Archives: novembre 2006

free, 10 Go mais…

mardi 28 novembre 2006

Voulant un peu « légaliser » ce site je me suis dis que je vais arrèter d’héberger des médias chez 1&1. Je parle de toutes les zik et vidéo qu’il y a dans mon player.

Et étant donné que free offre désormais 10 Go de stockage sur ses comptes gratuit, je me suis dit cool je vais tout mettre la dessus ça va être parfait!
Seulement j’avais oublié la bande passante… Et ben oui free à beau vous donner 10 Go de stockege, il vous offre et vous restreint en même temps à une bande passante moyenne de 65 ko/s … c’est bien dommage tout ça y manque 10-15 ko/s et toutes les vidéos auraient pu se lire en stream nickel, mais là c’est de l’auto-torture de les regarder sans les laissées se charger…

Je vais donc évité d’encoder en bonne qualité à partir de maintenant, vraiment dommage…

mon whois :)

voila, j’en avais marre d’allez voir les registars pour demander des infos sur un domaine ou pour savoir s’il était déjà pris alors j’ai fait mon propore WHOIS :

xorax.info/whois

une centaine d’extensions disponibles, inclue l’une des dernière : .mobi

Jacques Stern sur Radio-France

samedi 25 novembre 2006

Lundi 20, Radio-France à diffusé une émmission dans laquelle Jacques Stern était présent. Elle parle de la cryptologie pour un publique large.

Jaques Stern ? c’est qui ? enfin tout le monde en parle en ce moment parce qu’il est l’un des rares à avoir obtenu la médaille d’or du CNRS.

Le podcast n’est disponible que jusqu’à lundi, ben oui chez radio-france y font tellement d’émissions sur les vache les poules la natures et les cryplogues qu’il peuvent pas tout garder, mais je les comprend vu à la vitesse où j’ai pompé le mp3 sur le site (25ko/s …) qu’est que ce serait s’ils ne les enlevaient pas au bout d’une semaine… Bref je l’ai mis ICI si vous voulez pas passer 10 ans à le télécharger.

podcast IT

jeudi 23 novembre 2006

j’ai découvert un bon site de vidéo ou audio en ligne tv4it.net appartenant à BrainSonic.
Beaucoup d’informations sur les technologies actuelles, futurs, et leur avenir ainsi que des opignions d’experts sur des sujets principalements méthodologiques.
Des conférences de qualité qu’on prend plaisir à voir et à écouter !
Vous devrez vous enregistrer rapidement pour vizualier certaines des vidéos.

Allez je vous met une interview sur php :

J’ai découvert ce site via un portail de podcast de différents sujets : Podemus

JSON contre serialize

mercredi 22 novembre 2006

Peut d’entre vous n’ont pas entendu parler de la syntaxe JSON qui permet de passer toutes sorte de variables d’un language à un autre.
Ce format est intégré à PHP depuis la version 5.2.0 grace au fonctions json_encode() et json_decode().

Cependant, à mon avis, ce format n’a pas d’intéret si l’on passe nos variables uniquement de javascript à php.
Pour commencer ce format n’est pas des plus optimisé… pour une chaine de caractère vous devez en échapper certains (\\, \’ …) ce qui pousse l’algo à repérer ces échappement et donc cela est plus lourd que le format retourné par la fonction serialize qui, elle, définie avant la chaine le nombre de characters qu’elle contient.
Même si il est intégré à PHP 5.2.0 il ne l’est pas dans les anciennes version ce qui vous poussera à utiliser une fonction utilisateur dans ce cas et donc cela rendra l’éxécution encore moins rapide.

L’avantage de ce format est qu’il se parse beaucoup plus rapidement au niveau javascript au détriment de la rapidité d’éxécution sur le serveur.

Pour ma part je préfère serialize(), fonction native de php, rapide, souvent dans le cache (elle est utilisé pour stocker les sessions) et permet de renvoyer la plus grosse charge de calcul aux utilisateurs grace à ma fonction.
Tant que je n’éssaye pas de faire une page avec autre chose que php, tout va bien.

faille matériel timing attack pour RSA

dimanche 19 novembre 2006

Suite à la découverte de l’équipe du chercheur allemand Jean-Pierre Seifert et aussi surtout à l’article paru dans Le Monde, beaucoup de monde s’allarme un peu pour pas grand chose…

En lisant l’article du Monde, c’est simple on comprend rien. Rien de technique, rien de concret si ce n’est que le hacker doit se servir des puces intégrées (donc attaques hardware) ainsi que du temps de calcul de celle-ci. L’auteur n’a pas l’air très au point sur se qu’il raconte et cherche plus à faire peur qu’autre chose. Lisez plutôt le papier.

