucoup plus pointu que moi techniquement sur ce genre de choses donc on risque d’en apprendre un peu plus dans les jours à venir.

Quoiqu’il en soit ce serait bien que ces sociétés fassent rapidement une petite mise à jour avec au moins un code PIN Bluetooth aléatoire (et pas 0000), un vrai mot de passe pour accéder à l’interface et allez, soyons fous, qu’elles retirent leurs logiciels pros du net.

saccade.com writes "Ever wonder how Google packed all of the Google Glass functionality into a slender eyeglass frame? Find out by checking out this teardown by Scott Torborg and Star Simpson. Goodies found inside include proximity, light and inertial sensors, sound transducers, a TI OMAP CPU, flash, RAM, camera and tiny projection display."

Read more of this story at Slashdot.

jrepin writes "On Friday the 7th of June the German Parliament decided upon a joint motion to limit software patents. The Parliament urges the German Government to take steps to limit the granting of patents on computer programs (PDF, German; English translation). Software should exclusively be covered by copyright, and the rights of the copyright holders should not be devalued by third parties' software patents. The only exception where patents should be allowed are computer programs which replace a mechanical or electromagnetic component. In addition the Parliament made clear that governmental actions related to patents must never interfere with the legality of distributing Free Software."

Read more of this story at Slashdot.

chicksdaddy writes "In the days since stories based on classified information leaked by former NSA contractor Edward Snowden hit the headlines, a string of reports and editorials claim that he had his facts wrong, accuse him of treason – or both. Others have accused journalists like Glen Greenwald of The Guardian of rushing to print before they had all the facts. All of these criticisms could be valid. Technology firms may not have given intelligence agencies unfettered and unchecked access to their users' data. Edward Snowden may be, as the New York Times's David Brooks suggests, one of those 20-something-men leading a 'life unshaped by the mediating institutions of civil society.' All those critiques may be true without undermining the larger truth of Snowden's revelation: in an age of global, networked communications and interactions, we are all a lot less free than we thought we were. I say this because nobody has seriously challenged the basic truth of Snowden's leak: that many of the world's leading telecommunications and technology firms are regularly divulging information about their users' activities and communications to law enforcement and intelligence agencies based on warrantless requests and court reviews that are hidden from public scrutiny. It hasn't always been so." Bruce Schneier has published an opinion piece saying that while Snowden did break the law, we need to investigate the government before any prosecution occurs. (Schneier's piece is one in a series on the subject.) Snowden himself said in an interview today that the U.S. government has been pursuing hacking operations against China for years.

Read more of this story at Slashdot.

ccguy writes "Apple revised its warranty policy in Italy last year after being hit with a €900,000 fine for not complying with an EU-mandated two-year term. The company has today revised the terms of its warranties in France, Germany and Belgium, specifying that customers are entitled to repairs and replacements of their Apple products for a full two years after purchase, and not just one as previously stated. No word yet on when the rest of the EU will see those changes, but it would now seem to be just a matter of time before other countries get the new terms as well."

Read more of this story at Slashdot.

An anonymous reader writes "The Free Lossless Audio Codec, FLAC, loved by audiophiles for it's lossless fidelity has been updated to version 1.3.0. FLAC is an audio format similar to MP3, but 'lossless', meaning that audio compressed in FLAC doesn't suffer any loss in quality. FLAC v1.3.0 is the first update in almost 6 years and it is also the first release from the new Xiph.Org maintainer team." Big new feature: replaygain works for sampling rates up to 192kHz so you can finally control the volume of your obsessively ripped LPs.

Read more of this story at Slashdot.

DavidGilbert99 writes "According to the latest report from analysts at CCS Insight, there will be more mobile phones and tablets in use in four years' time than there are people on the planet. With the machines well and truly taking over, will we be using them or will they be controlling us?"

Read more of this story at Slashdot.

Sur internet, nous publions des photos, partageons des opinions, échangeons des informations qui nous définissent et nous racontent. Ces informations peuvent nous concerner directement ou se rapporter à d'autres personnes. Cependant, la publication de données personnelles peut parfois nous jouer des tours : ces petites parcelles de notre vie numérique se confrontent et s'entrechoquent au détriment notre réputation. Comment gardez-vous la maîtrise de votre " e-réputation " ? Avez-vous déjà essayé de supprimer des informations vous concernant ? Qu'est ce que le droit à l'oubli et qu'en attendez-vous ? Autant de questions auxquelles la CNIL vous propose de répondre.

