mon whois :)

le mardi 28 novembre 2006

voila, j’en avais marre d’allez voir les registars pour demander des infos sur un domaine ou pour savoir s’il était déjà pris alors j’ai fait mon propore WHOIS :

xorax.info/whois

une centaine d’extensions disponibles, inclue l’une des dernière : .mobi

Jacques Stern sur Radio-France

le samedi 25 novembre 2006

Lundi 20, Radio-France à diffusé une émmission dans laquelle Jacques Stern était présent. Elle parle de la cryptologie pour un publique large.

Jaques Stern ? c’est qui ? enfin tout le monde en parle en ce moment parce qu’il est l’un des rares à avoir obtenu la médaille d’or du CNRS.

Le podcast n’est disponible que jusqu’à lundi, ben oui chez radio-france y font tellement d’émissions sur les vache les poules la natures et les cryplogues qu’il peuvent pas tout garder, mais je les comprend vu à la vitesse où j’ai pompé le mp3 sur le site (25ko/s …) qu’est que ce serait s’ils ne les enlevaient pas au bout d’une semaine… Bref je l’ai mis ICI si vous voulez pas passer 10 ans à le télécharger.

podcast IT

le jeudi 23 novembre 2006

j’ai découvert un bon site de vidéo ou audio en ligne tv4it.net appartenant à BrainSonic.
Beaucoup d’informations sur les technologies actuelles, futurs, et leur avenir ainsi que des opignions d’experts sur des sujets principalements méthodologiques.
Des conférences de qualité qu’on prend plaisir à voir et à écouter !
Vous devrez vous enregistrer rapidement pour vizualier certaines des vidéos.

Allez je vous met une interview sur php :

J’ai découvert ce site via un portail de podcast de différents sujets : Podemus

JSON contre serialize

le mercredi 22 novembre 2006

Peut d’entre vous n’ont pas entendu parler de la syntaxe JSON qui permet de passer toutes sorte de variables d’un language à un autre.
Ce format est intégré à PHP depuis la version 5.2.0 grace au fonctions json_encode() et json_decode().

Cependant, à mon avis, ce format n’a pas d’intéret si l’on passe nos variables uniquement de javascript à php.
Pour commencer ce format n’est pas des plus optimisé… pour une chaine de caractère vous devez en échapper certains (\\, \’ …) ce qui pousse l’algo à repérer ces échappement et donc cela est plus lourd que le format retourné par la fonction serialize qui, elle, définie avant la chaine le nombre de characters qu’elle contient.
Même si il est intégré à PHP 5.2.0 il ne l’est pas dans les anciennes version ce qui vous poussera à utiliser une fonction utilisateur dans ce cas et donc cela rendra l’éxécution encore moins rapide.

L’avantage de ce format est qu’il se parse beaucoup plus rapidement au niveau javascript au détriment de la rapidité d’éxécution sur le serveur.

Pour ma part je préfère serialize(), fonction native de php, rapide, souvent dans le cache (elle est utilisé pour stocker les sessions) et permet de renvoyer la plus grosse charge de calcul aux utilisateurs grace à ma fonction.
Tant que je n’éssaye pas de faire une page avec autre chose que php, tout va bien.

faille matériel timing attack pour RSA

le dimanche 19 novembre 2006

Suite à la découverte de l’équipe du chercheur allemand Jean-Pierre Seifert et aussi surtout à l’article paru dans Le Monde, beaucoup de monde s’allarme un peu pour pas grand chose…

En lisant l’article du Monde, c’est simple on comprend rien. Rien de technique, rien de concret si ce n’est que le hacker doit se servir des puces intégrées (donc attaques hardware) ainsi que du temps de calcul de celle-ci. L’auteur n’a pas l’air très au point sur se qu’il raconte et cherche plus à faire peur qu’autre chose. Lisez plutôt le papier.

Tout ce qui suit est l’avis personnel que j’ai tiré de mes connaissances, ça peut être érroné et je vous en serait reconnaissant de me le faire remarqué mais juste que là c’est mon opignion :

Le but de l’attaque est simple : retrouver une clef privée utilisé pour le chiffrement RSA à partir des temps de calcul des modules parrallèle (ou quasiment) au processeur, donc en utilisant un logiciel espion dans le serveur. L’unique nouveauté de cette attaque est qu’elle ne se base pas sur des statisques. On connaissait déjà des timing attack sur RSA auparavant mais trop aléatoires et dépendants des système pour les jugés dangereuses. Le problème ici c’est que cette faille peu être exécuté sur n’importe quel environnement si l’ont connait le type de processeur (restreint tout de même à quelque un) et ci celui-ci intégre des modules de cryptage « courant ». Cela inclue donc les environements des banques qui utilise des OS spécifiques puisque l’attaque est uniquement matériel. Intel s’affole car c’est son système qui est en péril et les banques ne peuvent pas le modifier contrairement à leur OS, c’est donc Intel qui est responsable de la faille.

La sécurité des serveurs bancaire est principalement lié à leurs spécificités. Leur système de fichier n’est pas divulgué et donc impossible à lire si on n’a pas d’info. Vous voulez éxécuter quelque chose sur un serveur banquaire ? pas de problème! mais à part faire des calculs pour rien je ne vois pas ce que vous pourriez en tirer vu que vous n’avez aucun moyen de lire quelques données que se soit de la mémoire. C’est pour cela que cette attaque est relativement dangereuse car justement vous n’avez pas besoin de lire quoique se soit sauf les données du processeur qui elle ne sont pas spécifiques.

anti-vente forcé de windows

le samedi 18 novembre 2006

Au vue de l’abération de la vente forcé de windows lorsque vous achetez un ordinateur, certains se sont manifesté vous invitant à revendiquer vos droits en dénoncant tout vendeur refusant de vous vendre le même matériels sans windows à un prix moindre.