Tout ce qui suit est l’avis personnel que j’ai tiré de mes connaissances, ça peut être érroné et je vous en serait reconnaissant de me le faire remarqué mais juste que là c’est mon opignion :

Le but de l’attaque est simple : retrouver une clef privée utilisé pour le chiffrement RSA à partir des temps de calcul des modules parrallèle (ou quasiment) au processeur, donc en utilisant un logiciel espion dans le serveur. L’unique nouveauté de cette attaque est qu’elle ne se base pas sur des statisques. On connaissait déjà des timing attack sur RSA auparavant mais trop aléatoires et dépendants des système pour les jugés dangereuses. Le problème ici c’est que cette faille peu être exécuté sur n’importe quel environnement si l’ont connait le type de processeur (restreint tout de même à quelque un) et ci celui-ci intégre des modules de cryptage « courant ». Cela inclue donc les environements des banques qui utilise des OS spécifiques puisque l’attaque est uniquement matériel. Intel s’affole car c’est son système qui est en péril et les banques ne peuvent pas le modifier contrairement à leur OS, c’est donc Intel qui est responsable de la faille.

La sécurité des serveurs bancaire est principalement lié à leurs spécificités. Leur système de fichier n’est pas divulgué et donc impossible à lire si on n’a pas d’info. Vous voulez éxécuter quelque chose sur un serveur banquaire ? pas de problème! mais à part faire des calculs pour rien je ne vois pas ce que vous pourriez en tirer vu que vous n’avez aucun moyen de lire quelques données que se soit de la mémoire. C’est pour cela que cette attaque est relativement dangereuse car justement vous n’avez pas besoin de lire quoique se soit sauf les données du processeur qui elle ne sont pas spécifiques.

anti-vente forcé de windows

samedi 18 novembre 2006

Au vue de l’abération de la vente forcé de windows lorsque vous achetez un ordinateur, certains se sont manifesté vous invitant à revendiquer vos droits en dénoncant tout vendeur refusant de vous vendre le même matériels sans windows à un prix moindre.

C’est ce que fais l’Association Lyonnaise pour le Développement de l’Informatique Libre (ADLIL). Elle propose un dossier complet comprenant communiquer de presse, dossier de presse, dossier juridique, marche à suivre. Et oui allez donc embèter le vendeur du Carrefour du coin et une fois qu’il aura refusé de vous vendre tel PC sans windows, vous dénoncez le tout à la répréssion des fraudes rapidement et simplement. Tout se dont vous avez besoin est sur le site, lettre type pour différentes situations, adresse locale de la direction de répréssion des fraudes.

Reste plus qu’à payer le timbre, et encore, vous pouvez envoyer par fax 🙂

javascript code parser/beautifiers/formater

mardi 14 novembre 2006

marre des scripts écrit sur une ligne et illisibles ?

un petit programme simple, rapide, gratuit : Javascript Code Improver

rien de tel pour fouiller adsense :p

Gestrim Campus Assurance

mercredi 8 novembre 2006

Un petit post à part: Pour faire marcher une assurance responsabilité civile dans une résidence étudiante c’est comme dans 12 travaux d’Astérix la maison de fous.

Je ne saurais pas faire un diagramme multi-connection qui relis tout les numéros que j’ai appelé mais rien que pour le fun je vous donne la liste dans l’ordre :

0437913750
0472412733
0472435000
0472412730
0472412731
0472435026
0472435020
0145710135
0472435020
0472412733
0437913750
0472412710
0437913750

tiré tout droit de l’historique de skype 😀

new copyright concept by Creative Commons

Marre des droits de Copyright pas claires ?? Alors je vous invite à visitez Creative Commons (CC).

Cette association (?) a créé plusieurs licences visant à garantir juridiquement la sécurité des droit d’auteurs tout en favorisant la diffusion des oeuvres et la compréhension pour le commun des mortels.

Les licences GPL et LGPL sont déjà là me direz-vous ? oui et CC l’a bien compris c’est pourquoi il a transcrit ses licences en language simple tout en gardant la code jurique original qui s’applique.

Le gros avantage est que ses licences sont lisibles par presque tout le monde! le nombre de langue disponible ne fait qu’augmenter et j’invite tout le monde a intégrer le logo de la licence qu’il souhaite voir s’appliquer à ses oeuvres.

voir l’article de framasoft à se sujet qui participe anthousiastement au projet.