Contribuez  

Environ trois douzaines de chercheurs en informatique ont signé un mémoire destiné au tribunal pour expliquer pourquoi ils contestent la volonté d'Oracle (...)

World of Heroes de Stan Lee est une chaine Youtube sur laquelle est diffusée des tas de petits épisodes comiques sur nos super héros préférés dans leurs mauvais jours.

Batman :

Superman :

Les tortues ninjas :

Et pleins d'autres comme Walking Dead, Spiderman, Star Trek, Wonder woman, Wolverine...etc !!

Je pense que ça vous plaira et que ça rendra ce début de semaine un peu moins pénible !

Deezer qui a du oublier ses origines Arrr, sera opposé au pénal, ce vendredi au développeur français qui a créé TubeMaster, un logiciel capable de télécharger de la musique sur le célèbre site.

Pour sortir les gros bras et montrer à ses actionnaire$ que la société mets le paquet pour lutter contre le "pératage", Deezer (société Blogmusik) sera accompagnée de la SACEM et la SCPP qui ensemble vont réclamer jusqu'à 130 000 € au développeur de 24 ans, habitant dans la région de Nîmes.

Ce dernier est poursuivi pour (source) :

• Accès ou maintien frauduleux dans tout ou partie d'un système de traitement automatisé de données
• Atteinte "à une mesure technique efficace" (cassage de DRM) ;
• Mise à disposition du public d'un "logiciel manifestement destiné à la mise à disposition du public non autorisée d’œuvres ou d'objets protégés"

Les ayants droit et Deezer veulent donc faire un exemple de ce jeune homme en l'accablant de tous les maux.

Depuis que Deezer existe, il est possible de récupérer les morceaux de musique assez facilement. Les méthodes évoluent au fil du temps, mais cela a toujours été possible et sans pirater aucun serveur contrairement à ce que l'accusation laisse entendre. Donc en ce qui concerne l'accès frauduleux, je pense qu'ils exagèrent un petit peu.

Sachez le, avec n'importe quel soft capable d'enregistrer le son sortant de votre machine, il est possible d'obtenir une copie de cette musique. Donc qu'on le fasse en utilisant un TubeMaster, un logiciel d'enregistrement ou tout autre moyen détourné, je ne vois vraiment pas le préjudice sachant que de toute façon, on paye déjà des taxes censées compenser la copie privée sur nos disques durs et autres clés USB.

Concernant l'atteinte à, je cite, "une mesure technique efficace", plus connue sous le nom de "DRM de merde", je dis chapeau. Je ne sais pas vraiment si ce DRM était compliqué à casser, mais j'en doute aussi. La plupart du temps, les DRM commerciaux ne sont que des petits pansements faciles à retirer qui ne protègent pas grand-chose à part la conscience de ceux qui les mettent en place. Déjouer des verrous numériques (DRM) devrait au contraire être récompensé par une Légion d'honneur tellement cette technologie est liberticide.

Enfin, concernant la dernière accusation, de "mise à disposition non autorisée du public, d’œuvres", ce que je comprends au contraire, c'est que ceux qui mettent les œuvres à disposition sont Deezer et non pas l'auteur de TubeMaster qui permettait simplement de télécharger ces chansons. Mais ces dernières étaient bel et bien stockées sur les serveurs de Deezer. De plus, aucune fonctionnalité de partage p2p ou autre n'était présent dans TubeMaster, donc bon...

Je ne sais pas à quelle sauce sera mangé l'auteur de ce crime infâme, mais s'il s'en tire avec plus d'une petite amende et d'une tape sur les doigts, c'est que la justice aura bâclé son boulot.

Je lui souhaite bon courage !

Après 3 ans de sommeil, le belge Thomas d'Otreppe a mis à jour sa célèbre suite Aircrack-ng destinée à réaliser des opérations de pentesting sur des réseaux WiFi protégés par du WEP et WPA.

