Y’a une erreur dans l’article : “Il rétorque que ces fonctionnalités sont toujours présentes dans des bibliothèques optionnelles dès que l’on souhaite se servir de TLS.”
Scott dit “Go 1.8 will use X25519 and ChaCha20-Poly1305 in its TLS stack, but it doesn’t offer modern application-layer cryptography in its standard library. Which means if you want to use modern TLS, you can, but if you want to encrypt data at rest, you have to either go outside the standard library or use 90’s era public-key cryptography.”
Il dit que y’a bien de la crypto pour faire du TLS, et notamment de la crypto moderne dans la couche TLS de Go 1.8, mais qu’il n’y a pas de crypto moderne utilisable par le développeur dans la librairie standard d’un langage (sauf PHP maintenant) pour chiffer, hasher, signer, authentifier etc. et que donc est limité aux vieux trucs d’OpenSSL type RSA (bof) en général.
Donc le commentaire de @Bejarid n’est pas valide. Le sujet ici c’est libsodium qui permet de faire de la crypto niveau développeur, pas TLS, ça n’a rien à voir. Encore heureux que la plupart des langages permettent de faire du TLS de nos jours !
La carto HERE c’est Navteq (racheté par Nokia), donc la même que sur les Garmin, et la même que celle qui est fournie dans les voitures neuves de 80% des constructeurs (Toyota, Mercedes, VW, BMW, etc.). Bref c’est autrement mieux foutu que Google Maps, surtout que là c’est de la carto vectorielle, quelque chose que Google ne sait toujours pas faire correctement.
Après avoir testé pas mal de concurrents, je reviens toujours à OVH qui sont les plus sérieux et transparents. Online leur service est au rabais, la connectivité mauvaise (+40% de ping vers la plupart des destinations du monde, youpi), les serveurs de mauvaise qualité, et le SAV… C’est un poil mieux que Gandi qui ne répond jamais ou alors des semaines plus tard. OVH ça répond dans les 24 à 48 heures, quand ils ne changent pas le matos défectueux tous seuls comme des grands avant même que tu n’ai eu le temps de lire tes mails pour voir qu’un disque allait lâcher. Pour l’ADSL l’offre est moins intéressante maintenant (snif 20 € c’était bien), mais pareil quand la ligne était coupée par des travaux, réponse au ticket en 24 heures, technicien FT contacté quelques heures plus tard, RDV pris et intervention, rétablissement en quelques jours. Chez free c’était des semaines d’attente sans aucune visibilité. Plus jamais.
Le truc c’est que si le site du partipirate est bloqué ce coup-ci ils auront une base pour attaquer en justice (surtout s’ils ne sont même pas cités dans la procédure). De plus créer des miroirs TPB est légal, car le site n’a jamais été jugé illégal jusqu’ici. Et si la SCPP et autres rigolos du genre ne s’y attaquent pas c’est bien qu’ils savent qu’ils ont un gros risque de perdre…
Et pendant ce temps-là l’usage des cabines est en augmentation dans d’autres pays, car pour les utiliser il suffit de mettre une pièce dedans, pas de se faire chier avec une carte (bonjour l’utilité). En Australie et NZ les cabines sont aussi des hotspots wifi, et ça marche plutôt bien comme argument commercial pour être chez l’opérateur historique avec son abo. mobile, car du coup on a droit à genre 1Go de data par jour sur les cabines hotspots.
Ça marche bien sur mon Huawei Ascend Y201 Pro, avec 512 Mo de RAM et ICS. Quelques lenteurs mais ça va. Tout est dispo comme sous Symbian quasiment, mais pas vu le mode 3D, pas de vue terrain/relief, pas de possibilité de planifier un itinéraire à plusieurs points, et quelques autres détails qui manquent. Mais sur le fond : enfin une solution de navigation GPS sérieuse sur Android, ça manquait grave.
Sinon les cartes sont vectorielles, donc c’est le même poids pour toutes les résolutions d’écran.
La composition, l’odeur, la teneur en nicotine, etc. c’est pas vraiment le sujet. Le sujet c’est que le produit représente l’action de fumer, ce qui est une promotion de l’usage de la cigarette, et tombe donc déjà sous le coup des lois anti-tabac, tout comme la cigarette en chocolat. Et que donc ça incite les jeunes et moins jeunes à fumer.
