Jil Larner
Shared posts
La France, le pays du calcul mental
Cliquez sur le titre pour lire la note en entier.
Appli : comparez vos revenus avec ceux de vos voisins, commune par commune
A quelques mois des élections municipales, cette appli va alimenter les débats politiques : en trois clics (région, département et commune), vous connaîtrez les revenus des plus riches, des plus pauvres et le revenu médian de la population de votre commune. Par curiosité, pour comparer votre situation à celle de vos voisins, mais pas seulement.
Le Compas, l’hebdomadaire la Gazette des communes et l’Observatoire des inégalités se sont associés pour lancer cette application qui couvre toutes les communes de France.
Une fois la commune choisie, l’application indique le revenu...
"Pour une fois que la Commission travaille pour la protection du citoyen !"
Il y a des batailles menées très loin qui nous échappent totalement. Très loin comme Bruxelles par exemple. Actuellement, et depuis des mois, les députés planchent pour mettre au point le ...
PHPDocFill – Pour vous aider à documenter votre code PHP
Si vous codez de manière régulière, vous devez savoir que les développeurs détestent commenter leur code ou faire la moindre documentation. Et pourtant, que ce soit pour la même personne ou pour ceux qui reprendront le code un jour, cela est vraiment indispensable si on veut s'y retrouver ou générer un manuel de son code.
C'est pour les aider dans cette tâche que Clément Nedelcu a mis au point PHPDocFill, une application gratuite et open source qui analyse le code contenu dans tous les fichiers PHP de votre projet et qui insère des blocs PHPDoc préformatés devant chaque élément.
Vous pouvez ainsi coder comme un porc et y revenir plus tard pour éditer cette documentation PHP en étant sûr de ne rien oublier.
Comme c'est du PHPDoc (standard), il est ensuite possible de générer automatiquement une documentation HTML avec index des éléments et commentaires associés.
Les radars pédagogiques à la merci des pirates ?
Je ne sais pas si dans votre ville, la mairie a investi dans des radars pédagogiques, mais si c'est le cas, je pense que cette news va vous faire marrer.
Spiwit m’a envoyé un tweet hier pour me signaler que ce genre de panneau fonctionnait en Bluetooth. Ce qui est drôle, c’est qu’un code PIN à 4 chiffres pour protéger du Bluetooth, ça peut se casser rapidement avec un petit bruteforce. M’enfin, pas la peine de pousser jusque là, puisque le code de ces panneaux est celui par défaut, à savoir 0000. C'est d'ailleurs un code classique qu'on retrouve sur la plupart des appareils bluetooth, et il appartient à l'acheteur de cet appareil de le changer. Évidemment, l’installateur ou la Mairie ne prend pas la peine de le changer.
Et alors ? me direz-vous...
Connecter un téléphone en Bluetooth à ce genre de panneau ne va pas vous emmener très loin sans le logiciel qui permet de le configurer... Sauf que ces logiciels sont librement accessibles sur le net. Par exemple, les logiciels Windows à destination des panneaux EKO et Tomi de marque Jcbetco sont librement accessibles ici.
Vous l’aurez compris, en théorie, n’importe qui peut donc configurer ces panneaux à partir d’un ordinateur Windows. Je dis en théorie, car je n’ai pas poussé plus loin mes recherches pour ne rien hacker.
Mais si je me base sur la documentation, ce qu’on peut modifier sur ce genre de panneau est plutôt sommaire... Seuils des vitesses, clignotements, affichage des points perdus, récupération des statistiques liées au trafic routier, et surtout un petit texte "libre" où vous pouvez indiquer ce que vous voulez... D’ailleurs, si j’en crois la dernière news disponible sur le site de Jcbetco, certains ont déjà joué avec ...
Oui, oui, comme si un installateur allait mettre "Fuck You !" pour faire une démo... surtout que si j’en crois la capture logicielle ci-dessus, il y a déjà un mode "démo" intégré (et sans insulte).
Moi je pense plutôt à un petit malin qui a piraté le bousin.
Je sais que Spiwit se penche actuellement sur un radar pédagogique d’une autre marque. Il semblerait que le fonctionnement de celui-ci soit assez similaire. Il est beaucoup plus pointu que moi techniquement sur ce genre de choses donc on risque d’en apprendre un peu plus dans les jours à venir.