Cette nouvelle mouture estampillée 1.2 Beta 1 se voit corrigé de quelques bugs concernant la compilations sur les OS supportés, amélioré côté outils et scripts et bien sûr on voit apparaitre dans cette suite de nouveaux outils comme un crawler EAPOL, un client/serveur pour faire du cracking distribué baptisé dcrack, ou encore WPA Clean pour fusionner et nettoyer des fichiers de capture WPA.

Sans oublier le reboot du forum officiel d'Aircrak-ng.

Toutes les infos et les téléchargements sont disponibles ici.

Si pour une raison ou une autre, vous avez besoin d'un n° de téléphone pour par exemple valider un compte nouvellement créé sur un site qui l'exige, et que vous ne voulez pas le donner, alors essayez ce truc.

Il s'agit de SlideSMS, un site qui mets à dispo plusieurs numéros aux États-Unis et qui affiche sur sa page (donc publiquement), tous les SMS reçus.

Évitez donc les trucs contenant des infos trop confidentielles... mais pour un code de confirmation, c'est plutôt pratique.

Source

Si vous aimez les trucs un peu rétro et que vous avez prévu de refaire la déco de chez vous, je viens de tomber sur un site formidable qui propose des posters vintage en téléchargement gratuit.

Tout est en très haute résolution afin que puissiez le faire imprimer en bonne qualité. Et il y en a vraiment pour tous les goûts. Affiches de films, de propagande, de voyage, de publicité...etc., etc.

Voici une petite sélection de films de SF/Fantastique :

Je vous invite vivement à aller y faire un tour !

An anonymous reader writes "As we in the U.S. settle in for Memorial Day weekend, this article points out how our cultural addiction to technology is making it less of a vacation than it used to be. 'The average smartphone user checks his or her device 150 times per day, or about once every six minutes. Meanwhile, government data from 2011 says 35 percent of us work on weekends, and those who do average five hours of labor, often without compensation — or even a thank you. The other 65 percent were probably too busy to answer surveyors' questions.' Even for those of us who don't have any work to do over the weekend, we'll probably end up reading all of our work-related emails as they roll in, and take time out of our day to think about what's going on — to the detriment of our weekend activities: 'A study at the University of California, San Francisco, found that new experiences fail to become long-term memories unless brains have downtime for review.' I imagine it's even worse for your average Slashdotter, who's likely plugged in to more technology at home and at work. How can we make our employers understand that downtime needs to remain downtime? 'It took labor unions 100 years to fight for nights and weekends off, some say, while smartphones took them away in about three years.'"

Read more of this story at Slashdot.

Bismillah writes "The Australian government chief technical officer wants some views on proposals for the official standard operating environment, which features OpenDocument as the proposed document format. Otherwise, the Aussie government is pretty much a Microsoft shop, with Windows 7 x64 and IE10 as the standard platform. 'Interoperability and support for several versions of Microsoft Office is cited by the AGCTO as reasons to go with ODF, along with flexibility and the fact that the format is continously updated and developed. Spreadsheet formulae are now included in the ODF 1.2 specification as well and the AGTO believes that this, along with Microsoft Office 2013 supporting the format, will help to reliably transfer formulae between applications.' According to the CTO's call for opinions, 'Standardizing on a format supported by a wide range of office suites provides for the greatest possible degree of interoperability without mandating the use of a specific product, as well as providing the best basis for reliable interchange of information between agencies deploying differing office productivity suites.'"

Read more of this story at Slashdot.

- Plus lointain de J2EE mais à considérer tout de même, les Web Services. L'usage de XML sur HTTP est un frein à la performance mais réduit les temps d'intégration et les risques de dysfonctionnement aux interfaces de vos systèmes. La SOA est bonne pour la fiabilité, mais à étudier de près pour les performances.

Bilan

J2EE semblera peu performant à qui ne fait pas usage d'une majorité des fonctionnalités proposée. Pour celui qui utilise sa puissance, alors c'est une très bonne plateforme, même si un réglage fin des performances reste obligatoire.
Mais surtout, regardez de près : parfois, un simple développement J2SE suffit, même en environnement distribué.

Dernier point : quoi que vous fassiez, privilégiez la sécurité avant tout, avant les performances, et jamais "dans un deuxième temps", comme on entend souvent.

Depuis sa sortie, il y a environ un an, la distribution Linux Zorin OS 6 n'avait bénéficié que de mises à jour mineures. Mais, la semaine dernière, l'équipe (...)

