Sur le forum, Trilame a publié une méthode qui permet de contourner la limite de 5 écoutes de Spotify. En effet, depuis quelques temps, Spotify a enlevé cette limite dans la plupart des pays Européens mais malheureusement pas en France.

Voici sa recette :

• Se choisir un proxy Suisse, Suédois, Finlandais, Norvégien, Neerlandais ou Espagnol sur ce site (ou ailleurs si vous en connaissez d'autres)
• Se créer un compte Spotify (sur spotify.com) en passant par le proxy pour être identifié comme un "autre-chose-que-français". Pour pousser le réalisme encore plus loin, vous pouvez même vous créer un compte Facebook sur le site de votre nouvelle patrie (Facebook Suède, Facebook Suisse, Facebook Espagne...etc)
• Et voilà... Vous pourrez écouter votre musique sans limite durant 14 jours non stop et sans utiliser de proxy. Après cela, il vous faudra quand même "revenir dans votre pays d'origine" en indiquant cette fois dans les paramêtres de Spotify, l'adresse du serveur proxy HTTPS.
• Utilisez Spotify quelques minutes, puis virez le proxy et ça sera reparti pour 14 jours de bonheur.

Merci à Trilame. Très cool d'avoir partagé ça avec nous !

La culture, c'est bon, surtout quand c'est de la culture net/informatique :-).

Real Networks a mis en ligne une infographie qui retrace rapidement l'histoire de la vidéo numérique et de ses standards de compression de 1984 à nos jours. Très intéressant !

Source et photo

L'ami Sebsauvage a mis au point un clone open source de Pastebin, que chacun peut installer sur son serveur et qui a la particularité d'être chiffré (en AES 256 bits). Le point fort de Zerobin (puisque c'est son nom), c'est que le serveur qui héberge le service (et son webmaster), n'a pas et ne peut pas connaitre le contenu des "paste" qu'il abrite. Pas de modération possible puisque tout est chiffré par le navigateur... Le texte en clair n'est jamais transmis au serveur et c'est à celui qui utilise Zerobin de transmettre la clé à son correspondant, grâce à l'URL fournie.

L'outil est horriblement simple... Tellement simple que votre grand-mère pourrait rejoindre les Anonymous... (C'est déjà le cas peut-être ?). Je parle des Anonymous puisque ces vaillants gaillards se sont emparés de Zerobin et on créé Anonpaste, destiné à héberger les fuites de données des uns et des autres.

L'idée derrière ce projet, c'est simplement de permettre aux hébergeurs de pastebin-like d'être à leur place, c'est à dire simplement hébergeur, en les empêchant de jouer à la police. On pourrait d'ailleurs très bien imaginer le même système pour les plateformes d'hébergement de fichiers en faisant quelques aménagements, car j'ai comme un doute sur le support du chiffrement de gros fichiers par le navigateur.

Si ça vous branche, sachez que Zerobin est très simple à mettre en place puisqu'il n'y a même pas de base de données à configurer. Comme Blogotext, tout fonctionne sous la forme de fichiers textes dans lequel sont stockées les données.

Bref, c'est royal !

Mise au point par un chercheur australien, avec l'aide d'étudiants de l'INSA Lyon, l'application Android Serval risque de faire très mal aux opérateurs de téléphonie mobile (si un jour elle est adoptée en masse bien sûr). Il s'agit d'une appli qui fonctionne pour le moment uniquement sur les téléphones Android rooté et qui permet de créer un réseau Mesh entre les mobiles qui en sont équipés.

Un réseau Mesh, c'est tout simplement un réseau maillé entre appareils, qui permet de se passer d'un noeud central (comme une antenne par exemple). Si le téléphone que vous cherchez à joindre est à portée du vôtre, Serval établira la communication directement. Et si vous êtes trop loin, votre communication rebondira d'appareil en appareil jusqu'à atteindre votre correspondant. Serval utilise le WiFi et d'après son concepteur, il exploitera bientôt les bornes Wifi ouvertes ainsi que les ondes GSM, ce qui risque de poser quelques soucis dans certains pays comme la France ou les fréquences sont réservées.

L'intérêt de Serval c'est :

• De se passer des opérateurs... Même plus besoin de carte SIM
• De rétablir les communications dans les endroits où elles ont été coupées par une catastrophe naturelle (ou catastrophe politique...)
• D'éviter toute écoute, toute censure et toute interception de données de la part d'un gouvernement.

L'outil est encore au stade de la beta et je l'ai installé sur mon Galaxy S2, malheureusement, ça ne fonctionne pas. En l'état, sauf si vous êtes tous dans le même bâtiment, ça ne présente encore pas trop d'intérêt, mais si demain les constructeurs et les éditeurs de ROM alternatives intègrent Serval à leurs téléphones, ça risque de faire mal :-)

Évidemment, la qualité des transmissions et la rapidité du réseau dépendront du nombre de noeuds dans le réseau mesh... Plus on sera de fous, plus le réseau sera efficace... Pour le moment, avec les 3 barbus qui l'ont installé, on ne risque pas d'aller très loin, mais je vais suivre ça de près...