Quoiqu’il en soit ce serait bien que ces sociétés fassent rapidement une petite mise à jour avec au moins un code PIN Bluetooth aléatoire (et pas 0000), un vrai mot de passe pour accéder à l’interface et allez, soyons fous, qu’elles retirent leurs logiciels pros du net.
Google Glass Teardown
Read more of this story at Slashdot.
German Parliament Tells Government To Strictly Limit Patents On Software
Read more of this story at Slashdot.
Snowden's Big Truth: We Are All Less Free
Read more of this story at Slashdot.
Apple Revises Warranty Policies In Europe To Comply With EU Laws
Read more of this story at Slashdot.
FLAC Gets First Update In 6 Years
Read more of this story at Slashdot.
Mobile Devices Will Outnumber People By 2017
Read more of this story at Slashdot.
Construire ensemble un droit à l'oubli numérique
Contribuez
Des informaticiens s'opposent au copyright d'Oracle sur les API Java
Parce qu’on a tous nos mauvais jours…
World of Heroes de Stan Lee est une chaine Youtube sur laquelle est diffusée des tas de petits épisodes comiques sur nos super héros préférés dans leurs mauvais jours.
Batman :
Superman :
Les tortues ninjas :
Et pleins d'autres comme Walking Dead, Spiderman, Star Trek, Wonder woman, Wolverine...etc !!
Je pense que ça vous plaira et que ça rendra ce début de semaine un peu moins pénible !
Deezer attaque en justice l’auteur de Tubemaster
Deezer qui a du oublier ses origines Arrr, sera opposé au pénal, ce vendredi au développeur français qui a créé TubeMaster, un logiciel capable de télécharger de la musique sur le célèbre site.
Pour sortir les gros bras et montrer à ses actionnaire$ que la société mets le paquet pour lutter contre le "pératage", Deezer (société Blogmusik) sera accompagnée de la SACEM et la SCPP qui ensemble vont réclamer jusqu'à 130 000 € au développeur de 24 ans, habitant dans la région de Nîmes.
Ce dernier est poursuivi pour (source) :
- Accès ou maintien frauduleux dans tout ou partie d'un système de traitement automatisé de données
- Atteinte "à une mesure technique efficace" (cassage de DRM) ;
- Mise à disposition du public d'un "logiciel manifestement destiné à la mise à disposition du public non autorisée d’œuvres ou d'objets protégés"
Les ayants droit et Deezer veulent donc faire un exemple de ce jeune homme en l'accablant de tous les maux.
Depuis que Deezer existe, il est possible de récupérer les morceaux de musique assez facilement. Les méthodes évoluent au fil du temps, mais cela a toujours été possible et sans pirater aucun serveur contrairement à ce que l'accusation laisse entendre. Donc en ce qui concerne l'accès frauduleux, je pense qu'ils exagèrent un petit peu.
Sachez le, avec n'importe quel soft capable d'enregistrer le son sortant de votre machine, il est possible d'obtenir une copie de cette musique. Donc qu'on le fasse en utilisant un TubeMaster, un logiciel d'enregistrement ou tout autre moyen détourné, je ne vois vraiment pas le préjudice sachant que de toute façon, on paye déjà des taxes censées compenser la copie privée sur nos disques durs et autres clés USB.
Concernant l'atteinte à, je cite, "une mesure technique efficace", plus connue sous le nom de "DRM de merde", je dis chapeau. Je ne sais pas vraiment si ce DRM était compliqué à casser, mais j'en doute aussi. La plupart du temps, les DRM commerciaux ne sont que des petits pansements faciles à retirer qui ne protègent pas grand-chose à part la conscience de ceux qui les mettent en place. Déjouer des verrous numériques (DRM) devrait au contraire être récompensé par une Légion d'honneur tellement cette technologie est liberticide.
Enfin, concernant la dernière accusation, de "mise à disposition non autorisée du public, d’œuvres", ce que je comprends au contraire, c'est que ceux qui mettent les œuvres à disposition sont Deezer et non pas l'auteur de TubeMaster qui permettait simplement de télécharger ces chansons. Mais ces dernières étaient bel et bien stockées sur les serveurs de Deezer. De plus, aucune fonctionnalité de partage p2p ou autre n'était présent dans TubeMaster, donc bon...