Amis développeurs, si vous avez abandonné Sourceforge pour passer sur Google Code, voici une nouvelle qui ne risque pas de vous faire plaisir.

Pour une raison mystérieuse "d'abus et de mauvaise utilisation en augmentation", Google a décidé que la fonctionnalité "Télécharger" sur les projets hébergés sur Google Code serait bientôt retirée. Les internautes ne pourront plus accéder en téléchargement direct à des fichiers présents sur les pages Google Code.

Depuis le 22 mai, il n'est donc plus possible pour les projets qui n'ont pas de téléchargements et tous les nouveaux projets, de créer de nouveaux téléchargements. À partir du 15 janvier 2014, il ne sera plus possible de créer de nouveau téléchargement dans les projets déjà en place qui disposent déjà de téléchargements. Mais l'existant téléchargeable continuera à être disponible.

À la place, Google indique à ses utilisateurs qu'ils devront maintenant passer par Google Drive s'ils veulent proposer des téléchargements aux internautes. Pas pratique.

Je serai bien curieux quand même de savoir pourquoi ils en sont venus à ça. Je n'ai rien vu qui laissait songer à un détournement de Google Code pour héberger autre chose que des projets sympas. (Edit : Ah, si quelques malwares, mais j'imagine qu'il y en a aussi sous Google Docs.)

Source

Edit: Après vérification, il semblerait que la marque soit déposée plusieurs fois. Le N° du dépôt communiqué dans la plainte qu'à reçu Raymond n'était pas associé avec un enregistrement sur la classe 42. Voici ce que viens de m'envoyer Raymond.

Je suis sincèrement désolé de l'information trompeuse que j'ai pu vous donner. Je pense en effet que la plainte d'Orange est mal formée mais que la marque est protégée. Ça ne change pas le point sur Google qui n'a manifestement pas vérifié + la façon de sortir du litige, mais il est clair que je n'aurai pas du communiquer à ce sujet!

Je pense qu'un erratum s'impose. Et si possible pourriez vous communiquer mes plus plates excuses à vos lecteurs? Je n'ai pas mené les diligences qu'on est en droit d'attendre d'une personne de ma profession. Finalement vous aviez raison, les avocats...

(Oui, je l'ai vanné un peu sur sa profession ^^)

Quand à moi, j'aurai appris que la même société peut déposer plusieurs fois sous des n° différents une même marque dans des classes identiques ou différentes. Quel bordel ! Désolé pour l'erreur.

Cela ne règle toutefois pas le problème, puisque même si Raymond décide d'appeler son application RED BACKUP ou BLUE BACKUP, il devra quand même négocier avec Orange qui acceptera ou pas le changement de nom sur Google Play Store. Si Orange refuse, Raymond n'aura pas d'autres choix que de se recréer un compte dev pour recommencer tout de zéro.

---------------------------------------------------------------

Raymond (nom d'emprunt) est développeur Android. Et il est plutôt doué puisqu'il a créé Orange Backup, un petit soft qui permet de sauvegarder toutes les données de son téléphone sur un FTP ou un Dropbox ou Google Drive.

Orange Backup est gratuite et jouit déjà d'une bonne réputation chez les utilisateurs d'Android.

Seulement, voilà. "Orange", c'est une couleur. C'est aussi un fruit. Mais c'est surtout depuis quelques années une marque déposée par la société Orange.

Eh oui, vous l'aurez compris bande d'esprits vifs ! Une fois encore, le droit des marques affiche sa toute-puissance face aux développeurs indépendants. En effet, Orange a déposé une plainte auprès de Google et Orange Cloud a par conséquent été retiré des Play Store Européens pour violation des droits d'auteurs.

Pas cool !

Sauf que voilà, Raymond est aussi avocat dans la vraie vie (AH AH ! Ils sont partout !). Et ce qu'il a découvert n'est pas triste.

Avant tout, une simple recherche de dépôt de marque sur le site du bureau d'enregistrement des marques européennes, nous apprend que la marque "Orange" n'est pas protégée pour tous les usages et absolument pas pour un logiciel de sauvegarde. En effet ces derniers sont dans une catégorie appelée la classe 42, et la marque Orange visée comme fondement de la plainte de la société Orange ne s'applique pas à cette classe.

