Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Vous voulez rire ?

On sait enfin comment la NSA engrange des centaines de millions de carnets d’adresses très simplement.

Vous voulez savoir comment ?

Et bien c’est simple… Apple a tout simplement oublié d’implémenter les connexions en HTTPS (donc chiffrées) lorsque le carnet d’adresses d’OSX se synchronise avec Gmail.

Vous voulez un kleenex ?

Oui, cela signifie que dès que votre carnet d’adresses se synchronise avec Gmail, tout se balade en clair sur le réseau. Et ces suceuses (de données) que sont la NSA ne nous ont pas attendu pour se les approprier grâces à leurs systèmes TUMULT, TURBULENCE, et TURMOIL connectés sur les backbones.

Je vous rassure, n’importe quel script kiddies qui sniff un réseau Wifi peut lui aussi obtenir le même résultat donc bon…

gd

Le lièvre a été levé grâce au Washington Post, qui nous donne même des chiffres sur la NSA et ses interceptions de carnet d’adresses. Ce sont donc plus de 444 700 carnets d’adresses de Yahoo, 105 000 de Hotmail, 82 800 de Facebook et 33 600 de Gmail qui ont été interceptés l’année dernière CHAQUE JOUR !

Le chiffre de Gmail reste modeste, car tout est chiffré par défaut en HTTPS sur le site de Google contrairement aux autres. (sauf dans le cas du carnet d’adresses d’OSX ^^)

Reste plus qu’à espérer qu’Apple déploie rapidement un correctif (ou vient de le faire avec l’update de Mavericks ?). Edit : En attendant, pour passer tout ça en HTTPS, décochez la case qui dit « Synchroniser avec Google » dans le gestionnaire de contacts et ajouter un compte CardDAV à la place, ce qui aura pour effet de tout passer en HTTPS.

Plus d’infos ici.

@  — 

Je pense vous l’avoir déjà dit, je suis un gros gros fan de Jurassic Park qui doit rentrer dans mon top 10 de mes films préférés. Je me souviens encore de sa sortie au cinéma. Des mois et des mois avant, je bavais sur les bandes-annonces et les articles dans les magazines qui vantaient les effets spéciaux.

C’était du jamais vu pour l’époque, vraiment un truc de fou ! Y’avait de l’émerveillement, du stress et je ne me suis jamais lassé de le revoir durant toutes ces années.

Je l’ai toujours en K7 vidéo d’ailleurs, mais comme ça commence à dater et qu’il faut faire marcher le commerce, j’ai découvert que la TRILOGIE JURASSIC PARK était dispo sur Amazon pour 11 €.

Oui, seulement 11 € pour les 3 premiers films sachant que le prochain sortira dans 2 ans. Top ! Du coup, je l’ai commandé et je ne peux m’empêcher de partager ça avec vous !

Bon, on est d’accord, le 2 et le 3 sont moins bons que le premier, mais c’est toujours bon à regarder.

Puis ça me changera de mon intégrale MacGyver !

Lien affilié via Dealabs

@  — 

Voici un excellent exemple qui montre, avec le bitcoin et toutes ces choses relatives à notre argent, qu’un jour prochain, nous n’aurons plus besoin de ces foutues banques.

Cet exemple, c’est CurrencyFair. Il s’agit d’un service en ligne qui part d’un constat simple. Si vous devez changer des dollars en euros, votre banque vous prendra une bonne grosse commission.

Maintenant sur cette planète, il y a d’autres personnes qui veulent changer des euros en dollars. Du coup, pourquoi ne pas vous mettre en relation, et vous permettre d’échanger votre argent sans frais bancaires, directement du particulier au particulier ?

C’est là qu’intervient CurrencyFair, un site créé en 2010 par une bande de potes, qui propose ce service de manière contrôlée et sécurisée afin que vous puissiez économiser vos petits sous au lieu d’engraisser les banques. Depuis sa création, les membres de CurrencyFaire se sont échangé 750 millions de dollars, permettant une économie de 25 millions de dollars en frais bancaires.

Excellent non ? Le site est connu et reconnu et sera rentable cette année. À chaque transaction, CurrencyFair se prend une commission de 4$, et cela, peu importe le montant échangé. Autant dire que c’est vite rentable si vous avez un bon pactole à échanger. Voici un exemple avec 1000 $ à échanger en euros.

currencyfair

Cela représente donc une économie de 37,84 € ce qui n’est pas rien !

Concept excellent non ? Ah si seulement tout était comme ça… Mutuelle, assurance, prêts…etc.

Patience, ça viendra… Sauf si ÉVIDEMMENT, le gouvernement pond de nouvelles lois pour protéger encore une fois les banques.

À découvrir ici.

@  — 

Besoin de lire un PSD mais pas les moyens de pirater d’acheter Photoshop ?

Alors utilisez ce site qui vous permet de glisser / déposer un PSD dans votre navigateur pour voir à quoi ressemble son contenu et même être capable de télécharger un aplat PNG de l’image.

psd-js

L’outil est en réalité une démo qui utilise la bibliothèque PSD.js conçue pour lire ce format d’image proprio !

Top pour intégrer dans vos projets web.

@  — 

Si vous vous intéressez un peu au WebRTC (Real Time Communication) et que vous avez besoin de transférer des fichiers à un ami, même des gros trucs, allez jeter un oeil sur WebRTC Copy.

Il s’agit d’un petit proof of concept qui vous permettra d’ouvrir une « room » à laquelle pourront se connecter vos amis et avec lesquels vous pourrez échanger des messages et des fichiers directement en P2P, c’est à dire sans passer par un serveur centralisé.

Tous les fichiers sont transmis via le protocole WebRTC et fonctionne comme vous pouvez vous en douter, uniquement sous Chrome et Firefox. Il est même permis d’activer un chiffrement OTR pour plus de confidentialité.

Ce qui est intéressant ici, c’est surtout que le projet est sous licence CC et que les sources sont disponibles ici. De quoi en apprendre un peu plus et le déployer sur votre propre serveur.

A tester !