Mr. B1zzle

Oh le beau titre racoleur que voilà, et très en rapport avec l’actualité. Non je ne vous parlerais pas de politique. Juste d’un film nommé Iron Sky, qui devrait sortir le 4 Avril 2012. Après n’avoir été qu’une bande annonce voici le film.

Synopsis : À la fin de la Seconde Guerre mondiale, en 1945, Hans Kammler fait un bond dans la recherche sur l’anti-gravité. De leur base secrète en Antarctique, des vaisseaux nazis sont envoyés sur la face cachée de la Lune, où se trouve la base « Soleil Noir » qui prépare leur retour sur Terre, en 2018.

Le sujet du film peut paraitre quelque peu loufoque mais il est bel et bien réel. Produit par Tero Kaukomaa et réalisé par Timo Vuorensola (je vous laisse aller lire sa bio sur Wikipédia ça vaut son pesant de cacahuète) vous aviez au départ, la possibilité d’investir pour permettre au film de sortir (et pourquoi pas votre nom à la fin ?). Un concept sympa pour un film qui risque de beaucoup ressembler à Mars Attack, les nazis en plus.

Le film joue apparemment beaucoup sur le second degré avec de l’humour potache (Sarah Palin est, dans le film, présidente des Etats-Unis ça laisse songeur), et on y retrouve  Udo Kier (Wolfgang Höss), qui a joué dans Dogville, Armageddon ou encore Melancholia.

En attendant la sortie d’Iron Sky, qui promet d’être un sacré morceau de bullshit, voici l’affiche du film et la bande annonce  :

Site officiel: www.ironsky.net

Si vous utilisez WordPress pour un blog personnel ou d’entreprise voici un plugin qui pourrait vous être utile. L’année dernière, une faille a été découverte dans un bibliothèque nommé Timthumb, très utilisée pour les images (scale, crop, resize). Cette faille permet à une personne mal intentionnée d’éxécuter du code PHP à partir du cache de Timthumb (source: Korben)

Je pensais être protégé mais non j’ai réussi à me faire pourrir mon blog c’est pour cela que certains d’entre vous avaient des alertes de leurs antivirus. J’ai donc cherché une solution et finalement après avoir fait quelques vérifications il s’est avéré que tout le code JS du blog était touché. Donc on efface tout (en ayant fait des backup) et on recommence en faisant une installation propre après avoir téléchargé les plugins, wordpress et le thème.

Il s’est avéré qu’un méchant hacker, s’était servit de cette faille pour y injecter toutes ses cochonneries. Plutôt que de modifier le fichier timthumb.php à chaque nouvelle mise à jour du code et pour scanner tous les fichiers à la recherche de cette fameuse bibliothèque automatiquement j’ai découvert l’existence d’un plugin qui mérite d’être mis en avant.

Timthumb Scanner est ce plugin qui vous permets de mettre à jour vos différents fichiers Timthumb et cela automatiquement.

Je vous conseille donc vivement de l’installer et de faire un scan pour vous mettre à la dernière version.

Vous avez peut-être reçu un tas de mails vous invitant à découvrir cette superbe application qu’est Path afin de rejoindre un membre de votre famille ou un ami ou encore une connaissance. Vous l’avez peut-être maintenant installé pour voir ce que c’était et peut-être l’avez vous adopté. Et bien sachez que cette application télécharge sur ses serveurs votre carnet d’adresse. Je rigole ? non absolument pas et la preuve vient de chez ReadWriteWeb

Pour ceux à qui ça ne parlerais pas, je vais vous expliquer comment a fait Arun Thampi (la personne qui a découvert ça).

En utilisant une application spécifique (mitmproxy) lors d’un hackathon, il a voulu voir les appels qu’effectuaient les API de Path.

Using the awesome mitmproxy tool which was featured on the front page of the Hacker News yesterday, I started to observe the various API calls made to Path’s servers from the iPhone app.