Je ne sais pas à quelle sauce sera mangé l'auteur de ce crime infâme, mais s'il s'en tire avec plus d'une petite amende et d'une tape sur les doigts, c'est que la justice aura bâclé son boulot.
Je lui souhaite bon courage !
La suite Aircrack-ng a été mise à jour
Après 3 ans de sommeil, le belge Thomas d'Otreppe a mis à jour sa célèbre suite Aircrack-ng destinée à réaliser des opérations de pentesting sur des réseaux WiFi protégés par du WEP et WPA.
Cette nouvelle mouture estampillée 1.2 Beta 1 se voit corrigé de quelques bugs concernant la compilations sur les OS supportés, amélioré côté outils et scripts et bien sûr on voit apparaitre dans cette suite de nouveaux outils comme un crawler EAPOL, un client/serveur pour faire du cracking distribué baptisé dcrack, ou encore WPA Clean pour fusionner et nettoyer des fichiers de capture WPA.
Sans oublier le reboot du forum officiel d'Aircrak-ng.
Toutes les infos et les téléchargements sont disponibles ici.
Un numéro aux Etats-Unis pour recevoir des SMS
Si pour une raison ou une autre, vous avez besoin d'un n° de téléphone pour par exemple valider un compte nouvellement créé sur un site qui l'exige, et que vous ne voulez pas le donner, alors essayez ce truc.
Il s'agit de SlideSMS, un site qui mets à dispo plusieurs numéros aux États-Unis et qui affiche sur sa page (donc publiquement), tous les SMS reçus.
Évitez donc les trucs contenant des infos trop confidentielles... mais pour un code de confirmation, c'est plutôt pratique.
Des posters vintages gratuits à télécharger
Si vous aimez les trucs un peu rétro et que vous avez prévu de refaire la déco de chez vous, je viens de tomber sur un site formidable qui propose des posters vintage en téléchargement gratuit.
Tout est en très haute résolution afin que puissiez le faire imprimer en bonne qualité. Et il y en a vraiment pour tous les goûts. Affiches de films, de propagande, de voyage, de publicité...etc., etc.
Voici une petite sélection de films de SF/Fantastique :
Je vous invite vivement à aller y faire un tour !
How the Smartphone Killed the Three-day Weekend
Read more of this story at Slashdot.
Aussie Government Proposes OpenDocument As the Standard Format
Read more of this story at Slashdot.
Différencier l'Architecte du Développeur
J2EE ? avec discernement
Vous avez lu les tests de performance de J2EE et vous êtes refroidi ?
Normal.
J2EE n'est pas lent, il en fait juste beaucoup... parfois même un peu trop.
J2EE repose avant tout sur une promesse de fiabilité et de sécurité. Et cela a un coût, payé par les performances. Les serveurs devront être "musclés", et les applications taillées avec attention. Et ce que vos intégrateurs ou éditeurs de serveur d'application font le plus souvent, sans discernement, c'est vous servir du J2EE sous prétexte que la "Standard Edition" n'est pas pour l'entreprise, à l'inverse de l' "Enterprise Edition". Songez que pour eux c'est surtout la promesse d'une réutilisation maximale.
Etudiez votre besoin
Si vous n'exploitez pas les possibilités offertes par J2EE, alors restez sur des solutions ad-hoc en J2SE, au risque d'assister à une dégradation des performances et une augmentation de vos coûts de possession.
L'architecture J2EE n'est pas une mauvaise architecture, loin s'en faut (voir mon précédent article "Java LA plateforme"), mais elle ne s'adresse pas à tous.
Quelques illustrations :
- Plus lointain de J2EE mais à considérer tout de même, les Web Services. L'usage de XML sur HTTP est un frein à la performance mais réduit les temps d'intégration et les risques de dysfonctionnement aux interfaces de vos systèmes. La SOA est bonne pour la fiabilité, mais à étudier de près pour les performances.
Bilan
J2EE semblera peu performant à qui ne fait pas usage d'une majorité des fonctionnalités proposée. Pour celui qui utilise sa puissance, alors c'est une très bonne plateforme, même si un réglage fin des performances reste obligatoire.
