Parfois…

avril 16th, 2014

… j’écris un mail qui commence par « si tout le monde faisait son travail correctement » puis je le supprime et je retourne faire des trucs.

Mon coeur libre saigne pour la NSA

avril 11th, 2014

L’open source… un des arguments pour l’open source, c’est que tout le monde a accès au code et que tout le monde peut voir ce qu’il y a sous le capot. Donc se prémunir des tentatives d’ajout de portes dérobées (backdoors). Oui mais. L’humain est fainéant.  Vous avez remarqué ce qui se passe le plus souvent quand chacun doit nettoyer un endroit après usage ? Le résultat, c’est que personne ne le fait, puisque quelqu’un d’autre finira bien par le faire. Ben l’open source, c’est pareil. Tout le monde peut auditer le code, donc personne ne le fait. Résultat, heartbleed. Hearbleed c’est cette petite faille dans OpenSSL, très bien expliquée ici : http://xkcd.com/1354/

Google savait. Facebook savait. Jusqu’au jour où c’est sorti dans la nature.

http://www.theverge.com/2014/4/10/5601576/how-do-you-fix-two-thirds-of-the-web-in-secret

Et la conclusion ne s’est pas faite attendre. Les grandes oreilles savaient aussi (et je ne parle pas de Mickey.)

http://www.theverge.com/2014/4/11/5605444/the-nsa-has-exploited-heartbleed-bug-for-years-bloomberg-reports

De là à conclure que ce bug a été introduit par les grandes oreilles dans le code d’OpenSSL volontairement… il n’y a qu’un pas. Que je franchis.

Comme toujours cet avis est le mien et je le partage. Ce qui est écrit ici n’engage que moi.

Click and Grow – Smart Herb Garden – Kickstarter

décembre 29th, 2013
IMG_5825IMG_5824IMG_5826IMG_5827IMG_5839IMG_5828
IMG_5830IMG_5831IMG_5832IMG_5833IMG_5834IMG_5837
IMG_5835IMG_5836IMG_5838

Click and Grow – Smart Herb Garden – Kickstarter, un album sur Flickr.

Commandé il y a… longtemps, reçu il y a quelques jours, voici le Smart Herb Garden des estoniens de Click and Grow.
Ce jardin d’intérieur automatisé complète la gamme composée des Smart Pot et l’améliore, permettant ainsi de cultiver trois plantes différentes (herbes aromatiques principalement) avec une alimentation secteur (au lieu des piles du Smart Pot) et intégrant la lampe de germination (qui était une option).
Des délais techniques ont retardé la livraison (habituel avec des projets sur kickstarter) et les cartouches nécessitent l’insertion manuelle des graines (en gros, ouvrir le sachet et les verser dans la cartouche) ce qui a assuré une livraison avant la fin de l’année, le robot d’insertion automatique ayant nécessité plus de développement que prévu.
Le produit est bien fini, comme les Smart Pot, avec une puissante lampe LED qui clignote lorsqu’il faut ajouter de l’eau (attention, le clignotement « SOS » peut attirer un voisin pensant que vous êtes en danger !).
Un sommaire démontage nous montre qu’il s’agit d’un mécanisme totalement passif, la seule fonctionnalité active étant la notification de l’absence d’eau alors que le Smart Pot disposait d’une pompe alimentant la cartouche avec la bonne quantité d’eau et une led de notification multicolore.

RDV dans quelques jours / semaines pour un avancement de la croissance…

Infos constructeur : http://www.clickandgrow.com/products/smart-herb-garden-pre-order
Distributeur Click and Grow pour la France : http://urbanaplant.com

Taiwan Nightlife 1

décembre 29th, 2013
IMG_0390IMG_0389IMG_0388IMG_0387IMG_0386IMG_0385
IMG_0384IMG_0383

Taiwan Nightlife 1, un album sur Flickr.

Petit test…

Red Dragon

août 9th, 2013

Cela fait bieeeeen longtemps que je n’ai pas posté de truc plus ou moins utile, voici donc la première vidéo de démo du nouveau capteur « Dragon » de la société RED. Il sera disponible comme upgrade de la caméra Epic supportant une résolution de 6k et une dynamique jamais vue auparavant.
Place donc aux images…

RED EPIC DRAGON – IT’S THE REAL DEAL ! from Mark Toia on Vimeo.

Un peu de bonne grosse Goa Trance… ça manquait

mai 6th, 2013

La minute geek : récupérer les remboursements de la sécu en Perl

mars 22nd, 2013

Récupérer les derniers remboursement de la sécu, en perl…

use WWW::Mechanize;
use Crypt::SSLeay;

$mech = WWW::Mechanize->new();

$url = 'https://assure.ameli.fr/';
$result = $mech->get( $url );
die "GET failed\n" unless $result->is_success;
$result = $mech->submit_form(
form_name => 'connexionCompteForm',
fields => {
connexioncompte_2numSecuriteSociale => 'yyyyy',
connexioncompte_2codeConfidentiel => 'xxxxx',
connexioncompte_2actionEvt => 'connecter',
submit => 'Valider'
}
);
die "SUBMIT failed\n" unless $result->is_success;
$url = 'https://assure.ameli.fr/PortailAS/appmanager/PortailAS/assure?_nfpb=true&_pageLabel=as_dernier_paiement_page';
$result = $mech->get( $url );
$content = $result->as_string();
print $mech->res->decoded_content;
print "\n";

(largement inspiré de trucs trouvés sur internet)

Phishing ?

janvier 19th, 2013

J’ai reçu cet email aujourd’hui :

J’ai deux hypothèses :

- il s’agit d’une « simple » collecte d’identités en vue d’usurpation

- il s’agit réellement d’un « job » consistant à reconditionner de la marchandise plus ou moins illégale.

Dans les deux cas, si vous l’avez reçu aussi, la seule marche à suivre est de le mettre directement dans la corbeille.

 

Technicolor CineStyle Color Assist

décembre 6th, 2012

CineStyle™ Color Assist: Your Color Assistant from Technicolor CineStyle™ on Vimeo.

Foutoir…

octobre 31st, 2012

J’ai décidé de fusionner mes deux blogs (ml-images.com et blog.michelluczak.com) en un seul, ici. Au début cela paraîtra forcément confus car le contenu était sensiblement différent, mais cela devrait se stabiliser dans le temps…