Il a alors découvert une requête POST avec l’url https://api.path.com/3/contacts/add  (y’a quand même de l’https). En y regardant de plus près, il a découvert que tout son carnet d’adresse y était passé (le mien aussi et le votre surement) avec numéro de téléphone, adresse mail, noms etc… Vous rappelez-vous avoir donné l’autorisation à Path de piocher dans votre carnet d’adresse ? Non ? ben lui non plus et moi de même.

Alors certes, Facebook, Google et consort font pareil, mais pourquoi continuer alors qu’ils se doutent bien que dans les heures à venir ils vont s’en prendre plein la figure ?

L’excuse donnée par le CEO de Path Dave Morin à Arun Thampi est :

« We upload the address book to our servers in order to help the user find and connect to their friends and family on Path quickly and effeciently as well as to notify them when friends and family join Path. Nothing more. We believe that this type of friend finding & matching is important to the industry and that it is important that users clearly understand it, so we proactively rolled out an opt-in for this on our Android client a few weeks ago and are rolling out the opt-in for this in 2.0.6 of our iOS Client, pending App Store approval. »

Ok donc là j’ai un peu l’impression d’être pris pour un pigeon, en gros ils viennent juste (version 2.0.6 pour l’application iPhone) de tilter qu’il fallait peut-être demander l’autorisation. Non mais sérieusement les gars …

Des solution ont déjà été soumises et apparemment les équipes de Path y réfléchisse notamment avec une idée de Matt Gemmell :

Générer un hash pour créer une empreinte de l’information et ainsi pouvoir retrouver les amis des utilisateurs. Cela permettrait de ne jamais avoir les données en clair des utilisateurs.

Mais pour ceux qui ont déjà installé l’application comment ça se passe ? Pourront-ils nous certifier que nos données ont été effacés (celle du carnet d’adresse) puis nous demander l’autorisation ensuite ?

Bref, attendons de voir mais je dois dire que c’est pas tip top classe. Alors avis aux amateurs si vous souhaitez télécharger l’application vous saurez à quoi cela vous engage. Et comme le souligne RWW, c’est un peu le coût d’un service gratuit.

Path
Développeur: Path Inc.

Prix: Gratuit Download (Aff.Link)

Amateurs de retro-gaming et fans des Spaces Invaders je vous ai trouvé la canette de Coca-Cola parfaite, une canette en 8bit. Elles ont été créées par Erin McGuire, ce concept est plutôt chouette pour des connaisseurs (en jeu vidéo, pas en Coca) et je serais ravis (on peut rêver) d’en tenir au moins une vraie dans mes mains.

Similar to Space Invaders art, these pixel creatures are invading the human world. – Erin McGuire

J’en vois déjà en train de baver rien qu’à l’idée de voir ces canettes peut-être un jour dans nos rayons de supermarchés. En attendant vous pouvez les admirer uniquement au travers de votre écran.

Les joueurs de Minecraft peuvent se réjouir, emporter le jeu dans sa poche est possible. Non, je ne parle pas de l’application mobile disponible pour iPhone et Android, mais bel et bien de mettre le jeu sur une clé USB et ainsi de pouvoir vous balader n’importe où avec. Prenons un exemple, vous allez chez un pote pour vous faire une partie sur votre serveur Minecraft et vous souhaitez en profiter pour lui montrer vos dernières constructions sur votre partie perso et bien j’ai la solution (pas nouvelle je sais mais pensez à ceux qui ne savent pas ) Bien sur ce tips est destiné à ceux ayant acheté le jeu.

Pour commencer vous devez avoir lancé le jeu en ligne au moins une fois afin de télécharger tous les fichiers de Minecraft. Puis créez un dossier, sur votre bureau, appelé minecraft dans lequel vous allez créer deux autres dossier un nommé bin et un autre nommé data

Ensuite copiez Minecraft.exe dans le dossier bureau\minecraft\bin et copiez votre fichier .minecraft.bat dans bureau\minecraft\data. Votre dossier .minecraft contient vos mondes ainsi que votre profil. Pour les utilisateurs Windows pensez à regarder dans c:\Users\votrenom\AppData\Roaming\ sous Vista, ou C:\Documents and Settings\votrenom\Application Data\ sous Windows XP.