Mais surtout, regardez de près : parfois, un simple développement J2SE suffit, même en environnement distribué.
Dernier point : quoi que vous fassiez, privilégiez la sécurité avant tout, avant les performances, et jamais "dans un deuxième temps", comme on entend souvent.
Zorin OS 7, la distribution Linux que tout le monde attend ?
Plus de fonctionnalité « Télécharger » sur Google Code
Amis développeurs, si vous avez abandonné Sourceforge pour passer sur Google Code, voici une nouvelle qui ne risque pas de vous faire plaisir.
Pour une raison mystérieuse "d'abus et de mauvaise utilisation en augmentation", Google a décidé que la fonctionnalité "Télécharger" sur les projets hébergés sur Google Code serait bientôt retirée. Les internautes ne pourront plus accéder en téléchargement direct à des fichiers présents sur les pages Google Code.
Depuis le 22 mai, il n'est donc plus possible pour les projets qui n'ont pas de téléchargements et tous les nouveaux projets, de créer de nouveaux téléchargements. À partir du 15 janvier 2014, il ne sera plus possible de créer de nouveau téléchargement dans les projets déjà en place qui disposent déjà de téléchargements. Mais l'existant téléchargeable continuera à être disponible.
À la place, Google indique à ses utilisateurs qu'ils devront maintenant passer par Google Drive s'ils veulent proposer des téléchargements aux internautes. Pas pratique.
Je serai bien curieux quand même de savoir pourquoi ils en sont venus à ça. Je n'ai rien vu qui laissait songer à un détournement de Google Code pour héberger autre chose que des projets sympas. (Edit : Ah, si quelques malwares, mais j'imagine qu'il y en a aussi sous Google Docs.)
[Erratum] Orange abuse de son droit et Google obéit aveuglement
Edit: Après vérification, il semblerait que la marque soit déposée plusieurs fois. Le N° du dépôt communiqué dans la plainte qu'à reçu Raymond n'était pas associé avec un enregistrement sur la classe 42. Voici ce que viens de m'envoyer Raymond.
Je suis sincèrement désolé de l'information trompeuse que j'ai pu vous donner. Je pense en effet que la plainte d'Orange est mal formée mais que la marque est protégée. Ça ne change pas le point sur Google qui n'a manifestement pas vérifié + la façon de sortir du litige, mais il est clair que je n'aurai pas du communiquer à ce sujet!
Je pense qu'un erratum s'impose. Et si possible pourriez vous communiquer mes plus plates excuses à vos lecteurs? Je n'ai pas mené les diligences qu'on est en droit d'attendre d'une personne de ma profession. Finalement vous aviez raison, les avocats...
(Oui, je l'ai vanné un peu sur sa profession ^^)
Quand à moi, j'aurai appris que la même société peut déposer plusieurs fois sous des n° différents une même marque dans des classes identiques ou différentes. Quel bordel ! Désolé pour l'erreur.
Cela ne règle toutefois pas le problème, puisque même si Raymond décide d'appeler son application RED BACKUP ou BLUE BACKUP, il devra quand même négocier avec Orange qui acceptera ou pas le changement de nom sur Google Play Store. Si Orange refuse, Raymond n'aura pas d'autres choix que de se recréer un compte dev pour recommencer tout de zéro.
---------------------------------------------------------------
Raymond (nom d'emprunt) est développeur Android. Et il est plutôt doué puisqu'il a créé Orange Backup, un petit soft qui permet de sauvegarder toutes les données de son téléphone sur un FTP ou un Dropbox ou Google Drive.
Orange Backup est gratuite et jouit déjà d'une bonne réputation chez les utilisateurs d'Android.
Seulement, voilà. "Orange", c'est une couleur. C'est aussi un fruit. Mais c'est surtout depuis quelques années une marque déposée par la société Orange.
Eh oui, vous l'aurez compris bande d'esprits vifs ! Une fois encore, le droit des marques affiche sa toute-puissance face aux développeurs indépendants. En effet, Orange a déposé une plainte auprès de Google et Orange Cloud a par conséquent été retiré des Play Store Européens pour violation des droits d'auteurs.