Sans compter le fait que c’est effectivement un manque de savoir-vivre que d’utiliser ça dans les lieux publics où la cigarette est interdite, en croyant (faussement) que c’est autorisé : ce n’est pas le cas. D’ailleurs les vendeurs abusent carrément de ça comme argument de vente, ce qui illustre un autre problème de manque de régulation du secteur.
N’importe quoi. La faille n’est pas dans OAuth ou OpenID mais du côté des éditeurs tiers qui permettent une redirection vers n’importe quelle URL depuis leurs serveurs.
Donc ni OAuth ni OpenID n’ont de faille, ni Facebook ou Google. Le souci c’est les éditeurs tiers qui utilisent leurs APIs et permettent n’importe quoi.
La cartouche n’a pas été vendue. L’acheteur a refusé de payer en arguant que c’était son gamin de 2 ans qui avait cliqué sur le bouton. Mais bien sûr.
Il est donc probable que la cartouche ne soit en réalité jamais vendue à ce prix, et que le vendeur passe par un autre moyen qu’eBay pour la vendre à son vrai prix (probablement 6.000 à 8.000$).
59 commentaires
PHP 7.2 intégrera nativement la bibliothèque cryptographique Sodium
15/02/2017
Le 16/02/2017 à 01h 30
Y’a une erreur dans l’article : “Il rétorque que ces fonctionnalités sont toujours présentes dans des bibliothèques optionnelles dès que l’on souhaite se servir de TLS.”
Scott dit “Go 1.8 will use X25519 and ChaCha20-Poly1305 in its TLS stack, but it doesn’t offer modern application-layer cryptography in its standard library. Which means if you want to use modern TLS, you can, but if you want to encrypt data at rest, you have to either go outside the standard library or use 90’s era public-key cryptography.”
Il dit que y’a bien de la crypto pour faire du TLS, et notamment de la crypto moderne dans la couche TLS de Go 1.8, mais qu’il n’y a pas de crypto moderne utilisable par le développeur dans la librairie standard d’un langage (sauf PHP maintenant) pour chiffer, hasher, signer, authentifier etc. et que donc est limité aux vieux trucs d’OpenSSL type RSA (bof) en général.
Donc le commentaire de @Bejarid n’est pas valide. Le sujet ici c’est libsodium qui permet de faire de la crypto niveau développeur, pas TLS, ça n’a rien à voir. Encore heureux que la plupart des langages permettent de faire du TLS de nos jours !
Nokia Here Maps disponible sur iOS avec le mode hors ligne
12/03/2015
Le 14/03/2015 à 01h 11
La carto HERE c’est Navteq (racheté par Nokia), donc la même que sur les Garmin, et la même que celle qui est fournie dans les voitures neuves de 80% des constructeurs (Toyota, Mercedes, VW, BMW, etc.). Bref c’est autrement mieux foutu que Google Maps, surtout que là c’est de la carto vectorielle, quelque chose que Google ne sait toujours pas faire correctement.
Laurent Allard est le nouveau PDG d’OVH
06/02/2015
Le 09/02/2015 à 03h 11
Après avoir testé pas mal de concurrents, je reviens toujours à OVH qui sont les plus sérieux et transparents. Online leur service est au rabais, la connectivité mauvaise (+40% de ping vers la plupart des destinations du monde, youpi), les serveurs de mauvaise qualité, et le SAV… C’est un poil mieux que Gandi qui ne répond jamais ou alors des semaines plus tard. OVH ça répond dans les 24 à 48 heures, quand ils ne changent pas le matos défectueux tous seuls comme des grands avant même que tu n’ai eu le temps de lire tes mails pour voir qu’un disque allait lâcher. Pour l’ADSL l’offre est moins intéressante maintenant (snif 20 € c’était bien), mais pareil quand la ligne était coupée par des travaux, réponse au ticket en 24 heures, technicien FT contacté quelques heures plus tard, RDV pris et intervention, rétablissement en quelques jours. Chez free c’était des semaines d’attente sans aucune visibilité. Plus jamais.