Enfin créez un fichier portable_minecraft.bat dans lequel vous allez écrire :

set APPDATA=%CD%\data bin\minecraft.exe

Ce fichier vous servira à lancer le jeu à partir de votre clé USB, maintenant double cliquez sur le fichier que vous venez de créer et jouez !

Image par shortstuf7 sur DeviantArt

Cela fait bien longtemps que je ne vous ai pas parlé du blog en lui-même de sa petite vie. Comment va-t-il ? Où en est on ? Que va-t-il devenir en 2012 ?

Vous l’aurez surement remarqué depuis quelques jours, et plus particulièrement si vous êtes sous Windows, vous avez des alertes de sécurité concernant le Javascript utilisé par WordPress et/ou le thème et/ou les plugins. J’ai effectué quelques recherches et demandé conseil auprès de développeurs et nous nous sommes rendus compte que le blog avait été hacké.

Par qui ? Comment ? je ne sais pas. Ce qui est sur c’est que la/les personnes qui ont fait ça, n’y ont pas été avec le dos de la cuillère puisque tout est vérolé et je vous avoue que là je suis un peu dépassé. Entre la base de donnée qu’il faut vérifier, nettoyer. Tout le FTP à passer à la moulinette pour enlever les fichiers posant problèmes, et trouver le point d’entrée du petit malin. Si vous vous sentez l’âme généreuse et que vous vous y connaissez un peu plus que moi dans tout ça je serais heureux de vous ouvrir l’accès à la BDD et au ftp pour me filer un coup de main et remettre en état le plus vite possible. J’en appelle donc aux développeurs, pros de la sécurité, etc… si vous avez un peu de temps rendez-vous ici : Contact

Une fois que tout sera remis sur place je me ferais un plaisir d’écrire de nouveau. Donc le blog ne s’arrêtera pas en 2012. Je vais tenter de reprendre une cadence plus régulière non pas qu’écrire me lasse mais le temps me fait défaut.

J’ai remarqué que beaucoup d’entre vous arrivaient sur le site en ayant tapé une recherche en rapport avec les anonymous, il faut dire qu’en ce moment ils font l’actualité avec la fermeture de Megaupload et les différentes actions qu’ils ont menées. L’actualité, donc, qui parfois permet aux différents médias d’interpréter les actions de ces hackers, voir de créer de véritables dérapages, comme par exemple cet article paru il y a quelques jours sur le site Atlantico.

Encore une fois, aborder un sujet requiert d’en connaître un minimum et avant de vouloir informer il faut justement s’informer. Loin de moi l’idée de vouloir dresser un portrait radieux de la sphère anonymous, mais je pense qu’il est nécessaire d’apporter quelques éclaircissements ainsi qu’un point de vue à ce brouhaha général et à cette volonté de tourner leurs actions en dérision.

Parfois traités de lâches comme le souligne le site Ecran

Pourquoi on les appelle les anonymous les lâches c’est bien plus juste.#megaupload

— Pascal Rogard (@fandoetlis) January 20, 2012

ou encore de voleurs voir d’autres noms d’oiseaux sûrement. Les anonymous, derrière leurs écrans et leurs masques de Guy Fawkes se battent pour leurs idées à leurs manières et avec les moyens d’aujourd’hui.

Leurs idées parlons-en ou plutôt l’intérêt qui les anime, la liberté (liberté d’expression par exemple et toutes celles qui vont avec) et prône un internet libre et ouvert à tous.