Premier constat donc : Google ne vérifie pas suffisamment les plaintes qui lui sont adressées. Elle les applique et basta pour les développeurs.

Second constat : Orange use et abuse de son droit à faire respecter sa marque, histoire de faire le ménage. En effet, lorsque l'on veut déposer une marque, il faut se débarrasser de tous ceux qui peuvent l'utiliser activement. Peut être ont-ils pour ambition d'étendre la marque Orange déjà déposée à de nouveaux domaines, comme la fameuse classe 42 à laquelle appartient l'application Android de Raymond ? Ou peut-être, est-ce un vieux réflexe procédurier ? Va savoir...

Mais le plus scandaleux là-dedans, ce n'est pas tout ça... Non, non. C'est plutôt ce qu'on peut lire dans la notification envoyée par Google au développeur d'app :

You may contact Orange Brand Services Limited at ***@orange.com. If Orange Brand Services Limited contacts us specifically authorizing your app to be re-published, and your app does not otherwise violate the Developer Distribution Agreement and Content Policy, we will reinstate the app.

Oui, vous ne rêvez pas. Google indique que pour régler cette affaire et pour que Raymond voie son app réintégrer le store Europe, le seul capable de juger du bien fondé de la demande d'Orange est... Orange !

Juge et partie dans la même affaire... Bravo Google ! Autant dire que c'est cuit pour Raymond.

Sauf si effectivement, Google ouvre les yeux et reconnait qu'Orange a abusé de son droit. Malheureusement, on les connait, et le rétropédalage risque de ne jamais arriver.

Si vous développez pour Android, sachez-le, n'importe quelle entreprise peut dégommer votre application grâce à une plainte complètement infondée.

Quand aux recours possibles, Google France ne s'occupant pas de cela, il faut s'en remettre à Google US qui est difficilement joignable... Quant à Orange, Raymond les a contactés et attend, attend, attend toujours une réponse.

J'ai bien peur que notre pauvre Raymond doive trouver un autre nom pour son logiciel. On le voit régulièrement avec les retraits abusif sur YouTube ou les séances de ménages faites sur l'App Store ou le Play Store... Beaucoup de temps et d'énergie sont perdus face à des sociétés qui utilisent de manière abusive leurs droits, sabotant malheureusement de jolis projets.

Grrrrr...

+ d'infos ici

An anonymous reader writes "The hilariously named 'Commission on the Theft of American Intellectual Property' has finally released its report, an 84-page tome that's pretty bonkers. But there's a bit that stands out as particularly crazy: a proposal to legalize the use of malware in order to punish people believed to be copying illegally. The report proposes that software would be loaded on computers that would somehow figure out if you were a pirate, and if you were, it would lock your computer up and take all your files hostage until you call the police and confess your crime. This is the mechanism that crooks use when they deploy ransomware."

Read more of this story at Slashdot.

Les données arrivant sur le cloud d'Amazon ne sont plus facturées - Infrastructure serveur - Amazon a annoncé qu'elle supprimait les frais de tous les transferts...

Microsoft’s UK head admitted today that no cloud data is safe from the Patriot Act — and Microsoft will hand it over to U.S. authorities.

J'ai encore appris un truc aujourd'hui... Dans le célèbre jeu PAC-MAN qu'on ne présente plus, les fantômes qui vous poursuivent ne sont pas programmés de la même façon. Le rose et le bleu évoluent toujours à une certaine distance de PacMan, l’orange bouge aléatoirement, et seul le rouge vous suit réellement.

Mais ce n'est pas tout. Il est possible de se cacher dans un petit coin afin d'être intouchable par ces maudits fantômes. Démonstration :

Amusant, non ?

Si cela vous intéresse, voici les chemins à suivre pour gagner à Pac-Man à tous les coups.

Source (Merci à Koeningbook)

The New Yorker has launched Strongbox, an anonymous system for providing the publication with information, based on the open source DeadDrop program developed by the late Aaron Swartz and Kevin Poulsen. Strongbox can be thought of as an extension of the mailing address printed in small type on the magazine's inside cover, said The New Yorker. Although documents can also be sent to that address, it is becoming more difficult to use the postal service anonymously. As for online messaging, anonymity has become highly difficult.