Bref OVH ça juste marche bien.
Le blocage de The Pirate Bay déjà contourné par le Parti Pirate français
08/12/2014
Le 09/12/2014 à 03h 13
Le truc c’est que si le site du partipirate est bloqué ce coup-ci ils auront une base pour attaquer en justice (surtout s’ils ne sont même pas cités dans la procédure). De plus créer des miroirs TPB est légal, car le site n’a jamais été jugé illégal jusqu’ici. Et si la SCPP et autres rigolos du genre ne s’y attaquent pas c’est bien qu’ils savent qu’ils ont un gros risque de perdre…
Sinon pour tous ces blocages à la con :
# apt-get install bind9
;-)
Les cabines téléphoniques disparaîtront si la couverture mobile s’améliore
22/10/2014
Le 23/10/2014 à 15h 08
Et pendant ce temps-là l’usage des cabines est en augmentation dans d’autres pays, car pour les utiliser il suffit de mettre une pièce dedans, pas de se faire chier avec une carte (bonjour l’utilité). En Australie et NZ les cabines sont aussi des hotspots wifi, et ça marche plutôt bien comme argument commercial pour être chez l’opérateur historique avec son abo. mobile, car du coup on a droit à genre 1Go de data par jour sur les cabines hotspots.
HERE Maps disponible sur Android, mais uniquement pour les smartphones Samsung
08/10/2014
Le 09/10/2014 à 02h 33
Pour Android 4.0 aussi
Ça marche bien sur mon Huawei Ascend Y201 Pro, avec 512 Mo de RAM et ICS. Quelques lenteurs mais ça va. Tout est dispo comme sous Symbian quasiment, mais pas vu le mode 3D, pas de vue terrain/relief, pas de possibilité de planifier un itinéraire à plusieurs points, et quelques autres détails qui manquent. Mais sur le fond : enfin une solution de navigation GPS sérieuse sur Android, ça manquait grave.
Sinon les cartes sont vectorielles, donc c’est le même poids pour toutes les résolutions d’écran.
Le gouvernement veut interdire l’e-cigarette dans les lieux publics
30/05/2014
Le 30/05/2014 à 23h 08
La composition, l’odeur, la teneur en nicotine, etc. c’est pas vraiment le sujet. Le sujet c’est que le produit représente l’action de fumer, ce qui est une promotion de l’usage de la cigarette, et tombe donc déjà sous le coup des lois anti-tabac, tout comme la cigarette en chocolat. Et que donc ça incite les jeunes et moins jeunes à fumer.
Sans compter le fait que c’est effectivement un manque de savoir-vivre que d’utiliser ça dans les lieux publics où la cigarette est interdite, en croyant (faussement) que c’est autorisé : ce n’est pas le cas. D’ailleurs les vendeurs abusent carrément de ça comme argument de vente, ce qui illustre un autre problème de manque de régulation du secteur.
Faille de sécurité sur OAuth et Open ID : Facebook, Google, Yahoo concernés
05/05/2014
Le 05/05/2014 à 23h 19
N’importe quoi. La faille n’est pas dans OAuth ou OpenID mais du côté des éditeurs tiers qui permettent une redirection vers n’importe quelle URL depuis leurs serveurs.
Donc ni OAuth ni OpenID n’ont de faille, ni Facebook ou Google. Le souci c’est les éditeurs tiers qui utilisent leurs APIs et permettent n’importe quoi.
De bonnes explications ici :https://security.stackexchange.com/questions/57143/can-someone-explain-the-cover…
[Insolite] Une cartouche NES vendue près de 100 000 dollars sur eBay
27/01/2014
Le 28/01/2014 à 14h 17
La cartouche n’a pas été vendue. L’acheteur a refusé de payer en arguant que c’était son gamin de 2 ans qui avait cliqué sur le bouton. Mais bien sûr.
Il est donc probable que la cartouche ne soit en réalité jamais vendue à ce prix, et que le vendeur passe par un autre moyen qu’eBay pour la vendre à son vrai prix (probablement 6.000 à 8.000$).
Cf. les posts de l’acheteur (Muresan) surhttp://www.nintendoage.com/forum/messageview.cfm?StartRow=451&catid=3&th…