Anonymous ce n’est pas seulement une ou deux personnes dans une cave mais un grand nombre de personnes venant de tout les horizons avec des cultures et des idées différentes, c’est ce qui, selon moi, fait leur force. Car grâce à cette liberté tout le monde peut parler, échanger, créer, sur le web, mais aussi dans la vie. Je me permets donc de revenir sur le cas du site l’Express qui a subi une attaque après que Christophe Barbier (ndlr: le directeur de la rédaction du quotidien) ait donné son avis face aux évènements du week-end. Tout de suite certains médias sont montés au créneau en visant les anonymous. Pas facile, effectivement d’y voir clair surtout quand c’est anonyme. Dans cette course à l’information, les médias vont toujours très vite et parfois trop. Non ce ne sont pas les anonymous qui ont attaqué le site de l’Express, ils l’ont annoncé sur Twitter à la suite des premières remarques :

L’opération contre l’Express et iTélé n’est pas soutenue par #Anonymous ! On ne touche pas aux médias !

— Anonymous France (@anonymous__fr) January 23, 2012

La liberté oui mais en pensant d’abord à celle des autres, voilà qui me parait être bon et utile. Les anonymous s’en sont pris aux sites du FBI, à celui du ministère de la justice Américaine ou encore à celui d’Hadopi pour riposter à cette entrave à la liberté, comme le souligne la Quadrature du net :

« Le retrait de MegaUpload d’Internet montre une tentative globale de contrôler et de censurer Internet, à l’image du Protect IP Act (PIPA) aux États Unis et de l’accord anti-contrefaçon ACTA. Conduite en dehors du territoire américain et sans même une décision de justice, cette affaire met en évidence la violence de la guerre disproportionnée menée au nom d’un droit d’auteur dépassé. » 

Alors voici peut-être une vidéo qui vous donnera quelques clés/idées pour la suite, car cette suite ne s’annonce pas très libre rien qu’avec ACTA. Maintenant à vous de « jouer »…

[EDIT]: Voici une vidéo qui vient appuyer l’article si dessus :

« Nous sommes légions. »

Bon j’ai encore quelques jours pour vous souhaiter, avant de commencer cet article, une excellente année 2012 (qui soyons honnêtes commence plutôt fort). Cela faisait un petit moment que je n’avais pas écrit alors pour vous prouver que je suis toujours présent, mais aussi parce que le clavier commence à sévèrement me démanger je m’en vais vous écrire un article qui en ravira plus d’un, je parle notamment aux fans de Star Wars.

Internet permet de créer des projets plus fous les uns que les autres et ce n’est pas moi qui vais vous l’apprendre, voici l’histoire du projet complètement dingue de Casey Pugh. Casey Pugh était alors développeur Flash chez Vimeo quand une idée lui est venue et pas des moindres il a souhaité re-créer le légendaire film Star Wars à partir de vidéo amateur. Pour cela il a lancé en juillet 2009 le projet Star Wars Uncut, tout le monde pouvait y participer, seules obligations :

• Envoyer sa vidéo
• Se débrouiller pour que la scène ne dépasse pas 15 secondes
• Et surtout respecter les dialogues et le scénario avec le découpage original.

Après des mois de travail et une « tolérance » de la part de George Lucas himself, voici que Star Wars (d’une durée de 2 heures) est en ligne sur Youtube. Au programme pas moins de 473 scènes, des effets spéciaux qui coupent presque le souffle, du stop-motion, des images de dessins animés bref presque tout ce qu’il est possible de faire avec les moyens du bord et d’aujourd’hui.   A l’heure où les Etats se déchainent pour freiner le partage, je trouve que c’est plutôt très bien venu et surtout un beau revers. Bravo à lui et bravo à vous si vous avez participé à l’aventure. Je vous laisse, j’ai un film qui m’attends !

Merci @JulienHorn  pour l’info

Vous vous rappelez des films que vous avez vus ou qui sont sorties cette année ? Super production Hollywoodienne ou alors peut-être un dessin animé. Dans cette rétrospective 2011 ce ne sont pas moins de 230 films que vous retrouverez ou découvrirez en quelques images, parmi lesquels Green Lantern, Super 8, X-men: First Class, Monte Carlo, ou encore Rango. Cette filmographie est un vrai régal et bénéficie d’un montage très sympa.

Vous en avez reconnu beaucoup ? Sinon retrouvez la liste des films à cette adresse : http://filmography2011.tumblr.com/