C’est ce que fais l’Association Lyonnaise pour le Développement de l’Informatique Libre (ADLIL). Elle propose un dossier complet comprenant communiquer de presse, dossier de presse, dossier juridique, marche à suivre. Et oui allez donc embèter le vendeur du Carrefour du coin et une fois qu’il aura refusé de vous vendre tel PC sans windows, vous dénoncez le tout à la répréssion des fraudes rapidement et simplement. Tout se dont vous avez besoin est sur le site, lettre type pour différentes situations, adresse locale de la direction de répréssion des fraudes.

Reste plus qu’à payer le timbre, et encore, vous pouvez envoyer par fax 🙂

javascript code parser/beautifiers/formater

le mardi 14 novembre 2006

marre des scripts écrit sur une ligne et illisibles ?

un petit programme simple, rapide, gratuit : Javascript Code Improver

rien de tel pour fouiller adsense :p

Gestrim Campus Assurance

le mercredi 8 novembre 2006

Un petit post à part: Pour faire marcher une assurance responsabilité civile dans une résidence étudiante c’est comme dans 12 travaux d’Astérix la maison de fous.

Je ne saurais pas faire un diagramme multi-connection qui relis tout les numéros que j’ai appelé mais rien que pour le fun je vous donne la liste dans l’ordre :

0437913750
0472412733
0472435000
0472412730
0472412731
0472435026
0472435020
0145710135
0472435020
0472412733
0437913750
0472412710
0437913750

tiré tout droit de l’historique de skype 😀

new copyright concept by Creative Commons

le mercredi 8 novembre 2006

Marre des droits de Copyright pas claires ?? Alors je vous invite à visitez Creative Commons (CC).

Cette association (?) a créé plusieurs licences visant à garantir juridiquement la sécurité des droit d’auteurs tout en favorisant la diffusion des oeuvres et la compréhension pour le commun des mortels.

Les licences GPL et LGPL sont déjà là me direz-vous ? oui et CC l’a bien compris c’est pourquoi il a transcrit ses licences en language simple tout en gardant la code jurique original qui s’applique.

Le gros avantage est que ses licences sont lisibles par presque tout le monde! le nombre de langue disponible ne fait qu’augmenter et j’invite tout le monde a intégrer le logo de la licence qu’il souhaite voir s’appliquer à ses oeuvres.

voir l’article de framasoft à se sujet qui participe anthousiastement au projet.

firefox 2

le mardi 7 novembre 2006

Vous avez sans doute comme installé la nouvelle version de firefox. Certaines améliorations appréciable ont été implémenter tel que la sauvegarde de vos onglets, le gestionnaire d’extension, le passage au javascript 1.7 (en espérant qu’il soit conforme W3C), le plugin de recherche MozSearch basé sur OpenSearch, les boutons de fermeture sur chaque onglet (pratique lorsqu’on a pas de bouton du milieu, ex: touchpad).

Cependant certaines amélirations manque encore… c’est pourquoi j’utilise encore opéra entre autre pour :
– l’ouverture d’un nouvel onglet à coté de celui actuel.
ben oui j’ai pas envie d’aller chercher l’onglet tout au bout à droite.
– Je trouve la barre de recherche un peu obsolète et je suis beaucoup plus satisfait du système d’opera.
exemple pour rechercher sur google, je tape « g test » et ça me recherche test. Ceci est personnalisable dans l’interface évidemment et autre exmple pour traduire « je tiens un blog à jour. » je tape « Ten je tiens un blog à jour. » et ça m’affiche gg translate avec ma phrase en anglais.
– Les raccourcis clavier…
Alors là franchement rien que pour ça je garde opera. J’ai pas envie de me tordre le doigt à chaque fois que je veux ouvrir un nouvel onglet (CTRL+T). La souris c’est bien quand je rouille mais ya desfois j’ai besoin d’allez vite. J’ai quand même réussi à trouver un raccourci acceptable pour allez dans la barre d’addresse : ALT+D et un autre (pas marqué dans la doc apparemment) pour allez dans la barre de recherche : ALT+S.

Il me semble tout de même que cette nouvelle nouvelle version soit plus rapide au niveau de l’ouverture. ça m’étonne et me fais peur aussi que mozilla implémente de nouvelle fonctionnalité hors W3C tel que Canvas ou encore SVG (dans la dernière version). Non pas que cela ne dévelloppe pas des fonctionnalités interrécentes mais par soucis d’interoptérabilité.

On se retrouve un peu dans le même schéma de develloppement que Netscape vs IE il y a 7 ans, chacun develloppant des technologies différentes de leur côté visant sois disant a améliorer les fonctionnalités mais qui au final fut un fardaux pour tout le monde. Aujourd’hui le W3C est là pour diriger ses différentes poussées technologiques alors suivont le. Seulement il est bon de rapeler que l’objet XMLHttpRequest a été d’habord implémenté par IE pour enfin être validé par le W3C… Alors peut-être serait-ce au W3C de se mettre un peu à jour et de proposer des nouvelles fonctionnalités à implémenter ?