Source

La semaine dernière, nous avons organisé (Nous = Remixjobs), notre premier événement public consacré au recrutement. Le concept de la soirée était simple : Permettre à des candidats de rencontrer directement les startups web du moment afin de postuler.

On ne savait absolument pas comment ça allait se passer ni si tout le monde allait y trouver son compte mais finalement, après un débrief avec les candidats et les recruteurs, tout le monde était content. Nous avons eu plus de 120 candidats et 21 recruteurs parmis lesquels nous avons interviewé pour un podcast Remixjobs un peu spécial :

• Dailymotion
• Biwibiz
• My Witty Games
• My Little Paris
• Official.fm
• Weblib

Je tenais aussi à remercier Florent (RJ Team) qui s'est occupé de la sélection des sociétés, Amèle qui a géré toute la logistique (RJ Team) ainsi que tous ses ami(e)s présent(e)s, Jérome et Christophe (NoWatch) qui nous ont aidé à réaliser ce podcast vidéo, les recruteurs Netvibes, Le Kiosque, Voyages-SNCF, Leetchi, Kontest, Bazarchic, Matelli, Criteo, Adopte Un Mec, MyQaa, VoitureLib et Elao qui nous ont fait confiance, sans oublier tous les candidats présents qui ont été charmant et à qui je souhaite sincèrement que cette rencontre ait débouché sur un entretien, voire une embauche.

C'était notre première donc j'ai vu quelques petites choses à ré-ajuster mais ça s'est passé dans la bonne humeur et la convivialité et c'est surtout ce que je voulais. Du coup, je pense qu'on en refera une autre très bientôt.

Trêve de blabla, je vous laisse avec notre petit podcast qui j'espère vous plaira :

Ce podcast vous est proposé en partenariat avec mes amis de NoWatch.

Merci !

L'ami Renaud Lifchitz, ingénieur sécurité chez BT (anciennement British Telecom) a mis au jour un gros problème de sécurité dans les nouvelles cartes bancaires utilisant la technologie NFC. Cette techno pour ceux qui ne connaissent pas encore, ça veut dire "Near Field Communication" et ça permet de faire tout un tas de choses sans contact... Donc avec une carte bancaire, de payer sans avoir à mettre sa carte dans une machine.

Génial hein ?

Mais bizarrement, alors que techniquement, il est parfaitement possible de faire des protocoles de communication sans contact et sécurisés comme c'est le cas sur le pass Navigo, ici Visa/Mastercard n'ont pas pris la peine de chiffrer le protocole utilisé sur ses cartes bancaires, ni même de mettre en place une authentification.

Concrètement, cela veut dire qu'avec un simple lecteur NFC, n'importe qui peut dérober toutes les informations du porteur comme la civilité, les nom et prénom, le numéro de carte, sa date d'expiration, et la liste des 20 dernières transactions sur la carte avec leur montant...etc

"MOUAHAHA" me direz-vous ? Et vous aurez raison. Et vu que c'est sans contact, ça devient facile par exemple d'aspirer ces infos, simplement en vous rapprochant d'un sac ou d'une poche avec le lecteur qui va bien. Il est même tout à fait faisable de dupliquer la carte (Yes!) puisque dans la puce NFC, on retrouve les infos de la bande magnétique. Du coup, dans certains pays étrangers, où sur les bornes qui se contente de la bande magnétique, ces copies de cartes peuvent parfaitement fonctionner.

D'après Renaud, cette négligence est due au fait que, je cite : "le protocole (EMV - celui des cartes traditionnelles) a été repris tel quel et utilisé 'dans les airs' sans se poser plus de questions".

Quelle bande de sacrés rigolos au GIE !! D'ailleurs, la CNIL, le Ministère des Finances, le Ministère de l'Intérieur et toute la cavalerie sont sur le coup pour évaluer les risques et surtout demander des comptes au GIE. Petit détail amusant, sur le site de Visa, plus précisément dans la FAQ, on trouve la citation "Epic bullshit" suivante :

Au niveau technique, la fonctionnalité sans contact est basée sur une carte à puce développée à partir de la technologie EMV, qui protège les données du porteur par des cryptogrammes dynamiques très sécurisés.
D’ores et déjà déployée à grande échelle depuis plusieurs années dans le monde, la technologie sans contact s’est avérée, à l’usage, être un moyen de paiement très sécurisé.

Avec un simple dongle NFC USB à 40 €, et une application dont le code source a été mis en ligne ici, il est possible de récupérer toutes ces infos. Mais on peut très bien imaginer un portage sur Android qui fonctionnerait parfaitement avec des téléphones compatibles NFC comme le Samsung Nexus S. En fait, ce portage existe déjà et le code source devrait bientôt sortir...

Voici les slides que Renaud a présentées lors de la conférence Hackito Ergo Sum :
Hes2012 Bt Contact Less Payments In Security

Et pour ceux qui voudraient voir une démo, la vidéo est par ici.

En attendant que le GIE corrige cette passoire qu'est la carte NFC, je crois que je vais rester avec ma bonne vieille carte bleue pas plus sécurisée sauf que pour me piquer mes infos, le mec ne pourra pas me coller un lecteur aux fesses et devra me péter la gueule avant

Merci à Renaud pour les explications et bon courage au GIE X-D