Pas cool !
Sauf que voilà, Raymond est aussi avocat dans la vraie vie (AH AH ! Ils sont partout !). Et ce qu'il a découvert n'est pas triste.
Avant tout, une simple recherche de dépôt de marque sur le site du bureau d'enregistrement des marques européennes, nous apprend que la marque "Orange" n'est pas protégée pour tous les usages et absolument pas pour un logiciel de sauvegarde. En effet ces derniers sont dans une catégorie appelée la classe 42, et la marque Orange visée comme fondement de la plainte de la société Orange ne s'applique pas à cette classe.
Premier constat donc : Google ne vérifie pas suffisamment les plaintes qui lui sont adressées. Elle les applique et basta pour les développeurs.
Second constat : Orange use et abuse de son droit à faire respecter sa marque, histoire de faire le ménage. En effet, lorsque l'on veut déposer une marque, il faut se débarrasser de tous ceux qui peuvent l'utiliser activement. Peut être ont-ils pour ambition d'étendre la marque Orange déjà déposée à de nouveaux domaines, comme la fameuse classe 42 à laquelle appartient l'application Android de Raymond ? Ou peut-être, est-ce un vieux réflexe procédurier ? Va savoir...
Mais le plus scandaleux là-dedans, ce n'est pas tout ça... Non, non. C'est plutôt ce qu'on peut lire dans la notification envoyée par Google au développeur d'app :
You may contact Orange Brand Services Limited at ***@orange.com. If Orange Brand Services Limited contacts us specifically authorizing your app to be re-published, and your app does not otherwise violate the Developer Distribution Agreement and Content Policy, we will reinstate the app.
Oui, vous ne rêvez pas. Google indique que pour régler cette affaire et pour que Raymond voie son app réintégrer le store Europe, le seul capable de juger du bien fondé de la demande d'Orange est... Orange !
Juge et partie dans la même affaire... Bravo Google ! Autant dire que c'est cuit pour Raymond.
Sauf si effectivement, Google ouvre les yeux et reconnait qu'Orange a abusé de son droit. Malheureusement, on les connait, et le rétropédalage risque de ne jamais arriver.
Si vous développez pour Android, sachez-le, n'importe quelle entreprise peut dégommer votre application grâce à une plainte complètement infondée.
Quand aux recours possibles, Google France ne s'occupant pas de cela, il faut s'en remettre à Google US qui est difficilement joignable... Quant à Orange, Raymond les a contactés et attend, attend, attend toujours une réponse.
J'ai bien peur que notre pauvre Raymond doive trouver un autre nom pour son logiciel. On le voit régulièrement avec les retraits abusif sur YouTube ou les séances de ménages faites sur l'App Store ou le Play Store... Beaucoup de temps et d'énergie sont perdus face à des sociétés qui utilisent de manière abusive leurs droits, sabotant malheureusement de jolis projets.
Grrrrr...
US Entertainment Industry To Congress: Make It Legal For Us To Deploy Rootkits
Read more of this story at Slashdot.
Les données arrivant sur le cloud d'Amazon ne sont plus facturées
Les données arrivant sur le cloud d'Amazon ne sont plus facturées - Infrastructure serveur - Amazon a annoncé qu'elle supprimait les frais de tous les transferts...
Le Patriot Act autorise les USA à accéder à vos données dans le cloud...même en Europe
Microsoft’s UK head admitted today that no cloud data is safe from the Patriot Act — and Microsoft will hand it over to U.S. authorities.
Intouchable dans Pac-Man
J'ai encore appris un truc aujourd'hui... Dans le célèbre jeu PAC-MAN qu'on ne présente plus, les fantômes qui vous poursuivent ne sont pas programmés de la même façon. Le rose et le bleu évoluent toujours à une certaine distance de PacMan, l’orange bouge aléatoirement, et seul le rouge vous suit réellement.
Mais ce n'est pas tout. Il est possible de se cacher dans un petit coin afin d'être intouchable par ces maudits fantômes. Démonstration :
Amusant, non ?
Si cela vous intéresse, voici les chemins à suivre pour gagner à Pac-Man à tous les coups.
Source (Merci à Koeningbook)